AltınSoft Makale Arşivi |
 |
Anasayfa | Toplu SMS | Video | Web Hosting | Makale Ara | Anketler | Sitene Ekle | RSS Kaynağı
- Anasayfa
- Arama Motorları
- Chat Sistemleri
- Cpanel
- Dedicated Hosting
- Dersler
- DirectAdmin Paneli
- Driver
- Forum Sistemleri
- Hazır Siteler
- Hosting Sistemleri
- İletişim
- İnternet Genel
- İnternet Kanunları
- İnternet Terimleri
- İşletim Sistemleri
- Linux Hosting
- Plesk Panel
- Programlama Dilleri
- Programlar
- Reseller Hosting
- SEO
- Sıkça Sorulan Sorular
- Sunucu Güvenliği
- Veri Tabanları
- VPS Sunucu
- Web Tasarım
- Windows Hosting
Arama
En Çok Okunan Makaleler
İframe Virüsü
iframe Virüsü (Kesin Çözüm)
 Kategori |
: Sunucu Güvenliği |
 Yorum Sayısı |
: 0 |
 Okunma |
: 667 |
 Tarih |
: 17 Temmuz 2009 21:26 |
Merhaba Arkadaşlar
Çoğumuzun canını yakan ve birçok webmasterin yeter artık dediği iframe virüsleri ile ilgili araştırmayı tamamladık ve size yardımcı olacağını düşündüğümüz önemli bilgilere ulaştık.
İframe Virüsü Nedir?
Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan ancak Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.
Nasıl Bulaşır?
Değerli Arkadaşlar 3 Türlü Yol Vardır
1- Null Scriptler
2- Null programlar
3- Bu en önemlisi ve en çok yapılanı dns değişkenleri
Özellikle Justin TV ve Youtube de Kullanılan DNS ler işin Başını çekiyor...
Örneğin size vereceğimiz aşağıdaki Dns bir iframe virüsü yayan Dns dir.
Aslında çok hızlı çalışır. Normalinden daha fazla hızlıdır. Ancak kullandıktan bir süre sonra farkedeceksiniz ki ftp programınıza kayıtlı bütün sitelerinize iframe bulaşmıştır.
DNS kullanırken dikkat!!!
212.58.3.2
212.58.4.2
Hangi Dosyalara Bulaşır?
index.php (asp)
main.php (asp)
header.php (asp)
Footer.php (asp)
index.html (htp)
admin.php (asp)
Endişe Etmeyin Sadece bu dosyalara bulaşmaktadır.Diğer dosyalara bulaşmamaktadır.
Gezin bakın bunu farkedeceksiniz.
Çözüm:
Eğer İframe Web Sitelerinize Bulaşmış İse Öncelikle Derhal FTP ŞİFRENİZİ değişin. Göreceksiniz İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir.
Bulaşan bütün dosyalardaki iframeleri silin.
Bilgisayarınızı Taratın ve en az 10 adet solucan veya trojan mutlaka çıkacaktır. Bu iframelerden bulaşmaktadır...
Bölüm 2 -)
Iframe virus nedir?
Bilgisayarınıza bulaşan ve sitelerinizin index.htm, index.php gibi sayfalarının en altına iframe kodu koyarak etrafa virus yayan sistemdir.
Kurtulma Yolları
1-) Virus taraması yapın. Kaspersky kullanmanızı öneririm. Sonrasında bilgisayarınızda “agent” diye aratın ve bulunan dosyaları taratın. Bilgisayarı temizledikten sonra güvenli bir şekilde FTP’nize girin ve viruslu klasörleri yada dosyaları indirin ve kodu temizleyin tekrar upload edin. Sonra FTP şifrelerinizi değiştirin. Kaspersky ile taratmanızı öneriyorum. Öncelikle windows/temp klasöründen başlayın taratmaya.
2-) 1′in devamında FTP’deki klasörlerinizi iznini “755″ yapın. (chmode 755). Dosyaların iznini de “444″ yapın. Bu dışarıdan yazılmasını engelleyecektir. Bunun sayesinde virusu yayan sistem FTP’nizdeki dosya/klasörleri düzenleyemeyecektir (editleyemeyecektir).
3-) Arama bölümünden “agent”, “key”, “.exe” gibi aratmalarla bulduğunuz klasörleri iyice taratın. “Spyware Doctor” adlı programı da kurun ve çalıştırmaya başlayın. Sonra klasör/dosyalarınızı temizleyin ve tekrar atın.
4-) Üstteki 3 yöntem de işe yaramazsa sitenizin yedeğini alın (temizce). Güzelce bir format atın ve tekrar yükleyin. “Script Blocker” programları yükleyin ve taratıcınıza entegre edin (zaten onlar kendi olacaktır.) Bu sayede bu tarz script ve kodlar engellenmiş olacaktır. “Kaspersky + Spyware Doctor + Script Blocker” bu 3′lü kurulu olduğunda bu tarz virüslerin bulaşma ihtimali çok düşüktür.
Sitenizin php ve html sayfalarına bulaşan frame ve iframe virüsleri nedir?
Nasıl çalışır ve iframe virüsü nasıl temizlenir?
Bu aralar çok rastlıyorum bu duruma. Genelde CuteFTP programını Crackli kullanan arkadaşlarda bu durum meydana geliyor. Herzaman tavsiyem ücretsiz ve performanslı bir program olan FileZilla ’dır.
Frame virüsü nedir?
Frame ve iFrame olarak tanımlanan bu virüs, FTP yolu ile sitenize bulaşan bir virüs türüdür. Amacı, sitenizin içinde genelde 1×1 pixel lik sayfa açarak, kendi websitesine hit ve rant kazandırmaktır.
Bazıları ise bu hit kazandırmanın yanısıra, bulaşmasını sağlamak için zararlı kod indirilmesini de sağlıyor.
Bir diğer Çeşitleri ise, iframe virüslerinin, sitenizin php ve html sayfalarına bulaşarak google ‘de sandbox a düşürmek / zararlı site olarak tanımlamak. Bu tarz durumlarda hem hit, hemde karizmanızı kaybedebiliyorsunuz.
Çünki, Virüs bulunan bir siteye kimse girmek istemez….
Iframe virus nedir?
Bilgisayarınıza bulaşan ve sitelerinizin index.htm, index.php gibi sayfalarının en altına iframe kodu koyarak etrafa virus yayan sistemdir.
Kurtulma Yolları
1-) Virus taraması yapın. Kaspersky kullanmanızı öneririm. Sonrasında bilgisayarınızda “agent” diye aratın ve bulunan dosyaları taratın. Bilgisayarı temizledikten sonra güvenli bir şekilde FTP’nize girin ve viruslu klasörleri yada dosyaları indirin ve kodu temizleyin tekrar upload edin. Sonra FTP şifrelerinizi değiştirin. Kaspersky ile taratmanızı öneriyorum. Öncelikle windows/temp klasöründen başlayın taratmaya.
2-) 1′in devamında FTP’deki klasörlerinizi iznini “755″ yapın. (chmode 755). Dosyaların iznini de “444″ yapın. Bu dışarıdan yazılmasını engelleyecektir. Bunun sayesinde virusu yayan sistem FTP’nizdeki dosya/klasörleri düzenleyemeyecektir (editleyemeyecektir).
3-) Arama bölümünden “agent”, “key”, “.exe” gibi aratmalarla bulduğunuz klasörleri iyice taratın. “Spyware Doctor” adlı programı da kurun ve çalıştırmaya başlayın. Sonra klasör/dosyalarınızı temizleyin ve tekrar atın.
4-) Üstteki 3 yöntem de işe yaramazsa sitenizin yedeğini alın (temizce). Güzelce bir format atın ve tekrar yükleyin. “Script Blocker” programları yükleyin ve taratıcınıza entegre edin (zaten onlar kendi olacaktır.) Bu sayede bu tarz script ve kodlar engellenmiş olacaktır. “Kaspersky + Spyware Doctor + Script Blocker” bu 3′lü kurulu olduğunda bu tarz virüslerin bulaşma ihtimali çok düşüktür.
Sitenizin php ve html sayfalarına bulaşan frame ve iframe virüsleri nedir?
Nasıl çalışır ve iframe virüsü nasıl temizlenir?
Bu aralar çok rastlıyorum bu duruma. Genelde CuteFTP programını Crackli kullanan arkadaşlarda bu durum meydana geliyor. Herzaman tavsiyem ücretsiz ve performanslı bir program olan FileZilla ’dır.
Frame virüsü nedir?
Frame ve iFrame olarak tanımlanan bu virüs, FTP yolu ile sitenize bulaşan bir virüs türüdür. Amacı, sitenizin içinde genelde 1×1 pixel lik sayfa açarak, kendi websitesine hit ve rant kazandırmaktır.
Bazıları ise bu hit kazandırmanın yanısıra, bulaşmasını sağlamak için zararlı kod indirilmesini de sağlıyor.
Bir diğer Çeşitleri ise, iframe virüslerinin, sitenizin php ve html sayfalarına bulaşarak google ‘de sandbox a düşürmek / zararlı site olarak tanımlamak. Bu tarz durumlarda hem hit, hemde karizmanızı kaybedebiliyorsunuz.
Çünki, Virüs bulunan bir siteye kimse girmek istemez….
Bir iFrame virüsü nasıl anlaşılır?
Bir php sayfasına bulaşan iframe virüsünün örnek kodu alttaki gibidir;
[BLOCKQUOTE]echo "";[/BLOCKQUOTE]
Bu koda teknik açıdan biraz göz atalım.
Kodda php nin echo formatı içinde iframe komutu ile bir sayfa açtırmak istiyor. Bu sayfanın konumlandırılmasında yatayda 1, dikeyde ise 1 pixel derinlik verilmiş.
Kodun çağrıldığı adreste üstte belirttiğim zararlı bir işlem bulunuyor olabilir.
iframe Virüsü Nasıl Temizlenir?
iFrame virüsleri genelde size FTP yolu ile bulaştı ise, tüm şifrelerinizi alır ve kayıt eder. Bu şifrelerinizi periyodik olarak bazı zamanlarda kontrol ederek FTP nize bağlanır. Eğer kodu sildiyseniz, zararlı yazılım ftp sifrenizi bildiginden tekrar girer ve virüs yazılırken tanımlanan php ve diğer sayfalara bulaşır. Bu demektir ki, kodu silmek yeterli değil.
Şimdi adımlar ile neler yapabileceğimize göz atalım…
Bir php sayfasına bulaşan iframe virüsünün örnek kodu alttaki gibidir;
[BLOCKQUOTE]echo "";[/BLOCKQUOTE]
Bu koda teknik açıdan biraz göz atalım.
Kodda php nin echo formatı içinde iframe komutu ile bir sayfa açtırmak istiyor. Bu sayfanın konumlandırılmasında yatayda 1, dikeyde ise 1 pixel derinlik verilmiş.
Kodun çağrıldığı adreste üstte belirttiğim zararlı bir işlem bulunuyor olabilir.
iframe Virüsü Nasıl Temizlenir?
iFrame virüsleri genelde size FTP yolu ile bulaştı ise, tüm şifrelerinizi alır ve kayıt eder. Bu şifrelerinizi periyodik olarak bazı zamanlarda kontrol ederek FTP nize bağlanır. Eğer kodu sildiyseniz, zararlı yazılım ftp sifrenizi bildiginden tekrar girer ve virüs yazılırken tanımlanan php ve diğer sayfalara bulaşır. Bu demektir ki, kodu silmek yeterli değil.
Şimdi adımlar ile neler yapabileceğimize göz atalım…
- Bir FTP yazılımında Şifreniz Kayıtlı mı?
- Bilgisayarınızdaki virüsü temizlemelisiniz!
- Bir spyware taraması da fena olmazdı!
- Virüsü temizledik Şimdi Sırada Sitemizden temizlemek!
Tüm dosyaları bilgisayarınıza indirdikten sonra, HTML editörünüz ile açarak, içinde tırnaklar olmadan: “script”, “frame”, “iframe” gibi kelimeleri tek tek aratın. Eğer buldugunuz kod size ait olan bir iframe kodu değilse, zararlı kodu hemen silin!
Eğer birçok dosyaya sahipseniz, bu işlemi birçok HTML editörünün de desteklediği, “tüm sayfalarda bul” seçeneyi ile tüm açık dökümanlarda aratabilirsiniz. Dreamweaver CTRL+H komutu ile bu pencereye ulasip, “find all open files” kısmını işaretlerseniz, tüm dosyalarınızda bunları tek arama ile bulabilir / değiştirebilirsiniz.
- Genelde bulaştığı sayfalar:
- index.html
- index.php
- index.shtml
- index.htm
- footer.php
- header.php
- admin.php
- connect.php
- login.php
- logout.php
- contact.php
Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.
1-)öncelikle Advanced Find and Replace adındaki kurulumu saniyeler süren ufak çaptaki programı indiriyoruz. (Google'a yazarsanız çıkacaktır)
2-)daha sonra ftp'den sitenize bağlanıp ftp'de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (unutmayın iframe virüsü kullanılan veya kullanılmayan tüm dosyalara bulaşıyor.)
3-)aktarımlar tamamlandıktan sonra indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın.
program aşağıda görüldüğü gibidir, browse yazan yere ftp'den bilgisayarımıza aktardığımız dosyaların adresi
find kısmına ise ' iframe ' yazın ve ' execute ' butonuna tıklayın.
4-)bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp'ye gönderin. (temizlemeden önce muhakkak yedek alın)
daha sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.
tercihim - spyware doctor ve kaspersky ikilisi...
sitede konu ile ilgili birçok yazı gördüm fakat ben bu virüs ile gece-gündüz uğraştım, en garanti en kolay yol bu. formata gerek yok, format sonrası yine bulaşıyor çünkü. haftada bir bu yol ile sitenizi kontrol etmeniz yeterli.
|
Yazdırılabilir Sayfa |
Word'e Aktar |
Tavsiye Et
| 
Yorum Yaz
Sunucu Güvenliği |
En Çok Okunan Makaleler |
Seçtiklerimiz
© 2004-2009 Tüm Hakları Saklıdır
RSS Kaynağı
AltınSoft Bilişim Teknolojileri
Altyapı: MyDesign Haber Sistemi