sitemde truva atı

İframe Virüsü ve Çözümü

Sitemdan virüs uyarısı alınıyor.



Temadan aratınca Header'da şu kodlar var.
Ama her temada var.

Kod:

[Kodeleri Görebilmek İçin Üye Olmanız Gerekmektedir. Üye Olmak İçin Tiklayın...]

Bu virüsmüdür virüs ise nasıl eklenmiş temaya. ?

VB 3.8.4

ÇÖZÜM :
[Forumdan tam anlamıyla yararlanmak için Lütfen!!! Üye Olunuz]

Kaynak: www.vB-Turko.com
Kategori: Genel vBulletin Sorunları
Konu: İframe Virüsü ve Çözümü

ne güzel bu at ne renk
şaka abisi hemen kızma,avast bunu hep yapıyor.

index.php icerigini kontrol ettin mi
?

Merhaba sitenize virüs bulasmıs bu muhtemelen link degisimyle bulasmıs bir virüs link degisimi derken sayac linkleri agırlıklı herneyse.
Simdi cpanel plsek hangisini kullanıyorsan oraya baglan ftp sifrelerini degistir sonra ftp ye baglan index ile baslayan tüm dosyaları bilgisayarına indir ve daha sonra web editor ile dosyayı acın bu kodları aratın, <iframe> xxxxxx</iframe> ile baslayıp biten bütün satırlatı silin sonra tekrar ftp nize atın bu sekilde muhtemelen silinmiş olacaktır.
Unutmadan tüm bunları yapmadan once pc nizi kysberg anti virüs ile temizlediginiden emin olun.

Ne yaptıysam kurtulamadım şundan.
Bil.'ı tarıyorum.
Bütün şifreleri değiştiriyorum WHM dahil.
Sabah giriyorum siteye hop virüs.

FTP'de ki herşeyi indirip tarattım yine yok.

Bu sabah buldum sanırım.
Attachments klasörünün CHMOD'u 777.
İçeriğine bir bakim dedim.
"doit_js.php" isimli bir dosya var.
Şüphelenip baktım içeriğine.
İçeriği de şöyle.

Kod:

[Kodeleri Görebilmek İçin Üye Olmanız Gerekmektedir. Üye Olmak İçin Tiklayın...]

Sonlara doğru şöyle birşeyler var.

Kod:

[Kodeleri Görebilmek İçin Üye Olmanız Gerekmektedir. Üye Olmak İçin Tiklayın...]

Önemli soru şu.
Bu adam bunu nasıl koydu oraya.
Ayrıca bu kodlarla ne elde etmiş olabilir.
Değiştireceğim herhangibirşey varmı başka.

sitenizde gördüğüm açık var tavsiyelerim
eklentileri gözden geçirerek orjinal olmayanları elemeye bakın yani kaldırın
şablonları sıfırlayın özelliikle iframe olanını
ftpnizde detaylı bi virüs tarama isteyin hosting firmanızdan

CaSh Nickli Üyeden Alıntı [Forumdan tam anlamıyla yararlanmak için Lütfen!!! Üye Olunuz]

sitenizde gördüğüm açık var tavsiyelerim
eklentileri gözden geçirerek orjinal olmayanları elemeye bakın yani kaldırın
şablonları sıfırlayın özelliikle iframe olanını
ftpnizde detaylı bi virüs tarama isteyin hosting firmanızdan

İlginiz için teşekkür ederim.
Eklentilerimin tamamı vbulletin.org'dan.
Atakan bey'de bırakmadan önce teknik destek veriyordu bize.
Yani oda görüyordu eklentileri ve defalarca da kontrol ettik.
Şu eklentiler var sitemde:


Dediğim gibi header'ın en üstüne ekleniyordu Kod.
Bahsettiğim dosyayı silip şifreleri değiştirdikten sonra bir sorun yaşamadım (Henüz)

Ama bahsettiğiniz açığı nasıl kapatabilirim.
2 Dedicated Server'ım var benim ve ikisi de tamamen bana ait. (Ahosting)
Full yetkiliyim yani.
Benim yapabileceğim birşey var mı.

1 site için yaptığım bunca yatırıma rağmen hala 4*4 lük bir sonuç alabilmiş değilim.

Ahosting fiyatlarına baktımda çok uçuk geldi bana beni msn eklermisiniz [Forumdan tam anlamıyla yararlanmak için Lütfen!!! Üye Olunuz] zamanım olunca beraber bakalım sitenize...
Eklenti listenizde sorun yok gibi u.s military en sondaki onu bilmiyorum duymadım hiç...
Servera kaspersky tek kurulumluk tarayıp kendini kaldıran portable tarzı bi versiyonu var onu kurup bi tarama yaptırdınızmı hiç ?

Bu sabah yine hortladı virüs.
Kapattım siteyi.
FTP'yi komple indirip tarama yapacam bakalım.

Ftp programını değiştirdin mi ? Eğer CuteFtp kullanıyorsan komple silip başka ftp programıyla dosyaları gönder.