iframe virüsünden kurtarın beni

arkadaşlar iframe virüsü buluştu benim sitemi bu virüsten kurtarıcak yardımsever arkadaş varmıdır



arkadaşlar bütün siteyi sistemi temayı veritabanını sildik HOSTİNGİ sildirdim tekrar yeni kullanıcı adı şifre istedim şuan site sıfır bomboş fakat hala virüs hatası veriyor bu nasıl oluyor.

eset yada kaspersky kur kendi pc ne ilkin bir güzel tarat. sonra ftp dosyalarını cpanel kullanıyorsan ve virüs tarayıcısı var ise cpanelden tara bulamadi ise indir dosyaları kendi pc ne dosyaları tarat temiz kalan dosyaları ftp de bulunanlarla değişş.

Site adresini pm'ler misin bakayım bir.

ne yaptıysam olmadı kurtulamadım hocam dediklerinizi yaptım :S olmadı


pm gönderdim hocam

index veya default dosyalarına bulaşan bir virüs, üst kısımlarında eklemediğin bir site yönlendirmesi bulursan, onu çıkart. Düzelir inşallah.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="head1" runat="server">
<title runat="server" id="ptitle"></title>
<meta name="description" content="description" runat="server" id="description" />
<meta name="keywords" content="keys" runat="server" id="keywords" />
<meta name="robots" content="INDEX,FOLLOW,NOODP,NOYDIR" />


böyle birşey var bu olabilirmiki ?

Normal dosyaların haricinde, .htaccess içinde de oluyor genelde, dün 3 saatte zor temizledim. Tümünü temizlediğinden emin olmadan ftp ye gönderirsen dosyaları tekrar bulaşıyor.

Kolay gelsin

Benim izlediğim yol şudur, kesin çözümdür.

Öncelikle yedeklerinizi alıp pc yi formatlayın. Formattan sonra internete bağlanmadan önce tüm sitelerinizin tüm dosyalarını (php,js,css,asp,html vs..) txt editörde inceleyip bilmediğiniz javascript ve iframe kodlarını temizleyin. Genelde index sayfalarına bulaşıyor ama siz yinede hepsini kontrol edin.

Kesinlikle sitelerinizin hiç birine girmeyin. Windows ftp sini kullanmayın. Filezilla vb bir ftp programı ile sitenize bağlanıp tüm dosyaları silin. Daha sonra yedeklerinizden temizlediğiniz dosyaları geri yükleyin. Bunu o bilgisayardan bağlandığınız tüm ftp ler için yapmanız gerekiyor. Herhangi bir siteyi temizlemeyi unutup o siteye tekrar girerseniz tekrar en baştan yapmanız gerekir dikkatli olun.

Son olarakda Chrome kullanın ve herhangi bir siteyi ziyaret ettiğinizde:
"Bu sitede ters giden bir şeyler var" diyorsa,
kesinlikle o siteye devam etmeyin.

Bunları doğruca uygularsanız sorununuz kalmaz, bir dahada virüs yemezsiniz.

Kardeşim şu yolları takip et:

* Sitenin komple yedeğini alıp ( veritabanınla beraber ) masaüstüne indir.
* Tek tek site dosyalarını notepad veya notepad++ ile açıp, en alt ve en üst satırları kontrol et.
* Son zamanlardaki frame virüsleri, kodları gözükmemesi için şifreleniyor. ( 88.9888.2114.11552244.125255 vs.. gibi ) Zaten, virüs bulaşan dosya, normaline oranla daha fazla alana sahip oluyor. Kolayca anlayabilirsin. Özellikle index.html,asp,php, .js ve default dosyalarına yada boş klasörlerine kendini kopyalıyor.
* İndirdikten sonra; her ihtimale karşı modemini kapat.
* Temizleme işlemi bittiğinde. Cpanel yada plesk ( hangisini kullanıyorsan ) sitenin ftp bilgilerini ( user - password ) değiştir.
* Dosyalarını upload et.
* Kesinlikle; kullandığın ftp programında giriş bilgilerini kayıtlı tutma.

Not: Antivirüslerle tararsan, iframe kodu bulaşmış dosyaların tamamının silinme ihtimali var.

Tüm işlemler bittiğinde de; combofix'i internetten indir ve makinanı güzelce tara.

Sorun devam ederse, seve seve yardımcı olurum.