PDA

Orijinalini görmek için tıklayınız : Iframe Virüsünden Nasıl Korunuruz..!



farabi_54
01-03-2012, 17:57
Sitelerime Iframe virüsü giriyor.
zumoptr. ru diye bir Iframe virüsü bulaşıyor.
Bu virüsü birkaç defa buldum.Temp klasöründe idi.şimdi ise bulamıyorum.
Bu virüs hangi dosyada olabilir.
Şimdi sitemizi açarken zumoptr.ru bekleniyor diye yazıyor.

Yardımlarınızı Bekliyoruz...

Akar
01-03-2012, 20:51
iFrame her yere bulaşıyor. Hatta bilgisayarınıza bulaşmış bir virüs ise ftp bağlantısı kurduğunuz her siteye de bulaşabilir. Şu dosya listeleme dosyasını indirme sekmesinden indirin:
Joomla Eklentileri ve Dosyalar - Diğer - Dosya Listeleme (Filist) - Aytuğ Halil AKAR (http://www.aytugakar.info/joomla-dosyalarimin-dizini/viewdownload/7-diger/15-dosya-listeleme-filist.html)
Ardından Joomla dizininize yükleyerek tarayıcıdan çağırın. Gelen liste dosyaların güncelenme (değişiklik) tarihlerini verir. Buna göre kendi müdahale etmediğiniz dosyaları görerek düzenleme yapabilirsiniz. Bu yöntem özellikle ilk anda etkili olur. Çünkü dizinde sağa sola girdikten sonra bu işlemi yapayım derseniz hangi dosyalara girdiğinizi, hangilerine girmediğinizi bilemezsiniz.

iFrame virüsü genellikle index ve default isimli dosyalara bulaşır. Bu dosyalar php, html, htm, asp gibi çeşitli uzantılardaki dosyalar olabilir, durum değişmez.

Yapılması gereken ise
1. Tüm dizinlerde dizin değişiklik tarihlerini ve varsa sizin müdahalenizden sonraki tarihte değiştirilmiş dizinler, bunların içlerinde değişiklik yapılan dosyaları kontrol edin.
2. Sürüm güncelleyin
3. Sonradan kurulmuş tüm eklentilerin dizinlerine girip (yani sürüm güncellemesindeki dosya tazelemelerinden etkilenmeyecek, eski kalacak dizinler) iç içe dizinlerdeki index.html (ve dişğer index, default) dosyalarını elle güncelleyin. Joomla çekirdek dizinlerinde işlem yapmanız gerekmez, çünkü onlar güncelleme ile düzelir.
4. Bazı eklentilerin index.php ve default.php dosyaları da bu virüsten etkilenebiliyor.
5. Tüm erişim bilgilerinizi (parola ve kullanıcadları) değiştirmenizin faydası var.

Yetmezse ya da içinize sinmezse tüm dizini indirin. Daha sonra klasör bazında tüm iç dosyaları tarayın (notepad++ veya dreamweavber gibi gelişmiş düzenleyiciler bu işi kolayca yapar), <iframe veya tesbit ettiğiniz örnek zararlı kodu aratın. Ancak her iframe kodu zararlı olmayabilir. Bazı Joomla çekirdeğinde gelmeyen üçüncü parti eklentiler bu kodu dosyalarında hem de çok sık kullanabilirler. Silmeden evvel buna dikkat etmeniz lazım. Zaten silmek yerine yenisiyle değiştirmenizi öneriyoruz. Örneğin CB bileşeninin x dosyasında buldunuz. CB bileşenini yeniden üretici adresinden indirin, o dosyayı içinden çıkartıp bununla değiştirin. Yöntem bu olmalı. Joomla güncellemesinde bu işi Joomla çekirdek dosyaları için Joomla tarafından yapılmış olur. Üçüncü parti (sonradan kurduğunuz) eklentilerde sizin temizlik sonrası uğraşmanız gerekir.

farabi_54
01-03-2012, 21:40
Çok Teşekkü ederim.
Bu virüs sitemize en fazla ne kadar zarar verebilir...

istemihan05
01-03-2012, 21:47
Bu virüs sadece ana sayfaya değil tüm dosya ve klasörlerdeki index sayfalarına bulaşmaktadır. Ben ne kadar çözümü için uğraşşamda pc me de bulaştığı için tekrar tekrar sitelerime bulaştı. Sitene çok zarar vermese bile senin sinir sistemini bozuyor emeklerini bir anda yok ediyor.

mhusty
01-03-2012, 21:56
Çok Teşekkü ederim.
Bu virüs sitemize en fazla ne kadar zarar verebilir...


En kötü ihtimal dosyalarına kendi sitesinin adresini koyup google'da kendi sitesini bile kastırabilir... İframe illet bir şey dir.. En kötü zarar olarak sistemin düzgün çalışmasını engeller daha kötüsü ne olabilir ki :)

Akar
01-03-2012, 23:45
Çok Teşekkü ederim.
Bu virüs sitemize en fazla ne kadar zarar verebilir...En fazla mı? En fazla vereceği zararı kestiremezsiniz. Yarın dünyanın en büyük dolandırıcılarından biri olmakla suçlanabilirsiniz, milyar dolarlık kart vurgunlarına aracılık ettiğinize dair hukuki bir taleple karşılaşabilirsiniz, iterpolde hakkınızda kırmızı bültenle arama çıkartılabilir, CIA peşinize düşebilir...Allah muhafaza. Gerçek diyorum. En fazla ne olacağını düşünmeyin, sınırlarını belirlemekte zorlanırsınız. Kesin olarak kurtulmaya bakın.

En az ise sizin siteniz üzerinden zararlı yazılım yayabilir ya da yaydıkları sitelere yönlendirme yapabilirler. O zararlı yazılımlarla neler yapacaklarını bilemiyoruz tabii. En masumundan, sitenizden ziyaret ve backlink alabilirler. Azı çoğu külliyen zarardır.