iframe virüsü ve virüsten kurtulma yolları

Son zamanlarda büyük hızla büyüyen yeni virüs birçok webmasterın sorunu oldu ve olmaya da devam ediyor. Bu virüs bir kere bilgisayarınıza bulaşınca o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp 'in içlerine iframe kodu atıyor.

Bu sorunla karşılaşanlar arasında çok büyük hosting firmaları var. Bunlara Gumblar attacks adını veriyorlar.

Kendi kodunu sadece www/public html/ veya httpdoc/ dizinine değil diğer bütün klasörlerin içinde bulunan index.php, index.html, index.htm, default.asp 'in içine de atıyor.

Virüs'ün bulaştığını çok ama çok geç anlayabilirsiniz, virusun bulaştığına dair en bariz örnek sayfanızın ortada bir şey yokken hata vermeye başlaması ve değişken kod hataları almanızdır. Ion yada Zend ile kodlanmış yazılımlarda Interrupt hatasıyla karşılaşırsınız ve bunların çalışmasını engeller.

Peki, Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir?

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk/directadmin panelinize girin ve şifrenizi değiştirin. Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyi de alarak tekrar dosyalarınıza iframe atmaya başlayacaktır. Bu işlemleri de yaptıktan sonra bilgisayarınıza güncel bir anti virüs ile tarama yapın Nod32 tavsiye edilir, bu işlem fayda etmez ise en son çare format atmaktır.

Yorum Yaz