http://www.yehhu.com/ruya_tabirleri/ruya-tabirleri.asp?harf=D
trojan var....
Yehuu arkadaşımız umarım okur ve düzeltir
trojan var....
Yehuu arkadaşımız umarım okur ve düzeltir
|
|
ilgine teşekkür ederim yalnız bende bi uyarı vermedi trojan diye ki server windows server virüs programıda aktif .. acaba bi kelimeden dolayımı sana hata verdi?.. tam gelen uyarıyı belirtirsen bakıyım sorun nerden .. bide uyarıyı veren program..
merhaba arkadaşım,
AVG yakaladı Tam ismini hatırlamıyorum ama truva atı diye cayır cayır bağırdı
AVG yakaladı Tam ismini hatırlamıyorum ama truva atı diye cayır cayır bağırdı
popup.default.js dosyasında sorun varmış
loglardan buldum Fakat trojan denen şeyin ismini bulamadım kusura bakma
Log dosyası da budur
loglardan buldum Fakat trojan denen şeyin ismini bulamadım kusura bakma
Kod:
<rec time="2007/03/20 19:26:02" user="makine" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\makine\Local Settings\Temporary Internet Files\Content.IE5\VYH1UUF5\popup-default[1].js</attr>
<attr name="finding">@EID_Id_vir</attr>
<attr name="virusname">Exploit</attr>
</rec>arkadaşım avg trojan virüs falan diye uyarı vermesi popup-default[1].js bu dosyadan.bu soyayıda rahatlıkla indirip notepadde içine bakabilirsin.bu dosya 1 kişiye sadece 1 popup açmasını sağlayan javascripttir.sp2 yide aşar.bu yüzden uyarı vermiş herhangi bir zarar vericek birşey söz konusu değil.komikim.com un sahibi emreden almıştım sağolsun çok işime yarıyor.kendiside kullanmakta hala.tekrar teşekkür ederim.
gökhanın bilerek virüs işine girmeyeceğine adım gibi eminim.Ama şu kodlar ney hiç anlamadım.Normal cookie attırmak içinmi bunlar.Bilen bizimle paylaşabilirmi.
yok yanlış anlaşılmışım kusura bakmayın benim derdim karalamak degildi
yehuu arkadaşımıza da linki zaten attım
sadece uyarmak istedim bu loglarda bende AVG nin vermiş olduğu mesajlar
ben tam olarak çözemedim ama içinde geçenleri buraya paste ettim ki
belki faydası olur
yehuu arkadaşımıza da linki zaten attım
sadece uyarmak istedim bu loglarda bende AVG nin vermiş olduğu mesajlar
ben tam olarak çözemedim ama içinde geçenleri buraya paste ettim ki
belki faydası olur
yok bende yanlış anlaşıldım
bende karalamıyorum.Eminim o kodlarda kötü değildirde ne olduğunu hiç anlamadım.Merak ettim o sebeple sordum.<rec time="2007/03/20 19:26:02" user="makine" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\makine\Local Settings\Temporary Internet Files\Content.IE5\VYH1UUF5\popup-default[1].js</attr>
<attr name="finding">@EID_Id_vir</attr>
<attr name="virusname">Exploit</attr>
</rec>
bu kodlar avg nin log kayıtıdır bende olan bi kod değildir bulduğu virüsü vs uyarıyı bu şekilde logluyor dosyasına.
Ayrıntılı Açıklama :
<script src="popup-default.js"></script>
bu şekilde tüm sayfalarımda bulunmaktadır.
dosyayı incelemek isterseniz çekinmeden indirip notepadde açıp bakabilirsiniz:
http://www.yehhu.com/popup-default.js
beceriksiz_acemi teşekkürler..
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\Documents and Settings\makine\Local Settings\Temporary Internet Files\Content.IE5\VYH1UUF5\popup-default[1].js</attr>
<attr name="finding">@EID_Id_vir</attr>
<attr name="virusname">Exploit</attr>
</rec>
bu kodlar avg nin log kayıtıdır
bende olan bi kod değildir bulduğu virüsü vs uyarıyı bu şekilde logluyor dosyasına.Ayrıntılı Açıklama :
<script src="popup-default.js"></script>
bu şekilde tüm sayfalarımda bulunmaktadır.
dosyayı incelemek isterseniz çekinmeden indirip notepadde açıp bakabilirsiniz:
http://www.yehhu.com/popup-default.js
beceriksiz_acemi teşekkürler..
Biraz arastirdim ve bu explotin adi IFRAME exploit.
IE 6 nin bir acigini kullandigi icin AVG ye yakalaniyor.
Bu yontem ile trafik zararli program kurduran sitelere yonlendirilebiliyormus..
Detaylar: http://news.netcraft.com/archives/2004/11/21/iframe_exploit_spreading_through_banner_ads.html
Tavsiyem bu javascript kodunu kullanmayin, siteniz google aramalarinda da zararli siteler arasina girebilir! Ziyaretci kaybedersiniz.
IE 6 nin bir acigini kullandigi icin AVG ye yakalaniyor.
Bu yontem ile trafik zararli program kurduran sitelere yonlendirilebiliyormus..
Detaylar: http://news.netcraft.com/archives/2004/11/21/iframe_exploit_spreading_through_banner_ads.html
Tavsiyem bu javascript kodunu kullanmayin, siteniz google aramalarinda da zararli siteler arasina girebilir! Ziyaretci kaybedersiniz.