Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Bu script e rastlayan?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
bu javascript'in şifrelemesi gibi görünüyor. kodları gizlemek için yapılır. unescape javascript felan diye aratırsan çıkar. -
javascript ile yapılan kodların gizlenmesi için bişey. zararlı bir şey yok. sayfanın yapısının değişmesi mümkün çünkü css ve diğer bazı karakterlerde sorun yaşayabiliyor buda sitenin sağa sola kaymış arkaplanı değişmiş şekilde görünmesine sebeb oluyor.
bunun için host firmanla görüş.muhtemelen onların bir etkisi vardır derim -
o virus buyuk ihtimal çokda yaygın server adminizle görüşün muhtemelen kullandığınız scriptlerde veya server da açık var.
çok buyuk ihtimalde trojan yaymakta millete.
formatda atsanız scriptlerde açık varsa gene girer.
< Bu mesaj bu kişi tarafından değiştirildi turkscan -- 25 Aralık 2007; 1:09:08 > -
Bir virüse benziyor 
.Zateb yaptıklarından bellidir
-
javascripti decode edince ortaya frame ile başka bir php sayfasının açıldığı ortaya çıkar.
o sayfada da virüs olduğu için antivirüs uyarıyor.
bana da oldu index.php ve login.php lerde vard sildim.bir daha gelmedi ama gelenler de varmış.
senin bilgisayarından da olabilir sunucudan da.
bulaşan dosyaların chmod unu 444 ile eklenmesini engelleyebilirsin ama kökten çözüm bulmak en iyisi tabi. -
Dostum öncelikle şunu belirteyim hosting ile alakalı şifrelerin sanıyorum hotmail.com hesabında...
izleyecegin yolu kısaca özetleyeyim.
ilk önce şifrelerini (domain ve hostingle ilgili tüm şifreler vs..)hotmail mynet gibi sunucularda barındırmamalısın.cpanelden kullanıcı ayarları kısmından mail adresini değiştir.
ikinci adım ise index e yapışmış olan bu java script i yani bug u silip dosyalarını virüs taramasından geçirdikten sonra bir ftp programı yardımı ile upload etmelisin... -
sitenizde eğer herhangibi biryerden text girişi yaptırıyorsanız birileri bunu sitenize java kodu vs olarak enjekte etmiş olabilir. -
quote:
Orjinalden alıntı: prescott_pcl
sitenizde eğer herhangibi biryerden text girişi yaptırıyorsanız birileri bunu sitenize java kodu vs olarak enjekte etmiş olabilir.
O da olabilir de bu host ile alakalı.Geçen de bulaştı 2.defa oldu bu ve yine aynı hosttaki siteye bulaştı.Bilgisayardan gelse diğer sitelere de gelirdi.Yani tamamen host ile alakalı düşünüyorum artık. -
Kardeş bu script anamı ağlattı benim :D 5-6 tane siteme bulaştı hergün temizliyorum hergün bulaşıyordu.
kesin çözümü buldum gibi aslında. Komple hostunu yedekle bilgisayarına sonra içindeki zararlı kodları temizle eval unspace ile başlayanlar genelde default dosyalarına atıyor.Bu arada resim felan yükleme yapıyorsan klasörlerinin içinede bak yükleme yapılan klasörlere 8-10 tane html dosyası da atıyor.
hostu komple sil ve tekrardan oluştur. temizledigin dosyalarını yükle daha bişey olmaz. Ben bizzat bu sorunla karşılaştım bu şekilde yaptım bi daha da olmadı. Şimdiden kolay gelsin
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
