Simple Machines Community Forum

SMF Support => Language Specific Support => Türkçe Bölümü (Turkish) => Topic started by: Minare on July 11, 2009, 07:24:17 PM

Title: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 11, 2009, 07:24:17 PM
selamunaleykum

Forum dosyalarının tamamına iframe virüsü bulaşmış olan arkadaslar oldu. Bunlar çoğu kere veritabanının yedegini alıp, yeniden forumu bu veritabanı üzerine kurdular. Ve önceki modifikasyonları ya da tasarımları kayboldu. Çoğu da binbir eziyet bütün dosyalardan iframe kodunu silmeyi denedi. Kimi farkında olmadan bazı dosyalarda bu iframe virusunu unuttu, kimi saatlerini harcayıp bu virusu bütün dosyalardan elimine etti.

Önerdiğim çözüm ise basit. FTP kullanarak bütün dosyaları bilgisayarınıza indirin. Buradaki (http://www.abacre.com/afr/) programı indirin ve kurun. Ardından indirdiginiz forum klasörünü seçip bütün dosyalarda otomatik iframe virüsünü taratın ve tek tusla hepsini silin. Ardından forum klasörünü tekrar ftp ye yükleyin.

Programla ilgili sıkıntısı olan pm atsın. Daha açık konusmuyorum.

Selametle
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 11, 2009, 07:43:55 PM
sağol kardesım ben bi siteyi kurtardım bi site hâla bu virüs var ben bıle gırmıyorum antivirüs uyarıyor ve ftp ye girince bu virüs pc ye bulasaca k  onun için napcaz
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 11, 2009, 08:00:20 PM
Virus dedigin iframe virus degil mi? Yukarıda ne yapılacagını yazdım zaten. İframe ise bulaşacak bir şey yok. O bir yazı sadece, o yazıda bulunan adrese tıklamadıkca virus bulasmaz bilgisayarına.

Örnek:

<iframe src="viruslü adres" open=.. .....>

Bu iframe kodu bilgisayara zarar vermez. Ancak iframe hedef sitesi açılırsa zarar verir

selametle
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 11, 2009, 09:13:23 PM
Quote from: Minare on July 11, 2009, 08:00:20 PM
Virus dedigin iframe virus degil mi? Yukarıda ne yapılacagını yazdım zaten. İframe ise bulaşacak bir şey yok. O bir yazı sadece, o yazıda bulunan adrese tıklamadıkca virus bulasmaz bilgisayarına.

Örnek:

<iframe src="viruslü adres" open=.. .....>

Bu iframe kodu bilgisayara zarar vermez. Ancak iframe hedef sitesi açılırsa zarar verir

selametle
anladım tskler
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 17, 2009, 06:57:38 PM
iframe bulaşan bir siteye girdigimde virüs bana da bulasır mı ?
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 17, 2009, 07:16:41 PM
Quote from: emrefba on July 17, 2009, 06:57:38 PM
iframe bulaşan bir siteye girdigimde virüs bana da bulasır mı ?

Iframe'in açacağı bağlantı sadece reklam bağlantısı ise virus girmez. Ama iframe linki virüs ise ve antivirus yoksa, bağlantıyı kesmez ise evet açan kişinin bilgisayarına da bulaşır. 
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 17, 2009, 07:38:35 PM
Quote from: Minare on July 17, 2009, 07:16:41 PM
Quote from: emrefba on July 17, 2009, 06:57:38 PM
iframe bulaşan bir siteye girdigimde virüs bana da bulasır mı ?

Iframe'in açacağı bağlantı sadece reklam bağlantısı ise virus girmez. Ama iframe linki virüs ise ve antivirus yoksa, bağlantıyı kesmez ise evet açan kişinin bilgisayarına da bulaşır. 
antivirüs uyardı ben kapadım ativirüsü ozaman bulastı desene acaba aynı uyaran antivirüs temizler mi
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 17, 2009, 08:08:11 PM
ya program hakkında pm attım bakarmısınız.
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 17, 2009, 08:43:16 PM
tmm bendekinin sür e bitmiş crackledim
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: abraham_ on July 18, 2009, 02:45:57 AM
Değerli paylaşımınız için çok teşekkür ederim..
Çok yardımcı odu bu program bana günlerdir dosyaları tek tek araya araya bi hal oldum...
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: emrefba3 on July 18, 2009, 08:05:38 AM
ama dosyaları ftp den yollamak yerine tar.gz diye uzantılı olarak sıkıştırdım ve bcakup klasörüne attım fakat directadminden document error tarzı bi hata aldım....
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Alpay on July 18, 2009, 08:21:21 AM
Bazı ifareme kodları php lerin içini bozuyor.

ben gecen unutkanlıkla 777 bıraktıgım index.php nin Themes.ph den sonra ifare kodu eklendigini gördüm ve php verisini kapatma kodu ?> bile yoktu sonunda kısacası themes.ph<ifarem.... diye gidiyor index.php nın sonu.

Bu sizin verdiginiz temizleme güzel bir şey ama böyle durumlarda pek işe yaramayacaktır.
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 18, 2009, 09:06:55 AM
Quote from: Alpay on July 18, 2009, 08:21:21 AM
Bazı ifareme kodları php lerin içini bozuyor.

ben gecen unutkanlıkla 777 bıraktıgım index.php nin Themes.ph den sonra ifare kodu eklendigini gördüm ve php verisini kapatma kodu ?> bile yoktu sonunda kısacası themes.ph<ifarem.... diye gidiyor index.php nın sonu.

Bu sizin verdiginiz temizleme güzel bir şey ama böyle durumlarda pek işe yaramayacaktır.

Hayır aslında işe yarar.

Bu program sadece silme işlemi yapmıyor, aynı zamanda replace özelliği var.

Örnegin index.php dosyanda şöyle bir kod var:

Themes.ph

Hemen ardında iframe gömülmüş ve şöyle olmus:

Themes.ph[iframe....

Bu durumda yine verdigim programla bütün dosyalardan tek tusla temel olan themes.ph kodunun tamamını eskisi ile değişebilirsiniz.

Yani içi bozulan php kodunu, eski bozulmamış php kodu ile değiştirebilirsiniz.

Selametle
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Alpay on July 18, 2009, 09:08:51 AM
Hmm index.php~ bundan mı bakıyor eski kodu ?

index.template.php de farklı boardindex.template.php de farklı yerlere yerleşyor sonucunda

Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 18, 2009, 09:15:02 AM
Quote from: Alpay on July 18, 2009, 09:08:51 AM
Hmm index.php~ bundan mı bakıyor eski kodu ?

index.template.php de farklı boardindex.template.php de farklı yerlere yerleşyor sonucunda



Demek istedigim virus kodu her dosyaya kendini ayrı koymuyor degil mi?

yani php kodunun içi de bozulsa en fazla bir ya da iki farklı şekilde dosyaları bozar. index.php yada boardindex temp php deki bozuklugu tesbit edip bütün dosyalara aynı replace işlemini uygularsak yine aynı kolaylıkla kurtulabiliriz.

Yine virusu ararken bu program kullanılabilir, iframe olarak arama yapınca bi iki dosya kontrolunden sonra kac farklı sekilde iframe virüsünün eklendigini bulabiliriz.  Sonrada silme yada değiştirme işlemi uygulayabiliriz.

Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Alpay on July 18, 2009, 09:19:02 AM
Hmm yok öyle degil demek istedigim şu;

Adam öyle bir ifareme eklemiş ki

ifaremeyi silsen bile php kapanmıyor

Örnek :

index.php nin sonu
// Get the function and file to include - if it's not there, do the board index.
if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
{
// Catch the action with the theme?
if (!empty($settings['catch_action']))
{
require_once($sourcedir . '/Themes.php');
return 'WrapAction';
}

// Fall through to the board index then...
require_once($sourcedir . '/BoardIndex.php');
return 'BoardIndex';
}

// Otherwise, it was set - so let's go to that action.
require_once($sourcedir . '/' . $actionArray[$_REQUEST['action']][0]);
return $actionArray[$_REQUEST['action']][1];
}

?>


Böyle oluyor :
Quote
// Get the function and file to include - if it's not there, do the board index.
   if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
   {
      // Catch the action with the theme?
      if (!empty($settings['catch_action']))
      {
         require_once($sourcedir . '/Themes.ph
<iframe=sdfnsdıofgnsduıoşbnoşngsdg></iframe>


Şimdi diyorum ki iframe yi oradan silsen zaten yine hatalı olacak umarım acıklayabilmişmdir.

Ama diyorsan ki bunu bile düzeltiyor o zaman helal olsun ;D
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: abraham_ on July 18, 2009, 10:51:02 AM
öyle bir durumda da artık en yakın dönemde almış olduğumuz yedeğn index.ph veya inex.template.php dosyasıyla bozlmuş dosyayı değişiriz...
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 18, 2009, 11:11:59 AM
Aslında cevap sorunun içinde.

Adam bu hale getirmişse yapman gereken bu kodu :

// Get the function and file to include - if it's not there, do the board index.
   if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
   {
      // Catch the action with the theme?
      if (!empty($settings['catch_action']))
      {
         require_once($sourcedir . '/Themes.ph
<iframe=sdfnsdıofgnsduıoşbnoşngsdg></iframe>


bununla değiştirmek:

// Get the function and file to include - if it's not there, do the board index.
   if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
   {
      // Catch the action with the theme?
      if (!empty($settings['catch_action']))
      {
         require_once($sourcedir . '/Themes.php');
         return 'WrapAction';
      }

      // Fall through to the board index then...
      require_once($sourcedir . '/BoardIndex.php');
      return 'BoardIndex';
   }

   // Otherwise, it was set - so let's go to that action.
   require_once($sourcedir . '/' . $actionArray[$_REQUEST['action']][0]);
   return $actionArray[$_REQUEST['action']][1];
}

?>


yine aynı programla.

Yanlış anlamadık inş.  :P
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Özgür on July 18, 2009, 04:43:30 PM
Eğer iframe eklenen bölümden sonraki tüm kodları silmişse yedek kullanmaktan başka çare yok gibi. Her dosya için bunu yapamayacağın için (her dosyada her fonksiyon farklı) bu programla yapmak imkansız.
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 18, 2009, 04:48:23 PM
Quote from: [Daydreamer] on July 18, 2009, 04:43:30 PM
Eğer iframe eklenen bölümden sonraki tüm kodları silmişse yedek kullanmaktan başka çare yok gibi. Her dosya için bunu yapamayacağın için (her dosyada her fonksiyon farklı) bu programla yapmak imkansız.

Hımm, her dosyadaki kodlar farklı, her dosyanın bir ucundan tutmuşsa virüs yapacak bir şey yok. Anladım burasını. Haklısınız.
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: turanordusu.tc on July 18, 2009, 06:15:39 PM
Ben daha önceden bu proğramı kullandım ve bir konuda da hatta sormuştum tüm iframe kodları virüsmüdür diye.
Bununla bulduğum tüm iframe kodlarını sildim ve  Tarihte bugün modu vardı mesela bunu silince o bozuldu ve kullanılmaz duruma geldi, bende sonra yedeğini attım. Yani demek istediğim hepsi virüs değil, başka modlarda da
</iframe>Kod</iframe> bu şekilde yada değişik şekilde kullanılıyor.
Bundaki amaç ve bize yardımcı olacak olan; <iframe>Bozuk Karekterli Kelimeler</iframe> bu proğramla bunu bulup, aradaki bozuk karekterleri silebilmek. Onun haricinde eğer tüm iframe yazan yerleri silersek hata oluşuyor.
Benim denememden çıkarttığım sonuç buydu, inşallah doğrudur.  ;)
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 18, 2009, 07:48:01 PM
Quote from: turklerinneti.com on July 18, 2009, 06:15:39 PM
Ben daha önceden bu proğramı kullandım ve bir konuda da hatta sormuştum tüm iframe kodları virüsmüdür diye.
Bununla bulduğum tüm iframe kodlarını sildim ve  Tarihte bugün modu vardı mesela bunu silince o bozuldu ve kullanılmaz duruma geldi, bende sonra yedeğini attım. Yani demek istediğim hepsi virüs değil, başka modlarda da
</iframe>Kod</iframe> bu şekilde yada değişik şekilde kullanılıyor.
Bundaki amaç ve bize yardımcı olacak olan; <iframe>Bozuk Karekterli Kelimeler</iframe> bu proğramla bunu bulup, aradaki bozuk karekterleri silebilmek. Onun haricinde eğer tüm iframe yazan yerleri silersek hata oluşuyor.
Benim denememden çıkarttığım sonuç buydu, inşallah doğrudur.  ;)

Doğrudur kardeş, her türlü sonuç mümkün ;)
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Gökhan | Brestgerfich on October 17, 2009, 01:49:44 PM
Bi defa daha virüs bulastı siteme... Bu sefer, bu programı deniyorum. İnsallah güzel sonuc verir de ugrasmaktan kurtulurum
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: teknik-er on October 17, 2009, 02:20:22 PM
Arkadaşlar ara ara yedek almak lazım..
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Backesc on July 14, 2010, 11:15:25 AM
Eğer virüs bulaşmış ise bundan sonra alacağımız veritabanı yedeğine de virüs bulaşırmı?
Title: Re: Forum Dosyalarına Bulaşan iframe Virüsleri Temizleme
Post by: Minare on July 17, 2010, 05:54:13 AM
Veritabanına virus bulaşmaz zaten. Hiç böyle bir şey duymadım. Varsa da Server güvenliği ile ilgili o kısım. Burada bahsedilen normal FTP icindeki dosyalara bulaşmıs virus.

Bu yüzden kısaca veritabanına zarar gelmez diyebiliriz.