Ne yapmalı?

Öncelikle FTP’ye bağlanarak aşağıdaki dosya adları kontrol edilmeli.

• index
• default
• footer
• header
• admin
• connect
• config
• login
• logout
• contact
• showthread

Genellikle bu dosyalarda <body> etiketinden hemen sonra ve özellikle gözden kaçabilecek şekilde satır sonuna yer alan aşağıdakine benzer kodlar temizlenmeli.

<iframe src=”http://siteadresi/123″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>”;

İlgili dosyaların temizlendiğinden emin olmak için bir kez de ESET Nod32 ya da Kaspersky adlı antivirüs yazılımlarının güncel versiyonlarıyla kontrol yapılabilir.

Ayrıca, FTP alanınızdaki dosya ve klasörlerdeki CHMOD yetkilerini gözden geçirmelisiniz. CHMOD 777 yetkisi verilmiş hiçbir klasör kalmamasına dikkat ediniz. CHMOD yetkisi, klasörler için 755, dosyalar için 644 olarak verilebilir.

Bu işlemlerden sonra FTP programında kayıtlı olan şifreyi siliniz. Daha sonra da Hosting Yönetim Panelinize girerek (cPanel ya da Plesk) FTP şifrenizi güncelleyiniz ve kullanmakta olduğunuz FTP programında kayıtlı bırakmayınız. Bilgisayarınızı güncel bir antivirüs yazılımıyla taratıp virüslerden temizleyiniz.

Web sitenizdeki zararlı kodları temizledikten sonra Google, sitenizi hala zararlı olarak gösteriyorsa İnceleme Başvurusu yapmanız gerekmektedir. http://www.google.com/webmasters/tools sayfasına girerek öncelikle web sitesiyle ilişkinizi ispatlamak için Google tarafından istenen metatag ya da html yöntemiyle doğrulama işlemini yapabilirsiniz. Daha sonra da inceleme başvurusu yapabilirsiniz. Birkaç gün ya da birkaç hafta içerisinde web siteniz Google tarafından tekrar indekslenerek zararlı site durumundan çıkarılacaktır. Tabi eğer tam olarak ne zaman gerçekleştirileceği belli olmayan yeni indeksleme vaktine kadar web sitenizi virüslerden koruyabilirseniz…

FTP programı olarak crack gerektirmeyen, tamamen ücretsiz, Türkçe ve kullanımı kolay olan Filezilla adlı programı öneriyoruz.

Kullanım rehberi: http://www.domainsitesi.com/egitim/Filezilla.html

Filezilla indirmek için: http://filezilla-project.org/download.php?type=client

iframe virüsü nasıl bulaşıyor?

iframe virüsleri şu şekilde bulaşıyor. Genellikle crack edilen FTP programına ve bilgisayarınıza, crack dosyası ile virüs bulaşıyor. Daha sonra virüs arka planda aktif durumda olduğu için siz FTP programını hiç açmasanız bile sitenize bağlanarak standart isimlerdeki dosyalarınıza bağlanarak iframe yönlendirme kodunu ekliyor. Bu kodların eklenme sebebi ise, yönlendirilen siteye yüksek oranda hit sağlamak ve görüntüleme bazlı reklam sistemlerinden usulsüz şekilde gelir elde etmek. Binlerce web sitesinin her ziyaretçisinin farkında olmadan bu virüs sayesinde aynı siteye yönlendirilmesiyle ne kadar yüksek bir hit ve trafik oluşacağını tahmin edebilirsiniz.

FTP şifresi değiştirilmeyip, bilgisayardaki virüsler de temizlenmedikçe siz web sitesindeki zararlı kodları ne kadar temizlerseniz temizleyin, o virüs periyodik olarak siteye erişip aynı kodları yerleştirecektir. Hatta, virüslenmiş sitenizi bir süre hiç temizlemeden arasıra kodlarını kontrol ettiğinizde iframe satırlarının zamanla çoğaldığını farkedeceksiniz. Ya da ilk kez kontrol ettiğinizde 3 satır iframe kodu gördüyseniz, bilgisayarınızdaki virüsün 3 farklı zamanda sitenize erişerek kod yerleştirdiğini anlayabilirsiniz.

Başka nereden bilgi edinebilirim?

Konuyla ilgili bazı webmaster sitelerinden de bilgi edinebilirsiniz:

http://www.ilkshell.net/index.php?showtopic=223&pid=335&st=0&#entry335

http://www.teknohell.com/web/frame-iframe-virusu-ve-php-html-dosyalardan-temizlenmesi.html

http://www.aklimorfoz.com/tag/sitedeki-virusu-temizleme/

http://www.seoliz.com/iframe-virus-kurtulma-yollari.htm

http://www.webhostingtalk.com/showthread.php?t=633165

http://www.google.com/support/forum/p/Webmasters/thread?tid=0057f076c5bfc6b4&hl=en