Bilgisayar Güvenliği Bilgi Merkezi

bilgisayar,mail,web,site,şifre,network,güvenlik,hack,security,ddökümanları


Bağlı değilsiniz. Bağlanın ya da kayıt olun

İframe Virüsü ve Saldırgan Site Sorunu Çözümü

Önceki başlık Sonraki başlık Aşağa gitmek  Mesaj [1 sayfadaki 1 sayfası]

Admin

avatar
Admin
İFRAME VİRÜSÜ NEDİR?
Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan ancak Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.
NASIL BULAŞIR: Değerli Arkadaşlar 3 Türlü Yol Vardır
1- Null Scriptler
2- Null programlar
3- BU EN ÖNEMLİSİ VE EN ÇOK YAPILANI DNS DEĞİŞKENLERİ
Özellikle JUSTİN TV VE YOUTUBE de Kullanılan DNS ler işin Başını çekiyor…
ÖRNEĞİN SİZE VERECEĞİMİZ AŞAĞIDAKİ DNS BİR İFRAME VİRÜSÜ YAYAN DNS DİR.
ASLIDNA ÇOK HIZLI ÇALIŞIR.NORMALİDNEN DAHA FAZLA HIZLIDIR.
ANCAK KULLANDIKTAN BİR SÜRE SONRA FARKEDECEKSİNİZ Kİ FTP PROGRAMINIZA KAYITLI BÜTÜN SİTELERİNİZE İFRAME BULAŞMIŞTIR. DNS KULLANIRKEN DİKKAT!!!
212.58.3.2
212.58.4.2
HANGİ DOSYALARA BULAŞIR:
index.php (asp)
main.php (asp)
header.php (asp)
Footer.php (asp)
index.html (htp)
admin.php (asp)
Endişe Etmeyin Sadece bu dosyalara bulaşmaktadır.Diğer dosyalara bulaşmamaktadır.
Gezin bakın bunu farkedeceksiniz.
ÇÖZÜM: Eğer İframe Web Sitelerinize Bulaşmış İse Öncelikle Derhal FTP ŞİFRENİZİ değişin. Göreceksiniz İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir.
Bulaşan bütün dosyalardaki iframeleri silin.
Bilgisayarınızı Taratın ve en az 10 adet solucan veya trojan mutlaka çıkacaktır.
Bu iframelerden bulaşmaktadır…
Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.
1-)öncelikle Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)
2-)daha sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)
3-)aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın.
program aşağıda görüldüğü gibidir, browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi
[Resimleri görebilmek için üye olun veya giriş yapın.]
find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.
4-)bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden önce muhakkak yedek alın)
daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.
tercihim – spyware doctor ve kaspersky ikilisi…
Saldırgan site sorunu :
[Resimleri görebilmek için üye olun veya giriş yapın.]
Çözüm: Sitenizdeki virüs içeriği temizleyin ve sonra [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden yeniden değerlendirme isteği yapın, max 2 hafta içinde eski haline dönecektir..


Teknik Destek : cixturk@amasyateknoloji.tk
[Resimleri görebilmek için üye olun veya giriş yapın.]
[Resimleri görebilmek için üye olun veya giriş yapın.]
[Resimleri görebilmek için üye olun veya giriş yapın.]
Kullanıcı profilini gör http://www.hacktebugun.com

Corp1x


Admin
Güzel Paylaşım

Kullanıcı profilini gör

Önceki başlık Sonraki başlık Sayfa başına dön  Mesaj [1 sayfadaki 1 sayfası]

Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz