İ-Frame Virüsleri

[megabros]

Değerli arkadaşlar son günlerde virüsler web sitelerini tehdit etmeye başladı. Özellikle iframe virüsleri epey yaygın.  Sitemizde bu tür bir saldırıya maruz kaldı. Hosting yapılandırmasındaki güvenlik zaafından dolayı bir güvenlik sitesi olan sitemizde bu virüse yenik düştü. Virüsler  web sitelerine nasıl bulaşıyor.  Crack dosyalarından ftp yolu ile web sitenize bulaşıyor. ftp bilgilerinizi kaydedip bir yerlere gönderiyor yada bilgisayarınızdan virisi temizlemedi iseniz daha sonra ftp ile bağlandığınızda tekrar bulaşıyor. Siz sitenizi temizleseniz de ftp bilgileriniz çalındığı için bir süre sonra ftp programınızda kayıtlı diğer siteleriniz ve temizlediğiniz sitelere tekrar bulaşıyor.

 

Önlem olarak

 

1-Web den indirilen crack dosyalarına dikkat edin

2-ftp bilgileirnizi ftp programında kaydetmeyin (hele çok sayıda siteniz var ise)

3-önemli sitelerin ftp bilgilerini farklı kullanın

4-ftp şifrelerini kolay seçmeyin

5-Joomla gibi hazır içerik sistemleri kullanıyorsanız resmi sitesinden indirilen dosyaları kullanın.

6- Güvenilirliği test edilmemiş eklentileri kullanmayın

7-Kullandığınız ya da kullanmayı düşündüğünüz eklentiler hakkında araştırma yapın.

 

Güvenlik açığı var mı, yeni sürümü vs. iframe virüsleri genelde aşağıdaki dosyalara bulaşıyor.

 

1. index.html

2. index.php

3. index.shtml

4. index.htm

5. footer.php

6. header.php

7. admin.php

8. connect.php

9. login.php

10. logout.php

11. contact.php

 

eğer joomla kullanıyorsanız js uzantılı java dosyalarını da kontrol edin.

Virüs bulaşan sitelerde sayfa açıldığında genellikle 1*1 pixel boyutunda bir pencere açıyor yada bilgisayarınıza bir dosya yüklemeye çalışıyor. Açılan pencerede, virüsü yazan kişinin hit artırmak amacı ile yönlendirdiği bir site oluyor genellikle

 

İframe virüsü nasıl temizlenir?

 

1- tüm sitenizi bilgisayrınıza indirin ve iyi bir antivirüs ve antispyware programı ile tarayın. Hosting deki tüm dosyalarınızı silin. ftp şifrenizi değiştirin.

 

2-yukarıda bahsettiğimiz site dosyalarına göz atın.

------------------------------------------------------------------------------------echo "http://siteadresi\123" width=1 height=1

style=\"visibility:hidden;position:absolute\">";

------------------------------------------------------------------------------------

 

gibi kod satırları var ise silin. Genellikle sayfaların alt kısımlarında yer alır. Bu kod içerisinde zararlı bir işlem olabileceği gibi bu kodda belirtildiği gibi echo komutu ile 1x1 pixel lik bir popup pencere açabilir.

 

3-ftp şifrelerinizi değiştirin

 

4-bilgisayarınızı iyi bir antivirüs ve spy programı ile tarayın. Bunun için tavsiyem Kasperky sitenizdeki tüm dosyalara göz atmak imkansız olabilir. Bu durumda dreamweaver ve expression web programında tüm doslayarı tarama  seçeneği mevcut. Bu arama seçeneğinde " script, iframe, frame " anahtar kelimelerini kullanarak aratma yapabilirsiniz. Muhtemelen sayfaların tamamına aynı kod eklendiği için birini tesbit ettikten sonra diğerlerini bulmanız kolay olacaktır. Ancak teker teker temizlemek zaman alacaktır.

 

iframe virüsünün genel amacı nedir?

 

1-Popup penceresi ile hit artırma

 

2-Rakip sitelerin itibarını sarsma. Google tarafından saldırgan site olarak sand box a düşen bir site google tarafından tüm aramalardan çıkarılabilir. Virüs olan siteye kimse girmek istemez.

 

Saygılar.