Selamlar.
{HEX}gzbase64.inject.unclassed.14 : /home/karyotip/public_html/wp-content/themes/mksy/functions.php
Virüs yukarıdaki gibi, temanın yedeği yok ve lisanslı nasıl silebilirim?
Son olarak bu tür olaylar için hangi antivirüs programını önerirsiniz?
Teşekkürler..
Sitedeki Trojeni Nasıl Silebilirim? |
11 Mesajlar | 2.055 Okunma | ||
- Üyelik 03.08.2011
- Yaş/Cinsiyet 30 / E
- Meslek Sağlık Çalışanı
- Konum İstanbul Avrupa
- Ad Soyad T** E**
- Mesajlar 1479
- Beğeniler 312 / 379
- Ticaret 42, (%100)
sosyalme.com
- Üyelik 08.02.2012
- Yaş/Cinsiyet 37 / E
- Meslek Reklam Danışmanı
- Konum İzmir
- Ad Soyad ** **
- Mesajlar 24
- Beğeniler 1 / 2
- Ticaret 0, (%0)
İframe virüsü bulaşmış baya zahmetli bir uğraş ister :)
Birazdan daha önce bu konuda sorun yaşayan bir arkadaşa yazdığım konudaki mesajı bulup size bildireyim hocam , az müsade.
Birazdan daha önce bu konuda sorun yaşayan bir arkadaşa yazdığım konudaki mesajı bulup size bildireyim hocam , az müsade.
- Üyelik 03.08.2011
- Yaş/Cinsiyet 30 / E
- Meslek Sağlık Çalışanı
- Konum İstanbul Avrupa
- Ad Soyad T** E**
- Mesajlar 1479
- Beğeniler 312 / 379
- Ticaret 42, (%100)
Bunun kesin bir çözümü yok mu yine gelmiş. :)
sosyalme.com
- Üyelik 08.02.2012
- Yaş/Cinsiyet 37 / E
- Meslek Reklam Danışmanı
- Konum İzmir
- Ad Soyad ** **
- Mesajlar 24
- Beğeniler 1 / 2
- Ticaret 0, (%0)
Kardeşim şu yolları takip et:
* Sitenin komple yedeğini alıp ( veritabanınla beraber ) masaüstüne indir.
* Tek tek site dosyalarını notepad veya notepad++ ile açıp, en alt ve en üst satırları kontrol et.
* Son zamanlardaki frame virüsleri, kodları gözükmemesi için şifreleniyor. ( 88.9888.2114.11552244.125255 vs.. gibi ) Zaten, virüs bulaşan dosya, normaline oranla daha fazla alana sahip oluyor. Kolayca anlayabilirsin. Özellikle index.html,asp,php, .js ve default dosyalarına yada boş klasörlerine kendini kopyalıyor.
* İndirdikten sonra; her ihtimale karşı modemini kapat.
* Temizleme işlemi bittiğinde. Cpanel yada plesk ( hangisini kullanıyorsan ) sitenin ftp bilgilerini ( user - password ) değiştir.
* Dosyalarını upload et.
* Kesinlikle; kullandığın ftp programında giriş bilgilerini kayıtlı tutma.
Not: Antivirüslerle tararsan, iframe kodu bulaşmış dosyaların tamamının silinme ihtimali var.
Tüm işlemler bittiğinde de; combofix'i internetten indir ve makinanı güzelce tara.
Sorun devam ederse, seve seve yardımcı olurum.
* Sitenin komple yedeğini alıp ( veritabanınla beraber ) masaüstüne indir.
* Tek tek site dosyalarını notepad veya notepad++ ile açıp, en alt ve en üst satırları kontrol et.
* Son zamanlardaki frame virüsleri, kodları gözükmemesi için şifreleniyor. ( 88.9888.2114.11552244.125255 vs.. gibi ) Zaten, virüs bulaşan dosya, normaline oranla daha fazla alana sahip oluyor. Kolayca anlayabilirsin. Özellikle index.html,asp,php, .js ve default dosyalarına yada boş klasörlerine kendini kopyalıyor.
* İndirdikten sonra; her ihtimale karşı modemini kapat.
* Temizleme işlemi bittiğinde. Cpanel yada plesk ( hangisini kullanıyorsan ) sitenin ftp bilgilerini ( user - password ) değiştir.
* Dosyalarını upload et.
* Kesinlikle; kullandığın ftp programında giriş bilgilerini kayıtlı tutma.
Not: Antivirüslerle tararsan, iframe kodu bulaşmış dosyaların tamamının silinme ihtimali var.
Tüm işlemler bittiğinde de; combofix'i internetten indir ve makinanı güzelce tara.
Sorun devam ederse, seve seve yardımcı olurum.
- Üyelik 03.08.2011
- Yaş/Cinsiyet 30 / E
- Meslek Sağlık Çalışanı
- Konum İstanbul Avrupa
- Ad Soyad T** E**
- Mesajlar 1479
- Beğeniler 312 / 379
- Ticaret 42, (%100)
Teşekkürler.
sosyalme.com
- Üyelik 08.02.2012
- Yaş/Cinsiyet 37 / E
- Meslek Reklam Danışmanı
- Konum İzmir
- Ad Soyad ** **
- Mesajlar 24
- Beğeniler 1 / 2
- Ticaret 0, (%0)
- Üyelik 23.05.2012
- Yaş/Cinsiyet - / E
- Meslek öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 91
- Beğeniler 11 / 13
- Ticaret 3, (%100)
Çok daha kısa bir yol anlatayım:
+Tüm site yedeğini alıp bilgisayarında bir klasöre taşı.
+Virüs olduğunu tahmin ettiğin bir dosyadan iframe kodunu bulup kopyala( index.php, header.php, footer.php)
+Advanced Find And Replace adlı programı bulup yükle.
+Programda Replace kısmına bulduğun iframe kodunu yapıştır. Yeni Değer kısmına bir boşluk bırak ve Start tuşuna bas.
Program hmtl,php,asp,css,xml,js destekliyor. Tek tek değiştirmek yerine bu şekilde toplu olarak düzeltebilirsin.
+Tüm site yedeğini alıp bilgisayarında bir klasöre taşı.
+Virüs olduğunu tahmin ettiğin bir dosyadan iframe kodunu bulup kopyala( index.php, header.php, footer.php)
+Advanced Find And Replace adlı programı bulup yükle.
+Programda Replace kısmına bulduğun iframe kodunu yapıştır. Yeni Değer kısmına bir boşluk bırak ve Start tuşuna bas.
Program hmtl,php,asp,css,xml,js destekliyor. Tek tek değiştirmek yerine bu şekilde toplu olarak düzeltebilirsin.
- Üyelik 03.08.2011
- Yaş/Cinsiyet 30 / E
- Meslek Sağlık Çalışanı
- Konum İstanbul Avrupa
- Ad Soyad T** E**
- Mesajlar 1479
- Beğeniler 312 / 379
- Ticaret 42, (%100)
Teşekkürler,siliyorum tekrar gelmez umarım. :)
sosyalme.com
- Üyelik 23.05.2012
- Yaş/Cinsiyet - / E
- Meslek öğrenci
- Konum
- Ad Soyad ** **
- Mesajlar 91
- Beğeniler 11 / 13
- Ticaret 3, (%100)
Tüm bu işlemleri yaptıktan sonra, FTP ve veritabanı şifrelerinizi değiştirirseniz güvenlik açısından daha iyi olur.
Genelde bu tip virüsler bilgisayara kurulan programlardan bulaşır.
Sisteminizi kontrol etmeniz ve taramanızda fayda var.
Malwarebytes Anti-Malware ile temizleyebilirsiniz.
FTP programı olarak herzaman Filezilla programını öneririm.
Genelde bu tip virüsler bilgisayara kurulan programlardan bulaşır.
Sisteminizi kontrol etmeniz ve taramanızda fayda var.
Malwarebytes Anti-Malware ile temizleyebilirsiniz.
FTP programı olarak herzaman Filezilla programını öneririm.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)