Baş belası bir virüs; ‘iframe’ fpt virüsü!
Günlerdir iframe virüsüyle uğraşıyorum. Tam “bu sefer bitti” derken bir bakıyorum yeniden canlanmış. Kene gibi yapıştı gitmiyor! Başına gelen bilir de, gelmeyen “neden bahsediyor? diyebilir. Baş belası bir ftp vürüsünden bahsediyorum. Aslında adı iframe vürüsü, ama ben ona index canavarı demeyi daha uygun buldum.
Günün birinde bunun başıma geleceğine asla ihtimal vermezdim, ama nasıl olduysa oldu bir şekilde virüs ftpye bulaştı. Başlangıçta hacklendiğimi falan düşünüyordum, ama bunun bir vürüs olduğunu anlamak okadar zor olmadı. Doğrudan index dosyasına bulaşan virüs sayesinde ana sayfa kapı – duvar. İframe bir reklam virüsü. İşin ilginç yanı bana bulaşan pepsiye ait bir reklam virüsü. Günlerdir tam deyimiyle “biz kapıdan o bacadan!”ma nihayet -ki umuyorum- bugün gerçekten ondan kurtuldum. Ftp de içinde index geçen bütün dosyaları tek tek inceledim ve gerçekten hepsine bulaşmış olduğunu gördüm. Şu anda hepsinden kurtulduğumu düşünüyorum, ama yinede temkinli yaklaşıyorum.
En komiği ana sayfada en altta yer alan Blograzzi ve Delicious butonları kaldırıp yerine kendi reklamını koymaya çalışmasıydı. Tahmin edeceğiniz üzere sadece ana sayfaya index atmakla kalmayıp; admin/index, admin/ index.exra ve tema ana indexe kadar ulaşmış.
Kısaca bu durumla daha önce karşılaşmamış ve ne olduğunu bilmeyen arkadaşlar için, acı bir tecrübe sonucu edindiğim bilgileri paylaşmalıyım: 1- Başınıza böyle birşey hiç gelmemişse, bir gün gelmeyeceği anlamını taşımaz o yüzden mümkün olduğunca bilgisayar güvenliğini en yüksek seviyede tutun, zira bu virüs sizin bilgisayarınızdan bulaşan bir virüs.
2- Başınıza böyle birşey gelmemesi için mutlaka chmod da klasör izinleriniz 755, dosya izinleriniz 444 şeklinde olsun. Benim gibi 777′de bırakıp arkanıza yaslanırsanız olacağı bu!
3- Başınıza böyle birşey geldi! O zaman benim gibi vakit kaybetmeden çaresine bakın. Tüm dosyalarınızı arayın ve iframe kodunu bulmaya çalışın, muhtemelen tüm indexlere bulaşmıştır, onlardan kurtulun. Bu işlemi yapmadan yedek almayı unutmayın!
4- Sırf ücretsiz diye crakli ftp programlarından uzak durun, özellikle bu çok bilindik program ise, kesinlikle uzak durun. Cutftp ve filezilla kullanırken dikkat edin!
5- Daha güvenli tarayıcı yani Mozilla Firefox’u tercih edin!
Aslında bu saydıklarımdan hiç biri benim ihmal ettiğim seçeneklerden değil, ama yinede bu virüsün nasıl bulaştığını anlayamadım.
Ne diyeyim bilmiyorum; Allah sizi ıslah etsin!
Sizler için bunlarıda karaladım
Kategori: blog, teknoloji
11 Yorum
Geri İzleme & Pingback
-
Baş belası bir virüs; 'iframe' fpt virüsü! | JerenCe ! Sadece Bir …
[...] Baş belası bir virüs; 'iframe' fpt virüsü! | JerenCe ! Sadece Bir … Tags: cutftp, Facebook, filezilla, hakkmda, iframe, kene, letiim, [...]
çok geçmiş olsun, bu tip problemlerde biz ne yapacağımızı şaşırıyoruz. ftp olarak biz de filezilla kullanıyoruz , maalesef.
sağol paylaşım için
Umarım sizin başınıza gelmez. Filezilla aslında ücretsiz sürüm olduğu için tehlikeli değil, ama çok bilindik programlara mutkala virüs atabiliyorlar. Aslında daha az bilindik bir ftp programı kullanmak ve tabi bilgisayar güvenliğini sağlamak önemli.
Virüsler icin eset smart security trojan icinlar trojan remover usb disklerden gelecek sorunlar icin de usb disk security kullanır ilac(crack)ları yalnızca torrent paylasım kanallarından(mininova ve piratebay) yorumları okuyarak edinirseniz kafanız da bilgisayarınız da rahat olur. Ve tabi ki dedğiniz gibi reklam,istenmeyen betik(script) engelemesinden tutun da gizli gezinmeye kadar her özelliği mevcut firefox varken windows’un 8.surumunde bile hala cuvalladığı explorer’dan uzak durun.
Bilindik adı ile “iframe virüsü” son zamanlarda birçok web yöneticisinin baş belası durumunda gerçektende. Ne yapacağını şaşırıyor birçok kişi, hatta bıkıp sitesini kapatana bile rastladım
Aslında yapılması gereken çok basit ;
Öncelikle ftp’nizi temizlemeniz gerekiyor. Örneğin burası gibi wp kullanıyorsanız wp-config.php ve wp-content haricindeki her şeyi silip, wordpress türkiye sitesinden wp indirip tekrar atmanız (bir bakıma wp sürüm yükseltme gibi düşünün) gerek. Bunları yaptıktan sonra ayrıca dizinden silmediğiniz wp-content klasöründe “themes” klasörü var. Kullandığınız tema klasörü haricindeki temaları silmenizi tavsiye ederim. Kullandığınız tema klasöründeki index.php ‘de bulunan iframe kod’unu silip tekrar atın ve hosting sağlayıcınıza “ftp şifrenizi” değiştirmesini söyleyin. Böylece sorun hallolacaktır. Ancak kendiniz ftp’ye tekrar giriş yapmadan önce pc’nizi bir virüs taramasından geçirmeniz gerek. Virüs programı olarak Nod32 ‘yi tavsiye ediyorum,bu virüsü her şekilde tanıyıp silen tek program sanırım.
Bol hit’li günler diliyorum.
Saygılarımla.
İllet bir virüs banada denk geldi.
Format atıp bilgisayarımı full virüs taramasından geçirmeme rağmen birşey bulamadım.FPT ve Yönetim şifremide değiştirdim.Bakalım gene bulaşacakmı…
valla bende bu saatte bunlarla uğraşıyorum, bir bulaştı ki kurtulamadım yetmedi tüm müşterilerimin sitelerinede bulaştı bir sitede 1000 civarı index dosyası var tek tek hepsini açıp temizlemek kadar zor birşey yok, allah kolaylık versin hepimize, bilgiler içinde tşkler…
Yaşayan bilirmiş
2 sene önce benim de başıma gelmişti.
C’ye format atıp, D’de ise yedeklerimi koruduğumu düşünürken iFrame virüsünü de yedekliyormuşum meğer. Formatdan hemen sonra antivirüs kuruyordum ve bu yüzden iframeli index dosylarını kendi ellerimle server’e attığımın farkına daha sonra varabildim. Arada site Google’dan “zararlı site” damgasını yemişti. Normalde rekabeti zor olan “Ebru Gündeş” gibi bir armada ilk 3′te yer alırken, Tam 1 sene boyunca “buko nusa dece busitede vargo ogle” gibi bir konuda bile görünmez oldu.
Şimdilerde sevindirici olan ise, bazı hosting firmaları artıl yönetim panellerine bu tür “index canavarları” için tarama/temizle seçeneği koymaya başladılar.
En köklü çözüm için adımlar:
- Başka bir makinaya ya da harici diske yedeklerinizi alın aktarma
- C, D, E, FlashDisk… Her yere format. (iş yeri, ev..)
- Son sürüm Avast kurma
- FTP şifresini değiştirme
- TÜM text/php/html vs. dosyaları için iFrame kodları ve ilgili function larının tümüne “boşlukla değiştir” (“Replace All”) yapma.
- Yedekleri Avast süzgecinden geçirdikten sonra geri alma.
Buna benzer virüsler klasör izinlerinin 777 olmasından çok ftp şifrenizi ele geçirerek sisteme sızıyor, bilgisayarınızda keylogger veya benzeri yazılımlar aramanızı öneririm. Bir de yapılan en büyük hatalardan biri ftp şifrenizi kullandığınız programa kayıt etmek. Şifrenizi kullandığınız program ne olursa olsun kaydetmeyin, her defasında manuel olarak girin.
Geçmiş olsun.
AloKatalog Sitesinde sistemi restelememe rağmen bir türlü çözemedik:(
Geçmiş olsun aynı durum ile karşı karşıyayım Sözde tecrübeliyiz
Temizlige başlayalım bakalım ALLAH’tan Wp iframenin bulastıgı Site