Murat TATAR God saves lost souls , I save lost passwords

22Eki/120

iframe virüsü ve temizleme yolları

Son zamanlarda ortaya çıkan ve bilginiz dahilinde olmadan FTP programınızı kullanarak adres listesindeki sitelere zararlı kod ekleyen bir çeşit virüs büyük hızla yayılmaya devam etmektedir.

Bu virüs bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'sini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp'in içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir:

Örnek Bazı Virüs Kodları :

http://110.a38q.cn/lx.htm" width="100" height="0" frameborder="0">

veya

http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 />FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

veya

http:/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

veya

http://*****.cn/in/" width=1 height=1 style="visibility: hidden">

bu kodların başlarında ve sonlarında iframe tagları bulunur

Nasıl Bulaşır

Virüs bulaşmış bir web sitesine girdiğiniz zaman ve bilgisayarınızda güncellenmiş ve bu virüsü tanıyan bir antivirüs programı yüklü değilse bu virüs sizede bulaşır.

Acil Önlem Paketi

1- Web sitenizi olduğu gibi bilgisayarınıza indirin.
2- Virüs bulaşmış sayfaları bulup içindeki virüs kodlarını silin. (Yukarıda virüs kodları verilmiştir.)
2- Web Sitenizin FTP Bilgilerini (Kullanıcı Adınızı veya Şifrenizi) değiştirin.
3- Bilgisayarınızı güncel bir antivirüs programları ile taratın. (Tavsiyemiz Kaspersky , nod 32 , antivir )
4- Eğer antivirüs programları bilgisayarınızda ilgili iframe virüsünü bulamamışsa bilgisayarınıza format atınız.
5- Bilgisayarınızın virüsten temizlendiğine emin olduysanız web sitenizi tekrar FTP ile sunucuya gönderebilirsiniz.

Iframe Virüsünden Korunma

1- PHP Siteler için: Web sitenizdeki tüm index.php ,index.htm, index.html dosyalarının chmod değerini 444 yapınız.
2- ASP siteler için: Web sitenizdeki tüm index.asp, default.asp, index.htm, index.html dosyalarını salt okunur yapın veya FTP User kullanıcısının yazma iznini kaldırın.
3- Ayrıca: FTP ile Dosya gönderme işleminiz bittiği zaman FTP şifrenizi hemen değiştirin.
4- Bilgisayarınıza güncel bir antivirüs programı bulundarmaya özen gösterin. Tavsiyemiz Kaspersky'dır.
5- Ad-Aware gibi trojan temizleme programları ile bilgisayarınız 2-3 günde bir taratın.

Incoming search terms:

www murattatar net iframe-virusu-ve-temizleme-yollari
4Tem/120

Plesk Panel Güvenlik Acıgı Ve Cözümü

Merhaba,

Plesk panel tarafından bir güvenlik açığı bulunmuş ve tüm müşterilerine  aşağıdaki gibi bir uyarı maili göndermiştir.http://kb.parallels.com/en/113321 makalesindede açığın nasıl kapatılacağına dair bilgilendirme bulunmaktadır.Güvenliğinizi elden bırakmamak adına aşağıdaki kısa çözümleri uygulamanız yeterlidir.

Aşagıdaki plesk panel versiyonlarındaki güvenlik aciklarını kapatmanız için micro güvenlik güncellemelerini yapmanız gerekmektedir. Acıktan etkilenen plesk panel versiyonları aşagıdaki gibidir.

  • Plesk 7.5.x Reloaded
  • Plesk 7.1.x Reloaded
  • Plesk 7.0.x
  • Parallels Plesk Panel 9.x for Linux/Unix
  • Parallels Plesk Panel 8.x for Linux/Unix
  • Plesk 7.x for Windows
  • Parallels Plesk Panel 9.x for Windows
  • Parallels Plesk Panel 8.x for Windows
  • Parallels Plesk Panel 10.3 for Windows
  • Parallels Plesk Panel 10.2 for Windows
  • Parallels Plesk Panel 10.1 for Windows
  • Parallels Plesk Panel 10.0.x for Windows
  • Parallels Plesk Panel 10.3 for Linux/Unix
  • Parallels Plesk Panel 10.2 for Linux/Unix
  • Parallels Plesk Panel 10.1 for Linux/Unix
  • Parallels Plesk Panel 10.0.x for Linux/Unix

Bu plesk panel versiyonlarından herhangi birisine sahipseniz aşagıdaki güncellemeleri hemen yapmanız gerekmektedir.

Plesk Version Windows Linux
Custom Fix Micro-Update Custom Fix Micro-Update
Plesk 8.1 KB112303 - KB113313 -
Plesk 8.2 KB112303 - KB113313 -
Plesk 8.3 KB112303 - KB113313 -
Plesk 8.4 KB112303 - KB113313 -
Plesk 8.6.0 KB112303 - - 8.6.0 MU#2
Plesk 9.0 KB112303 - KB113313 -
Plesk 9.2.x KB112303 - KB113313 -
Plesk 9.3 KB112303 - KB113313 -
Plesk 9.5 KB112303 9.5.5 MU#1 - 9.5.4 MU#11
Plesk 10.0.x KB112303 10.0.1 MU#13 KB113313 10.0.1 MU#13
Plesk 10.1 KB112303 10.1.1 MU#22 KB113313 10.1.1 MU#22
Plesk 10.2 KB112303 10.2.0 MU#16 KB113313 10.2.0 MU#16
Plesk 10.3.1 - 10.3.1 MU#5 - 10.3.1 MU#5

Updateleri yaptiktan sonra sunucunuzun patchinin işe yarayip yaramadıgını , sunucunuzdaki acigin kapanıp kapanmadıgını aşagıdaki adimlari izleyerek test edebilirsiniz.

Öncelikle bu scripti download etmeniz gerekmektedir. Download ettikten sonra aşagıdaki adimlari izlemeniz gerekmektedir. Scripti download etmeden ve caliştirmadan once nereye indirmeniz gerektigini secin , sonrasinda aşagıdaki komutları uygulayin.

Linux:

# php -d safe_mode=0 plesk_remote_vulnerability_checker.php
Windows:
"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php
scripti caliştirdiginizda sonuclar aşagidakilerden birisi olucaktir.
1. The patch has been successfully applied --  Eger düzgün bir şekilde yüklendiyse yazar
2. The file <missed file name> has not been found. Patch düzgün yapilmadıgında yazar , dosya yolunu bulamadıgından yada dosya olmadıgında
3. The patch has not been applied -- Güncelleme yüklü degilse bu uyari ile karşilaşirsiniz.
4. The file <version file name> has not been found -- Plesk versiyonunu belirten dosya bulunamadıgında yazar
5. Failed to get Plesk version from <version file name> -- Versiyon dosyanız okunamadıgında yazar.
6. Plesk is up to date -- Plesk panel versiyonunuz  10.4.x. ise cıkar

Bu güvenlik acıgını fixlediginizde sunucu üzerindeki tüm şifreleri degiştirmeniz gerekmektedir. Bununla ilgili bir sonraki makalede plesk paneldeki tüm şifreleri degiştirmekle ilgili bilgi vericem.

 

   
Copy Protected by Chetan's WP-Copyprotect.