iframe Virüsü ve Saldırgan Site Sorunu Çözümü (resimli anlatım)

İFRAME VİRÜSÜ NEDİR?
Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan ancak Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.

NASIL BULAŞIR: Değerli Arkadaşlar 3 Türlü Yol Vardır

1- Null Scriptler
2- Null programlar
3- BU EN ÖNEMLİSİ VE EN ÇOK YAPILANI DNS DEĞİŞKENLERİ
Özellikle JUSTİN TV VE YOUTUBE de Kullanılan DNS ler işin Başını çekiyor…

ÖRNEĞİN SİZE VERECEĞİMİZ AŞAĞIDAKİ DNS BİR İFRAME VİRÜSÜ YAYAN DNS DİR.
ASLIDNA ÇOK HIZLI ÇALIŞIR.NORMALİDNEN DAHA FAZLA HIZLIDIR.
ANCAK KULLANDIKTAN BİR SÜRE SONRA FARKEDECEKSİNİZ Kİ FTP PROGRAMINIZA KAYITLI BÜTÜN SİTELERİNİZE İFRAME BULAŞMIŞTIR. DNS KULLANIRKEN DİKKAT!!!

212.58.3.2
212.58.4.2

HANGİ DOSYALARA BULAŞIR:

index.php (asp)
main.php (asp)
header.php (asp)
Footer.php (asp)
index.html (htp)
admin.php (asp)

Endişe Etmeyin Sadece bu dosyalara bulaşmaktadır.Diğer dosyalara bulaşmamaktadır.
Gezin bakın bunu farkedeceksiniz.

ÇÖZÜM: Eğer İframe Web Sitelerinize Bulaşmış İse Öncelikle Derhal FTP ŞİFRENİZİ değişin. Göreceksiniz İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir.
Bulaşan bütün dosyalardaki iframeleri silin.

Bilgisayarınızı Taratın ve en az 10 adet solucan veya trojan mutlaka çıkacaktır.
Bu iframelerden bulaşmaktadır…

Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.

1-)öncelikle Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)

2-)daha sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)

3-)aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın.

program aşağıda görüldüğü gibidir, browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi
[Resim: 10.jpg]

find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.
4-)bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden önce muhakkak yedek alın)
daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.
tercihim – spyware doctor ve kaspersky ikilisi…
Saldırgan site sorunu :
[Resim: mybbdestek.png]
Çözüm: Sitenizdeki virüs içeriği temizleyin ve sonra http://www.google.com.tr/webmastertools adresinden yeniden değerlendirme isteği yapın, max 2 hafta içinde eski haline dönecektir..

Alıntıdır..

  4Yorumlar

  1. Bahadır   •  

    Bilgi İçin teşekkürler

  2. Emrullah   •  

    Coşkun ustat ne illet bir virüs bu ya. lamış basını gidiyor iframe virüsü. Coşkun Beyin söylediği gibi Çözümü de basit.

  3. linux   •  

    vermiş olduğunuz bilgiler için teşekkürler.

  4. rapidleechtr   •  

    aynı virüsten kendi yapmış olduğum blog siteme de bulaştı bu anlattığınız yöntemlerin bloger üzerinden nasıl yapılacağını tam anlayamadım çünkü ftp ile ilgili yapmış olduğum bir işlem yok. Sizden ricam şudur ki bu html.iframe virüsünden nasıl kurtulabileceğimi açık şekilde anlatabilirseniz çok mutlu olucağım. Şİmdiden teşekkürler…

Bir Cevap Yazın