Iframe lerin en çok bilinen bulaşma sebebi, çalışmış olduğunuz bilgisayarınızdaki FTP virüsü olarakta bilinirler. Eğer temizlemez iseniz google tarafından bloklanırsınız. Bazi antivirüs programları trend micro , kaspersky , bitdefender gibi üst seviyedeki antivirüs programlarının tarama motorları bunları tespit ederler. Temizlemezler . Sadece uyari verirler .
Yapmanız gerekenler ;
1. Öncelikle kendi makinaniz yada tasarim veya kod yazan FTP ile ulaşabiliecek kişileri tespit edip onların güncel ve doğru antivirüs programları olamalarını sağlayın . Aksi takdirde sadece FTP sifresini degistiriyor olmanız yeterli degil. Değiştirseniz bile virüs halen taşıyan kişiler olacagindan bu ilk admın olarak uygulanacak yöntem değildir.
2. Var olan sitenizdeki JS , CSS veya bilinen PHP dosyalarınızın başlarına ve sonlarina bakınız muhtemelen başlarında encode64 ile baslayan kodlar veya sonlarina dogru casino , viagre gibi kelimelerin gectigi kelimeleri tespit edin. VE silin.
3. Var olan dizinlerinizi kontrol edin. Anormal olmaması gereken dizin var ise silin. Olmamasi gereken anormal bir dosya var ise onlari da silin.
4. Dizin ve diger dosyalarinizin direk olarak olmasi gerekenlerin haricinde hepsinin dosya ve dizin yazma haklarını mumkunse 444 olarak ayarlayin.
Bu tip virusler zarar vermezler dosya silmezler.Bu tip viruslerin daha dogrusu kodlarin amacı diger farkli paylasım ve warez sitelerinde PROXY lik yapacak siteler bulmak onlarin alt yapı ve kaynaklarını kullanmaktir.
Ornek siz bir ware veya diger paylasim sitesine girersiniz dosyayi cekmek istediginizde tıkladiginiz link sizin serveriniz uzerindeki dosyalar bilgiler olur.
Bu da sizin sistemlerinizin kaynaklarını tuketmek oluyor.
Koay gelsin ..
