IFRAME virüsü

Son zamanlarda web sitesi sahiplerinin en büyük sorunu iFrame Virüsü. Yani web sitesi içerisine, virüslü FTP programı ya da crack edilmiş FTP programı vasıtasıyla bulaşan zararlı kodlar. Bu kodlar nedeniyle, siteye giren bir ziyaretçi, kendi rızası dışında başka adreslere yönlendirilmeye çalışıldığı için Google tarafından bloke ediliyor. Google aramasında bir web sitesi için “Bu site bilgisayarınıza zarar verebilir” ibaresi çıkıyorsa, ya da Firefox veya Google Chrome gibi internet tarayıcıları ilgili siteye erişiminizi kırmızı bir ekranla engelliyorsa bilin ki o web sitesinde iframe virüsü ya da türevleri var.

Ne yapmalı?

Öncelikle FTP’ye bağlanarak aşağıdaki dosya adları kontrol edilmeli.

footer
header
admin
connect
config
login
logout
contact
  • showthread
  • index
  • default
  • footer
  • header
  • admin
  • connect
  • config
  • login
  • logout
  • contact
  • showthread

Genellikle bu dosyalarda <body> etiketinden hemen sonra ve özellikle gözden kaçabilecek şekilde satır sonuna yer alan aşağıdakine benzer kodlar temizlenmeli.

<iframe src=”http://siteadresi/123″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>”;

İlgili dosyaların temizlendiğinden emin olmak için bir kez de ESET Nod32 ya da Kaspersky adlı antivirüs yazılımlarının güncel versiyonlarıyla kontrol yapılabilir.

Ayrıca, FTP alanınızdaki dosya ve klasörlerdeki CHMOD yetkilerini gözden geçirmelisiniz. CHMOD 777 yetkisi verilmiş hiçbir klasör kalmamasına dikkat ediniz. CHMOD yetkisi, klasörler için 755, dosyalar için 644 olarak verilebilir.

Bu işlemlerden sonra FTP programında kayıtlı olan şifreyi siliniz. Daha sonra da Hosting Yönetim Panelinize girerek (cPanel ya da Plesk) FTP şifrenizi güncelleyiniz ve kullanmakta olduğunuz FTP programında kayıtlı bırakmayınız. Bilgisayarınızı güncel bir antivirüs yazılımıyla taratıp virüslerden temizleyiniz.

Web sitenizdeki zararlı kodları temizledikten sonra Google, sitenizi hala zararlı olarak gösteriyorsa İnceleme Başvurusu yapmanız gerekmektedir. http://www.google.com/webmasters/tools sayfasına girerek öncelikle web sitesiyle ilişkinizi ispatlamak için Google tarafından istenen metatag ya da html yöntemiyle doğrulama işlemini yapabilirsiniz. Daha sonra da inceleme başvurusu yapabilirsiniz. Birkaç gün ya da birkaç hafta içerisinde web siteniz Google tarafından tekrar indekslenerek zararlı site durumundan çıkarılacaktır. Tabi eğer tam olarak ne zaman gerçekleştirileceği belli olmayan yeni indeksleme vaktine kadar web sitenizi virüslerden koruyabilirseniz…

FTP programı olarak crack gerektirmeyen, tamamen ücretsiz, Türkçe ve kullanımı kolay olan Filezilla adlı programı öneriyoruz.

Kullanım rehberi: http://www.domainsitesi.com/egitim/Filezilla.html

Filezilla indirmek için: http://filezilla-project.org/download.php?type=client

iframe virüsü nasıl bulaşıyor?

iframe virüsleri şu şekilde bulaşıyor. Genellikle crack edilen FTP programına ve bilgisayarınıza, crack dosyası ile virüs bulaşıyor. Daha sonra virüs arka planda aktif durumda olduğu için siz FTP programını hiç açmasanız bile sitenize bağlanarak standart isimlerdeki dosyalarınıza bağlanarak iframe yönlendirme kodunu ekliyor. Bu kodların eklenme sebebi ise, yönlendirilen siteye yüksek oranda hit sağlamak ve görüntüleme bazlı reklam sistemlerinden usulsüz şekilde gelir elde etmek. Binlerce web sitesinin her ziyaretçisinin farkında olmadan bu virüs sayesinde aynı siteye yönlendirilmesiyle ne kadar yüksek bir hit ve trafik oluşacağını tahmin edebilirsiniz.

FTP şifresi değiştirilmeyip, bilgisayardaki virüsler de temizlenmedikçe siz web sitesindeki zararlı kodları ne kadar temizlerseniz temizleyin, o virüs periyodik olarak siteye erişip aynı kodları yerleştirecektir. Hatta, virüslenmiş sitenizi bir süre hiç temizlemeden arasıra kodlarını kontrol ettiğinizde iframe satırlarının zamanla çoğaldığını farkedeceksiniz. Ya da ilk kez kontrol ettiğinizde 3 satır iframe kodu gördüyseniz, bilgisayarınızdaki virüsün 3 farklı zamanda sitenize erişerek kod yerleştirdiğini anlayabilirsiniz.

Başka nereden bilgi edinebilirim?

Konuyla ilgili bazı webmaster sitelerinden de bilgi edinebilirsiniz:

http://www.ilkshell.net/index.php?showtopic=223&pid=335&st=0&#entry335

http://www.teknohell.com/web/frame-iframe-virusu-ve-php-html-dosyalardan-temizlenmesi.html

http://www.aklimorfoz.com/tag/sitedeki-virusu-temizleme/

http://www.seoliz.com/iframe-virus-kurtulma-yollari.htm

http://www.webhostingtalk.com/showthread.php?t=633165

http://www.google.com/support/forum/p/Webmasters/thread?tid=0057f076c5bfc6b4&hl=en