Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

Nedir bunun çözümü ?

Merhaba;

Sorunum birçok kişinin yaşadığı bir sorundur.

İframe virüsü...

Siteme bulaştı, kodları bilgisayara alıp temizledim. hosting hesabını silip yeniden oluşturdum. Bilgisayardaki filezilla programını silip Kaspersky ile tarattım. Bulduğu birkaç dosyayı sildim.

Daha sonra dosyaları tekrar ftp ye attım. Ancak virüs tekrar bulaşıyor..

bunun kesin bir çözümü yok mu ?
  • js kodlarının içinde eval kod dediğimiz zararlı bir kod mevcutmu kontrolda edebilirsin ama dedikleri gibi filezilla'dan bulaşıyor olaiblir win32 vs. virüsü mevcutmu bilgisayarında kontrol edersen iyi olur
    kurtitasarim 9 yıl önce yazdı
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Cevaplar

  • kurtitasarim adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    30 cevap - 9 soru
    kaynak kodlarını alırsak seviniriz ama hazır kullandığın js ler yada farklı url lerden aldığın css & js vs. varsa ordan bulaşıyor olabilir.
    • zero_three adlı üyenin fotoğrafı zero_three
      zaten js dosyalarına bulaşıyor. Ancak onları da temizleyip attığımda 1-2 saat içinde tekrar bulaşıyor.
      9 yıl önce yazılmış
    • webfirsat adlı üyenin fotoğrafı webfirsat
      temizledikten sonra ftp şifreni değiştir. ve ftp programına yeni şifreyi girme. Bu kadar :P
      9 yıl önce yazılmış
  • siyahbeyaz adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    472 cevap - 20 soru
    hocam once bilgisayarınızda ftp programını kaldırınız. varsa temiz yedek onu yukleyin...
    bunlar genelikle cuteftp vs benzeri programlardan bulasır. veya cracklerden bulasır.
    kimileride bilgisayara bulasır ordan tanımlı ftp bilgilerine virüsü atar. kimisindede sunucuya bulasmistir ordan aliyordur.

    bunun cozumu ıcın.
    elinizdeki tükm ftp programlarını kaldirin. bilgisayarınızda varsa virüsler siliniz.
    sonrada windows ftp kullanarak elinizdeki temiz yedegi yükleyiniz. eger elinizde yedek yoksa ftp deki tüm dosyaları bılgısayarınıza cekip tek tek zararli kodları temizleyin. bunu notepad programı ile yapınız.
    en sonda dosyaları tekrar ftp ye gönderin. eger sorun hala devam ediyorsa hostingi satın aldıgınız şahis veya firma ile görüsün
  • 1
    webfirsat adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    6 cevap - 0 soru
    Merhaba

    Öncelikle ilk yapman gereken şey temiz dosyaları ftp ne göndermektir. Burada en önemli nokta dosyaların tamamen temizlenmiş olması. Hemen vakit geçmeden ftp şifrenizi değiştirmeniz ve ftp programı ile giriş yaparken şifreyi kayıt etmesini engellemektir. Her girişten sonra ftp şifresini de değiştirirsen çok daha iyi olur. Her seferinde uğraşamam dersen bilgisayarını formatla ve kullandığın ftp programını değiştir. Eski programı sonraki kurulumda bir daha kurma. cuteftp crackları genelde bu virüsleri barındırıyor. Umarım sorunu çözebilirsin. Birde bu virüsler js lerde olduğu gibi genelde index, default, start gibi dosyalara yerleşir. Hepsini kontrol etmek en iyisidir.
  • ontedi adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    39 cevap - 2 soru
    Geçen gün benim de başıma gelmişti.
    fckeditor dosyasına bulaşmıştı.

    filezilla ile dosyayı atarken oluyordu. Dosyayı silip explorer'ın dosya yöneticisi ile dosyaları gönderince düzeldi.
  • zyber adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    57 cevap - 25 soru
    Genelde Cracklı CuteFtp programı ile bulaşır.


    Filezilla free bir programdır ve crack kullanılmadığı için Filezilladan olacağını sanmam ancak virüs Pc e bulaşmış ise FTP programlarına ulaşıyor olabilir (Düşük ihtimal)


    Sizde sorun yoksa sorun Sunucunuzda olabilir. Sunucu ve domain alımlarında olarak Godaddy.com u şiddetle öneririm.

    Kontrol Panelinde Filemanager varsa en temiz buradan yükleyebilirsin.
    Örneğin godaddy de zip olarak yüklüyorsun sonra unzip dediğinde tüm dosyaları sunucuya açıyor. Bu şekilde tek tek dosyalarla uğraşmadığın gibi zipli yani sıkıştırılmış olduğu için çok kısada upload ediliyor. Tam tersi yani sunucudakileride zipleyip indirebiliyorsun...

    Dosyalardaki zararlı kodların tümünü bulmak için çok iyi bir program önereceğim Yazdıklarımın içinde en önemlisi bu bence...
    Program h**p://www.abacre.com/download.htm nin Advanced Find and Replace programı. Cracklı haline googleden ulaşılabilir.

    Bu program ne yapıyor?
    Gösterdiğiniz dizin(ler)de isediğiniz uzantılara ait (html, html, css, asp, php ...vb) dosyaların içeriğinde arama yapabiliyor hatta bulduğunda değiştir vb. ayarlamalar da yapabiliyorsunuz.

    Bu programla zararlı kodun bir kısmını yazarak sunucudaki var olan uzantılarıda ayarlardan ekleyip seçerek 1 saniyede tüm dosyaları aratıp temizletebilirsiniz.

    Bu programı en çok şu şekilde kullanıyorum. Örneğin array_shift in nasıl kullanıldığını araştırıyorum diyelim. Programa Local sunucudaki php dosyaları içinde array_shift kullanılan php dosyalarını ara dediğimde array_shift in geçtiği tüm dosyaları ve dizinlerini bana anında veriyor... Bu şekilde aradığım konu ile ilgili örneklere ve kullanımlarına ulaşmış oluyorum.
  • yusuef adlı üyenin fotoğrafı
    9 yıl önce yazılmış
    32 cevap - 0 soru
    İframe virüsleri çeşitli yollardan kaynaklanır.

    Geçenlerde sahibi olduğum sunucuya bulaştı örneğin. Plesk 9.5.4'ten kaynaklanan bir açık üzerinden bulaşıyormuş ve plesk güncellemesini yapmam ile birlikte bu sorundan kurtuldum. Plesk açığının kapatılması da ifram virüsü için kesin çözüm değil. Bu iframe sunuculardaki açık üzerinden ftp şifrelerini de ele geçiriyor. Şifreleri değiştirmez iseniz tekrar tekrar bulaşıyor.

    Tavsiyem vps yada sunucu sahibi iseniz tüm hesapların ftp şifrelerini değiştirmeniz. Host sahibi iseniz hostu aldığınız firmadan teknik destek istemeniz. Aksi halde yazma izinlerini kaldırsanız dahi bulaşır.
  • AENKing adlı üyenin fotoğrafı
    8 yıl önce yazılmış
    93 cevap - 3 soru
    iframe mi kaldı artık hocam her türlü virüs programları bunu algılıyor kolayca temizleyebilirsiniz