web sayfamdaki virüsü nasıl temizlerim ?

[magnetron]

merhaba forum,

imzamdaki web sayfama virüs bulaşmış
sayfadaki videoları tıkladığımda reklam sayfası açılıyor
başka bir zararı yok

bir de hostingi TurkTicaret firmasından alıyorum
bizim yapacağımız bişey yok dediler - hayret yani

sayfaları tekrar FTP yapmama rağmen düzelmedi
nasıl kurtulurum bu virüsten ?

teşekkür

[ziyaretci]

Sayfanda harici metin editörü veya farklı pluginler kullanıyor musun?

[magnetron]

sadece yazılar, resimler ve youtube videolar var


sayfaların hepsi basit HTML



zaten reklam sayfası videolara tıklayınca açılıyor

[ziyaretci]

Kastım şu;  sayfanızı basit olarak tasarlarken dışarıdan harici kodlar kullandınız mı? Yani video gösterme kodu vs.


Örneğin; index14.htm 'nin içinde;
<iframe style="display:none;" src="//onclkds.com..."> uzantısına sahip çerçeve var mı kontrol eder misiniz?

[dnacikaya]

Sitenin linki nedir? Ziyaret edelimde bize de bulaşsın virüs :-)
Mobilden giriyorum imzalar görülmüyor.

[ziyaretci]

Sitenin linki nedir? Ziyaret edelimde bize de bulaşsın virüs :-)
Mobilden giriyorum imzalar görülmüyor.

  Chrome kullanıyorsanız; sağ üst köşede "3 nokta" ile belirtilmiş "Seçenekler" manasını taşıyan bir buton göreceksiniz. Oradan "Masaüstü görünümünde göster." vs. veya "Request desktop site" checkbox'ına tıklayınız.

[engerex]

Sitenizde sayfaların en başında ziyaretçinin IP adresini gösteren bir script var.

<script language="javascript" src="http://is.sitekodlari.com/ipadresi1.js">[/size]</script>

Script içeriği :

document.write('<iframe src="http://is1.sitekodlari.com/i1.php" scrolling="no" frameBorder="0" width="108" height="18"></iframe>');
document.write('<script type="text/javascript" src="//go.onclasrv.com/apu.php?zoneid=438866"></script>');

İşte 2. satır zararlı içeriyor.
Bu script harici bir adresten erişildiği için içeriği sizin kontrolünüz dışında her an değişebilir ve daha büyük zararlara yol açabilir.

[ziyaretci]

Tekrar bir incelediğimde sitekodlari.com adresinden fazlaca faydalanmışsınız. Yani sizin deyiminizle sitenize virüsü kendiniz sokmuşsunuz da script kodları oluşturan insan yeni reklamları aktif yapmış veya siz fark ettiğiniz anda bu durumu böyle gördünüz.


Virüs bulaşma yok(ki hesabınızı kırmadan bu durumdan söz edilemez veya siz buyur etmeden), kullanıcı zafiyeti var.

Tavsiye;
Temel HTML ve PHP(veya hangi tabanlı sunucuya sahip iseniz) kitapları alarak kendinize özgü bağımsız kodlar oluşturabilirsiniz. Böylelikle bu gibi durumlar canınızı sıkmaz.

[magnetron]

teşekkürler Erkan hocam

[ziyaretci]

Estağfurullah.

[dnacikaya]

  Chrome kullanıyorsanız; sağ üst köşede "3 nokta" ile belirtilmiş "Seçenekler" manasını taşıyan bir buton göreceksiniz. Oradan "Masaüstü görünümünde göster." vs. veya "Request desktop site" checkbox'ına tıklayınız.

Benim telefonda sorun var sanırım chromedada telefonun kendi tarayıcısında da masaüstü site iste seçiyorum ama görülmüyor. Neyse masaüstünden bakarım.

[mert3162]

Bazen sunucu tabanlıda olabiliyor aynı sorunu çok çok öncesinde 2008 yılında yaşamıştım sunucuya dadanan bir script kiddie hosting firmasındaki tüm sunucularda malware çalıştırmış ve bütün php html uzantılı dosyalarda bu tarz kodlar oluşturmuştu.Siteyi siliyorduk yeniden yedekten yüklüyorduk 10 dakika sonra tekrar oluşmaya başlıyordu.

Hosting şirketim hesabımı silip yeniden oluşturmuştu.Bu şekilde çözdü.Bana sorarsanız sizinde başınıza gelen tam olarak bu.

[ziyaretci]

Bazen sunucu tabanlıda olabiliyor aynı sorunu çok çok öncesinde 2008 yılında yaşamıştım sunucuya dadanan bir script kiddie hosting firmasındaki tüm sunucularda malware çalıştırmış ve bütün php html uzantılı dosyalarda bu tarz kodlar oluşturmuştu.Siteyi siliyorduk yeniden yedekten yüklüyorduk 10 dakika sonra tekrar oluşmaya başlıyordu.

Hosting şirketim hesabımı silip yeniden oluşturmuştu.Bu şekilde çözdü.Bana sorarsanız sizinde başınıza gelen tam olarak bu.

  Olası uç bir tecrübe yaşamışsınız. Bu tecrübenizi bundan sonra ilgili konu veya konular üzerindeki sorunlar üzerinde yorumlama yapmak için ek parametre olarak beynime kazıdım. Paylaştığınız için teşekkürler.

   Fakat "tam olarak bu" ifadesi tam olarak yanlış kaçacaktır. Ve olası sorunları tek bir yaşanmışlıkla, tek bir çözüm veya tespit olarak dikta etmek çok büyük bir yanılgıdır.

@magnetron da farkına vardı ki, siteye girenlerin ip adreslerini yine girenlere göstermek için kullandığı hazır javascript kodu bu duruma yol açtı. Ki durum fark edildikten sonra ilgili kodu kaldırdı @magnetron . Böylelikle sorun kaynağından çözüldü.

Benim telefonda sorun var sanırım chromedada telefonun kendi tarayıcısında da masaüstü site iste seçiyorum ama görülmüyor. Neyse masaüstünden bakarım.

  Hocam galiba ilgili ayarı seçtikten sonra sayfayı bir yenilemek gerekiyor gibi.