Data24Net
Müşteri Paneli--Bulunduğunuz Sayfa: Ana sayfa > Bilgi Merkezi > Güvenlik Uyarıları - Virüslü Siteler > Malware - Grumblar drive-by download attacksLütfen Giriş Yapınız --- Yeni Müşteri Kaydı

Malware - Grumblar drive-by download attacks

Grumblar drive-by download attacks

Sitelerin Virüslü Linklerle Yönlendirilmesi ile ilgili bilgi - FTP Şifreleriniz Çalınıyor !!!

Websayfaları içine inject edilmiş InFrame olarak kodlanmış ve virüslü sitelere yönlendiren kodlar, site ziyaretçilerinizin de virüslenmesine neden olacaktır. Bu linkler .cn uzantılı siteler yönlendirilmesine ve bu siteler üzerinden site ziyaretçilerine Mallware , virüs , truva atı gibi yazılımları bilgisayarlarına yüklenmesine neden olur. Bu 2. aşamada bu yazılımları alan kişierinde bir çok bilgileri bu kötü amaçlı yazılımları geliştiren kişilerin eline geçer.

Bu kötü amaçlı yazılımlara maruz kalan bilgisayarlarda bir çok set ve ayar değişir, Iyi ve lisanslı bir Malware - Antivirüs programı yok ise Antivirus progamınız çalışıyor görünsede devre dışı kalacak, Sizi FAKE - Yalancı Google gibi arama motoru sitelerine yönlendirecek, bilgisayar içinde kayıtlı FTP şifrelerinizi kolayca alınacak, kayıtlı mailleriniz başta olmak üzere SPAM mail gönderimi başlayacaktır.

Bu tarz wirüslü siteler server ile ilgili bir durum ya da serverdaki bir virüs değil, sitenizin virüslü sitelere yönlendirmek için yapılmış FTP şifrelerinin çalınnması ile meydana gelen bir hacker eylemidir. 

Her ne kadar Çin orijinli siteler'e yönlendirilmiş olsada yazılımların geliştiricileri ve bu sitelerin IP adreslerinde Rus hackerların oldukları tesbit edilmiştir.

Genel olarak şifreleri daha önceden ele geçirilmiş olan site sahiplerinin sayfaları FTP üzerinden hackerlar tarafından yeniden kodlanır.
Index dosyaları ile birlikte tüm dosyalarına Genellikle ile HEAD ile BODY arasına veya BODY nin bitiminden sonra sayfa sonuna

SCRIPT ile başlayan ve iframe src=http://yabancisite.cn:8080........)gibi bir satır veya,

Virüsün JAVA Kod ile yazılmış SCRIPT ile başlayan function v4784cfa23a(v4784cfa23d1b03d1b0..... "

gibi bir uzun satır ya da satırlar yereştirilir.

Bunları sayfa kodlarınızdan silseniz de en kısa sürede tekrr yerleştirildiğini görebilirsiniz.


Sitesi bu tarz bir saldırıya maruz kalan site sahibi,

FTP şifresinin çalınmış ve o anda bilgisayarında fark edemediği bir casus yazılımın çalıştığını bilmelidir.

1 - Öncelikli olarak bilgisayarını Lisanslı Antivirus ve Mallware tesbit eden yazılımlar ile test etmelidir. Ücretsiz antivirüs programları kullanılması tavsiye edilmemektedir. ( http://www.malwarebytes.org/ ) sitesindeki test yazılımı ile test etmeye başlayabilirsiniz.

2 - Bilgisayarının tamamen virüs ve truva atları ve diğer kötü amaçlı yazılımlardan arındırılmış olduğuna emin olduktan sonra , bilgisayarında kullandığı mail adreslerinin, daha sonra da websitelerinin FTP şifrelerini değiştirmelidir. (FTP şifreleri en az 8 haneli sayı ve rakamlardan oluşturulması tavsiye edilir.)

3 - Lisanslı FTP programı kullanmalı, ve FTP programları içine de sitelerinin şifrelerini ASLA kayıt etmemelidir. Ve şifrelerini başkaları ile paylaşmamalıdır. Liisanssız CUTEFTP ve bazı CRACK edilmiş FTP programı içinde truva atı olduğu konusunda internet üzerinde bazı siteler duyuruda bulunmuş. Dolayısı ile ASLA lisans olmadan FTP programları kullanmayınız

4 - Bu aşamalardan sonra sitesi içindeki sayfalarını tek tek incelemeli bu yabancı kodları satırlarını sayfa içlerinden silerek, veya tamamını konrol edilmiş yedeklerinden website sayfalarını tekrar upload etmelidirler.

5 - Google gibi arama motorları Zararlı site olarak işaretlediler ise, Yukarıdaki adımları müteakiben, www.google.com/webmasters linkinden bir kullanıcı açarak üye olmalı ve sitenizin yeniden incelenmesini talep etmelisiniz. Bu konuda ki site tanıtımı etapları www.google.com/webmasters 'da anlatılmaktadır.

Konu ile ilgili Siteler :

http://www.google.com/support/websearch/bin/answer.py?hl=tr&answer=45449

http://www.malwarebytes.org/

http://www.securityfocus.com/brief/966

http://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir-javascript-biggest-malware-threat-web/



Bu cevap yeterince yardımcı oldu mu?

Sık kullanılanlara ekle Sık kullanılanlara ekle

Bu dökümanı yazdır Bu dökümanı yazdır


Powered by WHMCompleteSolution

Data24 (Copyright © 2003 - 2014, Tüm Hakları Data24 İnternet İletişim Teknolojileri'ne aittir. )  E-Mail : webdestek@data24.net
Dil: