İframe Virüsü Hakkında Geniş Bilgi.

İframe bir nevi fake sanal hack yöntemidir. Direk dosyalara ulaşmayan lakin kanalları kullanarak sisteme tamamen erişen çoğulcu virüstür. Bilgisayarınıza bulaşan ve sitelerinizin index.html ve index.php gibi sayfalarının en altında iframe kodu koyarak etrafa virüs yayan bir sistemdir.

Peki İframe Virüs'ü Nasıl Bulaşır?
Bu dert banada geldi. Bana gelenlerinin sebepleri şunlardı; Null scriptler ve en önemlisi olarakta çok yapılan dns değişkenleri Justin TV ve Youtube de kullandığımız DNS'ler işin başı yani. DNS'ler normalde çok hızlı çalışır. Olması gerektiğinden daha hızlıdır. Lakin kullandıktan bir süre sonra farkına varacaksınız ki ftp programınıza kayıtlı bütün sitelerinize iframe bulaşmıştır. GEÇMİŞ OLSUN.

İframe virüs'ü genelde index.php,main.php,header.php,footer.php,index.html ve admin.php dosyalarına bulaşır.
Diğer dosuyalara kadar ulaşma imkanını kolay şekilde sağlar. FTP aracılığıyla girdiğiniz diğer sitelerinize aynı şekilde iframe virüsü yayılmaktadır.

İframe virüs'ünü nasıl temizlerim?
Virüs taraması yapın. Kaspersky veya Nod32 kullanmanızı öneririm. Bilgisayarınız da agent diye aratın ve bulunan dosyaları mutlaka taratın. Bilgisayarınızı temizledikten sonra FTP'nize girin ve virüslü dosyaları veya indirerek kodu temizleyin. Tekrar yükleme yapın. Bu adımda mutlaka FTP Şifrenizi değiştirin.

Devamında FTP'deki klasörlerinizi iznini 755 yapın. chmode 755. Dosyaların iznini de 444 yapın. chmode 444 Bu dışarıdan yazılımları engelleyecektir.

Arama bölümünden agent key .exe gibi aratmalarla bulduğunuz klasörleri iyice taratın. Spyware Doctor adlı programı da kurun. ve çalıştırın. Klasör ve Dosyalarınızı temizleyin ve tekrar atın.

Hiç bir yöntem işe yaramazsa eğer sitenizin yedeğini alın temiz bir şekilde, Güzelce bir format atın ve tekrar yükleyin. Script Blocker programları yükleyin. Taratıcınıza entegre edin. Otomatik kendileri zaten entegre ediyor. Bu aşamada bu tarz script ve kodları engellemiş olacaktır.

Kaspersky - Spyware Doctor - Script Blocker bu programlar kurulu olduğu zaman bu tarz virüslerin bulaşma olasığı düşüktür..

Her yöntemi kenara bırakalım, sitenizi temiz tutun. Gereksiz dosyalar bulundurmayın. Mutlaka yedeklemeleri aksatmayın.

Saygilarimla,

Sağol kardeşim bilgilendirmen için ;)

Sağlam bir açıkLama yapmışsın tebrik ederim :D

Teşekkürler güzel paylaşım...

Spyware Doctor kurulu olan bi bilgisayardan iframe ftpye geçemeyebilir ama ozamana kadar bilgisayarın ırzına 12098321 kere Spyware Doctor geçmiştir zaten.

teşekkürler güzel bilgi.bu bilgiler ışığında bir sitemdeki virüsü sildim.cache klasöründeymiş.

Yorumlarınız için ayrı ayrı teşekkürlerimi sunarım.

LadyArch3r, Eğer işinize yarayıp, mutlu olduysanız ben de bir kez daha mutlu oldum.

Arkadaşlar bi bilgide ben veriyim bari bu lanet virüs hakkında. FTP'den sitelerinize bulaşıyor temizlemesi adamı verem kanser ediyor.

100 tane port açın bilgisayarınızda hackerler cirit atsın ama "Winscp" yi kullanırsanız ftp girişlerinde iframe size bulaşamaz sağlık bakanlığı onaylı :D cute ftp ve filezilla bu virüsleri baklava gibi yalayıp yutuyo site mite ne var ne yok server fln komple yayılıyo sonra. Winscp yani, Vesselam.