Nedir Bu?? - Bilen uzmanlar lütfen baksın

[Seal]

Arkadaşlar selam

Sitelerimin indexlerinde benim eklediğim çeşitli kodlar ekleniyor. Daha önce de eklenmişti, ben silmiş ve önemsememiştim. Ama yine aynı kodlar eklenmiş. Bunlar bir virüs mü, downloader mi, hack injection mu nedir?

Nasıl gelmişler, ne şekilde gelmiş olabilirler? Ve de en önemlisi nasıl önleyebilirim bunu?

Kodlar: silinmistir

[MéDicLiFé]

Sitene trojan bulaştırmışlar yada bulaşmış, scriptinde olan bir açık nedeni ile yada senin dikkatsizliğin ile.
Yakında Google aramalarından da yasaklanabilirsin.

Hemen Karsperski vardı sanırım adı böyle bir şeydi onu yükle veya pardusa (yada başka bir unix sisteme geçiş yap.)

Ve FTP ye girerek index isminde olan tüm ama tüm dosyalarını tek tek açarak o kodları sil.

Sorun düzelecektir. Birebir aynısını yaşadım ve büyük sorunlar yaratttı bize...

http://forum.iyinet.com/google-arama...ma-makale.html

[Seal]

Alıntı:

MéDicLiFé´isimli üyeden Alıntı

Sitene trojan bulaştırmışlar yada bulaşmış, scriptinde olan bir açık nedeni ile yada senin dikkatsizliğin ile.
Yakında Google aramalarından da yasaklanabilirsin.

Hemen Karsperski vardı sanırım adı böyle bir şeydi onu yükle veya pardusa (yada başka bir unix sisteme geçiş yap.)

Ve FTP ye girerek index isminde olan tüm ama tüm dosyalarını tek tek açarak o kodları sil.

Sorun düzelecektir. Birebir aynısını yaşadım ve büyük sorunlar yaratttı bize...

http://forum.iyinet.com/google-arama...ma-makale.html

Çok teşekkür ederim. Evet yaklaşık 15 gün önce böyle google'dan bir sorun yaşamıştım o zaman da aynı kodlar gelmişti ve ben silip yeniden değerleme isteği istemiştim sizin de dedğiniz gibi. Bilgisayarıma nod32 kurup komple taratmıştım, index sayfaları da temizlemiştim. Nod32 var diye içim de rahattı.

Ama bugün de çok şansa gördüm bu kodları yeniden gelmişler. Şimdi kaspersky kuruyorum. Siz nasıl düzelttiniz acaba, kasperky ile bilgisayarınızı tarattınız, sonra index sayfalardaki tüm kodları da sildiniz. Bir daha da olmadı değil mi bçyle bir sorun. Yani bu yolu izlesem kurtulur muyum.? Bir daha google ile sorun yaşamak istemiyorum çünkü, benim için bir kabustu. Allahtan hemen bloku kaldırmışlardı saolsun. Ama bir daha böyle bir sorun olursa Allah korusun, işim daha da zor.

[MéDicLiFé]

Aslına bakarsan karsperski olduğu halde yinede tekrarlandı. Ama emin ol en iyisi o yine de.
Ben pardus işletim sistemine geçerek kurtuldum.
.EXE uzantılı dosyalar çalışmadığı için ve güvenlik çok yüksek olduğu için asla ama asla risk faktörü taşımıyor.

Bu tür sorunları yayan en büyük sorumlular site sahipleri aslında.
Örneğin A sitesine girdin. Ve trojan download olayını yedin. Hemen ardından FTP ye bağlandığın anda tüm index ismi taşıyan sayfalarına kodlar kendini kopyalıyor.

O sitenden o sitene derken, onun sitesinden onun sitesi.... şeklinde gidiyor ve herkese yayılıyor saadet zinciri gibi....

İşletim sistemi değiştirmekte buldum ben çareyi açıkçası.

[Cagatay]

Sitendeki kodlamadan değil ise, sitenin bulunguğu sunucuya shell yedirmiş olabilirler yada sitende kullandıgın .js scriptlerdeki açıklardan girebiliyorlardır. benim de başıma çokkez geldi ve javascript dosyalarını kaldırdıktan sonra bidaha olmadı ve kendimi daha garantiye almak için özel script kodlattım