Evet gayet kurnazca hazırlanmış.
Arkadaşın flash diski ile dışardan virüs getirdiğini düşüyorduk. Format attığım ve anti virüs programları da kurduğum halde bir süre sonra yine çıkıyordu meydana. En az 4-5 formattan sonra anladımki bulaşan program öncelikle index sayfalarına ve diğer bazı sayfalara iframe eklemiş. Anti-virüs programı da uyarı vermiyordu çünkü sıradan bir html kodu.. ki kendisi yok, ancak çalıştığında hemen çağrılıyor.
Herhangi bir değişiklikte kendi ellerimle upload ediyormuşum.
Paranoya modunda yüzlerce dosyayı tek tek inceyip iframe leri sildim.
ve Ftp vb. şifreleri değiştirdikten sonra tam olarak kurtuldum.
Fakat arada Google, Kara listeye aldı,
bu site bilgisayarınıza zarar verir vs..
Hit 17bin lerden binlere düştü, 1-2 numarada gelen aramalarda 400. sıralara düştü,
Kullanıcılardan sitemler geldi..
vs..
Vel hasıl, olay fena halde sarstı.
Sizin sitenizden bu uyarı alıyorsanız, bir formatlık işi var deyip geçmeyin..
- Format atın,
- İnternete bağlanmadan önce, (bazen header.php yada footer.php lere de kod ekliyor o yüzden) makinanızdaki tüm web sayfalarının (.htm .html .asp .php .shtml ...) kodlarını gözden geçirin, iframeleri silin.
- (Mümkünse DC/Host adminlerde isteyerek) whm-ftp vb.. şifrelerinizi tüm siteleriniz için değiştirin.
- İnternete bağlanın, nod32 gibi herşeyden huylanan bir antivirüsin son sürümünü kurun, (yedeklerinizden değil, en yenisi indirerek) güncelleyin.
- Yeni bir FTP programı kurun (yine yedeklerinizden değil, en yenisi indirerek)
- Zararlı iframelerden ayıklanmış kodlarınızı bir an önce mevcut dosyalarınızın üzerine upload edin(ki google/stanford sitenizi trojan yayarken kara listeye almasın)
- Evet sonunda kurtulduk.
- - -
mu acaba?
Aradan zaman geçti, sorunu unutmuştunuz.. başka bir sebebten dolayı backuplarınızdan birkaç şeyi geri almak durumunda kaldınız.
Bingo! ...ve süreç yeniden işlemeye başladı...
- Bunu yaşamamak için, tüm backuplarınızı silip yenilerini alın.