Son zamanlarda büyük hızla yolunda yürüyen yeni virüs birçok webmasterın sorunu oldu ve olmaya da devam ediyor. Bu virüs bir kere bilgisayarınıza bulaşınca o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp 'in içlerine iframe kodu atıyor atılan iframe kodu aşağıdakine benzer şekildedir.

CODE

FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

Kendi kodunu sadece www/public html/ veya httpdoc/ dizinine değil diğer bütün klasörlerin içinde bulunan index.php, index.html, index.htm, default.asp 'in içine de atıyor.

Peki, Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir?

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk/directadmin panelinize girin ve şifrenizi değiştirin. Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyi de alarak tekrar dosyalarınıza iframe atmaya başlayacaktır. Bu işlemleri de yaptıktan sonra bilgisayarınıza güncel bir anti virüs ile tarama yapın Nod32 tavsiye edilir, bu işlem fayda etmez ise en son çare format atmaktır.

Sık kullanılanlara ekle

Bu dökümanı yazdır