iframe virüslerinden kurtulun

Kodla Büyü

gökalp

Seçkin Üye
Seçkin Üye
Mesajlar
506
virus1.jpg


Web sitelerine (daha çok ASP ve PHP CMS sistemlere) bulaşan ve iframe kodu üreten virüsün çözümü:

İlk önce kullandığımız CuteFTPyazılımını kaldıralım.
Sitemizdeki dosyaları bilgisayarımıza alarak index adı ile başlayan tüm programlardan zararlı iframe kodunu temizleyelim.
FTP kullanıcı adını ve kullanıcı panel şifrelerimizi de değiştirelim
CuteFTP'yi kaldırdık şimdi ne kullanacağız dediğinizi duyar gibiyim. Bu konuda ücretsiz bir yazılım olan FileZilla'yı tavsiye ediyoruz. Filezilla programını ndirip kuruyoruz.
Temizlediğimiz siteyi tekrar hostinge atıyoruz.

Evet sitemiz bundan kurtuldu ama arama motorları hala sitemizi "Bu site bilgisayarınıza zarar verebilir." şeklinde gösteriyorsa onuda şöyle çözüyoruz:

Normalde google kullanıcı kimliğinizle girip oraya bir mesaj atıyorsunuz sitemde bişi yok walla, billa diye ama Googleçalışanlarının bunu görmesi bir iki ayı buluyor.

O yüzden denediğim bir siteden bahsetmek istiyorum size. Stop Badware adlı siteye girerek sitemizi kutucuğa yazıyoruz.
Daha sonra sayfa yenileniyor ve o bölgenin hemen altında bir yazı çıkıyor. O yazıda bulunan "Click here" a basıyoruz.
Daha sonra karşımıza bir form çıkıyor. O forma ad, soyad, mail ve web site adresimizi giriyoruz.

Alttaki mesaj boşluğuna İngilizce olarak iletmek istediğimiz yazıyı giriyoruz. Ben önceden hazırlanmış bir metni buraya yazdım. İsterseniz siz farklı bir şeyler de yazabilirsiniz.

Hello; You have banned our web site for we have detrimental contents. So we are looking like detrimental website for google visitors.
And you have state I must reach with you by this forum. We have deleted from website all detrimental contents.
We are expecting you look over the website again and reopen the ban our website on google search enginees.
Cheers!!

Daha sonra Stopbadware web sitenizi en kısa sürede inceleyerek sitenizin fişlenmesini kaldıracak.
 
Peki ftp şifremizi değiştiremiyorsak nasıl bir çözüm bulabiliriz? Benim en çok merak ettiğim bu? Kişisel olarak uğraştığım internet sitelerimdeki bu durumdan ftp şifresi değiştirerek kurtuldum, ama kurumsal olarak hazırladığım http://ilceadi.meb.gov.tr adresindeki zararlı kardeşimden kurtulamadım henüz.
 
tdemirparmak' Alıntı:
Peki ftp şifremizi değiştiremiyorsak nasıl bir çözüm bulabiliriz? Benim en çok merak ettiğim bu? Kişisel olarak uğraştığım internet sitelerimdeki bu durumdan ftp şifresi değiştirerek kurtuldum, ama kurumsal olarak hazırladığım http://ilceadi.meb.gov.tr adresindeki zararlı kardeşimden kurtulamadım henüz.

Evet hocam 40 defa yazmama, uyarmama rağmen ftp şifresini değiştirmediler. Bu yüzden bende ilçe'nin sitesini tam olarak temizleyemedim. Temiz index'i aldım. Hergün kontrol ediyorum. Bulaşmışsa index'i yeniliyorum... MEb'in ilçeler için kullandığı hostingine bulaşmış sanırım çünkü bir çok internet sitesi virüslü.
Yapılması gerekn çok basit aslında ftp şifrelerini yenilemek (yada daha basidi yenilemesi için imkan sağlamak) ve tasarımcılarına kodları temizleyene kadar sisteme yükletmemek ...
 
Paylaşım için teşekkürler. Ftp şifresini değiştirmek geçici bir çözüm bence. Çünkü belli zaman sonra bu şifreyide aşacaktır virüs. Olay sunucuda bitiyor sanırım. Sunucunun güvenliğinin iyi oyması gerekir bence.
 
Bende sizin gibi ftp şifresini değiştirip cuteftp den kurtularak temizlemiştim. Ancak google olayını şimdi öğrendim çok teşkkürler
 
Geri
Üst