Javascript Virüslerinden Kurtulma

Selamun Aleyküm,

Arkadaşlar son günlerde yaygın olarak sitelre bulaşan özellikle de plesk panellerde bu sıkıntıyı yaşayan arkadaşlar için kendi başımdan geçen javascript virüsünü temizleme yöntemlerini anlatacağım.

Öncelikle bu virüs hangi dosyalara bulaşıyor?

Bu virüs ftp de .js dosyaları temalarınızda index.php, header.php, footer.php gibi dosyalarına bulaşmakta.Özellikle wordpreste güncel olmadığından dolayı includes dosyasına bulaşmış.Bunun net çözümünü sitenizi taratarak öğrenebilirsiniz.Ben http://www.sitecheck.sucuri.net site adresinde genelde tarama yaptırdım güzel sistem yapmış firma.Ama illa bunda değil başka mccafe olsun avg gibi firmaların da bu tarz hizmetleri bulunuyor.

Peki bu virüsleri nasıl temizleyebilirim?

Sitenize bulaşan bu virüsleri ftp adresinizde bualaşan dosyalarınızda genelde base64 ile şifrelenmiş  iframe kodları yerleştirmekte bu kodları temizleyerek temizleyebilirsiniz.Bulaşan kodları verdiğim adresteki açıklama kısmında hangi kodların bulaştığı yazıyor dediğim gibi o kodlar base64 ile şifrelemiş olabilir bunu en kolay dosyaları tek tek incelemekten başka çare yoktur.

Peki tüm dosyaları te tek incelemeden nasıl yapabilirim?

Ftp dosyalarınızı bilgisayarınıza indirdikten sonra Notepad++ programını indirip kurduktan sonra ara kısmından tüm dosyaları arayarak hangi dosyalara bulaştığını bulabilirsiniz.

Dosyalarınızı temizledikten sonra ftp ye atın ve tekrar sitecheck.sucuri.net adresinden sitenizi taratın zararlı kod varsa zaten sizi tekrar uyaracaktır.

Peki bu virüsün bulaşmaması için ne gibi önlemler alabilirim?

  • Bu virüsün tekrar bulaşmaması için öncelikle güncel bir antivirüs, anti-spyware önlemi alacak bir program kurup bilgisayarınızı taratın.
  • Virüs taraması yaptıktan sonra bilgisayarınıza format atın.
  • Formattan sonra ilk olarak tekrar güvenlik programını yükleyin kesinlikle
  • Ftp programınızın eski yedeğini yüklemeyin.Ftp programına siteleriniz şifrelerini kaydetmeyin.
  • Sunucunuz varsa mutlaka güvenlik fixlerini yükleyin.( Not: Plesk firması sistemde açık olduğunu açıkladı ve güvenlik fix’ini yayınladı. )
  • Sunucunuza antivürüs uygulaması mutlaka kurun.Hosting hesabınız varsa bunu hosting yöneticinize mutlaka sorun.
  • Virüs temizliğinden önce sitelerinizin şifrelerini tamamen değiştiriniz.(Not: Çok fazla siteniz varsa Plesk panelde Root girişi yaparak kolaylıkla değiştirebilirsiniz.

Google siteniz için “Bu site bilgisayarınıza zarar verebilir.” uyarısı veriyor ne yapmam gerek?

Sitenizi Google Webmaster Araçlarına ekleyin  ve site sağlık durumu menüsünden sitenizin tekrar incelenmesi talebinde bulunun.

Son olarak dün akşam bir arkadaşın önerdiği online antivürüs sistemi olan websitedefender adlı siteye sitenizi kaydederek sistem sizin yerinize sitelerinizi takip edecek.

Benim uyguladığım yöntemler bunlar arkadaşlar sizlere önerilerimde bunlardır.Yanlız antivürüs yazılımlarında site yazılımlarında kesinlikle warez, kaçak, kuçuk, key, serial, gibi yazılımlar kullanmayın.Zaten bu virüslerin yayılmasının en büyük sebebi de bunlar.

Umarım yazıda faydalı olabilmişimdir.Virüssüz günler dilerim.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir