sitelerim heklendi

webyazilim · 19 Mart 2008

merhaba,

sitelerimin başına

garip bir code atıp activex yükletmeye ya da yönlendirmeye falan çalışılmış.

nasıl bu iş yapılmış olabilir ? Güvenlik açığı ne olabilir bilgisi olan var mı ?

Bumber · 19 Mart 2008

Sitenizde kullandığınız yazılım nedir ?

Permission · 19 Mart 2008

bu tür olayalr hosttan kaynaklanan sorun yanai başka siteye bulaşan trojen hostta bulunan diger sitelerede bulaşıyor ama siz yine kendi pc de kontrole din tarama yaptırın.

bu tür bişi arkadaşımın başına geldi. hostingte cıktı virüs

Grafix · 19 Mart 2008

evet benimde başıma böyle bir olay geldi,

her index dosyasında body tagını gördüğü yere js'i atıyordu,sildiğimde yeniden ekleniyordu.

bir süre sonra serverda trojan olduğunu öğrendik ve gereken yapıldıktan sonra sorunumuz çözüldü.

TuGRuL · 19 Mart 2008

permission'a katılıyorum. bu benimde başıma gelmişti. bu virüs daha çok bilgisayarınıza sızan bir virüs aracılığı ile sitelerinize bulaşmakta. Tavsiyem bilgisayarınızı formatlamanızdır. Bir an önce bu kodu sitelerinizden temizleyin. Aksi halde google aramalarında "Bu Sitede Virüs Var" uyarısı alırsınız...

MoD · 19 Mart 2008

sadece index.* dosyalarinda mi mevcut bu kod?

sonsuzhost · 19 Mart 2008

Permission' Alıntı:
bu tür olayalr hosttan kaynaklanan sorun yanai başka siteye bulaşan trojen hostta bulunan diger sitelerede bulaşıyor ama siz yine kendi pc de kontrole din tarama yaptırın.

bu tür bişi arkadaşımın başına geldi. hostingte cıktı virüs

Bu biraz zor bir olay bu şekilde kestirip atmayın yani başka bir kişinin sitesinde olan virüs aynı serverdaki diğer sitelere bulaşıp ortalıkta dolaşmaz.

Arkadaşa virüs büyük olasılıkla ziyaret ettiği bir siteden bulaşmış bu tür virüsler kişinin kendi pc sine yerleşir ve pc deki html vb. dosyalara ekler kendini kişi bu virüslü dosyaları sitesine yüklediğinde kişinin sitesinden o siteyi ziyaret edenlere yayılmaya devam eder (bu arada kullandığınız ftp programınıza kayıtlı ftp user/pass larınızı çalarak siz pc nizdeen temizleseniz bile ftp ile hostunuza bağlanarak dosyalarınıza tekrar kopyalar kendini

Ama o siteye bulaştı diye serverdaki tüm sitelere yayılmaz yada bu virüsü taşıyıpta aynı serverda olan başka bir siteden size bulaşmaz.

Şıh · 19 Mart 2008

Bir virusun serverdaki bir siteden öbür siteye bulaşması bence de çok zor. Ancak hek olayı varsa o başka tabiki. hek ile virus aynı manaya gelmez çünkü.

Bir zamanlar bir VBS script virüsü vardı. Virüslü sitelere giren ziyaretçilerin bilgisayarına bulaşıyordu. Virüsü yine kişinin bilgisayarında ne kadar html dosya varsa o dosyalarıın en dibine 100 satır kadar boşluk koyup (Kaynağı açan görmesin diye) sayfanın en dibine kendini kopyalıyordu. O kişi o sayfayı virüslü olduğunu bilmeden ftp ile sitesine gönderince onun sitesinden da başkasının bilgisayarına bulaşıyordu.

Ama bu arkadaşınki virüse değil, hek olayına benziyor. Çünkü silince yine geliyor diyor.
Saygılar, sevgiler.

ByRON · 19 Mart 2008

MoD' Alıntı:
sadece index.* dosyalarinda mi mevcut bu kod?

Benim 2sitemde de index sayfasında o kodlar mevcut ve nedense sifreleri de değişmis.

sonsuzhost · 19 Mart 2008

Şu konuyada göz atmanızı tavsiye ederim:
http://forum.iyinet.com/guvenlik/62017-webmasterlar-dikkat-ftp-user-pass-lariniz-caliniyor.html

webyazilim · 20 Mart 2008

php kullanıyorum. smarty, xajax gibi eklentiler kullanıyorum. htaccess de kullanıyorum.

index ve indexe en önce dahil edilen dosyalarda var bu kod. pc imden bulaşmışta olabilir galiba. çünkü farklı sunuculardaki sitelerimde vardı kod. tipik yönlendirme girişimi işte. alçaklar

MoD · 20 Mart 2008

Sende kaynaklanmasi muhtemel. Forumda daha once konusu edilmisti. Arama sonucu bulamadim fakat index'leri sorma sebebim oydu. Once makinada temizlik yapip sonra temiz dosyalari ftp atmak vaktidir