Bu Nasıl Bir Trojan!!!

Arkadaşlar web sayfamda kendilinden iframe şeklinde kodlar ekleniyor. sabah siliyorum 3 4 saat sonra bakıyorum gene eklenmiş sayfada java lı toplist olarak sadece webservis var. bu beladan nasıl kurtulabilirim. kodu ekliyorum

bu kodu derhal o sayfadan kaldır, ziyaretçilerine trojan download ettiriyor başka bir serverdan, biri serverına erişmiş.

malware bu, serverındaki tüm index.* adlı dosyaları otomatik yerleştiriyor kendini.

serverını olası exploitlere karşı tarama yap, /dev/shm, /tmp, /usr/local/apache/proxy , /var/spool, /var/tmp dizinlerine perl script olarak bulaşıyor.

ayrıca bilgisayarınıda full virüs taramasından geçirmeni tavsiye ederim, kullandığın web editörlerine kadar bulaştırıyor kendini (notepad, ultraedit, dreamweaver v.b.) dosyayı kaydet dediğinde sayfanın en altına ekleniyor kod otomatik.

Yapacağın işlemler:

1. Serverına eriş, /dev/shm, /tmp, /usr/local/apache/proxy , /var/spool, /var/tmp dizinlerini korumaya al ve dizinler içindeki olası exploitleri tespit edip temizle.

2. Site için klasör ve dosya yazma izinlerini kontrol et (chmod 0777 olmamalı)

3. Siteye ait ftp şifresini değiştir.

4. Serverda bulunan tüm index adlı dosyalardan trojan javascript kodunu temizle.

5. Kodun bulunduğu siteye girdiysen bilgisayarını full antivirüs taraması yaptır, bilgisayarına bulaşan malware'i temizle.

6. php_safe_mode aktif et.

7. sitende klasöre yazma ihtiyacı duyan yazılımlar varsa, klasörleri dışardan erişilmeyen bir yere taşı (public_html dışına, script yine çalışır) bu sayede chmod0777 guvenle kullanabilirsin.

8. siten için tüm alt klasörleri sh, .pl, cgi v.b. dosyalarının dışardan çalıştırılmaya kapat, htaccess ile bunu yapabilirsin.

9. server root ve normal kullanıcı şifrelerini değiştir.

10. son olarak serverını bütüyle elegeçirmiş olabileceğini düşünüyorsan bir sistem yöneticisine başvur.

Kaspersky ne bu dosyalari bilgisayariniza bulastiriyor nede bunlardan geriye birsey birakiyor. Kaspersky kullaniniz.

tşk ederim arkadaşım hostcuya ileticem bunları benim bilgisayarımda böle bişey yok tüm indexleri kotrol ettim ama sunucuya attımda 2 saat sonra indexte kendilinden ekli görüyom kodu. sanırım sunucuda var bu hostcuya durumu anlatayım. saol

mircalem' Alıntı:

tşk ederim arkadaşım hostcuya ileticem bunları benim bilgisayarımda böle bişey yok tüm indexleri kotrol ettim ama sunucuya attımda 2 saat sonra indexte kendilinden ekli görüyom kodu. sanırım sunucuda var bu hostcuya durumu anlatayım. saol

Genişletmek için tıkla ...

Zaten sende var oldugu gozukmuyor(ama var) Hostcundan once kendi bilgisayarini duzeltmelisin.

bilgisayarındaki dosyalarda olmadığına eminmisin eğer bildiğim şeyse bu virüs zipteki dosyyaların hariç bütün sayfalara iframe kodları atıyor değilse yeni bir şey galiba

mircalem' Alıntı:

tşk ederim arkadaşım hostcuya ileticem bunları benim bilgisayarımda böle bişey yok tüm indexleri kotrol ettim ama sunucuya attımda 2 saat sonra indexte kendilinden ekli görüyom kodu. sanırım sunucuda var bu hostcuya durumu anlatayım. saol

Genişletmek için tıkla ...

servera yerleştiğinden zamanlama olarak belli bir süre zarfında sunucuda bulunan tüm hesaplardaki index.* adlı dosyalara kodu ekliyor otomatik.

sunucu sahibi exploiti temizlemesi gerek makineden.

Evet benim başımada gelişti. Birçok arkadaş bilir ve beni onlar uyardı. Kaspersky kullanmıyordum. Diğerlerinde de sorun yoktu. Bilgisayarım temizdi fakat sanırsam bir internet hırsızı (heker) dadanmış. Şimdi 1 saatte bir şifre yeniliyorum.

Sende eğer bu konuda bir hekerdan şüphe ediyorsan hemen şifreleri değiştir ve hosting firmanla temasa geç.

Saygılarımla;
Oğuzhan FELEK

Bu vürüs trojen hemen hemen çok sitelerde çıkmaya başladı birileri ilginç bir şekilde trojen yayıyor. Genelde yeni başlıyan veya güvendigi siteye girdiginde başına gelen birşey ben 3 gün içinde 19 trojen leptop da 11 vürüs masa üstü bilgisayarımda rast geldim loi nin dedigi kaspersky programını kullanın bulup siliyor. Fakat her yere fazla güvenmeyin artık derim.

Evet doğru söylüyorsun, benim de başımdan geçti açıkçası. Zor kurtuldum ama her an olacakmış gibi de tetikteyim. Şifrelere dikkat edin bence. Tahminen 2 saatten önce çözülmüyor kısa şifreler. Bu yüzden uzun şifre kullanın ve mutlaka günlük değiştirin.

Kaspersky kullanmanızı tavsiye ederim. Diğerlerinde pek gözükmüyor çünkü. Bende kullanmıyordum ama kullanmaya başlayınca anladım zaten trojanı.

Tüm arkadaşlara iyi çalışmalar dilerim...

Arkadaslar, kaspersky kullandik kurtulduk gibi dusunmeyin. Eminim onunda listesine girmemiş bir cok trojan vardir veya yazilmaktadir. Işi paranoyaklik noktasina vardirmamak için size en temiz yöntemi söylemem gerekiyor. Çözüm çok basit, bu trojanlar virusler, spywarelar tamamen windows işletim sistemi hedefli hazırlanıyorlar. Eger siz linux işletim sistemi tercih ederseniz bu viruslerden asla etkilenmezsiniz. Alışmak için Linux LiveCD ler var. Bilgisayarınıza kurmanız gerekmiyor. Optik okuyucunuza(DVD veya CDROM) koyuyorsunuz bilgisayarinizi cd den baslayacak konuma getiriyorsunuz(bilmiyorsaniz cd takip bilgisayarinizi yeniden baslatin, otomatik calismazsa pm gonderin nasil calisacagini yazayim ) ve bilgisayarinizi tekrar baslatiyorsunuz. CD otomatik olarak calisiyor ve kisa bir sure icinde linux masaüstü ekrani karsiniza geliyor. Bilgisayarinizin bir çok aygıtını otomatik tanıdığı için genel olarak problemsiz sekilde kullanabiliyorsunuz. USB modem kullananlar sorun yasayabilirler belki ama USB yerine ethernet kablosu kullanan arkadaslar problem yasamayacaklardir.

Pardus veya Ubuntu deneyiniz, bakarsiniz kullanmakta sorun yasamazsaniz bilgisayariniza kurar onunla calisirsiniz.

Ben pardus veya linux a gecim diye uzun süredir düsünüyorum ama windowstaki programları kullanamam diye cok korkuyorum ne yalan söylim o yüzden halen windows dayım.

Loi' Alıntı:

Arkadaslar, kaspersky kullandik kurtulduk gibi dusunmeyin. Eminim onunda listesine girmemiş bir cok trojan vardir veya yazilmaktadir. Işi paranoyaklik noktasina vardirmamak için size en temiz yöntemi söylemem gerekiyor. Çözüm çok basit, bu trojanlar virusler, spywarelar tamamen windows işletim sistemi hedefli hazırlanıyorlar. Eger siz linux işletim sistemi tercih ederseniz bu viruslerden asla etkilenmezsiniz. Alışmak için Linux LiveCD ler var. Bilgisayarınıza kurmanız gerekmiyor. Optik okuyucunuza(DVD veya CDROM) koyuyorsunuz bilgisayarinizi cd den baslayacak konuma getiriyorsunuz(bilmiyorsaniz cd takip bilgisayarinizi yeniden baslatin, otomatik calismazsa pm gonderin nasil calisacagini yazayim ) ve bilgisayarinizi tekrar baslatiyorsunuz. CD otomatik olarak calisiyor ve kisa bir sure icinde linux masaüstü ekrani karsiniza geliyor. Bilgisayarinizin bir çok aygıtını otomatik tanıdığı için genel olarak problemsiz sekilde kullanabiliyorsunuz. USB modem kullananlar sorun yasayabilirler belki ama USB yerine ethernet kablosu kullanan arkadaslar problem yasamayacaklardir.

Pardus veya Ubuntu deneyiniz, bakarsiniz kullanmakta sorun yasamazsaniz bilgisayariniza kurar onunla calisirsiniz.

Genişletmek için tıkla ...

birçok kişi photoshop gibi linux versiyonu olmayan programları kullandığından linux iyi bir çözüm olmayabilir. mac sistemler güzel, tavsiye ederim.

sverdlow' Alıntı:

birçok kişi photoshop gibi linux versiyonu olmayan programları kullandığından linux iyi bir çözüm olmayabilir. mac sistemler güzel, tavsiye ederim.

Genişletmek için tıkla ...

Nasil yok, Gimp var hic duymadiniz mi?

ben pm yolladım Loi saol

Loi' Alıntı:

Arkadaslar, kaspersky kullandik kurtulduk gibi dusunmeyin. Eminim onunda listesine girmemiş bir cok trojan vardir veya yazilmaktadir. Işi paranoyaklik noktasina vardirmamak için size en temiz yöntemi söylemem gerekiyor. Çözüm çok basit, bu trojanlar virusler, spywarelar tamamen windows işletim sistemi hedefli hazırlanıyorlar. Eger siz linux işletim sistemi tercih ederseniz bu viruslerden asla etkilenmezsiniz. Alışmak için Linux LiveCD ler var. Bilgisayarınıza kurmanız gerekmiyor. Optik okuyucunuza(DVD veya CDROM) koyuyorsunuz bilgisayarinizi cd den baslayacak konuma getiriyorsunuz(bilmiyorsaniz cd takip bilgisayarinizi yeniden baslatin, otomatik calismazsa pm gonderin nasil calisacagini yazayim ) ve bilgisayarinizi tekrar baslatiyorsunuz. CD otomatik olarak calisiyor ve kisa bir sure icinde linux masaüstü ekrani karsiniza geliyor. Bilgisayarinizin bir çok aygıtını otomatik tanıdığı için genel olarak problemsiz sekilde kullanabiliyorsunuz. USB modem kullananlar sorun yasayabilirler belki ama USB yerine ethernet kablosu kullanan arkadaslar problem yasamayacaklardir.

Pardus veya Ubuntu deneyiniz, bakarsiniz kullanmakta sorun yasamazsaniz bilgisayariniza kurar onunla calisirsiniz.

Genişletmek için tıkla ...

Linux live demisken ben knoppix tavsiye ediyorum bir ara pc acilmadi vista da knoppix cdsi ile kurtuldum,
http://www.knopper.net/knoppix-mirrors/index-en.html
denemekte fayda var

photoshop kullanan biri olarak gimp i denedim sırf linux e geçim diye de heveslenmiştim, fakat benim için facia olmuştu

linux yazılımlarının biraz daha yol alması lazım.

Evet bende LINUX seriveni yaşayıpta sonunu hazin bitirenlerdenim. Ama inşallah Windows'ta bir adım atarda bu güvenlik sorunlarını EN aza indirir. Çünkü yok etmek biraz zor gibi. Linux'te de birçok güvenil sorunu var ama EN az seviyede, belki de ben öyle sanıyorum.

Programlar konusunda görüşüm ise çok netleşmedi. Birçok Linux programı denedim pek iyi nedice alamadım Windows programlarına göre.

Bilmiyorum temelde İnternet Hırsızları (hekER) olduğu için bilemem. Belki de birazda sorunları ortadan kaldırmak için onları bulmamız ve adalete teslim etmemiz gerekir. Bu zor diyen arkadaşlar olabilir ama Windows'un da güvenli olması bundan daha ZOR