Web sitenize bulaşan bu virüsü iframe virüsü olarak adlandırmaktayız. Temizlemeden önce iframe virüsü nedir, nasıl bulaşır, örnekleri ve nasıl kaldırılacağı şeklinde bilgi vermemiz gerekmektedir.
IFRAME Virüsü nedir?
Virüs bulaşan bilgisayarınızdan ftp şifreleri çalınır. FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iframe veya script tagı yerleştirir.
Nasıl bulaşır :
virüs kendini iki farklı yolla web sitesi dosyalarınıza bulaştırmaktadır.
1. Saldırgan öncelikle çeşitli yollarla bilgisayarınıza virüsü bulaştırır .
2. Genelde açık kaynak kodlu yazılımlara eklediğiniz modüller vasıtası ile bulaşır.
Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.
IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmak veya kendisine hit kazandırmayı amaçlamaktadır.
Eğer iframe virüsü modülleriniz vasıtası ile bulaşmış ise son yüklediğiniz modülleri kontrol etmenizi mümkünse kaldırmanızı öneririz.
IFRAME kod örnekleri:
Korunmak için yapmanız gerekenler:
1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:
1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !
06 Mart 2020 17:50