bir çok web sitesinde bazı virüs pogramlarının tesbit ettiği iframe virüsü bulaşmış durumdadır.Bu sebepten dolayı google bir çok web sitesini güvenlik nedeniyle engellemektedir.
internet ortamında gittikçe yaygınlaşan iframe denilen bir virüs sözkonusudur.bu virüs hostunuza bulaşabilir.Bu virüs bir çok web sahibinin sorunu olmuş durumdadır.
bu konuda bazı kullanıcılarımızın sitelerine bulaşmış olması nedeniyle hacklendiğini düşünen yada bizim tarafımızdan konulduğu sanılan kod ile ilgili kullanıcılarımızın bilgilendirilmesi için bazı bilgileri derledik.
virüs hostinge bulaştığında index.asp ,index.php default.asp gibi ana sayfa düzenine yerleştirdiği kodlar sayesinde siteyi yönlendirebilmektedir.aynı zamanda diğer bütün klasörlerin içinde bulunan index.php ,index.html, index.htm, default.asp' dosyalarının içine yerleşiyor.bu virüs cuteftp,Blazeftp,Filezilla vb bazı programların crack yada keygen programlarından bulaşmakta yada daha evvel bulaşan sitelere girilmesinden dolayı antivirüs programı olmayan bilgisayarlara bulaşmaktadır.program girdiğiniz bütün ftp'lere girmeye başlar..
bir çok antivirüs programında henüz tam anlamıyla görüntülenmeyen virüs avast antivirüs programında net olarak tespit edilebilmektedir.
Bu virüs bir kere bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'nin içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir..
Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ?
Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden kullandığınız cpanel/plesk panelinize girin ve şifrenizi değiştirin.
Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide alarak tekrar dosyalarıza iframe atmaya başlayacaktır..
Bu işlemleride yaptıktan sonra virüs taraması yaparak bilgisayarınızı temizleyin. virüsün temizlenmediğini düşünüyorsanız bilgisayarınıza format atabilirsiniz..
Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor. virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.
Çözüm için ne yapabiliriz? Öncelikle bilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın. Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.
Diğer bir alternatif olarak; Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin. Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın. Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak sitenizte 81.95.145.240 ip numarasını arayın.
iframe virüsünün bulaştığı, yani uyarı veren dosyada yukarıdaki kırmızı olarak yazılmış satırlara benzer kodlar bulunur.
bu kod genelde sayfanın en sonunda olur. Kodu tamamen silip kaydetmeniz yeterli olacaktır.Ama eğer bilgisayarınızda bir antivirüs yoksa (avast yada nod32) bu iki programdan birini yükleyip tarama yaptırın
Bende bu beladan nasibini bir parça almış biriyim. Hiçbir ftp programına güvenmeyin. Hosttan dosyanızı alıp bir tane flashdiske koyun. hostunuzun içini tamamen boşaltın. sıfırlayın ve plesk panelden ftp şifresini değiştirin. sonra flashdiskinizdeki dosyaları (tabi önce içinden kodları temizleyin. Bir sayfada bile kod unutsanız bin sayfaya yayar o kendini) gidin güvenilir bir bilgisayardan hosta atın. ftp ye bağlanırken şifrenizi klavyeden yazmayın. ben şimdilik önce word gibi bir yere yazıyorum sonrada şifre alanına kopyala yapıştır yapıyorum. bu virüse bulaşanlara sabır dilerim.
Arkadaşlar ne yaparsanız yapın fark etmiyor B u virüs kendisini databasede ayarlar kısmını değiştirerek salşdırıyor ben bu sorunu tamamen çözdüm ve şu an rahatım siteyi alt klasöre kurarsanız ve kendinize ayrı bir ana sayfa oluşturursanız databaseye saldıramıyor ve sitenize saldırı olmuyor http://www.huceste.com sitesinde bu yöntemi uyguladım
Selam , Biz ajans23.org olarak aynı sorunu yaşamaktayız, vermiş olduğunuz kod un aynısı değil ama farklı bir kod la sicprit aralarına atılarak sitemiz çökertildi ve günlerce uğraştık, şu an kısmen de olasa tamizledik ve yayına başladık, ancak detaylı siteyi dzenlemedik, ç,nki 1,5 i bekliyoruz.
saygılarımla
Bazı ftp programlarını warez yani illegal olarak ful sürüm kullanıyorsan veya örneğin filezilla ftp programı ücretsiz olmasına rağmen bu kodu siteye atabiliyor kontrol panelinden ftp şifreni değiştirmeni ve daha uygun daha temiz bir ftp programı kullanmanı tavsiye ediyorum bunları yaparsan sorunun tamamen ortadan kalktığını göreceksin...
Arkadaşlar ne yaparsanız yapın fark etmiyor B u virüs kendisini databasede ayarlar kısmını değiştirerek salşdırıyor ben bu sorunu tamamen çözdüm ve şu an rahatım siteyi alt klasöre kurarsanız ve kendinize ayrı bir ana sayfa oluşturursanız databaseye saldıramıyor ve sitenize saldırı olmuyor http://www.huceste.com sitesinde bu yöntemi uyguladım
Bende bu beladan nasibini bir parça almış biriyim. Hiçbir ftp programına güvenmeyin. Hosttan dosyanızı alıp bir tane flashdiske koyun. hostunuzun içini tamamen boşaltın. sıfırlayın ve plesk panelden ftp şifresini değiştirin. sonra flashdiskinizdeki dosyaları (tabi önce içinden kodları temizleyin. Bir sayfada bile kod unutsanız bin sayfaya yayar o kendini) gidin güvenilir bir bilgisayardan hosta atın. ftp ye bağlanırken şifrenizi klavyeden yazmayın. ben şimdilik önce word gibi bir yere yazıyorum sonrada şifre alanına kopyala yapıştır yapıyorum. bu virüse bulaşanlara sabır dilerim.
Selam , Biz ajans23.org olarak aynı sorunu yaşamaktayız, vermiş olduğunuz kod un aynısı değil ama farklı bir kod la sicprit aralarına atılarak sitemiz çökertildi ve günlerce uğraştık, şu an kısmen de olasa tamizledik ve yayına başladık, ancak detaylı siteyi dzenlemedik, ç,nki 1,5 i bekliyoruz.
saygılarımla
Bazı ftp programlarını warez yani illegal olarak ful sürüm kullanıyorsan veya örneğin filezilla ftp programı ücretsiz olmasına rağmen bu kodu siteye atabiliyor kontrol panelinden ftp şifreni değiştirmeni ve daha uygun daha temiz bir ftp programı kullanmanı tavsiye ediyorum bunları yaparsan sorunun tamamen ortadan kalktığını göreceksin...
Selam , Biz ajans23.org olarak aynı sorunu yaşamaktayız, vermiş olduğunuz kod un aynısı değil ama farklı bir kod la sicprit aralarına atılarak sitemiz çökertildi ve günlerce uğraştık, şu an kısmen de olasa tamizledik ve yayına başladık, ancak detaylı siteyi dzenlemedik, ç,nki 1,5 i bekliyoruz.
saygılarımla
Her İframe kodu virüsmüdür?
Mesela: <iframe namevakit srchttp://www.vakitci.com/vakit2.php?id2503 height236 width201 scrollingno border0 frameborder0></iframe>
gibi olanlar virumüdür.
Elbette her iframe kodu virüs değildir.burada virüsü tesbit eden antivirüs programlarıyla içeriğin virüs yayan bir siteye yönledirilmiş olup olmadığını kontrol etmek gerekiyor.o yüzden iframe virüsünü tesbit edebilecek avast kaspersky vb. bitdefender gibi programlar mutlaka pcnizde kurulu olmalıdır.bu virüsü temizlemesi çok zahmetlidir.
bu antivirüsler sitenizine girişte tarama yaparak virüs bulduğunda bağlantıyı kes şeklinde önceden siteye girmeyi engeller ve internet sitelerindeki çoğu bulaşması muhtemel virüsten korunursunuz.
Her İframe kodu virüsmüdür?
Mesela: <iframe namevakit srchttp://www.vakitci.com/vakit2.php?id2503 height236 width201 scrollingno border0 frameborder0></iframe>
gibi olanlar virumüdür.
Arkadaslar bu virus benimde siteme bulastı ama cuteftp den degil filezilladan.Filezilla kendini guncelledi ve virus siteme yayıldı.hostun icindeki tüm index.php ve index.html dosyalarına yazdı kendisini,ayrıca forum sitemdeki boardindex.php ye yazdı.yani indexle alakalı bütün dosyalara kendisini yazıyor.Bu virus ayrıca pcmin kayıt defterinide kapattı tam 3 kere formatlamama ragmen virusten kurtulamadım.Bilgsayarım aynı zamanda bu virus yuzunden devamlı dosya alıyor dosya gonderiyor durumuna geldi.Yani kotadanda yemeye basladı.Sonunda temızledim ama web sayfamın ftp sifrelerini degismama ragmen dosyalarda acık olusturdugu için ne kadar silerseniz silin yine aynı dosyalara kendisini yazıyor.ilk baslarda kodların ya altına yada ust kısmına yazıyordu virus iframe kodlarını ,son olarak kodların ortasına yazdı ve kendisinden sonra gelen php kodlarını sildi.Bu virusu pcnizden silmediginiz surece FTPnize girmemenizi tavsiye ederim.cuteftp,Blazeftp,Filezilla kullanmayın.Pcden virusu temizlem
có chuyện gì vậy cả nhà, sao không viết được gì thế này:D
Ya Bu virus gercekten tehlikeli bişey inanın 10/15 gündür bununla savaşıyorum site sil format at bıktım siteler google tarafından fişlenmeye başladı bende en sonunda kapattım komple siteleri rahatladım siz ne yaparsanız yapın o yine kendini yeniliyor :)
Yazar Başvuru Kaydı formunu bütün bilgilerini doğru doldurmamıza rağmen GÜVENLİK KODU DOĞRULANAMADI şeklinde uyarı geliyor.Onlarca defa tekrara ettikten sonra bazen yazar ekleyebiliyorum.Yardımlarınızı beklerim.
Iframe virüsü web sitenize bulaşmış ise öncelikle yapmanız gereken husus web sitenizi kısa bir süre için kapatmanızdır. Eğer sitenizi kullanıma kapatmaz iseniz Başta Google olmak üzere Mozilla Fire Fox ve diğer ciddi kurumlar sitenizi İçeriği zararlı site konumuna alıyorlar ve sitenize ulaşmak isteyenlere bu sitenin içeriği zararlıdır duyurusu yapıyor ve sitenize ulaşımı engelliyorlar. Böyle bir durum içine düştüğünüz anda ise işiniz bayağı zorlaşıyor. Iframe virüsünün tespiti çok kolaydır. Yapılması gereken güncel ve kaliteli herhangi bir virüs programı kullanmak.
.jpg&genislik=65&yukseklik=75)
.jpg&genislik=65&yukseklik=75)
