iframe virüs

son günlerde web tasarımı ile ilgilenen kişilerin başına bela olmuş bir virüs.

tam olarak nasıl bulaştığını anlamış değilim. fakat kayıtlı ftp şifrelerini kullanarak site ana dizininde ve tüm alt dizinlerde bulunan index.html, index.htm, index.asp, default.asp, index.php dosyalarında body etiketinden hemen sonra veya sitenin en altına / en üstüne ekleniyor diye tahmin etmekteyim.

şirketin sitelerine bulaşmış durumda, cebelleşiyoruz.

crebbia

11.06.2009 22:48 ~ 22:49
kendisi sadece index sayfalarına değil header, footer, content, home gibi alt sayfalara yazabilmektedir. bunu fark edince yapılacak ilk şey hem sunucuyu hem de kendi bilgisayarınızı güzelce anti-virus yazılımları ile tarattıktan sonra ftp şifrelerini değiştirmek ve eğer çok sabırlı biriyseniz dosyaların izinlerini '444' yapabilirsiniz.

pentium100mmx

11.06.2009 23:03
tam bir baş belasıdır. virüsü kapmış bir siteye girdiğinizde, bilgisayarınızda antivürüs yüklü değilse bilgisayara bulaşır. virüs programları bunu temizleyemiyor maalesef. ama avast, virüsü barından bir siteye girdiğinizde sitede virüs olduğunu tespit edip bağlantıyı kesmenizi sağlıyor.

bilgisayarınızda bu virüs varsa ftp ile bağlandığınız sitelerin ftp bilgilerini çalarak kendini o sitelerin malum dosyalarına kopyalıyor (index,home,main vb). bunu gördüğünüzde manuel olarak dosyaları düzeltmeniz ve vakit kaybetmeden ftp şifrenizi değiştirmeniz lazım. daha sonra virüsü pc den silmek için format atmanız lazım. başka yolu yok gibi.

avast'ı mutlaka kullanın tekrar bulaşmaması için. daha da sağlama almak istiyorsanız ftp kullanmayın. ftp programını silin. dosyalarınızı online dosya yöneticileri kullanarak güncelleyin ve her güncellemeden sonra ftp şifrenizi değiştirin.

bu yöntemler uzun ve can sıkıcı biliyorum ama virüs hareketliliğini kaybedene kadar ya da silmek için bir program yazılana kadar böyle idare etmek gerekiyor. sabır selamet diliyim. ne diyim...

rasitkan

13.06.2009 18:25 ~ 18:27
sorunu çözmek adına yapılabilecekler:

sitenize bu virüsün bulaşıp bulaşmadığını, koduna baktığınızda göreceğiniz şu tadda bir koddan anlayabilirsiniz (bendekiler genelde böyleydi) :

<iframe frameborder="0" onload="if (!this.src){ this.src='http://burada/ bi adres var'; this.height='0'; this.width='0';}" >kdlzhmlcaeogyqywxauoehwbalkdawt</iframe>

bunun değişik versiyonları var. kodlarda hemen dikkatinizi çekecektir zaten.

kurtulmakta zorluk çektiğimiz bu hadiseyi şu şekilde engelledim gibi, uyarsa ne güzel:

1. öncelikle hiçbr ftp programında şifrelerinizi saklı tutmayın. şifreleriniz bir txt dosyasına yazın (çaldırmayın tabi) ve ftp programınızı tüm register girdileriyle vs uninstall edin. bunun için revo uninstaller öneriyorum. hele ftp progrmaınız crack ya da yasal olmayan program ise zaten direkt kurtulun.

bu ftp hadisesi için free bir yazılım olan filezilla öneriyorlar. ben de şimdilik onu kullanıyorum. site bilgilerini girerken "şifreyi kaydetme, bağlanırken her seferinde sor" seçeneği var. o işaretli bende.

2. sitenizin kodlarını, lokalde güzelce temizleyin, yahut elinizde temiz versiyonu varsa bunları bi mac^* yahut linux bir sistem kullanarak yükleyin. artık nereden bulursunuz bilmem. arkadaşlarınıza danışın.

3. bu güncellemeyi^* yapar yapmaz, sitenin ftp şifrelerini değiştirin ve bu yeni değişmiş şifreyi herhangi bir programa kayıt etmeyin.

4. bilgisayarınızı ölümüne taratıp içinde herhangi birşey olup olmadığını bulmaya çalışın. en güncel versiyonlarıyla, nod32, malwarebytes' anti-malware, avg ve bilimum online tarama programları işinize yarayabilir. bu iframe virüsü hadisesinin kesin bir çözümü şu an olmadığı için, günler süren taratma sonucu hiçbir şey bulamayabilirsiniz de. benden söylemesi.

5. bu sorunun xp içinde ftp ile ilgili bir açıktan meydana geldiğine dair bir duyum aldım. vista kullanan bilgisayarlarda bu problemin olmadığı söyleniyor. ne kadar doğru bilemem.

kmc

31.10.2009 16:44

bir de bu virüsten korunmak için avast kullanın. avast nod32 ve malwarebytes'ın bulamadığı 30 tane malware buldu bilgisayarda.
diğer taraftan eğer online bir sitede bu virüs varsa, direkt uyarı verip bağlanmanızı engelliyor. nod32'yi uninstall ettirdi bana.

kmc

06.11.2009 00:28
gece vakti adamı dinden imandan çıkaran illet. http://www.ugurdemir.net/?p=165 adresinde temizleyicisi falan bahsetmiş ama yine de dikkat etmek lazım.

küfür hazinenize eşsiz eserler katıyor, o ayrı.

mathrock247

28.01.2010 07:10
internet sitesi sahibi değilim fakat gezindiğim meşhur sitelerden birinin admini duyurularda bununla ilgili duyuru yayınlayınca sözlükten işin aslını öğreneyim dedim. şu linkler hem bilgi vermek hem de kurtulmak açısından faydalı olur umarım. zaten internet bölümü ile ilgili bilgi verilmiş ama bilgisayara trojan olarak bulaşıyormuş;

http://www.qualitycodes.com/…jan-whats-the-solution
http://www.tech21century.com/…jection-in-wordpress/

google tehlikeli siteleri uyarıyormuş. bir yerde okudum ama unuttum, belki linklerde yazıyordur^* özellikle lan üzerinden ftp kullananların kendi bilgisayarlarını temizleyip şifreyi değiştirseler dahi lan daki virüs bulaşmış bir başka bilgisayar ftp şifrelerini tekrar çalabiliyormuş. kısıtlı^* yazılım bilgimle bu kadarını anlayabildim. virüssüz günler dilerim.

86

06.03.2010 05:45
bilgisayar aleminin karanlık dönemlerinden bir başlık. bilişim dünyasında 10 sene bir asır gibi geçmiş. az mı virüs yedik bee... tehlikeli zamanlardı.

cumadan ikinci rekatta cikan adam

11.03.2020 10:36