Uzun süredir bana ve bilgisayarıma bulaşmayan iframe / script virüsü geçenlerde sadece benim tarafımdan kullanılmayan ve ftp şifrelerimin kayıtlı olduğu masaüstü bilgisayarıma bulaşmayı başarmış.

Sonra ne mi oldu ? Bütün sitelere CuteFtp den bağlanıp index, default (ve JS dosyaları) gibi ana sayfaların altına abuk subuk bir kod yerleştirmiş. Bu da siteye giren herkesin bilgisayarına virüs bulaşmasına sebep oluyor (tabi korumasız ise).

Aynı virüsle 2-3 yıl önce de karşılaşmıştım.. İlgili kodları silseniz bile virüs ftp programındaki şifreleri kaydettiği için otomatik olarak tekrar bağlanıp aynı kodu tekrar sayfalara yerleştiriyor. Yani biraz zeki bir virüs

Bu virüsle karşılaşan arkadaşlar için izlediğim yolu anlatmak istiyorum.

Öncelikle Ftp programında kayıtlı olan sitelerin online panellerine girip ftp şifrelerini değiştirdim.
Daha sonra ftp programındaki hesapları sildim(silmesem de değiştirdiğim için bağlanamayacak).

Sildikten ve değiştirdikten sonra kesinlikle yeni şifreleri ftp programına tekrar kaydedip programla siteye bağlanmadım.

Sonra online panellerden virüslü sayfalara ulaşıp ilgili kodları sildim.

Şuan herşey düzgün. Virüsün bilgisayarınızdan tamamen silindiğinden emin olana kadar ftp programıyla yeni şifrelerinizi girerek bağlanmayın.

Görüşmek üzere.