yaliya' Alıntı:
asisis' Alıntı:
Arkadaşlar okul web sitemiz
http://www.ozvatanataturkioo.meb.k12.tr/ 1 haftadan beri fooofle.ru/stds/go.php?sid=5 sitesine yönleniyor ve boş bir sayfa açılıyor meb deposunda index ve index1 sayfasını siliyorum okulumuzun web sitesine girebiliyorum fakat tekrar fooofle.ru/stds/go.php?sid=5 geliyor sayfam boş açılıyor web sitemize giremiyoruz. yarışmaya da katıldık fakat katıldıktan sonra olmaya başladı çözümü olan cevap yazsın lütfen
Bahsi geçen "iframe virüsü" diye adlandırılan, aslen virüs olmayan, ftp programlarının içinden alınan ftp şifresi ile gecenin bir saati ve gündüz bir iki kez siteye kendi zararlı iframe kodlarını gömen durum sizin başınıza gelmiş. Kesin ve tek çözümü,
ftp şifresini değiştirmek* ardından ftp programında
kesinlikle ftp kullanıcı adı ve şifreyi kayıt etmeden tek kullanımlık olarak güncelleme yapmaktır.
*meb.k12.tr siteleri için ftp şifre değişimi için
1.) http://www.meb.k12.tr/ adresine girilir.
2) Okul Web Siteleri Turuncu Renkli bağlantıya tıklanır.
3.) Okulun mebbis (eski adı ilsis) kodu ve şifresi ile giriş yapılarak FTP Şifre Değişikliği ekranından değişiklik yapılır.
1 haftadır yoğun olarak okul sitesinde saldırı var..ftp şifresini değiştirmeme rağmen aktif olmuyor.. eski şifre hale devrede...js uzantılı script dosyalarına ve html sayfalarına autheducution şeklinde bir php eklentisi yapıyor..ve periyodik olarak ftpye bulaşıyor...öncelikle şunu soyliyim kesinlikle ftp deki dosyalarını silip tekrar upload etmek çözüm değil...esas ftp deki virüslü tüm sayfaları kendi pc mize alıp tek tek tüm sayfaları temizleyip virüsü öldürmek gerekiyor...çünkü ftp şifresini alan keylogger atıyor makinene...temizledikten sonra tek çözüm pcye format...ben en az 20-30 anti ile başlayan programları denedim..çözüm getirmiyor...bunlardan sonra;
yapılması gereken ilk önce ftp şifresini değiştirmek tabi..ama kişi kendini root etmişse yapacak hiçbir şey yok..kontrol onda..öncelikle tüm arkadaslar dikkatli olsun çünkü durum basit değil...bazı hack forum sitelerinde çalınan ftp şifrelerini yayınlamışlar...ve çalınanların çoğunda meb in alanında barınan siteler var...canı sıkılan basit hack programlarıyla otomatik olarak alanlara bu virüsleri pompalıyor..
ftp alanına atılan dosya ve klasörlere bazı erişim izni vermek gerekiyor..(klasör-755 ,dosya 644)
filezilla ftp dosya aktarım programı en güvenli gibi görünüyor ama kullanıcı adı ve şifre kayıt altına alınmamalı...
kesinlikle dreamweaver da hazırladıysanız orda ftp şifresini kayıt etmeyin...
ben işin bu kadar ciddi oldugunu basıma gelince anladım..sizde basınıza gelmesini beklemeyin derim..önceden güvenliğinizi alın..
kesinlikle tarayıcıdan kullanıcı adı ve şifre girerek dosya aktarımı yapmayın...
mutlaka anti virüsün yanında anti casus tarzında program kurun pc ye..ve bunlar lisanslı olmalı arkadaslar..lisanssız güvenlik programları virüs veritabanını bütün olarak kullanıcıya açmıyor..kısmi olarak kullandırıyor ,reklamını yaptırıyor...kasper-spyware doctor ikilisini tavsiye ederim...
pcye giren bir keylogger komple tüm şifrelerinizi karşı tarafa götürüyor...virüs birkere içieri girdimi yapacak hiçbirşey yok..formata kadar yolu var...o yuzden en önemlisi güvenlik duvarı yani hiç girmemesini sağlamak..bu işi hafife almayın derim...basit iframe virüsü deyip geçiştirmeyin...çünkü benim mantıgıma göre benim istemediğimi yapan herşey virüstür...
Selametle.Daha da birşey demiyoruz.