İframe Virüsü Nedir?

Bir Tür Fake Sanal h.a.c.k Yöntemidir.Direkt Dosyalara ulaşmayan sadece Kanalları kullanarak sisteme kısmen erişen Çoğulcu virüstür.

Iyi mi Bulaşır: Kıymetli Dostlar 3 Türlü Yol Vardır:

1- Null Scriptler

2- Null programlar

3- BU EN ÖNEMLİSİ VE EN ÇOK YAPILANI DNS DEĞİŞKENLERİÖzellikle JUSTİN TV VE YOUTUBE de Kullanılan DNS ler işin Başını çekiyor… ÖRNEĞİN SİZE VERECEĞİMİZ AŞAĞIDAKİ DNS BİR İFRAME VİRÜSÜ YAYAN DNS DİR. ASLIDNA ÇOK HIZLI ÇALIŞIR.NORMALİDNEN DAHA FAZLA HIZLIDIR. ANCAK KULLANDIKTAN BİR SÜRE SONRA FARKEDECEKSİNİZ Kİ FTP PROGRAMINIZA KAYITLI BÜTÜN SİTELERİNİZE İFRAME BULAŞMIŞTIR. DNS KULLANIRKEN DİKKAT!!!

Hangi Dosyalarla Bulaşır:

-index.php (asp)
-main.php (asp)
-header.php (asp)
-Footer.php (asp)
-index.html (htp)
-admin.php (asp)

Kaygı Etmeyin Yalnız bu dosyalara bulaşmaktadır.Öteki dosyalara bulaşmamaktadır. Gezin bakın bunu farkedeceksiniz.

ÇÖZÜM: Eğer İframe Web Sitelerinize Bulaşmış İse Ilk olarak Derhal FTP ŞİFRENİZİ değişin. Görmüş olacaksınız İFRAME VİRÜSÜ Sitelerinize Erişimi yitirecektir. Bulaşan tüm dosyalardaki iframeleri silin. Bilgisayarınızı Taratın ve minimum 10 tane solucan yada trojan kesinlikle çıkacaktır.

Bu İframelerden Bulaşmaktadır:

Bu acizane yazı ile sitesinde iframe virüsü olanlar, bu virüsten kurtulabilecek.

1-) Ilk olarak Advanced Find and Replace adındaki kurulumu saniyeler devam eden küçük çaptaki programı indiriyoruz. (Google’a yazarsanız çıkacaktır)

2-) Ondan sonra ftp’den sitenize bağlanıp ftp’de ki tüm dosyaları masaüstünden yeni bir klasör açıp o klasöre gönderin. (ihmal etmeyin iframe virüsü kullanılan yada kullanılmayan tüm dosyalara bulaşıyor.)

3-) Aktarımlar tamamlandıktan sonrasında indirmiş olduğumuz programı açıp, masaüstündeki klasörün adresini browse yazan kısma yapıştırın. Browse yazan yere ftp’den bilgisayarımıza aktardığımız dosyaların adresi   find kısmına ise ‘ iframe ‘ yazın ve ‘ execute ‘ butonuna tıklayın.

4-) Bu esnada program iframe içeren dosyaları bulup en altta bu dosyaları gösterir. bundan sonrası temizleme aşaması, temizlemiş olduğunuz dosyaları ftp’ye gönderin. (temizlemeden ilkin muhakkak yedek alın)

hemen sonra ftp şifrelerinizi değiştirip virüsün girmiş olduğu ve gireceği dosyaların izinlerini 444 yapın. son olarak güncel bir trojen-virüs programı yükleyin.

spyware doctor ve kaspersky ikilisini kullanın
Saldırgan site problemi :

Çözüm: 

Sitenizdeki virüs içinde ne olduğu paklayın ve sonrasında https://www.google.com.tr/webmastertools adresinden tekrardan değerlendirme isteği yapın, maksimum 2 hafta içinde eski haline dönecektir..