iframe denilen bir virüs sözkonusudur dikkaklice okuyun

internet ortam?nda gittikçe yayg?nla?an iframe denilen bir virüs sözkonusudur.bu virüs hostunuza bula?abilir.Bu virüs bir çok web sahibinin sorunu olmu? durumdad?r.
 
bu konuda baz? kullan?c?lar?m?z?n sitelerine bula?m?? olmas? nedeniyle hacklendi?ini dü?ünen yada bizim taraf?m?zdan konuldu?u san?lan kod ile ilgili kullan?c?lar?m?z?n bilgilendirilmesi için baz? bilgileri derledik.
 
 
virüs hostinge bula?t???nda index.asp ,index.php default.asp gibi ana sayfa düzenine yerle?tirdi?i kodlar sayesinde siteyi yönlendirebilmektedir.ayn? zamanda di?er bütün klasörlerin içinde bulunan index.php ,index.html, index.htm, default.asp' dosyalar?n?n içine yerle?iyor.bu virüs cuteftp,Blazeftp,Filezilla  vb baz? programlar?n crack yada keygen programlar?ndan bula?makta yada daha evvel bula?an sitelere girilmesinden dolay? antivirüs program? olmayan bilgisayarlara bula?maktad?r.program girdi?iniz bütün ftp'lere girmeye ba?lar..

bir çok antivirüs program?nda henüz tam anlam?yla görüntülenmeyen virüs avast antivirüs program?nda net olarak tespit edilebilmektedir.

Bu virüs bir kere bilgisayar?n?za bula?t?kdan sonra o bilgisayarla hangi sitenin ftp'ini açarsan?z aç?n girdi?iniz
ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'nin içlerine iframe kodu atiyor
at?lan iframe kodu ?u ?ekildedir..

(Warning -Sample)

<--iframe $1 width 649 height 135 style visibility: hidden>/iframe-->
 
yada

<--iframe $1 style=border:0px solid gray WIDTH=0 HEIGHT=0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

bu adresler de?i?iklik gösterebilir.

Peki Virüs Sizin Bilgisayar?n?za Bula?t? ve bunun fark?na vard?n?z ne yapmam?z gerekir ?

Sadece ftp bilgilerinizi alabildi?i için hemen dosyalar?n?z? pc'ye at?p içindeki iframe kodlar?n? silin ve tekrar ftp'den
upload edin. Sonra hiç vakit kaybetmeden kulland???n?z cpanel/plesk panelinize girin ve ?ifrenizi de?i?tirin.

Bu i?lemleri yapt?ktan sonra sak?n ftp'den giri? yapmay?n. Çünkü ftp'den giri? yapt???n?zda de?i?tirdi?iniz ?ifreyide alarak tekrar dosyalar?za iframe atmaya ba?layacakt?r..
Bu i?lemleride yapt?ktan sonra virüs taramas? yaparak bilgisayar?n?z? temizleyin. virüsün temizlenmedi?ini dü?ünüyorsan?z bilgisayar?n?za format atabilirsiniz..

**********************************************************

Herhangi bir web sayfan?zdan virüs önce bilgisayar?n?za s?z?yor ve daha sonra
FTP benzeri program ile sitenize bula??yor. Haliyle bu ?ekilde her yere yay?lmaya ba?l?yor.
virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye ba?l?yormu?.

Çözüm için ne yapabiliriz?
Öncelikle bilgisayar?n?zda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) buldu?unuzda
hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayar?n?z? taray?n.
Bu i?lemlerden sonra FTP'yi kullan?p dosyalar? kontrol edin.

Di?er bir alternatif olarak;
Sitenizde bulunan dosyalar? FTP yoluyla bilgisayar?n?za indirip belirtilen
iframe kodlar?n?n olup olmad???n? kontrol kontrol ederek virüs taramas?ndan geçirin.
Güvende oldu?unuzu hissediyorsan?z Daha sonra dosyalar? FTP'den tekrar sitenize at?n.
Yada Cute FTP kullan?yorsan?z Ctrl-F k?say?lu ile arama menüsünü açarak
sitenizte 81.95.145.240 ip numaras?n? aray?n.

iframe virüsünün bula?t???, yani uyar? veren dosyada yukar?daki k?rm?z? olarak yaz?lm?? sat?rlara benzer kodlar bulunur.

bu kod genelde sayfan?n en sonunda olur.
Kodu tamamen silip kaydetmeniz yeterli olacakt?r.Ama e?er bilgisayar?n?zda bir antivirüs yoksa (avast yada nod32) bu iki programdan birini yükleyip tarama yapt?r?n