Sitelerime virus bulasmis? ne yapmaliyim?

merhaba,

arkadaslar reseller hostingimde iki ayri web siteme virus bulasmis dun gece. sayfa girdigim zaman sunucu bulunamdi hatasi veriyor ve virus programi uyari veriyor. siteler henuz yeni kurmusdum
yani sadece joomla kurulu digerindede xml flash sitesi.

yardimlarinizi bekliyorum

Nasıl bi Vüris Dersen

Bilgisayarınıza bulaşan ve sitelerinizin çoğunlukla açılış sayfalarına yerleşen bir tür sanal virüstür. Genellikle; default, index adlı sayfalara kendini yerleştirerek, sayfalarının en altına iframe kodu koyarak etrafa virus yayan sistemdir. İşin kötüsü kendini normal bir html kodu gibi ekler ve her antvirüs programı tarafından tanınmazlar.
Örnek bir iframe virüsü;


şeklinde olur. Ancak son zamanlarda kendini yenileyen bu virüs sadece iframe değil script olarak da kendini yerleştirebilmektedir. Örnek olarak;


Sitenize sizin eklemediğiniz veya nereden geldiğinden tam olarak emin olmadığınız ve kayran kısmı "http://" ile yani siteniz dışından gelen bir kod varsa iframe tarzı bir vürüs olma ihtimali var demektir.


Nasıl Bulaşır?
Sitenize bulaşmasının birden fazla yolu vardır. Bunların başlıcaları;
1. Crackli kullanılan ftp programları,
2. Crackli - Null scriptler,
3. Crackli - Null programlar,
4. Dns değişkenleri, yani güvenli olmayan bir dns adresi kullanımı sonucu bulaşması,
5. Ftp parolasında basit parola (Örnek; 12345) kullanımı,
6. Virüslü bir web sitesi, bu sayede önce bilgisayarınıza daha sonra ftp aracılığıyla sitenize bulaşır.

Aslında çok hızlı çalışır. Ancak kullandıktan bir süre sonra farkedeceksiniz ki ftp programınıza kayıtlı bütün sitelerinize iframe bulaşmıştır.

Kurtulma Yolları Nelerdir?
1-) Olabildiğince detaylı bir virüs taraması yapın. Kaspersky kullanmanızı önerilir. Sonrasında bilgisayarınızda “agent” diye aratın ve bulunan dosyaları taratın. Bilgisayarı temizledikten sonra güvenli bir şekilde ftp’nize girin ve virüslü klasörleri yada dosyaları indirin ve kodu temizleyin tekrar upload edin. Sonra ftp şifrelerinizi değiştirin. Öncelikle windows/temp klasöründen taratmaya başlamanız önerilir.

2-) Eğer hosting hizmetiniz linux ise, 1'in devamında ftp’deki klasörlerinizi iznini “755" yapın. (chmod 755). Dosyaların iznini de “444" yapın. Bu dışarıdan yazılmasını engelleyecektir. Sitenizde joomla, wordpress veya phpBB forum gibi hazır bir script kullanıyorsanız bu izinleri tüm dosya ve klasörlere verirken dikkatli olun. Bu tarz hazır scriptler, düzgün çalışabilmesi için bazı dosya ve klasörlerin belirli chmod durumunda olmasını gerektirir. Bunun sayesinde virusu yayan sistem ftp’nizdeki dosya/klasörleri düzenleyemeyecektir (editleyemeyecektir). Chmod komutu windows hostinglerde kullanılmamaktadır.

3-) Bilgisayarınızın arama bölümünden “agent”, “key”, “.exe” gibi aratmalarla bulduğunuz klasörleri detaylı olarak taratın. Spy ve trojan tarama programı da kurup taratmanızda fayda var. Sonra klasör/dosyalarınızı temizleyin ve tekrar atın.

4-) Yukarıdaki temizlik işlemlerini yaptıktan sonra ftp programınızı tamamen kaldırıp, ücretsiz ve farklı bir ftp programı kurmanızda fayda var. Ftp programınıza şifrenizi otomatik kayıt etmemeniz de önemli bir güvenli önlemi olarak sayılabilir.

5-) Üstteki 4 yöntem de işe yaramazsa sitenizin temiz bir yedeğini alın. Bilgisayarınıza format atın ve tekrar yükleyin. İlk önce lisanslı veya ücretsiz bir anti virüs programı kurun ve güncellemesini yapın. Daha sonra programlarınızı kurmaya başlayın ve mümkünse kurduğunuz tüm programları, kurmadan önce virüs taramasından geçirin.

Unutmayın !
Temizlik aşamalarında, virüsün tekrar bulaşmasını sağlayacak bir kapı bırakırsanız, yaptığınız tüm işlemler boşa gitmiş olacaktır. Bu yüzden dikkatli bir temizlik yapmanız önerilir.


İnş Yardımcı Olabilmişimdir.

__________________
Okyanushost.Com Internet Hizmetleri - Berk KURTER

tesekkürler deniyorum

İşini Gördüyse Sevindim.

__________________
Okyanushost.Com Internet Hizmetleri - Berk KURTER

html dosyalarinda cikti virus galiba bisürü sacma sapan sayilar vardi

mesela