Malware (kötü amaçlı yazılım) çözümü artık çok kolay!

Geçtiğimiz günlerde seotez.com sitemize kaynağını tespit edemediğimiz bir iframe virüsü sorunu ile karşılaştık. Takipçilerimiz ara ara yaşanan bu durumdan haberdar olmuşlardır, çünkü virüs iframe yöntemi ile seotez.com’ a girenleri farklı bir web sitesine yönlendiriyordu.

Yedekleri alıp, bir kaç temizleme  işlemi yapmamıza rağmen temizlemekte başarılı olamadığımız virüse yabancı bir web sitesinden çözüm bulduk.

 

Öncelikle virüslü bir web sitesinin zararlarını inceleyelim.

 

1- Güvenli olmayan bağlantı sorunu

malware

Bu virüslü web sitelerinde yaşanan en büyük sorundur. Tarayıcılar ve virüs programlarının büyük bir bölümü online olarak hızlıca karar alabilmektedirler. 24 saat gibi sürede tüm tarayıcılarda ve  virüs programları tarafından sitenize trafik akışı engellenecektir.  Bu durum sizi sürekli ziyaret eden ziyaretçilerinizin gözünde güven kaybına yol açacaktır.

2-Arama motoru engellemeleri

Google, Yandex gibi arama motorları sonuçlarında web sitenizin virüslü olduğu uyarısını ziyaretçilere göstermektedir. Bu durumda sıralama kayıpları hatta sıralamadan silinme sorunları ile karşılaşabilirsiniz.

 

Tüm bu sorunlar ile karşılaştığınızda size çözmeniz için 2 yol anlatacağım. İlki denediğim be başaramadığım bir yöntemdir. Fakat belli olmaz belki siz başarabilrisiniz 🙂

-Bilgisayarınıza format atın

-Son sürüm virüs programı indirin( Önerim Kaspersky)

-Sitenizin ftp yedeğini alın ve masaüstün de yeni oluşturduğunuz klasöre kayıt edin.

-Virüs programı ile indirdiğiniz yedekleri tarayın. Muhtemelen 1-2 zararlı kod bulacaktır. Bu dosyaları silin.

-Cpanelden tüm şifrelerinizi değiştirin

-Ardından Advanced Find and Replace 7 programı kodlarımız arasından bize virüsleri göstericek. Bu program ile çalışmalarımız tamamlanıyor.

Temizlediğimiz dosyaları ftp’ ye geri atalım.

 

En son yapacağımız işlem google ve yandex başvurularıdır. Böylelikle aram amotorlarının tekrar sitemizde bir sorun olmadığını bildireceğiz.

 

Google için https://www.google.com/webmasters/tools/reconsideration?hl=tr

Yandex için http://www.yandex.com/infected?url=seotez.com&l10n=tr

 

 

Şuana kadar gerekli tüm adımları yapmış bulunuyoruz. Fakat hackerlar son yıllarda bir çok teknik geliştirdiğinden, tespit ettiğimiz tüm virüsleri kodları temizlesekte, sisteme bulaşan zararlı kodlar öyle profesyonelce gizlenmiş oluyor ki virüs programları vs  etkisiz kalabiliyor. Yapılan saldıralar genellikle eval, base64_decode, gzuncompress, gzinflate, ob_start, str_rot13, assert, create_function, preg_replace komutları ile yazılmasına rağmen yapılan çalışmalar boşa gidebiliyor. Böyle durumlarda biraz daha profesyonellere danışmakta fayda olabiliyor.

Böyle bir durumla başa çıkamadığımızdan ücretli olarak profesyonellere danışmaya karar verdik. Sizin için önemli bir web sitesi ise bu yöntemi tavsiye ederim.

sucuri

Ücretli destek veren sistemin adı sucuri.net. Firmanın tek bir uzman olduğu alan var, malware!  Son çare olarak başvurduğumuz web sitesi ingilizce bilmeseniz dahi basit bir şekilde tüm işlemlerinizi çözüyor. Kolay bir panele sahip olan sucuri, yaklaşık 4 saat içerisinde web sitenizi temizleyerek size rapor gönderiyor. Ayrıca wordpress, vbulletin, Joomla, magento gibi ünlü yazılımlar ile tam uyumlu çalışmakta.  Virüsler temizlendikten sonra, sitenizi virüs programlarına ve arama motolarına temizlendiğine dair tüm işlemleri kendileri yönetiyor.

WordPress için kulanışlı bir eklentiye  sahip. Eklentinin özellikleri

  • Obfuscated JavaScript saldırıları
  • Cross Site Scripting (XSS)
  • Web Sitesi tahrif ve yetkisiz girişler
  • Gizli ve Zararlı ıframe
  • PHP-Fason
  • (Phishing) Girişimleri
  • Kötü Amaçlı Yönlendirmeleri
  • Anomaliler
  • İstem dışı indirmeler
  • IP Gizleme
  • Sosyal Medya Saldırılar
  • Upload, wp-includes , wp-content  güvenliği ve kısıtlamaları.

Örneğin, eklentiyi girdikten sonra, her gün bir çok kişinin, admin panele erişmeye çalıştığını fark ettik.

seotez-saldırı

Sistem aynı zamanda saldırı olarak algıladığı ipleri kara listeye alıyor. Ayrıca listeye saldırı yapan iplerde ekleniyor. Bu listeyi dilerseniz silebilirsinizde

 

Sucuri.net ücreti aylık yaklaşık 14 liraya denk geliyor.  Önem verdiğiniz bir web sitesi için önemsiz bir rakam.

 

Malware’ den nasıl korunabilirsiniz?

-Lisanslı, sürekli güncellenen virüs programı kullanın

-Kaynağını bilmediğiniz program vb indirmeyin

-Crackli ftp programı kullanmayın

-Ftp programında şifre kaydetmeyin bu alanı sürekli güncelleyin

-Kaynağı belli olmayan plugin ya da tema indirmeyin.

Etiketler: , , ,

Yorum yapın