iframe virüsü ve Saldırgan Site damgalamasından kurtulmanın yolu
Yaklaşık 2-3 haftadır bir çok yerde karşılaştığımız bu sorunun kaynağının ne olduğu konusunda bir çok makale okudum. Çözümler okudum uygulamalar yaptım sonuç olarak konuyu şöyle özetleyebiliriz.
Çeşitli yollardan bize musallat olan virüs(aslında pek virüs mantığı ile hareket etmiyor.) Sistemimizdeki ftp bilgilerini alıp bu bilgiler üzerinden sitelere otomatik olarak bir iframe kodu ekliyor. Genellikle index.xxx ve default.xxx isimli dosyalara otomatik olarak eklenen bir iframe kodu bu. Eklenen bu iframe kodu bazen boş bir sayfayı açarken bazende malware olarak adlandırılan kullanıcının bilgisayarına sızan bir virüs yükletmeye çalışıyor. Eklenen bu iframe genelde gizli olarak kodlandığı için(visibility:hidden) göremiyoruz.
Belli bir süre sonra Google siteyi tararken bu kodlamayı görüyor ve linki takip edincede siteden virüs yayılmaya çalışıyor diye sitenizi Saldırgan Site sınıflandırmasını sokuyor.
Saldırgan Site sınıfına giren sitemiz Google Chrome ve Firefox ile sitemize açmayan kişilere yukarıdakine benzer bir ekran ile karşılık verecektir ve kullanıcılar sitenize erişemeyecektir.
Peki biz bu işten nasıl kurtulacağız. İlk olarak siteden bu kodları arayıp(genelde body etiketi sonrasına eklendiği için bulmak kolay.) bulup kaldıracağız. Ayrıca bilgisayarımızı sağlam bir virüs taramasından geçirip, tüm ftp şifrelerimizi değiştirmeyi unutmayalım.
Bir sonraki adım olarak google’un saldırgan site listesinden çıkmak için Google Webmaster Tools‘una gireceğiz.
Siteye girdikten sonra sırası ile(İngilizce seçili olarak girdiğiniz farz ederek devam edeceğim. İşlerin hızlı yürümesi için İngilizceyi tercih etmenizi öneririm)
- Add Site deyip sitemizi ekleyeceğiz. http://www.orneksite.com/
- Continue basıp ilerleyince karşımıza Site verification sayfası çıkacak. Sitenin bize ait olup olmadığını kontrol için
- Burada iki tür doğrulama isteniyor bizden Meta tag ve HTML file diye iki yolumuz var. Ben Meta tag’i seçip ilerliyorum.
- Site bize bir meta etiketi veriyor. Bu kodu alıp sitemize(<head>…</head> arasına) ekliyoruz. Sadece ana sayfaya eklemek yeterli.
Sonra sitenin bize ait olduğunu anlayan goole bize sitemizin saldırgan site olarak listelendiğini söylüyor ve bundan kurtulmak için bir çare gösteriyor.
Request a review linkine tıklıyoruz. İşaret kutucuğunu işaretleyip metin girdi alanına bir cümlelik bir durum beyan ediyoruz.
Bu işlemlerden sonra google yaklaşık olarak 2-3 saat içinde sitemizi saldırgan site listesinden çıkarıyor.
Kaynaklar
- http://sites.google.com/site/webmasterhelpforum/en/faq-malware-and-hacked-sites
- http://www.cogzidel.com/blog/2009/07/malware-affects-your-google-listing-google-webmaster-tools-will-save-you/
Merhaba, sizi yaratıcı blogunuzdan dolayı ödül vermek isterim, tebrikler teşekkürler.
http://www.cannurdaskiran.com/2009/08/25/odul-ald…
[...] herkesin başını ağrıtıyor. Fatih blogunda bu uyarıdan ve virusten nasıl kurtulacağanızı detaylıca anlatmış. Peki sitenizin şüpheli (saldırgan) siteler arasında olup olmadığını, ya da temizlenip [...]
Benim ilk zamanlarda deneme olarak açmış olduğum 2 tane websitesine bulaşmıştı. Ne yaptım, ne ettim bir türlü kurtulamadım. Son olarak çareyi siteleri bırakmakla oldu. O siteleri sildim kendime yeni siteler açtım. Bu sefer işimi güvenli olarak hallettim. Yani bu lanet virüsün silinmesi gerçekten beni çok mutlu etti. Galiba bu virüs hala bir çok arkadaşımız belası.
[...] Iframe virüsü ve saldırgan site damgalanmasından kurtulmanın yolu: Son haftalarda birçok blogcu arkadaşımızın başına gelen acı sorun.. Google’dan “Saldırgan site” muamelesi görmek.. [...]
Bu konuda kaspersky kesin çözüm. 30 günlük deneme sürümünü indirip bilgisayarınızı iyi bir taramadan geçirmenizi tavsiye ederim.
[...] devamına buradan ulaşabilirsiniz. AKPC_IDS += "2492,";Popularity: unranked [?] Posted in Temel Bilgiler Tags: [...]
Sağolasın Fatih abi. Müşterimin bir sitesini düzelttim. Gerekli işlemleri yaptım bekliyorum şimdi :)
Ftp şifresini değiştirip, kodları temizleyip, kendi makinanıza format attığınız halde hala giriyor ise, şunları yapmanızı tavsiye ederim. Eset Nod32 gibi bir antivirüs programınız var ise http filtresi koyup 21,22 portlarını dışarıya kapatın, sadece kullandığınız programa bu yetkiyi verin. Bir de makinanızı Trend Micro Anti-Spyware ile bir taratmanızı tavsiye ederim.
[...] kendinizi aklama işlemlerini, Fatih Hayrioğlu’nun makalesinde çok daha detaylı olarak, resim ekleriyle birlikte okuyabilirsiniz. Tekrar geçmiş olsun. [...]
Virüs, genellikle index.php, index.asp, index.html gibi her sitede bulunabilecek dosyalara bulaşıyor. Bu iframe alanlarını dosyalarınızdan temizlemek için "Advanced Find And Replace 5" programını kullanabilirsiniz. Temizledikten sonra sunucunuza atarak FTP şifrenizi değişin.