İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Google sitemizi zararlı içerik barındırdığı için yasakladı

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
troy mesajımı iyi okumadın sanırım. :) ben sadece iki sayfadaki kodları kaldırdım ve kendisini uyardım diğer sayfalardada olabilir onlarıda kaldır diye ayrıca virus sitenin host edildiği sunucuya bulaşmış olabilir ve ben temizledikden sonra yine kendini dosyalara eklemiş olabilir ;)
 

troy

0
İyinet Üyesi
Katılım
13 Kasım 2005
Mesajlar
1,290
Reaction score
0
Ya da mediclife'ın kendi bilgisayarına bulaşmış, sayfaları değiştirdikçe/güncelledikçe yeniden bulaşıyordur diye düşündüm şimdi. Bir ara bu tür bir virus vardı, localde tüm sayfalara iframe açan..
 

MéDicLiFé

0
İyinet Üyesi
Katılım
13 Kasım 2007
Mesajlar
802
Reaction score
0
Konum
Acil Servis
Troy mesajından sonra kontrol ettim. İyinet'in verdiği linki kullanarak onu kurdum şimdide onunla taratıyorum...
Ama anlayamadım bende ne olduğunu... Tüm düzeltmeleri laptoptan yaptım üstelikte onda msn dahi kurulu değil ve sıfırdan indirdim herşeyi önce tarattım sonra girdim FTP'ye ama yok yok yok...

Dosyayı değiştiriyorum 10 MB tan 8 MB a düşüyor boyut. 2 dk. sonra bir bakıyorum yine 10 MB lık dosya geri geliyor...

Acaba hosting şirketi ilemi görüşmeliyim?

Fikirleriniz neler?

Edit: Yani diyeceğim pc ile alakalı değil kesinlik çünkü diğerini bıraktım laptoptan yapıyorum yinede olmuyor...
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Hosting makinan Windows mu?
Oyleyse onu da Kaspersky ile tarat.
 

MéDicLiFé

0
İyinet Üyesi
Katılım
13 Kasım 2007
Mesajlar
802
Reaction score
0
Konum
Acil Servis
@iyinet
Hayır. Linux tamamı serverlarının sanırım.
ihs.com.tr den zaten normal hosting...
daha doğrusu sponsor olmuşlardı. acilen yarın telefon açıp konuyu danışayım en iyisi.
hoş zaten sitenin çok eksiği vardı ama konuları girmeye başlamıştım yavaş yavaş giderse konular üzülürüm=(
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Belki de Linux servera da bulasmistir, rookit turu bisey olabilir, sadece tahmin!
 

nokie

0
İyinet Üyesi
Katılım
23 Mart 2005
Mesajlar
1,597
Reaction score
8
Konum
İzmir
perl script ilede bulaşıyor servera, eğer böyleyse her 12 saatte bir eklenir kodlar otomatik index.* adlı tüm dosyalara.

ayrıca serverdaki tüm hesaplardaki index* dosyalarınada bulaşıyor aynı anda.

kod <body tagları arasına eklenmişse wordlist ile ftp şifreni bulmuşlar ve botlar dosyaların içine yerleştiriyor kodları.

index* dosyalarının en altında yada en üstüne görüyorsan bu kodları servera bulaşmış demektir, perl script aracılığı ile her 12 saatte bir bulaştırmaya devam eder.
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Bu durumda ya bir daemon olarak calisiyor bu virus yada cronjob olarak.
 

MéDicLiFé

0
İyinet Üyesi
Katılım
13 Kasım 2007
Mesajlar
802
Reaction score
0
Konum
Acil Servis
Arkadaşlar masa üstüne format attım redhat kurdum bulaşmaz düşüncesi ile ve onunla yaptım düzenlemeleri ama sonuç vermedi.
Sorunun hosting kaynaklı olduğu kanaatine vardım. Destek mesajı açtım yarında telefonla görüşeceğim.

Trojanı yiyen 3 kişiye karşı mahcubum. Güveninizi kırmak istemezdim keşke elektrik gitseydi yada arıza çıksaydıda koyamasaydım linkleri.
İnsanlara en son zarar vermek isteyecek kişilerden olduğuma emin olmanızı isterim.

Dediğim gibi sistem sorunu yaşarsanız bu olaydan ötürü istediğiniz bir anti virüs programını alacağım sizin için.

Sitede ayıklanmıyor sanırım bu şekilde kalacak ve sıfırdan başlanacak...
Belki DB olarak kurtarılabilir ama gerek olduğunuda düşünmüyorum 8-9 makale koymuştum henüz...
Sanırım sıfırdan yapılacak daha dikkatli olunarak...

Sizede örnek teşkil etsin hem bu konu özenli olmanız için...
Büyük ve köklü bir site olsaydı sanırım insanın dünyası kararırdı...


Yardımlar için teşekkürler.
İyi forumlar.
 

MéDicLiFé

0
İyinet Üyesi
Katılım
13 Kasım 2007
Mesajlar
802
Reaction score
0
Konum
Acil Servis
Çözüm yollarını tam olarak anlatayım sana. Benim fişlenmemide kaldırdılar şuanda normale döndü.
Öncelikle kodları kaldır görebildiklerini.
Sonra googleda siteni arat ve tıkla. Yasaklanma sayfası çıktığında alttaki linkte bulunan webmaster araçlarına tıkla ve siteni doğrulattır üye olarak. (Gmail hesabın varsa gerek yok tekrar üye olmana.)
Sonrasında sitemi incelemeye al diye bir link var webmaster araçları ana sayfa sağ alt kısımda.
Oraya tıkla ve sitenin incelenmesi talebinde bulun. Sana 3 saat içinde ayrıntılı bir rapor yolluyorlar.
Eğer halen trojan yayan bir sayfan varsa onuda belirtiyorlar. Sonra eğer belirtilmişse onuda temizle. Eğer yoksa yasağın zaten otomatik olarak kalkıyor.
 

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
morqk, MéDicLiFé virus sitenizin host edildiği sunucuda. hostlarınızı değiştirmeniz suanda en mantıklı cozum. yedek alınp sunucuya format atılsa bile bu sefer yedek alınan dosyalardan bulaşacak virus sitenize yada sunucu sahibi bütün yedekleri elden gecirip viruslu dosyaları editleyecek. bunuda yapmaz büyük ihtimal. siz iyisimi host değiştirin.
 

Mywedding

1
İyinet Üyesi
Katılım
26 Eylül 2006
Mesajlar
5,893
Reaction score
96
Konum
www.odatv.com
morqk bilmemde, diğer üyenin sitesinin içeriğinde, hiç bir şey yoktu zaten, olan domaine olmuş.
 

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
MéDicLiFé fişlenmesini kaldırmış google oyle diyor yukarda :)
 

ZdeArBaN

0
İyinet Üyesi
Katılım
6 Haziran 2006
Mesajlar
544
Reaction score
0
Çözüm yollarını tam olarak anlatayım sana. Benim fişlenmemide kaldırdılar şuanda normale döndü.
Öncelikle kodları kaldır görebildiklerini.
Sonra googleda siteni arat ve tıkla. Yasaklanma sayfası çıktığında alttaki linkte bulunan webmaster araçlarına tıkla ve siteni doğrulattır üye olarak. (Gmail hesabın varsa gerek yok tekrar üye olmana.)
Sonrasında sitemi incelemeye al diye bir link var webmaster araçları ana sayfa sağ alt kısımda.
Oraya tıkla ve sitenin incelenmesi talebinde bulun. Sana 3 saat içinde ayrıntılı bir rapor yolluyorlar.
Eğer halen trojan yayan bir sayfan varsa onuda belirtiyorlar. Sonra eğer belirtilmişse onuda temizle. Eğer yoksa yasağın zaten otomatik olarak kalkıyor.

kendi kendimizi ihbarmı ettik şimdi teşk. filan diyor yanlış bişeymi yaptııkk :))))
 

MéDicLiFé

0
İyinet Üyesi
Katılım
13 Kasım 2007
Mesajlar
802
Reaction score
0
Konum
Acil Servis
Yöntem sandığınızdan daha kolay arkadaşlar bu 2 makaleyide kesinlikle okuyun derim.
TrDownload'ın da yardımlarını unutamam. Kodları gösterip bana temizlemeyi öğreten odur.
 

Senol

0
İyinet Üyesi
Onaylı Üye
Katılım
25 Haziran 2005
Mesajlar
4,856
Reaction score
1
Konum
Bursa
hani nerdee rep ben bişi göremiyorum :) yoksa rep vermeyimi unuttun :D
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst