iframe Virüsü ve Saldırgan Site Sorunu Çözümü

İframe Virüsü Nedir?

Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan ancak Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.

Nasıl Bulaşır: Değerli Arkadaşlar 3 Türlü Yol Vardır:

1- Null Scriptler

2- Null programlar

3- BU EN ÖNEMLİSİ VE EN ÇOK YAPILANI DNS DEĞİŞKENLERİÖzellikle JUSTİN TV VE YOUTUBE de Kullanılan DNS ler işin Başını çekiyor…
ÖRNEĞİN SİZE VERECEĞİMİZ AŞAĞIDAKİ DNS BİR İFRAME VİRÜSÜ YAYAN DNS DİR. ASLIDNA ÇOK HIZLI ÇALIŞIR.NORMALİDNEN DAHA FAZLA HIZLIDIR. ANCAK KULLANDIKTAN BİR SÜRE SONRA FARKEDECEKSİNİZ Kİ FTP PROGRAMINIZA KAYITLI BÜTÜN SİTELERİNİZE İFRAME BULAŞMIŞTIR. DNS KULLANIRKEN DİKKAT!!!

212.58.3.2
212.58.4.2

Hangi Dosyalarla Bulaşır:

-index.php (asp)
-main.php (asp)
-header.php (asp)
-Footer.php (asp)
-index.html (htp)
-admin.php (asp)

Endişe Etmeyin Sadece bu dosyalara bulaşmaktadır.Diğer dosyalara bulaşmamaktadır. Gezin bakın bunu farkedeceksiniz.

ÇÖZÜM: Eğer İframe Web Sitelerinize Bulaşmış İse Öncelikle Derhal FTP ŞİFRENİZİ değişin. Göreceksiniz İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir. Bulaşan bütün dosyalardaki iframeleri silin. Bilgisayarınızı Taratın ve en az 10 adet solucan veya trojan mutlaka çıkacaktır.

Bu İframelerden Bulaşmaktadır:

Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.

1-) Öncelikle Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)

2-) Daha sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)

3-) Aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın. Browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi
 
find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.

4-) Bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden önce muhakkak yedek alın)

daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.

tercihim – spyware doctor ve kaspersky ikilisi…
Saldırgan site sorunu :

Çözüm: 

Sitenizdeki virüs içeriği temizleyin ve sonra https://www.google.com.tr/webmastertools adresinden yeniden değerlendirme isteği yapın, max 2 hafta içinde eski haline dönecektir..

 

Bu cevap yeterince yardımcı oldu mu?

 Bu dökümanı yazdır

Also Read

Linux SSH’da kullanabileceğiniz komutlar

Herzaman işinize yarayabilecek komutlar.tar -zxpf <dosya.tar.gz> :Uzantısı tar.gz olan...

You must enable MySQL Functions (PDO_MYSQL) for use application uyarısı ve çözümü

pdo_mysql sunucumuz üzerinde yüklü ve aktif olarak gözükmektedir. Fakat...

cPanel crontab Sorunu Nasıl Çözülür?

Çok basit fakat bazen bilinmeyen durumlardan birtanesini açıklayayım. Crontab (zamanlama aracı)...

CloudLinux Server Lisans IP Nasıl Güncellenir ?

Linux ve cPanel sunucularda her hesaba belirli cpu, bellek, anlık işlem gibi sistem kaynağı atama...

httpd.conf Dosyası Onarma

httpd.conf Dosyası Onarma:WHM Cpanel kurulu sunucuda httpd.conf dosyası bozulduğu zaman web...