İframe Virüsü Temizleme

İframe virüsü ile başı dertte olanlara birkaç temizleme yolllarını anlatmak istiyorum. 4 farklı yol anlatacağım.

Ancak daha sonra güncelleyeceğim bu yazımı. Geniş bir biçimde değinicem konuya. Seo için öneminide anlatacağım.

Şimdi biraz uyumalıyım.

Yazıyı güncelledim.

3 farklı etkin yol anlatacağım size.

  1. Advanced Find and Replace programı ile temizleme
  2. ssh üzerinden kullanıcı odaklı temizleme
  3. ssh üzerinden tüm kullanıcıları hedef alarak temizleme

1- Advanced Find and Replace programı ile

  1. Öncelikle programı burdan indiriyoruz ve kuruyoruz.
  2. Ftp deki tüm dosyaları bilgisayarımıza indiriyoruz. (Kullanın veya kullanmayın tüm dosyalara bu virüs bulaşabiliyor.

iframe virüsü

  • 1 numaralı bölgeye aratmak istediğimiz kelimeyi yazıyoruz. Bu genelde iframe olabilir. Ancak unutmayın WordPress gibi hazır sistemlerde iframe kullanılandosyalar olabilir.  Bu yüzden her çıkan dosyada virüs var demek değildir. Zaten 4. bölgede bunu kolaylaştırıyor.
  • 2 numaralı yere tıklayarak belirtilen dizindeki dosyalarda arama başlatılacak.
  • 3 numaralı bölgede ise arama da kullandığımız belirtici kelimenin veya adresin bulunduğu dosyalar listelenmektedir.
  • 4 numaralı bölge ise tıkladığımız dosyada nerde iframe veya bizim aradığımız kelime geçiyor ise onu gösteriyor. Buda bize epey bir kolaylık sağlıyor. Çünkü örneğin 600 küsür dosya listelense burda bunların hepsini tek tek açıp incelemek gerekicek. Ancak 4 numaralı bölge bunu kolaylaştırıyor.

Virüsü tespit ettiğimiz dosyaları bir metin editörü ile açarak ilgili satırı silebiliriz.

Artık yeni dosyaları ftpye atabilirsiniz. Ancak mutlaka ftp şifrenizi değiştirmeyi unutmayın. Yoksa tekrar bulaşır virüs.

2. ssh üzerinden kullanıcı odaklı temizleme

  • Önemli:Bunu uygulayabilmeniz için root kullanıcı veya ssh izniniz olmalıdır.
find /home/accountismi/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'

accountismi: ftp kullanıcı ismi

Kodu kendinize göre düzenleyerek sonuça ulaşabilirsiniz. Eğer değişken bir kod bırakmıyorsa her dosyaya bu kod tam size göre.

3. ssh üzerinden tüm kullanıcıları hedef alarak temizleme

  • Önemli: Bunu yapabilmeniz için sunucuda root olmanız gerekmektedir.
find /home/*/puplic_html/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'
  • Kodunu kendinize göre düzenleyerek kullanabilirsiniz. Denemedim ancak mantıksal olarak çalışması gerekiyor. Bu kod ile sunucudaki tüm hesaplardaki dosyaların içinde yer alan virüs kodunu temizlemiş olacaksınız.
  • Anlatım tamamen kendime aittir. Alıntı yaparken kaynak belirtirseniz sevinirim.
    Yok ben (Ç)alıntı yapacam derseniz ftp virüsü bulaşsın inşallah :p
  • Eğer bu virüsü temizlemezseniz siteniz kısa zamanda google da zararlı site filtresine girecektir ve sitenize giren her kullanıcıya saldırgan site uyarısı verecektir. Buda hitlerinizi düşerecek, ziyaretçiyi soğutacaktır. Sitenizdeki hemen çıkma istatistiği arttırkça google ‘un gözünden düşecek ve haliyle de sıralamalardan da düşeceksiniz. Google dizinlerinden kaldırılmaya kadar gidebilir bu süreç. O yüzden biran önce virüsü temizlemek gerek.

2006 yılından bu yana SEO üzerine araştırmalar ve çalışmalar yürütmektedir. Pek çok yerli ve yabancı projede SEO Manager ünvanı ile görev almıştır. Türkiye'deki birçok farklı sektördeki lider markaya SEO Danışmanlığı yapmaktadır. Türkiye çapında tanınan Color Ventures markası altında yer alan içerik odaklı projeleri bulunmaktadır. Kurduğu Vevona İnteraktif Ajansı ile şirketlere SEO, SEM, sosyal medya, mobil uygulama ve web tasarım hizmetleri vermektedir.

Son Yazılar
Yorum ( 5 )
  1. perde modelleri
    24 Mayıs 2010 at 11:33

    Verdiğiniz bilgiler gerçekten başka sitelerde bulunamayacak türde faydalı ve kullanılır .Teşekkürler bir kez daha.

  2. tel çit
    06 Haziran 2010 at 13:05

    Şimdiye kadar bir çok kez başımı ağrıttı bu virüs.Ben yedek alıp tekrar yükleme yöntemini kullanıyordum.Söylediğiniz programı bir deneyeceğim.
    Teşekkürler, umarım yaptığınız işin değeri anlaşılır.

  3. web tasarım
    26 Temmuz 2010 at 21:45

    bu yöntemde doğrudur fakat ;
    ayrıca ben bilgisayarıma format çekip filezilla programını kullanarak çözdüm filezilla ücretsiz türkçe yazılımdır.Bilgisayarınıza yerleştirelen virüs ile crackli ftp programlarında genelde sitelerinize girmeleri kolay oluyor.sayfalarınızın içindeki sizinle ilgisi olmayan kodları yani başka bir web sitesine link atılmış yazıları silin düzelir.

  4. fiber optik
    04 Ağustos 2010 at 16:11

    Zamanında benimde cok ugrastıgım bir virus turu. BEn Global Space in Cute FTP programını kullanırken bulastı. Baya bi arastırmadan sonra, dosyalardaki codeları temizleyip, ftp sifrelerini degistirdim. ve Suan da Dosya transferi icin FileZilla yı kullanıyorum

  5. MyBB
    07 Ağustos 2010 at 19:43

    Teşekkürler,geçen bir arkadaşımızın başına gelmişti,buna benzer bir anlatımdan yararlanarak temizlemiştik.