İframe Virüsü Temizleme (Alternatif yöntem)

Merhaba arkadaşlar

Bir çok kişi bu virüsten dolayı sitesini sıfırdan kuruyor yada virüsle uğraştığı için doğru düzgün ilgilenemiyor çünkü virüs tekrar bulaşıyor.

Öncelikle şunu belirtmek isterimki virüs önce bilgisayarınıza bulaşıyor sonra girmiş olduğunuz ftp şifrelerini hafızaya alıp sonra iframe yerleştiriyor. Yani virüsün kaynağı kendi bilgisayarınız oluyor. Bilgisayarınıza ise nereden bulaşıyor diyecekseniz hemen kısa bir örnek vermek istiyorum:

Google aramalarında zararlı site olarak gözüken siteye inatla girmek isterseniz ve virüs programınız güncel değil yada o virüsü tanımıyorsa bilinki virüs girecektir. Zaten güncel virüs programı kullanıyorsanız siteyi açmıyor ve engelliyor. Örnek nod32. Burada nod32 reklamını yapmıyorum tabiki ama diğer virüs programlarını da kullandım kanaat getirdiğim program budur.

Wordpress kullananlar için;
Virüs bulaştı ne yapmalı?
Öncelikle nod32 ile sisteminizi taratın. Sonra ftp dosyalarınızı bilgisayarınıza çekip onları da taratın ve virüslü olan dosyaları temizleyin. Sonra ftp nizdeki dosyaları silin. Hepsini sildikten sonra kullandığınız wp sürümünü internetten indirip ftpnize atınız. Ardından bilgisayarınızdaki site dosyalarınızı üstüne yükleyin ve yazdırın.

Nod32 nin sildiği dosyalar genelde index.php ve tema dosyalarınızdır. O yüzden tema dosyalarınızdaki eksik dosyaları temin edin.

Son olarak ise ftp şifrelerinizi değiştirin. Bir kaç gün geçtikten sonra sitenizi kontrol edin eğer virüs tekrar bulaştıysa bilgisayarınıza format atmanız gerekecektir. Tekrar bulaşmadıysa kurtulmuşsunuz demektir.

Ben bu yöntemi kendi wordpress sitelerimde denedim sorunsuz düzelttim. Bunun dışında diğer bir yöntem girye arkadaşımızın anlatımı ile bu konuda yer almaktadır.

Ftp programı olarak ise sizlere önerim: FlashFXP

Not: Sadece wp de denenmiştir. Diğer blog yada forum sistemlerinde denenmemiştir.

teşekkürler

NOD32 lisanslı kullanıyorsunuz galiba. Lisanslılar pek kaçırmıyor gibi. Ama normalde Nod32'ye fazla güvenmem. Baya sorun yaşattı zamanında.

Şu anda büyük bir hastanede Kaspersky ile anlaşma yaptık ve memnunuz. Iframe virüslerini de hemen tanıyor.

Rica ederim.

Evet, zamanında bende nod32 kullanıyordum ve bazı noktalarda kaçırıyordu. Şu anda tam sürüm kullanıyorum ve işimi görüyor.

Normal demo sürümlerde sanırım koruma tam etkili olmuyor. Dediğiniz gibi Kaspersky da çok iyi bir programdır. Son sürümlerinde baya geliştirdiler.

teşekkürler yararlı bilgiler yeni başlayanlara faydalı olacaktır.

Bu yöntemlerin pek işe yarayacağını düşünmüyorum, ki zaten yaramadığını da biliyoruz.. Son zamanlarda sitelere eklenen zararlı kodlar, direkt iframe olarak eklenmiyor. Bir şekilde FTP'ye yerleşen kodlar, Sitenin admin paneline girerken veya ftp kısmına girerken şifreyi ele geçiriyor. Örneğin;

admin.php dosyanızın içinde bir kısım tanımsız kodlar var ancak anlam veremiyorsunuz.. Ve bu kodlar zararlı içerik barındırmadığı için virüs programları tarafından görülemiyor. Fakat siz admin panelinize giriş yapınca, o kodlar çalışarak şifrenizi ele geçiriyor ve daha sonra site dosyalarınıza "bu şifreyi öğrenen adamlar elleri ile veya bot tarzı programlarıyla" zararlı kodları ekliyorlar..

Olayın özeti budur. Ne kadar format atıp üstüne 50 tane virüs programı yükleseniz de, bütün şifrelerinizi defalarca değişseniz de bu kodlar eklenmeye devam edecektir.. Buradaki önemli olan nokta; "sizin şifrelerinizi başkalarına ulaştıran ve hiç bir virüs programının tanıyamayacağı kodlar"ı bulmak ve onları dosyalardan temizledikten sonra şifrelerinizi değiştirmektir..

Ben bu aylar içindeki güncel sorunun bu şekilde işlediğini biliyorum çünkü wordpress tabanlı bir çok sitede test ettik ama sonuç alamadık.. Kodlama bilmediğim için casus kodların hangi dosyaya eklenmiş olduğunu bulamadım.. Sadece tesadüf eseri görmüştüm bir keresinde ve silmiştim ondan sonra durdu. Fakat başka bir sitemde hala bu iframe belası ile uğraşmaktayım. Size tavsiyem sağlam bir kodcu yardımıyla dosyalarınızdaki şüpheli kodları bulmaya çalışmak veya virüs eklenmeden önceki tarihe sitenizin dosyalarını geri yüklemektir..

beni bi dinleseniz cok guzel olacakda )

avast kurun, ucretsiz ev versiyonu, db ve program guncelleyin. sonrasinda ftpdeki butun dosyalarinizi bilgisayariniza cekin. ekerken eger viruslu dosya varsa o dosyada hemen uyari verecek ve mudahale edin uyarisi verecektir. o dosyayi sil yapin yada engelle degin. isminide aklinizda tutun sonrasinda aktarma bitene kadar kac tane dosyada varsa hepsinin isminlerini yerlerini yazin bir yere ftpye girip hemen silin..

sonrasinda tekrar o dosyalari bilgisayariniza cekin. eger avast otmuyorsa ftpdekiler saglamdir, ve hemen ftp sifrenizi degisin

cuteftp kaldirin flashfxp kullanin, acilistada programa sifre koyun

onerecegim yol:
bir kafeye gidin, avast yoksa kurun, herseyini halledin, ftpye baglanin dosyalari cekin, uyari veren dosyalari silin ftp den ve hemen oradan ftp sifrenizi degisin.

sonrasinda eve gidin, bilgisayarinizin dosyalarini yedekleyin, avast ile tarayin, uyari verirse format. vermezse bir sure bilgisayarinizdan ftp programiyla is yapmayin, ve dedigim ftp programini kurun, kafaniz rahat etsin

Şahsen filezzila kullanıyorum. O kadar işim gereği program kullandığım takdirde bana gelmekten korkan bu virusler bulaşmadı. Hiç bir zaman cafede işlem yapmadım yapanlarada karşıyım en çok zararın bulaşacağı yer cafedir. Pc nizi temiz kaysprky güncel tutun.

Önemli Nokta kesinlikle;
bulaşan web sitenizin öncesine ftp bilgilerinizi değişiniz. (%90 gerçekliğe kavuştu)
Bilgisayarınıza temiz bir format çekin güncel virus programını kullanın (%80 Önlem alındı)
Genel anlamda pek önerilmez web sitenizde arama kısmında extra bir kod kullanmaya kalkışmayın (%80 Önlem Alındı)
Herhangi bir dosyanızda gerçekleştirdiğiniz bir işlem esnasında temiz olup olmadığını kontrol edin toplist eklediğinizde bilinen toplistleri ekleyin bilmediğiniz bir toplist veya link değişimi esnasında uzantı adreslerini kontrol edin hem virus oluşturmakta hemde extra bot web sitenin hızını düşürmekte önlem dikkatli yapıldığında (%90 Bulaşmadı)

Evet arkadaşlar daha daha bilmediğiniz tarzlarda virus bulaşma riskleri vardır onun için eğer bir web tasarımcısı iseniz veya web sitelere karşı hobiniz var ilgilenmek istiyorsanız bu önlemleri dikkate alarak çalışmanızı gerçekleştirebilirsiniz.

index virüsüyle boğuşurdum bir ara şimdi tüm php dosyalarına bulaşan virüs çıktı karşıma. hostda 3 wp 1 de smf kurulu. Allah yardımcım olsun artık.