İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

iFrame virüsü

03-07-2013 14:58
#1
'iMuh@fiz - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Bakü
Yaş:
26
Mesajlar:
11.214
Teşekkür (Etti):
1199
Teşekkür (Aldı):
1249
Konular:
4118
Son zamanlarda, internet sitelerine bulaşan, buradan da bilgisayarlara yayılan ve sitelerin çökmelerine sebep olan iframe virüsünü bu yazıyla siliyoruz.

Virüsün mantığı şöyle :
Siz iframe bulaşmış bir web sitesine girerseniz, iframe denen virüs sizin bilgisayarınıza da bulaşıyor. Ve siz FTP programından, kendi sitenize bişey atmak, sitenizi düzenlemek istediğinizde sizin ftp'nizdeki index.* isimli dosyaların tamamına bulaşıyor. Eğer, FTP programınızda kayıtlı FTP şifreniz varsa, FTP'yi kapasanız bile virüs kendini yaymaya devam ediyor. Ardından (benim başıma geleni söylüyorum) Cannot modify header vb hatalar, en sonunda büyük bir sinirle sitenizi siliyorsunuz, bilgisayarınızı formatlıyorsunuz. Boşuna stres ve sıkıntı işte. Ama bazı çözüm yolları var, bunları denemeden format atmanızı tavsiye etmiyorum.

Başlayalım çözüme.

Sitemize virüs bulaştı, sitemize bulaşması için bilgisayarımızda da olması gerekiyor. Sitemizde de, bilgisayarımızda da virüs var. Öncelikle sakin oluyoruz, panik, sıkıntı, stres yapmıyoruz

Şimdi, varsa bilgisayarınızdaki anti-virüs ve anti-casus yazılımlarını çalıştırın. Adam akıllı bir tarama yaptırın. Eğer yoksa; ücretsiz anti-virüs olarak Avast!'ı, anti-casus olarak da, Spyware Blaster'ı öneriyorum. İkisini de indirin, kurun.

İkisini de indirip kurduysanız, internet bağlantısını şimdilik kesin. Ki zaten avast!, kurulum sonunda DOS taraması yapmak isteyip istemediğinizi sorabilir. "Evet"i seçip, makinenizi yeniden başlatın. Ellemeyin, avast! DOS ortamında ne var, ne yoksa silecek.(virüsleri tabi :P). Biraz uzun sürebilir. Bilgisayarınız yeniden açıldığında anti-casus programı ile de bir kez taratın.

Bilgisayarımız temiz.

Tarama işlemi bittiğinde, FTP programınıza girin. Eğer yeni bir sürümü varsa, hemen güncelleyin. Eğer FTP programınızda kayıtlı şifreniz varsa, kaldırın.

Şimdi, her türlü önlemi almak için ve her türlü ihtimali göz önünde bulundurduğumuzdan, sitenizde kullandığınız panele girin. (Cpanel,Plesk Panel).Fakat internet bağlantımızı açtığımızda, kendi sitemiz dahil hiçbir siteye girmiyoruz. Sadece panele nasıl ulaşıyorsanız öyle girin. FTP şifrenizi (kimsenin çözemeyeceği, hatta sizin bile anlayamadığınız) başka bir şifreyle değiştirin. Şifrenizde kesinlikle ilginç karakterler kullanın (??^+%&/ vb gibi). Kodlamalar da kullanmanızı tavsiye ediyorum. ( ?benim web site nickim teknoveled? gibi bir cümlenin kelimelerinin baş harflerini kullanıp bi kaç sayı ve ilginç karakter eklerseniz, kolay kolay çözülebileceğini sanmıyorum. ?bwsnt23^^%? gibi bir şifre mesela.)

FTP şifrenizi de değiştirdiyseniz, sıra sitemizi temizlemeye geldi.

Yazımın başında belirttiğim gibi, bu virüs sitenizdeki index.* isimli dosyaların tümüne bulaşıyor.(index.htm, index.html, index.php, index.asp). Şimdi yapmamız gereken, dosyaları, orjinalleriyle değiştirmek. index dosyalarında genelde pek bi değişiklik olmadığı için, değiştirmemizde de problem olmaz. Eğer elinizde sitenizin ?temiz? yedeği varsa, direk onu yükleyin, hiç bi?şeyle uğraşmanıza gerek kalmasın. Ama yok ise, FTP?deki tüm index dosyalarını indirin. İçinde şuna benzer kodları bulun, kaydedin ve dosyaları tekrar FTP?ye gönderin :

<iframe src=?404 PAGE NOT fOUND! width=?100? height=?0? frameborder=?0?></iframe>


(Not : Sadece public_html veya httpdocs isimli klasörlerin altında bulunan indexlere değil, FTP ana dizinindeki tüm klasörlerdeki index dosyalarına bulaşıyor bu virüs. Tamamen temizlemek için hepsini düzenleyin.)

Tamamını yaptıysanız ve sitenizde hiçbir sorunla karşılaşmıyorsanız, probleminiz halloldu demektir.

Bundan sonra ne yapıyoruz:

* Düzenli yedek alıyoruz.
* FTP şifrelerimizi çocukların ulaşamayacağı yerlerde saklıyoruz.
Kullanıcı İmzası
Kimler geldi kimler gecti don bak arkana elbet ki zaman bizi sizide silip supurecektir peki bizden geriye ne kalicak ? keske hic bir sey kalmasa...

Youtube kanalim ► https://goo.gl/eM6wz2

03-07-2013 15:36
#2
eksikeksik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Nereden:
He watching
Mesajlar:
2.623
Teşekkür (Etti):
143
Teşekkür (Aldı):
258
Konular:
711
Generalim Ellerinize Sağlık
fakat Bunlar büyük Server ve Host Makinalarınada Bulaşabilir mi ?
14-07-2013 05:24
#3
DavidSmith - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
497
Teşekkür (Etti):
58
Teşekkür (Aldı):
20
Konular:
0
ellerine sağlık dostum
23-12-2013 15:52
#4
Üyelik tarihi:
04/2012
Nereden:
adana
Mesajlar:
606
Teşekkür (Etti):
20
Teşekkür (Aldı):
24
Konular:
27
Ellerinize saglık,

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı