Son zamanlarda web sitelerinin en büyük dertlerinden biri de iframe ya da Frame olarak kendilerini html ya da php kodlarının arasına ekleyen virüs tipleridir. FTP yoluyla bulaşan bu virüsler belli başlı dosyalarınıza kendini ekleyerek web sitenizin içerisinde görünmeyen bir pencere açar. Bu yolla sitenize giren kişiye yeni pencereden açılmış bir script çalıştırılarak zararlı kodlar gönderilebilir ya da başka bir siteye yönlendirme yaparak, o sitenin hitlerini sanal olarak arttırılabilir. Bu virüsler çeşitli sitelerden indirilmiş FTP clientları ile bilgisayarınıza ve dolaysı ile buradan sitenize bulaşabilir. Bu nedenle ilk olarak kullandığınız FTP programının güvenilir olduğundan emin olmalısınız. Web sayfanıza girdiğinizde antivirüs programları bir uyarı veriyorsa bu virüslere maruz kalmış olabilirsiniz. Bu tip kodlar genellikle,
<iframe height="125" width="125" style="visibility: hidden;"
src= "">
şeklindedir ya da kendini şifrelenmiş bir kod parçacığı olabilir. Web sayfanızda garip bir şeyler olduğunu anladığınızda bu tip kodların olup olmadığına bakmalısınız. Yine Google yardımıyla sitenizin zararlı kod içerip içermediğini http://google.com/safebrowsing/diagnostic?site=http://sitenizinadresi.com Bağlantısından görebilirsiniz.
Nasıl kurtulurum?
İlk olarak bu tip bir zararlı yazılım FTP programınıza bulaştıysa FTP şifrelerinizi kaydettiğini unutmamalısınız. Bu nedenle ilk olarak bilgisayarınızı güncel bir antivirüs programıyla tarattıktan sonra FTP şifrelerinizi temizlemelisiniz ve tabii ki eski FTP programınız yerine güvenilir bir FTP programı kurmalısınız. (Ücretsiz olarak FileZilla işinizi görebilir) Daha sonra sitenizde hangi dosyalara frameler eklendiğini bulup bunları temizleyebilirsiniz. Bu tip kodlar genellikle index.html, index.php, config.php, admin.php, contact.php tarzı bilinir sayfalara bulaşırlar ama sitenizdeki hemen hemen her dosyaya da bulaşmış olabilir. Bu nedenle FTPdeki dosyalarınızı bilgisayarınıza indirip tek tek kontrol etmek en sağlıklı yöntemdir. FTPnizde çok sayıda dosya var ise toplu halde içerik tarayan programlar sayesinde bu tip kodları temizleyebilirsiniz.
