Hitinizi Çeken Virüs

*** Virüs`ü Nasıl Temizlerim ***

- Öncelikle Etkili Olduğu Alanlar`daki Sayfalarda Bu Virüs`e Rastlarsanız, Virüs Kodunu Sayfadan Çıkarıp Temiz Dosyalarınızı Ftp`ye Atınız.
- Sonra Ftp Şifrelerinizi Değiştiriniz.
- Bu İşlemleri " Filezilla - Cute Ftp " Gibi Ftp Şifrenizi Kayıt Altında Tutan Ftp Programları İle Yapmayınız.
- Ftp`nize Explorer İle Bağlantı Yapınız.
- Explorer İle Bağlantı İçin ( ftp://siteadi@siteadi.com ) Komutunu Kullanın. Karşınıza Panel Çıkacaktır.
- Tüm Bu İşlemlerden Sonra Bilgisayarınıza Virüs Taraması Yaparak Temizleyiniz.
- Bu İşlemlerin Sonunda Virüs Hala Sitenize Geliyorsa, Aynı İşlemleri Baştan Yapın ama Bu Sefer Virüs Taraması Yerine Bilgisayarınıza " Format " Atınız.

Açtığım Konunun Ana Mesajında`da Nasıl Temizleneceğini Anlattım
Ben Yukardaki Bilgileri Uyguladıktan Sonra Siteme O Virüs Bir Daha Gelmedi.

bu olay filezilla kullanmayan arkadaşlarda var mı? bu programdan kaynaklanıyor bence.

Arkadaşlar bu virüs scriptinizdeki bir açıktan ötürü olabilir, sunucunuzdaki bir açıktan ötürü olabilir veya basit bir ftp şifresi kullandığınızdan olabilir. Aslında bir yerden bulaşmıyor tabiki, sunucuya yüklenen bir scriptin çalıştılması ile scriptin sunucuda ulaşabildiği nekadar index, defaul, home gibi .html,.php,.asp benzeri sayfa varsa herbirisine kod ekliyor.
Sadece sayfanızın en altına abkmayın çünkü sayfanın <body> taginin hemen yanına da ekleyebiliyor.

Bana'da iframe kod'ları geliyordu. tüm sayfalara işleyip sayfa gösterimlerinin yavaşlamasını sağlıyordu. ArmokinG YesiL arkadaşımızda demiş virüslü pc den girmeyin ftp'nize. veya usb lerden ftp nize bir dosya alıs verisi yapmayın. virüsü en iyi tasıyabilen usb'lerdir. kod'ları sildim ftp sifremide değiştirdim pc'yede format attım bir daha sorun olmadı.

Haklısın.

@Hosyer : Teşekkürler anlatım için.
Ftp programından kaynaklanıyor herhalde.
Dediğin şekilde tarayıcıdan girince tekrar gelmedi.

Bana çok musallat olmuştu bir ara zor kurtuldum.

Bu sorunu iki ayrı zamanda yaşadım. Tek tek temizle 412 tane default.asp, index.asp vs. derken, zamanla farklı çözümler buldum:

Ftp den tüm dosyaları pc ye indiriyorum. default.asp, index.asp dışındaki tüm dosyaları siliyorum (Klasörlerini değil, uzantılı dosyaları). Sonra kalan asp lerdeki iframe li kodları siliyorum. Temizledikten sonra klasörleri komple atıyorum, böylece üzerine yazılması gereken dosyalar temiz halde yazılmış oluyor. İlerleyen günlerde saatlerde torjen tekrardan ürerse, yeni bir temizlik yapmadan, pc de var olan dosyaları atıyorum.

Kod <html> ile başlayan ve </html> ile biten dosyalarda <body> den sonra yerleşiyor. footter dosya kullanlarda ise sadece </html> in sonuna yerleşiyor. </html> den sonra asp için söylüyorum <%response.end%> eklerseniz, iframe kodu <%response.end%> den sonrasına ekleneceği için sayfada bu kod load olamıyor, dolayısı ile trojen bulaşsa bile load olamadığından etkisiz kalıyor bundan sonrası için.

Bir başka önerim, host panelinizden açılış sayfaları olarak gösterilen default.asp, index.asp, index.php vs. neyse artık, bunların yerine anlamsız ve bu kelimeleri ihtiva etmeyen dosya isimleri tanımlayınız. Misal trojenbendenearar.asp sizin için bir açılış yani default sayfa olabilir. Bunu tanımladıktan sonra, tüm default dosyalarınıza tanımladığınız ismi veriniz,böylece, gelen trojen veya virüs neyse değiştirecek bir dosya bulamayacaktır. Dikkat ediniz buna; default.asp dosyalarımdan birinde bir değişiklik yapmıştım, fakat ileride buna tekrar lüzum duyacağım ihtimalina karşı, default2.asp ismi ile ftp de yine yer alıyordu. Trojen buna da bulaşmış, açılış sayfası olmamasına rağmen. Buradan da şu sonucu çıkarmak mümkün: trojen belirli isimlerdeki dosyalara nüfuz ediyor. İçerisinde default olan defaultyedek.asp dosyası bile bundan etkileniyor.

Hitinizin düşmesi ise direkt olarak bu kodun varlığından dolayı google un takındığı tavırdan değil arkadaşlar. Hani konuyu açan arkadaş demiş düzeltince iki saat için hitlerim tekrar eski haline geldi diye. Hitin eski haline gelmesi, bilgisayarlarında antivirüs programı olan kullanıcıların program sayesinde uyarılması ve sitenin açılmamasından kaynaklanıyor. Yoksa google size 2 saat içerisinde yanıt vermez...

- Bahsedilen Site Google Tarafından Hergün İndex`lenen Güncel Bir Site Olunca Google 2 Saatte Değil 2 Dakikada Bile Yanıt Verir.
- Ve Yaşanan Hit Kaybı Sadece Ziyaretçilerin Bilgisayarlarındaki Antivirüs Programlarının Engellemesi Yüzündende Kaynaklanmıyor. ( Buda Bir Etken Ama Hepsi Bununla Sınırlı Değil )
- Eğer Bu Virüs Sitenizde ise ve Siz Farkında Değilseniz Google Farkında Olduğu Zaman Sitenizi Kalitesiz Site Kategorisine Koyup Alt Sayfalarınızı ( Genelde Hit Alan ) Aramalardan Düşürüyor. Asıl Hit Kaybının Sebebi Budur. Bu Kod Yüzünden Site Fişlenmiyor.
- Ve Ben Bu Kodu Bulup Kaldırdıktan 2 Saat Sonra Bu Kaybolan Alt Sayfalarım Tekrar Eksi Yerine Geldi.
Sen Buna İster Google`nin Verdiği Cevap de İstersen Deme...