sitelerim heklendi

merhaba,

sitelerimin başına

garip bir code atıp activex yükletmeye ya da yönlendirmeye falan çalışılmış.

nasıl bu iş yapılmış olabilir ? Güvenlik açığı ne olabilir bilgisi olan var mı ?

Sitenizde kullandığınız yazılım nedir ?

bu tür olayalr hosttan kaynaklanan sorun yanai başka siteye bulaşan trojen hostta bulunan diger sitelerede bulaşıyor ama siz yine kendi pc de kontrole din tarama yaptırın.

bu tür bişi arkadaşımın başına geldi. hostingte cıktı virüs

evet benimde başıma böyle bir olay geldi,

her index dosyasında body tagını gördüğü yere js'i atıyordu,sildiğimde yeniden ekleniyordu.

bir süre sonra serverda trojan olduğunu öğrendik ve gereken yapıldıktan sonra sorunumuz çözüldü.

permission'a katılıyorum. bu benimde başıma gelmişti. bu virüs daha çok bilgisayarınıza sızan bir virüs aracılığı ile sitelerinize bulaşmakta. Tavsiyem bilgisayarınızı formatlamanızdır. Bir an önce bu kodu sitelerinizden temizleyin. Aksi halde google aramalarında "Bu Sitede Virüs Var" uyarısı alırsınız...

sadece index.* dosyalarinda mi mevcut bu kod?

Permission' Alıntı:

bu tür olayalr hosttan kaynaklanan sorun yanai başka siteye bulaşan trojen hostta bulunan diger sitelerede bulaşıyor ama siz yine kendi pc de kontrole din tarama yaptırın.

bu tür bişi arkadaşımın başına geldi. hostingte cıktı virüs

Genişletmek için tıkla ...

Bu biraz zor bir olay bu şekilde kestirip atmayın yani başka bir kişinin sitesinde olan virüs aynı serverdaki diğer sitelere bulaşıp ortalıkta dolaşmaz.

Arkadaşa virüs büyük olasılıkla ziyaret ettiği bir siteden bulaşmış bu tür virüsler kişinin kendi pc sine yerleşir ve pc deki html vb. dosyalara ekler kendini kişi bu virüslü dosyaları sitesine yüklediğinde kişinin sitesinden o siteyi ziyaret edenlere yayılmaya devam eder (bu arada kullandığınız ftp programınıza kayıtlı ftp user/pass larınızı çalarak siz pc nizdeen temizleseniz bile ftp ile hostunuza bağlanarak dosyalarınıza tekrar kopyalar kendini

Ama o siteye bulaştı diye serverdaki tüm sitelere yayılmaz yada bu virüsü taşıyıpta aynı serverda olan başka bir siteden size bulaşmaz.

Bir virusun serverdaki bir siteden öbür siteye bulaşması bence de çok zor. Ancak hek olayı varsa o başka tabiki. hek ile virus aynı manaya gelmez çünkü.

Bir zamanlar bir VBS script virüsü vardı. Virüslü sitelere giren ziyaretçilerin bilgisayarına bulaşıyordu. Virüsü yine kişinin bilgisayarında ne kadar html dosya varsa o dosyalarıın en dibine 100 satır kadar boşluk koyup (Kaynağı açan görmesin diye) sayfanın en dibine kendini kopyalıyordu. O kişi o sayfayı virüslü olduğunu bilmeden ftp ile sitesine gönderince onun sitesinden da başkasının bilgisayarına bulaşıyordu.

Ama bu arkadaşınki virüse değil, hek olayına benziyor. Çünkü silince yine geliyor diyor.
Saygılar, sevgiler.

MoD' Alıntı:

sadece index.* dosyalarinda mi mevcut bu kod?

Genişletmek için tıkla ...

Benim 2sitemde de index sayfasında o kodlar mevcut ve nedense sifreleri de değişmis.

Şu konuyada göz atmanızı tavsiye ederim:
http://forum.iyinet.com/guvenlik/62017-webmasterlar-dikkat-ftp-user-pass-lariniz-caliniyor.html

php kullanıyorum. smarty, xajax gibi eklentiler kullanıyorum. htaccess de kullanıyorum.

index ve indexe en önce dahil edilen dosyalarda var bu kod. pc imden bulaşmışta olabilir galiba. çünkü farklı sunuculardaki sitelerimde vardı kod. tipik yönlendirme girişimi işte. alçaklar

Sende kaynaklanmasi muhtemel. Forumda daha once konusu edilmisti. Arama sonucu bulamadim fakat index'leri sorma sebebim oydu. Once makinada temizlik yapip sonra temiz dosyalari ftp atmak vaktidir