Sitelerinizdeki Virüs, iFrame ve Solucanlara Çözüm

Bu tür virüsler sunucudan kaynaklanmamaktadır. WordPress Jomlaa vB kullandığınız Scriptlerin temaları, eklentilerinden yada Kullandığınız Filezilla, Cuteftp gibi FTP Proğramlarından kaynaklanmaktadır.

Sayfalarınızda web üzerinden virüs uyarısı alıyor iseniz ve sayfalarınızı virüs taraması yaptığınız halde bir sonuç alamıyor iseniz:

Sizdeki virüs sitenizde değil,  bilgisayarınızda olmasıdır. Bu virüs bilgisyarınızdan ftp programınızı kullanarak şifresi kayıtlı ftp hesaplarına giriş yapmaya ve index ile başlayan dosyalara bulaşmaktadır.

Bu virüs index dosyalarının kodunda <body …> tagını arar ve tagtan sonra bir kod yerleştirir. Bu kod iframe yöntemidir.

iframe kodu başka bir sisteden dosya çağırır ve kullanıcı bu sayfayı açtığında iframe ile başka bir siteden virüsü kullanıcının internet temporary files klasörüne indirir ve bu dosyanın explorere veya firefox gibi browserlar tarafından okunmasını yani çalıştırılmasına neden olur.  Böylece virüs sayfayı açan kullanıcının bilgisayarınada yerleşmiş olur ve bu kişininde ftp programı varsa ve kayıtlı hespları varsa bunlarada girmeyi dener ve index dosyalarına kod yerleştimeye devam ederek çoğalır.

Anti virüs programı ile bilgisayarınıza tam tarama yapmak, Anti-spy programları ile spy dosyalarını bulup temizlemek ve gereksiz dosyaları bilgisayarınızdan silmek için ccleaner gibi bir program ile temizlik ve onarım yapmak ve başlangıç dosyalarından da tanımadığınız bilmediğiniz dosyların silinmesi ile bilgisayarınız temizlenecektir. *.doc;*.xls;*.htm;*.html;*.asp;*.txt;*.php gibi index ile başlayan dosylarınızı açıp sayfada frame kodunu araştırın. Bulunan satırlarda src=”….” kısmında sizinle alakasız bir sayfa adresi görüdüğünüzde bu kodu(<iframe….></iframe>) siliniz. böylece sayfalarınızda temizlenmiş olur. Bü virüs html dosylarnın yapısına virüs bulaştırmaz sadece kod kısmına başka sayfadan veri çağıcak şekilde iç sayfa yani iframe koyar. Ama bilgisayarına bulaşan bir virüstür.

? – Ama okadar çok sayfam var ki! Bunların hepsini kontrol etmek ve temzilemek benim ömrümü alır. 🙁

Diyor iseniz. Bununda çözümü çok kolay.

  • Öncelikle bilgisayarınızı temizlediğinize emin olun veya temiz bir bilgisayardan bu işlemleri yapın.
  • Temiz bilgisayardan sakın ama sakın virüslü sayfayı browserlarla açmayın.
  • Ftp üzerinden dosyalarınızı pcye indirin ve bir klasörde tutun.
  • Advanced Find and Replace dosyayı indirin ve winrar, winzip veya benzeri bir program ile açın ve içerisindeki setup.exe dosyası ile kurulumu yapıp tamamlayın.
  • Programın view menüsünden Language menüsüne gelin ve turkish linkine tıklayın. Artık programınız türkçe olmuştur.
  • Türkçe olan programı kullanmakta zorluk çekmeyeceğinize inanarak hemen konuya geçiyorum. Programın Bul kısmından aramak isdeğinizkelimeyi yazıp çalıştır butonuna tıklayın.
  • Eğer sonuç çıkmışsa bu sefer Değiştir kısmına geçip Bulunacak Metin kısıma virüse neden olan kodu yazın. Ki bu kod tam kod olaması gerekiyor bunun için bu kodu içeren bir dosyayı açıp kod satırını tamamiyle almanız, kopyalamanız gerekmekte.
  • İşlem kısmına geçip buradan Delete işlevini seçiyoruz.
  • Karşınıza gelen uyarıda Yes veya No ile teker teker dosyaları değişmesini onaylayabilir veya red edebileceğiniz gibi Yes to All veya No to All gibi işlemlerle tüm dosyalardaki işlemleri size sormadan kabul edebilirsiniz veya iptal edebilirsiniz.
  • Düzenlenmiş dosyalardan bazı dosyaları kontrol ederek emin olamakta herzaman fayda var diyerek bir kaçını kontrol edin ve herşey yolundaysa artık dosyaları eskileri ile değişmenizde bir sakınca yok.

Bir Cevap Yazın