İframe Virüsü ve zararlı site uyarısından kurtulmak

İframe Virüsü ve zararlı site uyarısından kurtulmak

Iframe VirusÜç gün önce buraya iframe virüsüden dolayı Google zararlı veya saldırdan site yaftası vurdu. Ziyaretleri sırasında denk gelenler ve kapıdan adım atmadan dönenler olmuştur. Hatta vay senin gibi blogun da bloggerında diyenler bile vardır belki. Neyse bu virüs baya bir uğraştı beni. Şimdi iframe virüsünün ne olduğundan nasıl bulaştığından ve temizlenmesinden bahsedeceğim. İframe virüsü virüslü bir bilgisayardan FTP adresinize yaptığınız bağlantı ve dosya kopyalamalarınız sırasında bulaşan, özellikle wordpress tema dosyalarında header.php dosyasını hedef alan bir zararlıdır. İframe genellikle scriptlerden, dns değişikliklerinde, asp, php sistemlerde bulunan kod açıklıklarından faydanalarak bulaşıyor. Virüs yemişseniz eğer bir kaç saat içinde sitenize erişmeye çalıştığınızda Google sitenizi zararlı içerik veya saldırgan site olarak gösterecektir. Sebep olarakta bu site bilmemne.ru urlsinden besleniyor vs vs.. diyecektir. Gelelim bu virüsten kurtulmanın yoluna.

  1. İlk önce bilgisayarınızda KasperSky gibi güncel bir virüs programı ile tarama yapmalısınız. Trojan vs için SpywareDoctor da kullanabilirsiniz.
  2. Daha sonra eğer CuteFTP programı kullanıyorsanız bundan vazgeçin. Filezilla en güvenlisi bu konuda.
  3. FTP programınıda değiştirdikten sonra tüm sitelerinizin ftp şifresini değiştirmelisiniz. Bu sayede virüs tekrar sıçramayacaktır.
  4. Şimdi FTP içinde public_html klasörümüzü bilgisayarımıza indirip kodların içinde ifram virüsünü temizlemeliyiz. Bunu yaparken bize Advanced Find And Replca  programı yardımcı olacak. Programı indirip bilgisayarımıza kuralım ve açtıktan sonra Browse diyerek public_html dosyamızı gösterelim. Find kısmına ise h*ttp://</iframe*>  diyerek aratalım ve bulduğu dosyaları tek tek açıp kodlarımızı düzeltelim. Eğer sadece header.php dosyanıza bulaşmışsa kodlar aşağıdaki gibi görünebilir. (bende bu şekildeydi)

iframe

Görüldüğü karmaşık bir halde. Bu kısmı silerekte düzeltebilirsiniz.

Tüm bunları yaptıktan sonra sıra geldi Google tarafında işleri düzeltmeye. Gmail ile Site Yönetici Araçlarına giriş yaptığınızda sitenizin ordada “Sağlık sorunları var” şeklinde bir uyarı aldığını göreceksiniz. Bu alana girerek Google ‘dan “Yeninden Değerlendirme” istiyoruz. Bir kaç gün ve bir hafta içinde google tekrar sitemizi aramalarda normal olarak göstermeye başlıyor ve saldırgan site yaftasından kurtulmuş oluyoruz.

Geçmiş olsun…

Share this Story
Load More By Karabulut

Facebook Yorumarı

Bir Yorum


  1. figen abla

    12/26/2012 at 13:08

    bloğumda da bu sorun var fakat önerilerinizi anlamayacak kadar bilgisayar cahiliyim…
    bana yardım edip bloğumu kurtarabilecek bir kardeşim var mı? 🙁

    Cevapla

Bir Yorum Yaz

Your email address will not be published. Required fields are marked *

Bunu da okuyabilirsin

Dijital Pazarlamada Kohort Analizi (Cohort)

Cohort kelimesinin malesef dilimizde sözcük olarak tam karşılığı bulunmuyor. ...