virüs temizleme arşivleri - Ertan Dönmez Ertan Dönmez Kişisel Blog Sitesi. Fri, 26 Mar 2010 15:05:30 +0000 tr hourly 1 https://wordpress.org/?v=7.0 Virüs Nedir? Solucan Nedir? Truva Atı Nedir? https://www.ertandonmez.org/virus-nedir-solucan-nedir-truva-ati-nedir/ https://www.ertandonmez.org/virus-nedir-solucan-nedir-truva-ati-nedir/#comments Fri, 26 Mar 2010 15:05:30 +0000 https://www.ertandonmez.org/?p=219 Virüs nedir? Virüs, kendini bir programa veya bir dosyaya iliştirerek bilgisayardan bilgisayara atlayabilen bir bilgisayar kodu parçasıdır. Yeni bilgisayarlara atladıkça bulaşır. Virüsler yazılımınıza, donanımınıza ve dosyalarınıza hasar verebilir. Virüs (i.) Kendi kendini çoğaltması amacıyla yazılmış kod. Bir virüs, kendisini taşıyıcı bir programa iliştirir ve ardından bilgisayardan bilgisayara yayılmaya çalışır. Donanıma, yazılıma veya bilgilere zarar verebilir. […]

Virüs Nedir? Solucan Nedir? Truva Atı Nedir? yazısı ilk önce Ertan Dönmez üzerinde ortaya çıktı.

]]> Virüs nedir?

Virüs, kendini bir programa veya bir dosyaya iliştirerek bilgisayardan bilgisayara atlayabilen bir bilgisayar kodu parçasıdır. Yeni bilgisayarlara atladıkça bulaşır. Virüsler yazılımınıza, donanımınıza ve dosyalarınıza hasar verebilir.
Virüs (i.) Kendi kendini çoğaltması amacıyla yazılmış kod. Bir virüs, kendisini taşıyıcı bir programa iliştirir ve ardından bilgisayardan bilgisayara yayılmaya çalışır. Donanıma, yazılıma veya bilgilere zarar verebilir.
İnsanları etkilen virüslerin Ebola’dan 24-saatlik gribe kadar etki derecesi değiştiği gibi, bilgisayar virüsleri biraz rahatsız edici olanlardan tümden tahrip edici olanlara kadar çeşitlilik gösterir. İşin iyi yanı, gerçek bir virüs, insan eylemi olmaksızın yayılmaz. Virüsü yaymak birinin bir dosyayı paylaşması veya bir e-posta göndermesi gerekir.

Solucan nedir?

Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Solucan (i.) Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.
Solucanlar yayılmak için bir “taşıyıcı” programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

Truva atı nedir?

Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.
Truva atı (i.) Yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programı.
Truva atları, insanların, meşru bir kaynaktan geldiğini düşündükleri bir programı açmaya yöneltilmeleri yoluyla yayılır. Kullanıcıları daha iyi korumak için Microsoft e-posta aracılığıyla güvenlik bültenleri gönderir; ancak bunlarda hiçbir zaman ek bulunmaz. Ayrıca, müşterilerimize e-posta ile gönderilmeden önce tüm güvenlik uyarılarımız Güvenlik Web sitemizde yayımlanır.
Truva atları, ücretsiz olarak yüklediğiniz yazılımlarda da bulunabilir. Güvenmediğiniz bir kaynaktan asla yazılım yüklemeyin. Microsoft güncelleştirmelerini ve düzeltme eklerini her zaman Microsoft Windows Update veya Microsoft Office Update’ten yükleyin.
Microsoft

Virüs Nedir? Solucan Nedir? Truva Atı Nedir? yazısı ilk önce Ertan Dönmez üzerinde ortaya çıktı.

]]> https://www.ertandonmez.org/virus-nedir-solucan-nedir-truva-ati-nedir/feed/ 1 Iframe Virüsünün Temizlenmesi ve Silinmesi https://www.ertandonmez.org/iframe-virusunun-temizlenmesi-ve-silinmesi/ https://www.ertandonmez.org/iframe-virusunun-temizlenmesi-ve-silinmesi/#respond Tue, 09 Mar 2010 13:34:23 +0000 https://www.ertandonmez.org/?p=95 Iframe Virüsü Nedir? Tüm iframe virüslerinin ortak özelliği sitenizin dosyalarına temel html kodu olarak yerleşirler. Bu ortak özellikleri sebebiyle ?iframe virüsü? şeklinde bilinmektedirler. Saldırganlar iframe yöntemini kullanarak sizin sitenize kendi kodlarını eklerler ve sitenizden veri çekmede kullanırlar. Iframe virüsleri her dosyaya bulaşmaz. Bulaştıkları tespit edilen dosyalar index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyaları ve […]

Iframe Virüsünün Temizlenmesi ve Silinmesi yazısı ilk önce Ertan Dönmez üzerinde ortaya çıktı.

]]> Iframe Virüsü Nedir?
Tüm iframe virüslerinin ortak özelliği sitenizin dosyalarına temel html kodu olarak yerleşirler. Bu ortak özellikleri sebebiyle ?iframe virüsü? şeklinde bilinmektedirler. Saldırganlar iframe yöntemini kullanarak sizin sitenize kendi kodlarını eklerler ve sitenizden veri çekmede kullanırlar. Iframe virüsleri her dosyaya bulaşmaz. Bulaştıkları tespit edilen dosyalar index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyaları ve login.php, account.php gibi açık kaynak kodlu çoğunlukla var olan sayfalardır.
Iframe Virüsü Nasıl Bulaşır?
Sitenize iframe virüsü bulaşırsa ilk olarak FTP şifrenizi değiştiriniz. Iframe virüslerinin bulaşma şekli ile ilgili olarak bilinen bir kaç yöntem vardır. Bunları özetle anlatacak olursak:
Bilgisayarınıza bulaşmış olan bir zararlı yazılım
Daha önce internetten indirdiğiniz bir program bilgisayarınızda kayıtlı ftp şifrelerini bularak yada siz girdiğinizde kaydederek virüsü dağıtan saldırgana ulaştırabilir. Hatta bazı virüsler doğrudan tarayıcınıza yerleşerek girdiğiniz her türlü veriyi toplayabilmektedir.
Kötü amaçlı DNS?ler
Telekomünikasyon Kurumu?nun internet sitelerini yasaklamaya başlaması ve gündelik hayatın vazgeçilmezlerinden olan pek çok sitenin yasaklı siteler arasına girmesiyle herkes bu yasağı delmenin yolunu aramaya başladı. Bu yollar arasında en kolayı ve etkilisi ?DNS değiştirme? yöntemi oldu. Bu yöntem beraberinde başka tehlikeleri de getirdi. Bazı kötü amaçlı DNS sunucular çok hızlı ve başarılı olmalarının yanında kullananların gizli verilerini de toplamaktadırlar. Eğer yasak sitelere girmek için DNS değiştiriyorsanız ve sitenize sıklıkla virüs giriyorsa kötü amaçlı bir DNS kullanıyor olabilirsiniz. OpenDNS kullanabileceğiniz hızlı ve güvenilir DNS adreslerindendir.
Tahmin edilmesi kolay FTP şifresi
FTP şifrenizin kolay olması da iframe virüslerinin bulaşma ihtimalini arttırır. Saldırganlar küçük bir programla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışır. Eğer kolay bir şifreniz varsa bu risk daha yüksektir.
Hatalı yazma izinleri
Web sitelerinin düzgün çalışabilmesi için bazı dosyaların güvenlik ayarları daha düşük olmalıdır. Özellikle açık kaynak kodlu CMS sistemlerinde (portal, forum, blog vs.) bazı dosya ve klasörlerine tam yazma izni verilmesi gerekir. Yazma izinlerini tek tek değiştirmek biraz zaman alıcı ve sıkıcı geldiği için site sahipleri tüm dosyalara yazma izni verip bu sıkıntıdan kurtulmak ister. Ancak bu sistemin güvenliğini en alt seviyeye indirir ve kötü amaçlı kişiler tarafından saldırıya açık hale gelirler. Bu yüzden sadece gereken dosya yada klasörlere izin verip, diğerlerine sadece Okuma (Read) izni verilmelidir.
Iframe Virüsü Nasıl Temizlenir?
Lütfen işlemlere başlamadan önce ilk adım olarak FTP şifrenizi değiştiriniz.
Iframe virüslerinden kurtulmanın 2 yolu vardır.
Kaynak dosyaları sitedekilerin üzerine yazdırmak
Eğer bilgisayarınızda sitenize ait temiz dosyalar varsa onları FTP üzerinden sunucuya yükleyerek virüsleri temizleyebilirsiniz. Burada dikkat edilmesi gereken ftp?den dosyalar aktarılırken en başta sorulan ?varolan dosyaları değiştirmek istiyor musunuz?? sorusuna ?Evet?, ?Varolan dosyaların üzerine yaz? gibi dosyaların değiştirilmesini sağlayacak cevaplar verilmesidir. Açık kaynak kodlu sistemlerde kaynak kodlar elinizde yoksa bile internetten bulabilirsiniz. Dikkat etmeniz gereken sitenizin sürümü ile yükleyeceğiniz sürümün aynı olmasıdır. Yani eğer siteniz Joomla 1.5.13 sürümü ise yükleyeceğiniz dosyalar da 1.5.13 olmalıdır. Aksi halde sisteminiz bozulabilir. Bu tür açık kaynak kodlu sistemlerde veriler veritabanında saklandığından dosyalar değişince site bozulmaz. Ancak dosyaları silmeden üzerine yazdırmanız gerektiğini gözden çıkarmayınız. Virüsleri tam olarak temizlemek için temalar, modüller gibi tüm dosyaların üstüne yazdırılması gerekmektedir. Eğer sitenizde henüz virüs yoksa en kısa zamanda tüm dosyalarınızı bilgisayarınıza indirin ve bir kenarda saklayın. Virüs girmesi durumunda doğrudan bunları ftp alanına yüklemeniz sayesinde tüm virüsler silinecektir.
Virüslü kodların bulunması ve temizlenmesi
Diğer yöntem ise doğrudan virüslerin temizlenmesi yöntemidir. Bu yöntem biraz daha uzmanlık isteyen bir yöntemdir. Eğer ne yaptığınızı bilmiyorsanız kendiniz yapmayınız. Bu işlem için öncelikle sitenizin tüm dosyalarını bilgisayarınıza indirmeniz gerekmektedir. Ayrıca dosya içeriklerinde arama yapabilen ve istenilen bölümlerin topluca değiştirilmesini sağlayan bir programa da ihtiyacınız vardır. Iframe virüslerinin ortak yönünün bir html etiketi olan iframe?i kullanıyor olmaları olduğunu söylemiştir. Sitenizin tüm dosyalarının bulunduğu klasörde toplu içerik tarama yapmanızı sağlayan programı kullanarak ?<iframe? kelimesini (sadece tırnak içi) arattığınızda <iframe ile başlayan tüm kodlar gösterilir. Sonuçları incelediğinizde;
<iframe src=?http://siteadi.com/?page=321432
benzeri bir kod görürseniz işte bu sitenizdeki virüstür. page=321432 gibi olan kısım sitenizin farklı yerlerinde farklı bir sayı olabilir. O yüzden o kısmı aramaya dahil etmemeniz daha başarılı bir arama yapmanızı sağlar. siteadi.com sizin bilgilerinizi toplayan sitenin adresidir. Bu virüsleri bulduktan sonra yine toplu düzenleme sağlayan programı kullanarak dosyalarınızdaki tüm virüslü kodları sildirmeniz gerekir. Tüm virüsleri temizledikten sonra bu dosyaları tekrar FTP alanınıza yüklemeniz gerekmektedir.
Bazı toplu tarama programları: Adobe Dreamwaver, Advanced Find&Replace, GrepWin
Iframe virüsü temizlendikten sonra
Virüs temizlendikten sonra son bir işlem daha yapmanız gerekebilir. Eğer sitenize girildiğinde Firefox yada Google Chrome tarayıcılarında Saldırgan Site uyarısı çıkıyorsa Google Webmaster Aracını kullanarak sitenizin temizlendiğini Google?a bildirmelisiniz. Bu işlemden sonra ortalama 1 gün içerisinde siteniz normale dönecektir. Eğer henüz saldırgan site olarak işaretlenmemişseniz yapmanız gereken bir işlem yoktur.
Sonuç
Iframe virüsleri son zamanların en büyük problemidir ve tüm site sahipleri etkilenmektedir. Iframe virüsleri ile ilgili yanlış bilinen bir konu hostinginizdeki bir başka siteden virüsün bulaşmasıdır. Iframe virüsleri normal bilgisayar virüsleri gibi sunucuyu etkisi altına almaz. Sadece ftp bilgileri bilinen yada yanlış yazma izinleri olan siteye bulaşabilir.
Zaman zaman sitenizin yedeğini alarak bu tür saldırı durumlarında sitenizi kolaylıkla eski haline getirebilirsiniz.
Kaynak : bir.net.tr

Iframe Virüsünün Temizlenmesi ve Silinmesi yazısı ilk önce Ertan Dönmez üzerinde ortaya çıktı.

]]> https://www.ertandonmez.org/iframe-virusunun-temizlenmesi-ve-silinmesi/feed/ 0