Opencart'da iframe virüsü hangi dosyalara bulaşır.?

Çok Asi

OpenCart-TR
Katılım
13 Nis 2010
Mesajlar
54
Tepkime puanı
0
Puanları
0
Arkadaşlar wordpress'te iframe virüsü sadece wp-content/themes/temaadi içerisindeki dosyalara bulaşıyor.

Acaba Opencart'da da sadece tema dosyalarınamı bulaşıyor yoksa başka dosyalarada bulaşıyormu?. Cidden bilen arkadaşlar söyleyebilirmi. Zibibikin teki bulaşmış kasperskide bulamıyor nod'da. ftp şifrelerimi kaç kerede değiştirmeme rağmen hala var. Ama hangi dosyamda. Bulamadım bir türlü.
 

admin

Administrator
Yönetici
Katılım
13 Ağu 2009
Mesajlar
3,208
Tepkime puanı
1
Puanları
38
Yaş
36
Konum
Bursa
Web sitesi
www.opencart-tr.com
temanızın/common klasörü içindeki dosyaları kontrol ediniz. Burada bulamaz iseniz temanızdaki tüm .tpl dosyalarını ve .css dosyasını kontrol ediniz.
 

malesef

OpenCart-TR
Katılım
26 Ara 2009
Mesajlar
93
Tepkime puanı
0
Puanları
0
özellikle cuteftp gibi ftp programlarında iframe virüsü bulaşıyor. açık kaynak kodlu ftp programlarını kullanmanızı tavsiye ederim. filezilla bu konuda başarılı..
 

TECHNOLOG

OpenCart-TR
Katılım
4 May 2010
Mesajlar
641
Tepkime puanı
0
Puanları
0
Yaş
35
Konum
Peygamberler Şehri
Web sitesi
www.edessaweb.com
cuteftp gibi ücretli programları c.r.a.c.k veya uydurma serial numaraları girerek zararlı hale getiriliyor. sanırım arkadaşımızında başına gelmiş.
malesef adlı arkadaşımızında dediği gibi filezillayı tavsiye ederim.
 

roland_xp

OpenCart-TR
Katılım
1 Şub 2010
Mesajlar
3
Tepkime puanı
0
Puanları
0
arkdaşım benimde başıma geldi root da bulunan index.php dosyasını aç ve en altta görürsün iframe kodunu şunu belirtiyim Benim Şimdiye kadar hep cuteftp kulanıyordum ama bir müddet Filezilla kullanmak zorunda kaldım ve neticesisini söylim 1 sitem zararlı siteye düştü bir sitemide az daha kaybediyordum son anda farkettim Filezilla dan şimdi nefret ediyorum
 

dogan.sahin

OpenCart-TR
Katılım
18 May 2010
Mesajlar
18
Tepkime puanı
0
Puanları
0
Iframe lerin en çok bilinen bulaşma sebebi, çalışmış olduğunuz bilgisayarınızdaki FTP virüsü olarakta bilinirler. Eğer temizlemez iseniz google tarafından bloklanırsınız. Bazi antivirüs programları trend micro , kaspersky , bitdefender gibi üst seviyedeki antivirüs programlarının tarama motorları bunları tespit ederler. Temizlemezler . Sadece uyari verirler .

Yapmanız gerekenler ;

1. Öncelikle kendi makinaniz yada tasarim veya kod yazan FTP ile ulaşabiliecek kişileri tespit edip onların güncel ve doğru antivirüs programları olamalarını sağlayın . Aksi takdirde sadece FTP sifresini degistiriyor olmanız yeterli degil. Değiştirseniz bile virüs halen taşıyan kişiler olacagindan bu ilk admın olarak uygulanacak yöntem değildir.

2. Var olan sitenizdeki JS , CSS veya bilinen PHP dosyalarınızın başlarına ve sonlarina bakınız muhtemelen başlarında encode64 ile baslayan kodlar veya sonlarina dogru casino , viagre gibi kelimelerin gectigi kelimeleri tespit edin. VE silin.

3. Var olan dizinlerinizi kontrol edin. Anormal olmaması gereken dizin var ise silin. Olmamasi gereken anormal bir dosya var ise onlari da silin.

4. Dizin ve diger dosyalarinizin direk olarak olmasi gerekenlerin haricinde hepsinin dosya ve dizin yazma haklarını mumkunse 444 olarak ayarlayin.


Bu tip virusler zarar vermezler dosya silmezler.Bu tip viruslerin daha dogrusu kodlarin amacı diger farkli paylasım ve warez sitelerinde PROXY lik yapacak siteler bulmak onlarin alt yapı ve kaynaklarını kullanmaktir.

Ornek siz bir ware veya diger paylasim sitesine girersiniz dosyayi cekmek istediginizde tıkladiginiz link sizin serveriniz uzerindeki dosyalar bilgiler olur.

Bu da sizin sistemlerinizin kaynaklarını tuketmek oluyor.

Koay gelsin ..
 
Üst