Bilecik Rehber'e hoşgeldiniz.

iframe virüsü

iframe virüsü

iframe virüsü !

Son dönemde sıkça karşılaştığım bu virüs nedir?

Yaklaşık 2-3 haftadır bir çok websitesinde karşılaştığım bu sorunun kaynağının ne olduğu konusunda bir çok makale okudum. Çözümler okudum uygulamalar yaptım sonuç olarak konuyu şöyle özetleyebiliriz.

Çeşitli yollardan bize musallat olan virüs(aslında pek virüs mantığı ile hareket etmiyor.) Sistemimizdeki ftp bilgilerini alıp bu bilgiler üzerinden sitelere otomatik olarak bir iframe kodu ekliyor. Genellikle index.xxx ve default.xxx isimli dosyalara otomatik olarak eklenen bir iframe kodu bu. Eklenen bu iframe kodu bazen boş bir sayfayı açarken bazende malware olarak adlandırılan kullanıcının bilgisayarına sızan bir virüs yükletmeye çalışıyor. Eklenen bu iframe genelde gizli olarak kodlandığı  için(visibility:hidden) göremiyoruz.

Belli bir süre sonra Google siteyi tararken bu kodlamayı görüyor ve linki takip edincede siteden virüs yayılmaya çalışıyor diye sitenizi Saldırgan Site sınıflandırmasını sokuyor.

web sitemizin veya sitelerimizin ftp kullanıcı adı ve şifrelerini değiştiriyoruz.(şifre değişimi de yeterli olabilir.)

1-)Sonra Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)

2-)daha sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)

3-)aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın.

program aşağıda görüldüğü gibidir, browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi

find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.

4-)bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir,

<IFRAME src=\”http://siteadresi\123″ width=1 height=1 style=\”visibility:hidden;position:absolute\”></IFRAME>”;

şeklinde çıkan kodların tamamını silin

Uyarı :sitenize ait olanları silmeyin

bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden önce muhakkak yedek alın)

daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini en güvenli hale getirin. son olarak güncel bir trojen-virüs programı yükleyin.

tercihim – spyware doctor ve kaspersky ikilisi…

sitede konu ile ilgili birçok yazı gördüm fakat ben bu virüs ile gece-gündüz uğraştım, en garanti en kolay yol bu. formata gerek yok, format sonrası yine bulaşıyor çünkü. haftada bir bu yol ile sitenizi kontrol etmeniz yeterli. takıldığınız noktalar olursa yazın elimden geldiğince yardımcı olurum.

81 kez görüntülendi

Bilecik
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ