Web Siteme Bulaşan Virüsleri Nasıl Temizlerim? – iFrame Virüsü

Merhaba sevgili teknolojist okuyucuları,

Bugünkü blog yazımızda web sitelerinin en büyük sorunlarından biri olan virüslerin temizlenmesi konusuna bigi vereceğiz. Özellikle son zamanlarda artan bir tehdit olan iframe virüsleri sitenizdeki kullanıcı şifreleri ve kredi kartı verileri gibi önemli bilgileri ele geçirebilmektedir. Sitenizin güvenliğini sağlamak ve virüslerle mücadele etmek için bu konuya önem vermeniz gerekmektedir.

İframe Virüsü Nedir?

İframe virüsleri, sitenizin dosyalarına temel html kodu olarak yerleşen kötü amaçlı yazılımlardır. Adlarını, ortak özellikleri olan iframe (ifreym şeklinde okunur) etiketinden almaktadırlar. Saldırganlar, iframe yöntemini kullanarak sitenize kendi kodlarını ekleyip veri çalmak için kullanırlar. İframe virüsleri her dosyaya bulaşmaz, genellikle index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyaları ile login.php, account.php gibi açık kaynak kodlu sayfalarda tespit edilirler.

iFrame Virüsü Nasıl Bulaşır?

iFrame virüsünün sitenize bulaşması farklı yöntemlerle gerçekleşebilir.

• Bilgisayarınıza bulaşmış zararlı yazılımlar

İnternetten indirdiğiniz bir program, bilgisayarınızdaki kayıtlı FTP şifrelerini veya sizin girdiğiniz şifreleri çalarak virüsü dağıtan saldırganın eline geçebilir. Bazı virüsler, tarayıcınıza yerleşerek girdiğiniz verileri toplayabilir.

• Kötü amaçlı DNS’ler

Yasaklı sitelere giriş için DNS değiştirme yöntemini kullananlar, kötü amaçlı DNS sunucularının tuzağına düşebilirler. Bu sunucular, hızlı ve başarılı olmalarının yanı sıra kullanıcıların gizli verilerini toplama yeteneğine sahiptir. Güvenilir ve hızlı DNS adreslerinden biri olan OpenDNS’i tercih edebilirsiniz.

• Tahmin edilebilir FTP şifresi

Kolay tahmin edilebilen FTP şifreleri, iFrame virüslerinin bulaşma riskini artırır. Saldırganlar, küçük bir program aracılığıyla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışabilirler. Şifrenizin güçlü ve karmaşık olması önemlidir.

• Hatalı veya güncellenmeyen yazılımlar

Eski veya hatalı kodlara sahip yazılımlar, saldırganların siteye erişim sağlamasını kolaylaştırır. Yazılımlarınızı düzenli olarak güncellemek ve sağlam bir güvenlik politikası uygulamak önemlidir.

iFrame virüsü dosyalara doğrudan erişim sağlamayan kanalları kullanarak sisteme kısmi erişim sağlayan bir tür karmaşık virüstür. Aşağıda listeleyeceğim gibi iFrame virüsünün üç farklı yayılma yolu vardır.

1- Null Scriptler

Null scriptler zararlı kodları içeren ve web sitelerinin güvenlik açıklarını hedefleyen scriptlerdir. Bu scriptler, sitelerin sunucularına veya kullanıcıların tarayıcılarına zararlı kodları enjekte ederek iFrame virüsünü yayabilir.

2- Null programlar

Null programlar genellikle korsan veya sahte yazılımlar olarak sunulan ve kullanıcıların bilgisayarlarına yüklenen zararlı programlardır. Bu programlar, kullanıcıların web sitelerine erişim sağladığı tarayıcıları etkileyerek iFrame virüsünün yayılmasına neden olabilir.

3- DNS değişkenleri

Özellikle Justin TV ve YouTube gibi platformlarda kullanılan DNS değişkenleri iFrame virüsünün yayılmasında yaygın olarak kullanılan bir yöntemdir. Saldırganlar, DNS ayarlarını değiştirerek kullanıcıların belirli bir web sitesine girmeleri durumunda zararlı iFrame’leri yüklerler. iFrame virüs genellikle aşağıdaki dosyalara bulaşır.

• index.php (asp)
• main.php (asp)
• header.php (asp)
• Footer.php (asp)
• index.html (htp)
• admin.php (asp)

Endişelenmeyin sadece belirtilen dosyalara bulaşır ve diğer dosyalara yayılmaz. Bununla birlikte, web sitenizin tüm dosyalarını düzenli olarak tarayarak ve güncel tutarak iFrame virüsünün yayılmasını önleyebilirsiniz.

İframe virüsleriyle mücadele etmek karmaşık bir süreç olabilir ve doğru adımları atmak önemlidir. İlk olarak, bilgisayarınızdaki virüsleri taramak ve temizlemek için güvenilir bir antivirüs programı kullanmanız önerilir. Bu programlar, genellikle zararlı yazılımları tespit edebilir ve kaldırabilir.

Web sitenize bulaşan iframe virüslerini temizlemek için bahsettiğiniz adımlar yeterli olmayabilir. Çünkü iframe virüsleri genellikle sitenizin dosyalarına gizlenir ve elle temizlemek karmaşık bir iş olabilir. FTP şifrenizi değiştirmek ve izinleri düzenlemek sadece geçici bir çözüm olabilir, çünkü virüs kaynağı bulunmadıkça tekrar bulaşma olasılığı vardır.

iFrame Virüsü Nasıl Temizlenir?

• Web sitesi dosyalarınızı bir yedekleme alın

Bu, herhangi bir hata durumunda sitenizi eski haline getirebilmeniz için önemlidir.

• Web sitesi güvenlik taraması

Güvenilir bir web sitesi güvenlik tarama aracı kullanarak sitenizin güvenlik açıklarını tespit edin. Bu tarama, zararlı kodları ve potansiyel virüsleri bulmanıza yardımcı olabilir.

• Güncellemeleri kontrol edin

Kullandığınız web sitesi platformu, temalar ve eklentilerin güncel sürümlerini kullanıyor olduğunuzdan emin olun. Güncellemeler, güvenlik açıklarını düzeltmeye yardımcı olabilir.

• Zararlı dosyaları temizleme

Eğer zararlı dosyaları kendiniz tespit edebilirseniz ve bu dosyaları temizleyin. Fakat deneyiminiz yoksa veya dosyaları bulmakta zorlanıyorsanız, bir güvenlik uzmanından yardım almanızı öneririm.

• Google’a temizlendiğinizi bildirin

Siteniz Google tarafından zararlı olarak işaretlendi ise, Google Search Console veya Google’ın zararlı site raporlama araçları aracılığıyla temizlendiğinizi bildirebilirsiniz.

Saldırgan Site Sorunu Çözümü

Sitenizdeki virüs içeriğini temizleyin ve ardından http://www.google.com.tr/webmastertools adresinden yeniden değerlendirme isteği yapın. İsteğinizi ilettikten sonra en geç 2 hafta içinde sitenizin eski haline dönecektir.

iFrame virüslerinin tekrar bulaşmasını önlemek için güçlü bir güvenlik politikası izlemek önemlidir. Bu, güçlü şifreler kullanmak, güncellemeleri düzenli olarak kontrol etmek ve güvenlik önlemlerini etkinleştirmek gibi adımları içerebilir.

Unutmayın ki iframe virüsleri karmaşık olabilir ve doğru şekilde temizlenmeleri önemlidir. Eğer konuyla ilgili yeterli bilgiye sahip değilseniz, bir güvenlik uzmanından yardım almanız en iyisi olacaktır. Umarım bu blog yazısı size faydalı olmuştur. Güvenli ve virüssüz bir web sitesine sahip olmanızı dilerim!