Cevaplar
-
kaynak kodlarını alırsak seviniriz ama hazır kullandığın js ler yada farklı url lerden aldığın css & js vs. varsa ordan bulaşıyor olabilir.
-
zero_three
zaten js dosyalarına bulaşıyor. Ancak onları da temizleyip attığımda 1-2 saat içinde tekrar bulaşıyor.11 yıl önce yazılmış -
webfirsat
temizledikten sonra ftp şifreni değiştir. ve ftp programına yeni şifreyi girme. Bu kadar :P11 yıl önce yazılmış
-
-
hocam once bilgisayarınızda ftp programını kaldırınız. varsa temiz yedek onu yukleyin...
bunlar genelikle cuteftp vs benzeri programlardan bulasır. veya cracklerden bulasır.
kimileride bilgisayara bulasır ordan tanımlı ftp bilgilerine virüsü atar. kimisindede sunucuya bulasmistir ordan aliyordur.
bunun cozumu ıcın.
elinizdeki tükm ftp programlarını kaldirin. bilgisayarınızda varsa virüsler siliniz.
sonrada windows ftp kullanarak elinizdeki temiz yedegi yükleyiniz. eger elinizde yedek yoksa ftp deki tüm dosyaları bılgısayarınıza cekip tek tek zararli kodları temizleyin. bunu notepad programı ile yapınız.
en sonda dosyaları tekrar ftp ye gönderin. eger sorun hala devam ediyorsa hostingi satın aldıgınız şahis veya firma ile görüsün -
Merhaba
Öncelikle ilk yapman gereken şey temiz dosyaları ftp ne göndermektir. Burada en önemli nokta dosyaların tamamen temizlenmiş olması. Hemen vakit geçmeden ftp şifrenizi değiştirmeniz ve ftp programı ile giriş yaparken şifreyi kayıt etmesini engellemektir. Her girişten sonra ftp şifresini de değiştirirsen çok daha iyi olur. Her seferinde uğraşamam dersen bilgisayarını formatla ve kullandığın ftp programını değiştir. Eski programı sonraki kurulumda bir daha kurma. cuteftp crackları genelde bu virüsleri barındırıyor. Umarım sorunu çözebilirsin. Birde bu virüsler js lerde olduğu gibi genelde index, default, start gibi dosyalara yerleşir. Hepsini kontrol etmek en iyisidir. -
Geçen gün benim de başıma gelmişti.
fckeditor dosyasına bulaşmıştı.
filezilla ile dosyayı atarken oluyordu. Dosyayı silip explorer'ın dosya yöneticisi ile dosyaları gönderince düzeldi. -
Genelde Cracklı CuteFtp programı ile bulaşır.
Filezilla free bir programdır ve crack kullanılmadığı için Filezilladan olacağını sanmam ancak virüs Pc e bulaşmış ise FTP programlarına ulaşıyor olabilir (Düşük ihtimal)
Sizde sorun yoksa sorun Sunucunuzda olabilir. Sunucu ve domain alımlarında olarak Godaddy.com u şiddetle öneririm.
Kontrol Panelinde Filemanager varsa en temiz buradan yükleyebilirsin.
Örneğin godaddy de zip olarak yüklüyorsun sonra unzip dediğinde tüm dosyaları sunucuya açıyor. Bu şekilde tek tek dosyalarla uğraşmadığın gibi zipli yani sıkıştırılmış olduğu için çok kısada upload ediliyor. Tam tersi yani sunucudakileride zipleyip indirebiliyorsun...
Dosyalardaki zararlı kodların tümünü bulmak için çok iyi bir program önereceğim Yazdıklarımın içinde en önemlisi bu bence...
Program h**p://www.abacre.com/download.htm nin Advanced Find and Replace programı. Cracklı haline googleden ulaşılabilir.
Bu program ne yapıyor?
Gösterdiğiniz dizin(ler)de isediğiniz uzantılara ait (html, html, css, asp, php ...vb) dosyaların içeriğinde arama yapabiliyor hatta bulduğunda değiştir vb. ayarlamalar da yapabiliyorsunuz.
Bu programla zararlı kodun bir kısmını yazarak sunucudaki var olan uzantılarıda ayarlardan ekleyip seçerek 1 saniyede tüm dosyaları aratıp temizletebilirsiniz.
Bu programı en çok şu şekilde kullanıyorum. Örneğin array_shift in nasıl kullanıldığını araştırıyorum diyelim. Programa Local sunucudaki php dosyaları içinde array_shift kullanılan php dosyalarını ara dediğimde array_shift in geçtiği tüm dosyaları ve dizinlerini bana anında veriyor... Bu şekilde aradığım konu ile ilgili örneklere ve kullanımlarına ulaşmış oluyorum. -
İframe virüsleri çeşitli yollardan kaynaklanır.
Geçenlerde sahibi olduğum sunucuya bulaştı örneğin. Plesk 9.5.4'ten kaynaklanan bir açık üzerinden bulaşıyormuş ve plesk güncellemesini yapmam ile birlikte bu sorundan kurtuldum. Plesk açığının kapatılması da ifram virüsü için kesin çözüm değil. Bu iframe sunuculardaki açık üzerinden ftp şifrelerini de ele geçiriyor. Şifreleri değiştirmez iseniz tekrar tekrar bulaşıyor.
Tavsiyem vps yada sunucu sahibi iseniz tüm hesapların ftp şifrelerini değiştirmeniz. Host sahibi iseniz hostu aldığınız firmadan teknik destek istemeniz. Aksi halde yazma izinlerini kaldırsanız dahi bulaşır. -
iframe mi kaldı artık hocam her türlü virüs programları bunu algılıyor kolayca temizleyebilirsiniz
