Son zamanlarda ortaya çokan ve bilginiz dahilinde olmadan FTP programınızı kullanarak adres listesindeki sitelere zararlı kod ekleyen bir çeşit virüs büyük hıla yayılmaya devam etmektedir. 

 

Bu virüs bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'sini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp'in içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir:

Örnek Bazı Virüs Kodları :

 

veya

 

veya

 

veya

Nasıl Bulaşır

Virüs bulaşmış bir web sitesine girdiğiniz zaman ve bilgisayarınızda güncellenmiş ve bu virüsü tanımlayan bir antivirüs programı yüklü değilse bu virüs sizede bulaşabilir.

Acil Önlem Paketi

1- Web sitenizi olduğu gibi bilgisayarınıza indirin.

2- Virüs bulaşmış sayfaları bulup içindeki virüs kodlarını silin. (Yukarıda virüs kodları verilmiştir.)

2- Web Sitenizin FTP Bilgilerini (Kullanıcı Adınızı veya şifrenizi) değiştirin.

3- Bilgisayarınızı güncel bir antivirüs programları ile taratın. (Tavsiyemiz Kaspersky )

4- Eğer antivirüs programlarını bilgisayarınızda ilgili iframe virüsünü bulamamışsa bilgisayarınıza format atınız.

5- Bilgisayarınızın virüsten temizlendiğine emin olduysanız web sitenizi tekrar FTP ile sunucuya gönderebilirsiniz.

Iframe Virüsünden Korunma

1- PHP Siteler için: Web sitenizdeki tüm index.php ,index.htm, index.html dosyalarınızın chmod değerini 444 yapınız.

2- ASP siteler için: Web sitenizdeki tüm index.asp, default.asp, index.htm, index.html dosyalarınızı salt okunur yapın veya FTP User kullanıcısının (www.gh.net.tr olarak talep ettiğiniz takdirde biz yapıyoruz) yazma iznini kaldırın.

3- Ayrıca: FTP ile Dosya gönderme işleminiz bittiği zaman FTP şifrenizi hemen değiştirin. 

4- Bilgisayarınıza güncel bir antivirüs programı bulundarmaya özen gösterin. Tavsiyemiz Kaspersky'dir.

5- Ad-Aware gibi trojan temizleme programları ile bilgisayarınız 2-3 günde bir taratın.