lostyazilim
tr.link

İframe Virüsü Hakkında Geniş Bilgi.

8 Mesajlar 1.721 Okunma
acebozum
tr.link

Osman Osman hayat cesurları sever Kullanıcı
  • Üyelik 02.03.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Ticaret
  • Konum Antalya
  • Ad Soyad O** A**
  • Mesajlar 259
  • Beğeniler 97 / 34
  • Ticaret 0, (%0)
İframe bir nevi fake sanal hack yöntemidir. Direk dosyalara ulaşmayan lakin kanalları kullanarak sisteme tamamen erişen çoğulcu virüstür. Bilgisayarınıza bulaşan ve sitelerinizin index.html ve index.php gibi sayfalarının en altında iframe kodu koyarak etrafa virüs yayan bir sistemdir.

Peki İframe Virüs'ü Nasıl Bulaşır?
Bu dert banada geldi. Bana gelenlerinin sebepleri şunlardı; Null scriptler ve en önemlisi olarakta çok yapılan dns değişkenleri Justin TV ve Youtube de kullandığımız DNS'ler işin başı yani. DNS'ler normalde çok hızlı çalışır. Olması gerektiğinden daha hızlıdır. Lakin kullandıktan bir süre sonra farkına varacaksınız ki ftp programınıza kayıtlı bütün sitelerinize iframe bulaşmıştır. GEÇMİŞ OLSUN.

İframe virüs'ü genelde index.php,main.php,header.php,footer.php,index.html ve admin.php dosyalarına bulaşır.
Diğer dosuyalara kadar ulaşma imkanını kolay şekilde sağlar. FTP aracılığıyla girdiğiniz diğer sitelerinize aynı şekilde iframe virüsü yayılmaktadır.

İframe virüs'ünü nasıl temizlerim?
Virüs taraması yapın. Kaspersky veya Nod32 kullanmanızı öneririm. Bilgisayarınız da agent diye aratın ve bulunan dosyaları mutlaka taratın. Bilgisayarınızı temizledikten sonra FTP'nize girin ve virüslü dosyaları veya indirerek kodu temizleyin. Tekrar yükleme yapın. Bu adımda mutlaka FTP Şifrenizi değiştirin.

Devamında FTP'deki klasörlerinizi iznini 755 yapın. chmode 755. Dosyaların iznini de 444 yapın. chmode 444 Bu dışarıdan yazılımları engelleyecektir.

Arama bölümünden agent key .exe gibi aratmalarla bulduğunuz klasörleri iyice taratın. Spyware Doctor adlı programı da kurun. ve çalıştırın. Klasör ve Dosyalarınızı temizleyin ve tekrar atın.

Hiç bir yöntem işe yaramazsa eğer sitenizin yedeğini alın temiz bir şekilde, Güzelce bir format atın ve tekrar yükleyin. Script Blocker programları yükleyin. Taratıcınıza entegre edin. Otomatik kendileri zaten entegre ediyor. Bu aşamada bu tarz script ve kodları engellemiş olacaktır.

Kaspersky - Spyware Doctor - Script Blocker bu programlar kurulu olduğu zaman bu tarz virüslerin bulaşma olasığı düşüktür..

Her yöntemi kenara bırakalım, sitenizi temiz tutun. Gereksiz dosyalar bulundurmayın. Mutlaka yedeklemeleri aksatmayın.

Saygilarimla,
Melek baysnake b3k0c4n

kişi bu mesajı beğendi.

Hayat Cesurları Sever
wmaraci
reklam

b3k0c4n b3k0c4n Kabul Edilmedi Banlı Kullanıcı
  • Üyelik 30.01.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Bilgisayar Programcısı
  • Konum
  • Ad Soyad ** **
  • Mesajlar 15
  • Beğeniler 8 / 0
  • Ticaret 1, (%100)
Sağol kardeşim bilgilendirmen için ;)
 

 

WebmaSter WebmaSter Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Bilişim
  • Konum
  • Ad Soyad ** **
  • Mesajlar 180
  • Beğeniler 33 / 30
  • Ticaret 0, (%0)
Sağlam bir açıkLama yapmışsın tebrik ederim :D
 

 

viiper viiper Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 27.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 8
  • Beğeniler 29 / 2
  • Ticaret 0, (%0)
Teşekkürler güzel paylaşım...
 

 

wmaraci
wmaraci

NymO NymO Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.11.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek grafiker,bilgisayarcı
  • Konum
  • Ad Soyad ** **
  • Mesajlar 172
  • Beğeniler 48 / 45
  • Ticaret 1, (%100)
Spyware Doctor kurulu olan bi bilgisayardan iframe ftpye geçemeyebilir ama ozamana kadar bilgisayarın ırzına 12098321 kere Spyware Doctor geçmiştir zaten.
 

 

LadyArch3r LadyArch3r Web Developer Kullanıcı
  • Üyelik 02.04.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Developer
  • Konum Antalya
  • Ad Soyad B** K**
  • Mesajlar 930
  • Beğeniler 60 / 102
  • Ticaret 3, (%100)
teşekkürler güzel bilgi.bu bilgiler ışığında bir sitemdeki virüsü sildim.cache klasöründeymiş.
Osman

kişi bu mesajı beğendi.

Osman Osman hayat cesurları sever Kullanıcı
  • Üyelik 02.03.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Ticaret
  • Konum Antalya
  • Ad Soyad O** A**
  • Mesajlar 259
  • Beğeniler 97 / 34
  • Ticaret 0, (%0)

LadyArch3r adlı üyeden alıntı

teşekkürler güzel bilgi.bu bilgiler ışığında bir sitemdeki virüsü sildim.cache klasöründeymiş.


Yorumlarınız için ayrı ayrı teşekkürlerimi sunarım.

LadyArch3r, Eğer işinize yarayıp, mutlu olduysanız ben de bir kez daha mutlu oldum.
 

 

Hayat Cesurları Sever

NymO NymO Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.11.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek grafiker,bilgisayarcı
  • Konum
  • Ad Soyad ** **
  • Mesajlar 172
  • Beğeniler 48 / 45
  • Ticaret 1, (%100)
Arkadaşlar bi bilgide ben veriyim bari bu lanet virüs hakkında. FTP'den sitelerinize bulaşıyor temizlemesi adamı verem kanser ediyor.

100 tane port açın bilgisayarınızda hackerler cirit atsın ama "Winscp" yi kullanırsanız ftp girişlerinde iframe size bulaşamaz sağlık bakanlığı onaylı :D cute ftp ve filezilla bu virüsleri baklava gibi yalayıp yutuyo site mite ne var ne yok server fln komple yayılıyo sonra. Winscp yani, Vesselam.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al