Son zamanlarda, internet sitelerine bulaşan, buradan da bilgisayarlara yayılan ve sitelerin çökmelerine sebep olan iframe virüsünü bu yazıyla siliyoruz.
Virüsün mantığı şöyle : Siz iframe bulaşmış bir web sitesine girerseniz, iframe denen virüs sizin bilgisayarınıza da bulaşıyor. Ve siz FTP programından, kendi sitenize bişey atmak, sitenizi düzenlemek istediğinizde sizin ftp'nizdeki index.* isimli dosyaların tamamına bulaşıyor. Eğer, FTP programınızda kayıtlı FTP şifreniz varsa, FTP'yi kapasanız bile virüs kendini yaymaya devam ediyor. Ardından (benim başıma geleni söylüyorum) Cannot modify header vb hatalar, en sonunda büyük bir sinirle sitenizi siliyorsunuz, bilgisayarınızı formatlıyorsunuz. Boşuna stres ve sıkıntı işte. Ama bazı çözüm yolları var, bunları denemeden format atmanızı tavsiye etmiyorum.
Başlayalım çözüme.
Sitemize virüs bulaştı, sitemize bulaşması için bilgisayarımızda da olması gerekiyor. Sitemizde de, bilgisayarımızda da virüs var. Öncelikle sakin oluyoruz, panik, sıkıntı, stres yapmıyoruz
Şimdi, varsa bilgisayarınızdaki anti-virüs ve anti-casus yazılımlarını çalıştırın. Adam akıllı bir tarama yaptırın. Eğer yoksa; ücretsiz anti-virüs olarak Avast!'ı, anti-casus olarak da, Spyware Blaster'ı öneriyorum. İkisini de indirin, kurun.
İkisini de indirip kurduysanız, internet bağlantısını şimdilik kesin. Ki zaten avast!, kurulum sonunda DOS taraması yapmak isteyip istemediğinizi sorabilir. "Evet"i seçip, makinenizi yeniden başlatın. Ellemeyin, avast! DOS ortamında ne var, ne yoksa silecek.(virüsleri tabi ). Biraz uzun sürebilir. Bilgisayarınız yeniden açıldığında anti-casus programı ile de bir kez taratın.
Bilgisayarımız temiz.
Tarama işlemi bittiğinde, FTP programınıza girin. Eğer yeni bir sürümü varsa, hemen güncelleyin. Eğer FTP programınızda kayıtlı şifreniz varsa, kaldırın.
Şimdi, her türlü önlemi almak için ve her türlü ihtimali göz önünde bulundurduğumuzdan, sitenizde kullandığınız panele girin. (Cpanel,Plesk Panel).Fakat internet bağlantımızı açtığımızda, kendi sitemiz dahil hiçbir siteye girmiyoruz. Sadece panele nasıl ulaşıyorsanız öyle girin. FTP şifrenizi (kimsenin çözemeyeceği, hatta sizin bile anlayamadığınız) başka bir şifreyle değiştirin. Şifrenizde kesinlikle ilginç karakterler kullanın (??^+%&/ vb gibi). Kodlamalar da kullanmanızı tavsiye ediyorum. ( ?benim web site nickim teknoveled? gibi bir cümlenin kelimelerinin baş harflerini kullanıp bi kaç sayı ve ilginç karakter eklerseniz, kolay kolay çözülebileceğini sanmıyorum. ?bwsnt23^^%? gibi bir şifre mesela.)
FTP şifrenizi de değiştirdiyseniz, sıra sitemizi temizlemeye geldi.
Yazımın başında belirttiğim gibi, bu virüs sitenizdeki index.* isimli dosyaların tümüne bulaşıyor.(index.htm, index.html, index.php, index.asp). Şimdi yapmamız gereken, dosyaları, orjinalleriyle değiştirmek. index dosyalarında genelde pek bi değişiklik olmadığı için, değiştirmemizde de problem olmaz. Eğer elinizde sitenizin ?temiz? yedeği varsa, direk onu yükleyin, hiç bi?şeyle uğraşmanıza gerek kalmasın. Ama yok ise, FTP?deki tüm index dosyalarını indirin. İçinde şuna benzer kodları bulun, kaydedin ve dosyaları tekrar FTP?ye gönderin :
(Not Sadece public_html veya httpdocs isimli klasörlerin altında bulunan indexlere değil, FTP ana dizinindeki tüm klasörlerdeki index dosyalarına bulaşıyor bu virüs. Tamamen temizlemek için hepsini düzenleyin.)
Tamamını yaptıysanız ve sitenizde hiçbir sorunla karşılaşmıyorsanız, probleminiz halloldu demektir.
Bundan sonra ne yapıyoruz:
* Düzenli yedek alıyoruz. * FTP şifrelerimizi çocukların ulaşamayacağı yerlerde saklıyoruz.