Kötü niyetli yazılımlar

Dünde dahil olmak üzere başıma birçok kez gelen “kötü niyetli yazılım” sorunu, ve bundan korunmanın öğrendiğim yolları üstüne olacak bu yazı. Tabi herşey bildiğim öğrendiğim kadarıyla. Malumunuz bu yazıcaklarımı bilmeme rağmen dün bulunan yeni bir açık, yeni bir yöntem ile virüs bulaştı sitelerime. Dolayısıyla ilerdede benzer olaylar olduğunda bu yazıyı güncelleme yapmam gerekecek gibi duruyor.

Kötü niyetli yazılım derken? Genellikle .js dosyalarına yerleşen, google’ın fark ettiği, ve kendi üzerinden gelen ziyaretçilere “Bu site bilgisayarınıza zarar verebilir” şeklinde uyarı gösterdiği, dolayısıyla hitlerinizin taban yapmasına sebep olan hadiseden bahsediyoruz. Bunun başınıza gelmemesi için çeşitli korunma yöntemlerini liste halinde veriyorum:

1. Ücretsiz ftp programları (Filezilla gibi) kullanın. Yada ücretli olanları satın alın. (Crackli CuteFTP programı Filezilla’ya geçme sebebim diyebilirim bu virüsler yüzünden.)

2. Biliyorum çok pratik oluyor ama mümkün olduğunda ftp programında sitelerinizin ftp bilgilerini saklamayın. Her seferinde kendiniz girin ve silin (virüs bilgisayarınıza bulaştığında ilk adresi kullandığınız ftp programındaki site bilgileriniz olur).

3. Panelinizi güncel tutun. (Dün bulaşan virüsün kaynağı, Plesk paneldeki bir açıktı. )

Peki artık çok geç, bu uyarı çıkıyor. Temizlemek için ne yapabiliriz? sorusunun maddeler halindeki cevabı:

1. Bütün dosyaları bilgisayarınıza indirin ve dosyalarınızı(özellikle .js uzantılı olanlar ve index.html,index.htm,index.php gibi dosyalara öncelik verin) inceleyin.

2.Sizin yazmadığınız kodlar eklendiğini göreceksiniz ( bu kod genellikle şifrelenmiş javascript kodudur. Size anlamsız gelen sayılar bütünü olabilir. Veya “google-analytiks.com/ga.js” gibi aldatıcı bir js dosyasına gömülmüş olabilir.).

3. Bu zararlı tanınmayan kodları derhal silin.

4. Güvenliğiniz için FTP şifrelerinizi değiştirin.

5. Zararlı kodların temizlendiği dosyaları geri yükleyin.

6. En çok kullananlardan birinin siz olduğunuzu düşünürsek, virüsün bilgisayarınıza bulaşma ihtimaline karşı mutlaka bilgisayarınızı taratın.

7. Google Webmaster Tools’tan uyarı geldiyse temizlediğinize dair inceleme isteğinde(sağlık bölümünde,  kötü niyetli yazılım kısmında bulabilirsiniz) bulunun.

8. Daha sonra Google’ın bu isteğinizi incelemesi için biraz zaman tanıyın (3-5 saat) ve tekrar kontrol edin. Sitenize erişimin düzeldiğini göreceksiniz.

Konuyla ilgili sorun yaşayan, yazdığım bilgiler dışında bilgiler vermek isteyenler olursa yorum olarak bırakabilir. Umarım yararım dokunmuştur.