iframe Virüsü ve Saldırgan Site Sorunu Çözümü

İframe Virüsü Nedir?

Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan ancak Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.

Nasıl Bulaşır: Değerli Arkadaşlar 3 Türlü Yol Vardır:

1- Null Scriptler

2- Null programlar

3- BU EN ÖNEMLİSİ VE EN ÇOK YAPILANI DNS DEĞİŞKENLERİÖzellikle JUSTİN TV VE YOUTUBE de Kullanılan DNS ler işin Başını çekiyor…
ÖRNEĞİN SİZE VERECEĞİMİZ AŞAĞIDAKİ DNS BİR İFRAME VİRÜSÜ YAYAN DNS DİR. ASLIDNA ÇOK HIZLI ÇALIŞIR.NORMALİDNEN DAHA FAZLA HIZLIDIR. ANCAK KULLANDIKTAN BİR SÜRE SONRA FARKEDECEKSİNİZ Kİ FTP PROGRAMINIZA KAYITLI BÜTÜN SİTELERİNİZE İFRAME BULAŞMIŞTIR. DNS KULLANIRKEN DİKKAT!!!

212.58.3.2
212.58.4.2

Hangi Dosyalarla Bulaşır:

-index.php (asp)
-main.php (asp)
-header.php (asp)
-Footer.php (asp)
-index.html (htp)
-admin.php (asp)

Endişe Etmeyin Sadece bu dosyalara bulaşmaktadır.Diğer dosyalara bulaşmamaktadır. Gezin bakın bunu farkedeceksiniz.

ÇÖZÜM: Eğer İframe Web Sitelerinize Bulaşmış İse Öncelikle Derhal FTP ŞİFRENİZİ değişin. Göreceksiniz İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir. Bulaşan bütün dosyalardaki iframeleri silin. Bilgisayarınızı Taratın ve en az 10 adet solucan veya trojan mutlaka çıkacaktır.

Bu İframelerden Bulaşmaktadır:

Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.

1-) Öncelikle Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)

2-) Daha sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)

3-) Aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın. Browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi
 
find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.

4-) Bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden önce muhakkak yedek alın)

daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.

tercihim – spyware doctor ve kaspersky ikilisi…
Saldırgan site sorunu :

Çözüm: 

Sitenizdeki virüs içeriği temizleyin ve sonra https://www.google.com.tr/webmastertools adresinden yeniden değerlendirme isteği yapın, max 2 hafta içinde eski haline dönecektir..

 

Bu cevap yeterince yardımcı oldu mu?

 Bu dökümanı yazdır

Bunlarada Gözatın

DirectAdmin Kontrol Paneli Türkçeye Çevirme

DirectAdmin kontrol panelini türkçe yapabilirsiniz, bazı kelimeler (none)...

cPanel ile Siteye Gelen Son Ziyaretleri Görüntüleme - RESİMLİ ANLATIM

cPanel bir çok faydalı log tuttuğu gibi sitenize en son giren ziyaretçiler veya botların IP...

SSI Nedir? Ne İşe Yarar?

SSI nedir? Ne işe Yarar?Merhaba arkadaşlar sanırım bu yazı SMF için yazılmış ilk...

You must enable MySQL Functions (PDO_MYSQL) for use application uyarısı ve çözümü

pdo_mysql sunucumuz üzerinde yüklü ve aktif olarak gözükmektedir. Fakat...

Google Apps Wizard Nedir? Nasıl Aktif Edilir? RESİMLİ ANLATIM

Google Apps Wizard Nedir?Bu araç günlük çalışma Google Apps ile kurulum...