|
|
|
|
 |
|
 |
|||||||
 |
 |
 |
|
|
Seçenekler |
12.09.09, 11:07
|
||||
|
||||
Web Sitelerinin Kabusu İframe Virüsü
IFRAME virüsü bir süredir yaygınlaşmaya başlıyan, sitelerde genellikle zararlı dosyaları download olarak direk karışınıza gelen bir virüstür.Şimdi size bu virüsle ilgili bilgiler ve alacağınız önlemler ile ilgi bi kaç bilgi vermek istiyorum.
IFRAME Virüsü nedir? Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır. IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır. Peki Nasıl bulaşır : 1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır. 2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir. IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir. IFRAME kod örneklerinden biri: Kod:
<IFRAME src=’style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME> echo “<IFRAME src=\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></IFRAME>”; 1. FTP şifrenizi değiştiriniz. 2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız. 3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz. 4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız. Sitelerinizi kontrol ediniz: Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz. Zararlı kod bulaşmış dosyalarınızı temizleyiniz. IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez. Siteniz Google’da saldırgan site olarak listeleniyorsa: IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz: 1. adresine giriş yapınız. 2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız. 3. Sitenizi ekleyerek doğrulayınız. 4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin. 5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın … 6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz. 7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır ! 
|
| Sponsor |
|
13.09.09, 08:48
|
||||
|
||||
|
Cevap: Web Sitelerinin Kabusu İframe Virüsü
Bir keresinde bilgisayara program indirirken feci virüs bulaştırmıştım.
Daha önce zavallı bilgisayarıma o kadar çok virüs bulaştırmıştım ki, artık bilgisayarcı aile dostumuz oldu  Eve çok girip çıkıyordu Bu seferki cidden feciydi normalde kızmayan annem bu sefer çok kızmıştı. Çünkü travian oynuyordu... O yüzden annem bir daha program indirmemi yasakladı... 
|
|
13.09.09, 15:36
|
||||||||||||||||||
|
||||||||||||||||||
Cevap: Web Sitelerinin Kabusu İframe Virüsü
bi keresinde bilgisayara şifre koymuştu konuya gelince teşekkür ederim bilgilendirdiğin için
|
|
12.10.09, 18:34
|
||||
|
||||
|
Cevap: Web Sitelerinin Kabusu İframe Virüsü
Benimki sınırsız Allah'a şükür
Ama karşıma çıkan bi sorun var bu bizim modemle alakalı galiba  Dsl bağlantısı yok diyip duruyor İşte buna sinir oluyorum
|
|
08.11.09, 16:17
|
||||
|
||||
|
Cevap: Web Sitelerinin Kabusu İframe Virüsü
bi kere hekes virus bulaştırır bu ayıp şey değil artık. soğuk almak gibi birşeydir. ama dikkat etmek gerek soğuk alıp grip olmak ve bi de domuz gribi olmak var. bu viruslere tek çözüm ubuntu ama orada da her programı kullanmak biraz sıkıntılı...
|
|
08.11.09, 22:08
|
||||||||||||||||||
|
||||||||||||||||||
Cevap: Web Sitelerinin Kabusu İframe Virüsü
Data ışığı yanmıyor mu ? O zaman arayacaksın TTnet müşteri hizmetlerini..Orada bildireceksin o zaman düzeliyor..Ben de aynısı olmuştu en sonunda aradım düzelttiler.. Yok değil diyorsan modemim ttnet o zaman bir reset çakabilirsin, kablo sağlamlığını kontrol edebilirsin..Düzelmiyorsa bir de bilgisayardaki LAn ve Ethernet programlarına bak..Düzgünlüğüne falan tekrar yükle olmazsa Bunlar da olmuyorsa bilgisayarcıya..Ben bu kadar biliyorum
|
