Değerli arkadaşlar son günlerde virüsler web sitelerini tehdit etmeye başladı. Özellikle i-frame virüsleri epey yaygın. Farklı sunucularda ki 5 siteye i-frame virüsü bulaştı bir kısmını temizlemek hakikaten zaman aldı. Bir kısmını ise temizleyemedim. Siteyi yeniden kurmak sorunda kaldım. Zamandan çok sitelerin ziyaretçiler nezdinde itibarı sarsıldı.
Virüsler web sitelerine nasıl bulaşıyor.
Crack dosyalarından ftp yolu ile web sitenize bulaşıyor. ftp bilgilierinizi kaydedip bir yerlere gönderiyor. siz sitenizi temizleseniz de ftp bilgileriniz çalındığı için bir süre sonra ftp programınızda kayıtlı diğer siteleriniz ve temizlediğiniz sitelere tekrar bulaşıyor.
Önlemek olarak
1-Web den indirilen crqack dosyalarına dikkat edin
2-ftp bilgileirnizi ftp progrmaında kaydetmeyin (hepe çok sayıda siteni var ise)
3-önemli sitelerin ftp bilgilerini farklı kullanın
4-ftp şifrelerini kolay seçmeyin
5-Joomla gibi hazır içerik sistemleri kullanıyorsanız resmi sitesinden indirilen dosyaları kullanın.
6- Güvenilirliği test edilmemiş eklentileri kullanmayın
7-Kullandığınız ya da kullanmayı düşündüğünüz eklentiler hakkında araştırma yapın. Güvenlik açığı var mı, yeni sürümü vs.
i-frame virüsleri genelde aşağıdaki dosyalara bulaşıyor.
- index.html
- index.php
- index.shtml
- index.htm
- footer.php
- header.php
- admin.php
- connect.php
- login.php
- logout.php
- contact.php
eğer joomla kullanıyorsanız js uzantılı java dosyalarını da kontrol edin.
Virüs bulaşan sitelerde sayfa açıldığında genellikle 1*1 pixel boyutunda bir pencere açıyor yada bilgisayarınıza bir dosya yüklemeye çalışıyor. Açılan pencerede, virüsü yazan kişinin hit artırmak amacı ile yönlendirdiği bir site oluyor genellikle
İ-frame virüsü nasıl temizlenir?
1- tüm sitenizi bilgisayrınıza indirin ve iyi bir antivirüs ve antispyware programı ile tarayın. Hosting deki tüm dosyalarınızı silin. ftp şifrenizi değiştirin.
2-yukarda bahsettiğimiz site dosyalarına göz atın.
——————————————————————————————-
echo “<iframe src=\”http://siteadresi\123″ width=1 height=1
style=\”visibility:hidden;position:absolute\”></iframe>”;
——————————————————————————————
gibi kod satırları var ise silin. Genellikle sayfaların alt kısımlarında yer alır. Bu kod içerisinde zararlı bir işlem olabileceği gibi bu kodda belirtildiği gibi echo komutu ile 1×1 pixel lik bir popup pencere açabilir.
3-ftp şifrelerinizi değiştirin
4-bilgisayarınızı iyi bir antivirüs ve spy programı ile tarayın. Bunun için tavsiyem Kasperky
sitenizdeki tüm dosyalara göz atmak imkansız olabilir. Bu durumda dreamweaver ve expresson web programında tüm doslayarı taarama seçeneği mevcut. Bu arama seçeneğinde ” script, i frame, frame ” anahtar kelimelerini kullanarak aratma yapabilirsiniz. Muhtemelen sayfaların tamamına aynı kod eklendiği için birini tesbit ettikten sonra diğerlerini bulmanız kolay olacaktır. Ancak teker teker temizlemek zaman alacaktır.
i-fraem virisinin genel amacı nedir?
1-Popup penceresi ile hit artırma
2-Rakip sitelerin itibarını sarsma. Google tarafından saldırgan site olarak sand box a düşen bir site google tarafından tüm aramalardan çıkarılabilir. Virüs olan siteye kimse girmek istemez.
Murat YILMAZ