Trojan-Downloader.HTML.IFrame.ej

21 Şubat 2008
4 Yorum

Merhaba Arkadaşlar Bugün Yaptığım Bir Sitede İndex.html İçinde Bir Virüs-Trojen Olduğunu Farkettim.Aslında Kaspersky Farketti Desem Daha Doğru Olur.Daha 2 Saat Önce İçinde Olmayan Bir Kod Yerleşmiş </html> Den Sonra İndex’in İçine.Açmıyordu Sayfayı Adı: Trojan-Downloader.HTML.IFrame.ej Olan Bu Trojen-Virüs Nedeniyle Siteye Giremiyordum.

Hemen İndex.html Den Bu Virüsü Silip Attım Ftp Ye Sorun Kalmadı.Aslında Virüsü Silmeden Yedeğini Alıcaktım Ama Kaspersky Hemen Silinmesine Sebep Oldu.Trojen-Virus Kodunu Alamadım Sadece İsmi Var.Koddan Kopyalamıştım Acaba Nasıl bulaştı Yaptığım Araştırmada İngilizce siteler Olduğu İçin Pek Anlamadım Nasıl Bulaşmış Olabileceğini.

Neyse Aklınızda Bulunsun Sitenize Giremezseniz Hemen index Te En Son Satıra Bakın Trojan-Downloader.HTML.IFrame.ej İsminin Geçtiği Bir Satır Silin Düzeliyor.
Eğer Bu Virüs Hakkında Bilgisi Olan Varsa Yazarsa Sevinirim.

Etiketler: , , , ,

Bu yazıyı okuyanlar, Bunları da okudu:

Bu yazı Perşembe, 21 Şubat 2008, 11:10 am tarihinde Bir Kaç Öneri kategorisi altında yayımlandı. Bu yazıya yapılacak yorumlardan haberdar olmak için RSS 2.0 beslemesini kullanabilirsiniz. Yorum yapabilirsiniz, veya kendi sitenizden geri izleme yapabilirsiniz.

"Trojan-Downloader.HTML.IFrame.ej" Yazısı için 4 Yorum yapılmış.

  1. AytasWebNisan 30th, 2008 at 2:51 pm

    arkadaşlar benim alanım içinde faaliyet gösteren 6 site vardı hepsine o kod bulastı..kodu hemen farkedip sildik ama bi süre sonra tekrar geldi..host yetkilisine durumu bildirdik onlarda tüm hesabı silip yeni sıfır bir hesap verdiler…ama hala o js trojen nasıl bulaştı anlamadım..tahminlerim sitelerim wordpress tabanlıydı..bunun temalarında veya kendisinde olan büyük bir açıktan kaynaklanıyor diye düşünüyorum..ayrıca kaspersky dan başkası tanımıyor bunu..dikkat edin…bu kod içeren bir siteye de girmeyin..Lütfen bu konuda bilgili olanlar yazsın.

  2. SonerAğustos 4th, 2008 at 7:31 pm

    Bazı bedava görünen ftp programları aslında gizlice ad-aware veya spyware mantığıyla çalışıyor. Yani o ftp ile transfer ettiğiniz dosyaların içine sizin isteğiniz dışında bazı kodlar yerleştiriyorlar.

    Sebeplerden biri bu olabilir.

  3. Volkan SOYYİĞİTAğustos 4th, 2008 at 10:31 pm

    Teşekkürler Soner Bey.

  4. Ömer Faruk UYDURANAğustos 28th, 2008 at 7:43 pm

    arkadaşlar bu iframe virüsü öncelikle bilgisayarınıza oradan kullndığınız FTP programına(filezilla, cuteftp vs.)bulaşıyor. Ftp programında sitelerin ftp hesap bilgilerini kullanarak sitenizin dosyalarına bulaşıyor bulaştığı dosyalara kendi kodlarını ekliyor.Bu virüsün bulaştığı dosyalar index.htm, index.php, default.htm, default.asp vs. yani hep index tarzı dosyalarınızda bulaşıyor. Sadece Kaspersky yakalıyor. Bu virüsten kurtulma yollarından birisi bilgisayarınıza bahsi geçen antivirüsü kurarak sürekli güncelleyeceğiz. Daha sonra host panelimizi kullanarak ftp parolamızı değiştirecez. virüslü ftp programlarının yerine yenisi tedarik edeceğiz. Ama tavsiyem işletim sistemi olarak linux kullanmanız hatta ve hatta PARDUS kullanmanzıdır..saygılarımla Umarım yararlı olmuştur..

Yorum Yaz

Copyright © 2008 - Volkan SOYYİĞİT | Web Günlüğü - Altyapı Wordpress Wordpress-tr Designed by Gabfire Türkçeleştirme Volkan | Yazılar (Rss) | Yorumlar (Rss)