İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Bugünlerde VİRÜS yiyen kimse varmı ?

C

C0$kuN

0
İyinet Üyesi
Katılım
12 Haziran 2007
Mesajlar
168
Reaction score
0
Arkadaşlar Arada sirada Admincp ve Konu içlerine giremiyordum

2-3 defa format attım gene aynı olduğunu farkettım Sonra

admincp ye gırınce

Authorization Required diyordu Kaynak kodlarına baktım


Kod: 
<SCRIPT LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>

virusps4.jpg


bazen giriyor bazen bu çıkıyor ..

Google de araştırayım dedim 3-4 RUS forumunda yeni açılmış konusu

bilgisi olan veya böle bi virüs yiyen ?
 
P

psycho

0
İyinet Üyesi
Katılım
27 Ocak 2007
Mesajlar
0
Reaction score
0
bu sıralar çoğaldı evet, virüsü silip ftp'yi otomatik değişin yoksa direkt atıyor virüsü siteye.
 
S

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
dün kaspersky kurdum 16 tane truva atı cıktı makinadan :)
 
N

nokie

0
İyinet Üyesi
Katılım
23 Mart 2005
Mesajlar
1,597
Reaction score
8
Konum
İzmir
kodları siteden temizledikten sonra, ftp şifresini değiştirin.
emin olmak için ertesi gün aynı şifreyi tekrar değiştirin.
buna rağmen kodlar tekrardan ekleniyorsa, serverı ele geçirmişler demektir, malware diye forumda aratırsanız bir yazı yazmıştım nasıl önlem alınacağı ile ilgili.
 
K

Kayıtsız Üye

Misafir
site ile alakası yok

bu olayın siteyle alakası yok çünkü google.com haricinde tüm sitelerde çıkar, bir tür worm çoğu antivirüs programı yakalayıp silmekte başarısız.
 
C

C0$kuN

0
İyinet Üyesi
Katılım
12 Haziran 2007
Mesajlar
168
Reaction score
0
Arkadaşlar FTP ve SİTE ile alakası yok
Konunun Ciddi oluşu için Kaspersky forumunda açtıgım ve Resimlerle uğraştiğımız konuya bi göz atın

http://forum.kaspersky.com/index.php?showtopic=57603&st=0#entry523347

Bu kod sisteme entegre ediliyor daha sonra aynı Modem ile Aynı Ağda bulunan Bütün PC lere yansıyor.

Girdiğiniz bütün sitelerin başına yerleşiyor.

Malware .js ve .c dilinde yazılmış Yeni Worm lar Bu sene İnternetın belası olcak gibi.

Kaspersky yetkilileri ile olayı zor cözdük

Ağdaki diger bir PC ye bulaşmiş ve Tüm ağa yayılmış

Bu Worm'un size gelmesini istemiyorsanız şimdiden önleminizi alın Çünkü yeni çıkan birşey ve AĞ dan yayılıyor.

C:\WINDOWS\system32\drivers\etc\ içinde hosts 'u Notpad ile açıp

Kod: 
127.0.0.1       localhost

Altına bunları yapıştırın böylelikle bu Worm lara girmek istesede istege geri cevap vermez ve açmaz.
Kod: 
127.0.0.1       g.asdafdgfgf.com/ads.js
127.0.0.1       www.g.asdafdgfgf.com/ads.js
127.0.0.1       g.asdafdgfgf.com
127.0.0.1       www.g.asdafdgfgf.com
127.0.0.1       x.222360.com/ads.js
127.0.0.1       union.222360.com
127.0.0.1       www.222360.com
127.0.0.1       *.222360.com
 
M

Malatya

0
İyinet Üyesi
Katılım
13 Ocak 2008
Mesajlar
0
Reaction score
0
Sağol coşkun,
bu arada dünkü update ile kaspersky is 7.0.125 malware olarak yakaladı.
 
C

C0$kuN

0
İyinet Üyesi
Katılım
12 Haziran 2007
Mesajlar
168
Reaction score
0
Malatya' Alıntı:
Sağol coşkun,
bu arada dünkü update ile kaspersky is 7.0.125 malware olarak yakaladı.
Genişletmek için tıkla ...

Malware orkut.com 'un yaptığı AĞ ile yayılan ve kolay kolay silinmeyen bir trojan

kendini kısa sürede heryere kopyalıyor o yüzden dikkatli olun arkadaşlar.
 
C

C0$kuN

0
İyinet Üyesi
Katılım
12 Haziran 2007
Mesajlar
168
Reaction score
0
Yeni malware trojan, solucan vb. virüsleri hiçbir anti yakalamaz cünkü yeni kodlandığından dolayı Update leri yoktur.

Yapabilecegimiz tek şey birbirimize haber verip antivirüslerden önce önlem almamızı sağlamamız.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst