Forum
yazı fsb networkten alıntıdır...
Windows işletim sistemlerindeki bir açık nedeni ile windows hosting kullanan sitelerde sorunlar yaşanabilir. Özellikle .js uzantılı dosyalara bulaşan bir kod nedeni ile siteniz zararlı siteler arasına girebilir. Bu konu ile ilgili ulusal medyada ve çeşitli sitelerde uyarı haberleri yayınlanmıştır.
Hürriyet Gazetesi : http://www.hurriyet.com.tr/teknoloji/20921274.asp
Ayrıca windows hostinglerde kullanılan plesk panel ile ilgili de çeşitli açıklar olduğu üretici firma olan Parallels tarafından geçtiğimiz günlerde açıklanmıştır.
http://www.enderkahraman.com/tum-plesk-surumlerinde-yasanan-kritik-acik.html
Parallels in yayınladığı açık güncellemesi orjinal link: http://kb.parallels.com/en/113321
Firma olarak plesk kontrol paneli ile ilgili üretici firma tarafından yayınlanmış olan tüm yamalar windows serverlerimize uygulanmıştır.
Windows hosting kullanan müşterilerimizin sırası ile aşağıdaki maddeleri uygulamaları gerekmektedir.
1- .js uzantılı dosyalarınızı kontrol ederek, aşağıdakine benzer tuhaf kodlar var ise siliniz.
(/*km0ae9gr6m*/try{prototype%2;}catch(asd){x=2;}try{q=document[(x)?"c"+"r":2+" şeklinde devam eden.)
http://sitecheck.sucuri.net/scanner/
Bu adrese girerek sitenizi scan ettiğinizde zararlı içerikleri size gösterecektir.
Temizledikten sonra tekrar scan ediniz. Bakmanız gereken dosyalar .js dosyaları ve index,default gibi ana sayfalardır.
2- index.html, default.asp, index.asp gibi anasayfa kodlarınızı aynı şekilde kontrol ediniz.
3- Bu işlemlerin ardından sitenizde zararlı kod olmadığından emin olunuz.
4- Daha sonra FTP, Panel ve Mail şifrelerinizi mutlaka değiştiriniz.
5- Kesinlikle crackli FTP programı kullanmayınız önerimiz sadece Filezilla kullanmanızdır.
6- FTP programlarına sitelerinizin FTP Bilgilerini kayıt etmeyiniz, her seferinde bilgileri tekrar girerek FTP' ye bağlantı sağlayınız.
7- Google tarafından siteniz zararlı olarak gösterilmiş ise Google Webmaster Araçları kısmından kısmından tekrar değerlendirilmesini talep ediniz.
8- Tüm bu işlemlerden sonra firma olarak önerimiz FTP içeriğinin tamamen indirilerek Kaspersky İnternet Security ile taranıp virüs olmadığı anlaşılarak tekrar FTP' ye atılmasıdır.
9- Windows serverlerimizin tamamında antivirüs yazılımı bulunmakta ve bu virüsleri algılamaktadır. Ancak virüs programı zararlı içeriği silerken aynı zamanda ilgili dosyanın tamamını da sildiğinden bu şekilde bir uygulama yapmayı uygun bulmuyoruz. Çünkü zararlı içerik kodların arasına gizlenmektedir. Bunun tek çözümü bu kodları bulup manuel silinmesidir.
Sonuç olarak bu gelişmeleri siz müşterilerimize bildirmek istedik, sorunların sebebi windows ve plesk kontrol paneli olduğundan bu hususta firma olarak herhangi bir ihmalimiz yada kusurumuz bulunmamaktadır.
bu sorun bulunduğum serverda yaşandı. Birkaç sitem etkilendi.
Sonuç olarak:
sitelerim "STOPBADWARE" tarafından zararlı yazılım içeren sayfalar veritabanına eklendi.
Google stopbadware'i referans aldığı için sayfalar google tarafından zararlı olarak işaretlendi.
Çözüm Olarak:
(sırasıyla)
Server panel güncellemesi yaptı.
Tüm sitelerin kullanıcı şifrelerini değiştirdim.
Sorunlu sitelerin ftp ana dizinine eklenmiş olan header.js isimli virüsü temizledim.
http://sitecheck.sucuri.net/scanner/ adresinden yeniden tarama yaptım ve temiz sonucunu aldım.
http://www.stopbadware.org/ adresine girerek sitemdeki kötü amaçlı yazılımları temizlediğime dair bir mail attım.
Google webmaster araçlarından sitemin yeniden taranması için istek gönderdim.
ve nihayetinde sorun tamamen ortadan kalktı.
Bilindik ve basit şeyler olabilir ama yaşanmış bir süreç ve tecrübe olarak paylaşmak istedim.
Değerli paylaşımınız için teşekkürler.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.