İframe virüsü nedir, nasıl temizlenir?

İframe virüsü nedir, nasıl temizlenir?
İframe virüsü nedir, nasıl temizlenir?

İframe virüsü nedir?

Son zamanların en büyük hack ve sabote platformu haline gelen iframe virüsü webmasterların başına bela denebilecek kadar ciddi bir problemdir. İframe virüsü tüm web sitesi dosyalarına html kodu olarak yerleşip karşı tarafın web sitenize kendi html kodları ile hükmetmesine olanak tanıyan bir virüstür. Bu ortak özellikleri sebebiyle iframe virüsü şeklinde adlandırılmaktadır. Saldırganlar iframe yöntemini kullanarak sizin sitenize kendi kodlarını eklerler ve sitenizden veri çekmede kullanırlar. Iframe virüsleri her dosyaya bulaşmaz. Bulaştıkları tespit edilen dosyalar index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyaları ve login.php, account.php gibi açık kaynak kodlu çoğunlukla var olan sayfalardır.

Iframe Virüsü Nasıl Bulaşır?

Sitenize iframe virüsü bulaşırsa ilk olarak FTP şifrenizi değiştiriniz. Iframe virüslerinin bulaşma şekli ile ilgili olarak bilinen bir kaç yöntem vardır. Bunları özetle anlatacak olursak:

Bilgisayarınıza bulaşmış olan bir zararlı yazılım

Daha önce internetten indirdiğiniz bir program bilgisayarınızda kayıtlı ftp şifrelerini bularak yada siz girdiğinizde kaydederek virüsü dağıtan saldırgana ulaştırabilir. Hatta bazı virüsler doğrudan tarayıcınıza yerleşerek girdiğiniz her türlü veriyi toplayabilmektedir. Bu yüzden iyi bir lisanslı anti-virüs programı kullanmakta fayda var. Veya Mac ve Linux işletim sistemi kullanmanız gerçekten bu problemi halledecektir.

Kötü amaçlı DNS'ler

Telekomünikasyon Kurumu'nun internet sitelerini yasaklamaya başlaması ve gündelik hayatın vazgeçilmezlerinden olan pek çok sitenin yasaklı siteler arasına girmesiyle herkes bu yasağı delmenin yolunu aramaya başladı. Bu yollar arasında en kolayı ve etkilisi DNS değiştirme yöntemi oldu. Bu yöntem beraberinde başka tehlikeleri de getirdi. Bazı kötü amaçlı DNS sunucular çok hızlı ve başarılı olmalarının yanında kullananların gizli verilerini de toplamaktadırlar. Eğer yasak sitelere girmek için DNS değiştiriyorsanız ve sitenize sıklıkla virüs giriyorsa kötü amaçlı bir DNS kullanıyor olabilirsiniz. OpenDNS tavsiye ettiğimiz ve kullanabileceğiniz hızlı, güvenilir DNS adreslerindendir. Bunun yanında Google, yandex gibi büyük internet devi şirketlerin de DNS lerini kullanabilirsiniz.

Basit bir FTP şifresi

FTP şifrenizin kolay olması da iframe virüslerinin bulaşma ihtimalini arttırır. Saldırganlar küçük bir programla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışır. Eğer kolay bir şifreniz varsa bu risk daha yüksektir. FTP şifrelerinizin kombinasyonunda bence; Büyük harf, küçük harf ve rakamlar mutlaka olmalıdır.

Hatalı yazma izinleri

Web sitelerinin düzgün çalışabilmesi için bazı dosyaların güvenlik ayarları daha düşük olmalıdır. Özellikle açık kaynak kodlu CMS sistemlerinde (portal, forum, blog vs.) bazı dosya ve klasörlerine tam yazma izni verilmesi gerekir. Yazma izinlerini tek tek değiştirmek biraz zaman alıcı ve sıkıcı geldiği için site sahipleri tüm dosyalara yazma izni verip bu sıkıntıdan kurtulmak ister. Ancak bu sistemin güvenliğini en alt seviyeye indirir ve kötü amaçlı kişiler tarafından saldırıya açık hale gelirler. Bu yüzden sadece gereken dosya yada klasörlere izin verip, diğerlerine sadece Okuma (Read) izni verilmelidir. Unutmayın ki, üşendiğiniz ve çabuk yapmak istediğiniz iş, normal yapmanız gerekenden çok çok daha fazla iş açabilir başınıza. 

Iframe Virüsü Nasıl Temizlenir?

Lütfen işlemlere başlamadan önce ilk adım olarak FTP şifrenizi belirttiğim kombinasyonlar olacak şekilde (güçlü bir şifre) değiştiriniz. Iframe virüslerinden kurtulmanın 2 önemli ve basit yolu vardır.

Kaynak dosyaları sitedekilerin üzerine yazdırmak

Eğer bilgisayarınızda sitenize ait temiz yedek dosyalar varsa onları FTP üzerinden sunucuya yükleyerek virüsleri temizleyebilirsiniz. Burada dikkat edilmesi gereken ftp'den dosyalar aktarılırken en başta sorulan varolan dosyaları değiştirmek istiyor musunuz? sorusunaEvet, Varolan dosyaların üzerine yaz gibi dosyaların değiştirilmesini sağlayacak cevaplar verilmesidir. Açık kaynak kodlu sistemlerde kaynak kodlar elinizde yoksa bile internetten bulabilirsiniz. Dikkat etmeniz gereken sitenizin sürümü ile yükleyeceğiniz sürümün aynı olmasıdır. Yani eğer siteniz Joomla 1.5.13 sürümü ise yükleyeceğiniz dosyalar da 1.5.13 olmalıdır. Aksi halde sisteminiz bozulabilir, başınız iyice çıkmaza girebilir. Bu tür açık kaynak kodlu sistemlerde veriler veritabanında saklandığından dosyalar değişince site bozulmaz. Ancak dosyaları silmeden üzerine yazdırmanız gerektiğini gözden çıkarmayınız. Virüsleri tam olarak temizlemek için temalar, modüller gibi tüm dosyaların üstüne yazdırılması gerekmektedir. Eğer sitenizde henüz virüs yoksa en kısa zamanda tüm dosyalarınızı bilgisayarınıza indirin ve bir kenarda saklayın. Virüs girmesi durumunda doğrudan bunları ftp alanına yüklemeniz sayesinde tüm virüsler silinecektir. Bu yüzden sık sık yedek almaktan çekinmeyin, faydasını mutlaka göreceksinizdir.

Virüslü kodların bulunması ve temizlenmesi

Diğer yöntem ise doğrudan virüslerin temizlenmesi yöntemidir. Bu yöntem biraz daha uzmanlık isteyen bir yöntemdir. Eğer ne yaptığınızı bilmiyorsanız kendiniz yapmayınız. Bu işlem için öncelikle sitenizin tüm dosyalarını bilgisayarınıza indirmeniz gerekmektedir. Ayrıca dosya içeriklerinde arama yapabilen ve istenilen bölümlerin topluca değiştirilmesini sağlayan bir programa da ihtiyacınız vardır. Iframe virüslerinin ortak yönünün bir html etiketi olan iframe'i kullanıyor olmaları olduğunu söylemiştir. Sitenizin tüm dosyalarının bulunduğu klasörde toplu içerik tarama yapmanızı sağlayan programı kullanarak 

Bugün bir iyilik yap, mesela bu yazıyı paylaş :

SİZİN İÇİN ÖNERİLEN YAZILAR

YORUMLAR

    Bu yazıya daha önce hiç yorum yapılmamış.
    İlk yorumu sen yap!

Yorum yap

Geçersiz bir mail adresi girdiniz. Lütfen tüm zorunlu alanları doldurun. *