lostyazilim
tr.link

Sitedeki Trojeni Nasıl Silebilirim?

11 Mesajlar 2.083 Okunma
lstbozum
tr.link

Karyotip Karyotip .... Kullanıcı
  • Üyelik 03.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Sağlık Çalışanı
  • Konum İstanbul Avrupa
  • Ad Soyad T** E**
  • Mesajlar 1479
  • Beğeniler 312 / 379
  • Ticaret 42, (%100)
Selamlar.

{HEX}gzbase64.inject.unclassed.14 : /home/karyotip/public_html/wp-content/themes/mksy/functions.php

Virüs yukarıdaki gibi, temanın yedeği yok ve lisanslı nasıl silebilirim?
Son olarak bu tür olaylar için hangi antivirüs programını önerirsiniz?

Teşekkürler..
 

 

sosyalme.com
wmaraci
reklam

efeince efeince Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.02.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Reklam Danışmanı
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 24
  • Beğeniler 1 / 2
  • Ticaret 0, (%0)
İframe virüsü bulaşmış baya zahmetli bir uğraş ister :)

Birazdan daha önce bu konuda sorun yaşayan bir arkadaşa yazdığım konudaki mesajı bulup size bildireyim hocam , az müsade.
 

 

Karyotip Karyotip .... Kullanıcı
  • Üyelik 03.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Sağlık Çalışanı
  • Konum İstanbul Avrupa
  • Ad Soyad T** E**
  • Mesajlar 1479
  • Beğeniler 312 / 379
  • Ticaret 42, (%100)
Bunun kesin bir çözümü yok mu yine gelmiş. :)
 

 

sosyalme.com

efeince efeince Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.02.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Reklam Danışmanı
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 24
  • Beğeniler 1 / 2
  • Ticaret 0, (%0)
Kardeşim şu yolları takip et:

* Sitenin komple yedeğini alıp ( veritabanınla beraber ) masaüstüne indir.
* Tek tek site dosyalarını notepad veya notepad++ ile açıp, en alt ve en üst satırları kontrol et.
* Son zamanlardaki frame virüsleri, kodları gözükmemesi için şifreleniyor. ( 88.9888.2114.11552244.125255 vs.. gibi ) Zaten, virüs bulaşan dosya, normaline oranla daha fazla alana sahip oluyor. Kolayca anlayabilirsin. Özellikle index.html,asp,php, .js ve default dosyalarına yada boş klasörlerine kendini kopyalıyor.
* İndirdikten sonra; her ihtimale karşı modemini kapat.
* Temizleme işlemi bittiğinde. Cpanel yada plesk ( hangisini kullanıyorsan ) sitenin ftp bilgilerini ( user - password ) değiştir.
* Dosyalarını upload et.
* Kesinlikle; kullandığın ftp programında giriş bilgilerini kayıtlı tutma.

Not: Antivirüslerle tararsan, iframe kodu bulaşmış dosyaların tamamının silinme ihtimali var.

Tüm işlemler bittiğinde de; combofix'i internetten indir ve makinanı güzelce tara.

Sorun devam ederse, seve seve yardımcı olurum.
Karyotip myenes

kişi bu mesajı beğendi.

wmaraci
wmaraci

Karyotip Karyotip .... Kullanıcı
  • Üyelik 03.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Sağlık Çalışanı
  • Konum İstanbul Avrupa
  • Ad Soyad T** E**
  • Mesajlar 1479
  • Beğeniler 312 / 379
  • Ticaret 42, (%100)
Teşekkürler.
 

 

sosyalme.com

efeince efeince Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 08.02.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Reklam Danışmanı
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 24
  • Beğeniler 1 / 2
  • Ticaret 0, (%0)


Rica ederim dostum :)
 

 

Lei Lei www.leirap.com Kullanıcı
  • Üyelik 23.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 91
  • Beğeniler 11 / 13
  • Ticaret 3, (%100)
Çok daha kısa bir yol anlatayım:

+Tüm site yedeğini alıp bilgisayarında bir klasöre taşı.
+Virüs olduğunu tahmin ettiğin bir dosyadan iframe kodunu bulup kopyala( index.php, header.php, footer.php)
+Advanced Find And Replace adlı programı bulup yükle.
+Programda Replace kısmına bulduğun iframe kodunu yapıştır. Yeni Değer kısmına bir boşluk bırak ve Start tuşuna bas.
Program hmtl,php,asp,css,xml,js destekliyor. Tek tek değiştirmek yerine bu şekilde toplu olarak düzeltebilirsin.
Karyotip

kişi bu mesajı beğendi.

Karyotip Karyotip .... Kullanıcı
  • Üyelik 03.08.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Sağlık Çalışanı
  • Konum İstanbul Avrupa
  • Ad Soyad T** E**
  • Mesajlar 1479
  • Beğeniler 312 / 379
  • Ticaret 42, (%100)
Teşekkürler,siliyorum tekrar gelmez umarım. :)
 

 

sosyalme.com

Lei Lei www.leirap.com Kullanıcı
  • Üyelik 23.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 91
  • Beğeniler 11 / 13
  • Ticaret 3, (%100)
Tüm bu işlemleri yaptıktan sonra, FTP ve veritabanı şifrelerinizi değiştirirseniz güvenlik açısından daha iyi olur.
Genelde bu tip virüsler bilgisayara kurulan programlardan bulaşır.
Sisteminizi kontrol etmeniz ve taramanızda fayda var.
Malwarebytes Anti-Malware ile temizleyebilirsiniz.
FTP programı olarak herzaman Filezilla programını öneririm.
Karyotip

kişi bu mesajı beğendi.

webhost webhost WM Aracı Kimlik Onayı
  • Üyelik 10.10.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek web Tasarım - CMS
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 349
  • Beğeniler 33 / 71
  • Ticaret 1, (%100)
Çözüm için teşekkürler.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al