Teknoloji ve Hayata dair günceler

Menü


Kategorilerim


Son Yorumlar


Sık Arama Sorguları


zero hour kurmak için generals gerekli mi, tower pro servo motor baglanti uçlari, Pasif Buzzer Modülü mail, Altın bloklar levhalar mail, A5 2017 alternatif, Toprak Higrometre Algılama Modülü Toprak Nem Sensörü mail, Erdem Mimarlar Endüstri Mimarları mail, arduino buton ile buzzer, samsung gt-s7262 3g telefon numarasını, samsunGduos

Etiketler


Blackhole Exploit Kit – Size Hiç Uğradı mı ?

Kemal İKİZOĞLUKemal İKİZOĞLU

Merhaba arkadaşlar..

Paylaşmakta gerekli olduğunu düşündüğüm bir konu hakkında detaylı bilgiler vermek istiyorum.. Herkes iyi bir kullanıcı olabilir. Ama internet her zaman bize iyi şeylerle karşılaştırmıyor.. Bazen bir ziyaretçi olarak bazen ise bir site yöneticisi olarak bazen de farklı amaçlar taşıyan yazılımlarla karşı karşıya kalabiliyoruz..Kontrol edebileceğimizi sanıyoruz ama maalesef yanılıyoruz..

Sitemi uzun zamandır düzenleyemiyordum.. Bulunduğum durum buna zaman ayırmama izin vermiyordu.. Ama birgün rastgele baktığımda ” Bu site bilgisayarınıza zarar verebilir. ” diye bir uyarı verdiğini gördüm.. Daha önce böyle bir problem ile karşılaşmadım..İlk defa karşılaştığım bir problem beni gerçekten heyecanlandırdı.. Ve benim için sıkıntı oluşturan bu durumu bir an önce temizlemem gerekliydi..

Biraz araştırma yaptım ki sunucu dosyalarımın arasına bir bir malware yerleşmiş..

İlk olarak ftp hesap şifremi değiştirdim..Sunucu içerisinde blunan kötü yazılımları temizledim.. Genellikle ana dizin içerisinde ya da tema dosyası içerisinde bulunuyorlar..Daha sonra Google Webmaster Tools‘tan yenide sitemin incelenmesini ve uyarının kaldırılmasını talep ettim.. Ve adresimi zararlı yazılımlardan temizlemiştim.Google tarafından incelenen adresim de artık düzelmişti.. Artık linklerimin altında ” Bu site bilgisayarınıza zarar verebilir. ” diye bir uyarı vermiyordu..

Üzerinden birkaç hafta geçtikten sonra yeni bir exploit ile karşılaştım.. Benim peşimi bırakmaz oldular 🙂 Google yine zararlı yazılım tespit etti.. Açıklama olarak ” Blackhole Exploit Kit” diye yazıyordu..

Bunu temizlemek biraz zaman aldı..

Böyle birşey sadece belli sayfalara ve sitenin index sayfasına bulaşmış. Site sayfalara bulaşamıyor.Dağıldığı yer konu sayfaları arası.. Ama temizlemeden yeni konu açarsanız index dosyasının içerisinde hala parçacığı olduğu için virüsü yaymaya devam edersiniz..

İlk olarak virüsün mantığını söyleyeyim. . Sitenizdeki tema dosyalarınızın içindeki header.php dosyasına kod yerleştiriyor.. Kod işe şu şekilde..

Virüslü kod satırı ise seçtiğim mavi dolgu renginde olan 5 satırlık kod parçacığı.. Şifrelenmiş bir şekilde enjekte edilmiş..Normalde bunu dosya tarayıcılar ile bulamazsınız kodu bilmediğiniz takdirde.. El ile arayıp bulmanız gerekir..

Bu virüs, adresinizde bulunan tüm etkin pasif tema dosyalarınızın header.php dosyalarınızın tam wp_head(); kısmının hemen üzerinde yer alıyor.. Hepsini tek tek temizlemelisiniz.. Yoksa hala sitenizde uyarı verecektir.. Benim wordpress sistemimde yaklaşık  8- 9 tema bulunuyordu.. Hepsinin tema klasörüne girip header.php dosyasını değiştirmek zorunda kaldım.. Bu virüs, wordpressin ilk, ana temasından kullandığınız tüm özel temalara kadar enjekte ediliyor. O yüzden temizleme işlemi sırasında hepsini teker teker kontrol ediniz..

Ana ve özel tema klasörlerindeki header.php dosyasını düzelttikten sonra ftp şifrenizi tekrar değiştiriniz.. Ve Google Webmaster Tool’s yardımıyla adresinizin yeniden incelenmesi için talepte bulunun.. Sonrasında Google’nin incelemesini bekleyiniz..

Bir de bahsetmek istediğim bilgisayarınıza bir malware bulaştığında nasıl temizleyeceğiniz hakkında bir bilgi vermek istiyorum..Sunucuya bulaştığında yukarıdaki gibi temizlendiğini öğrendik.. Peki bu malware bizim bilgisayarımıza biz farketmeden kurulduysa nasıl temizleyebiliriz?

Eğer bir antivirüs programı kullanıyorsanız zaten sisteminize ulaşmadan bir engel ile karşılaşıp sizi bir nebze virüs ile uğraşmaktan kurtaracaktır.Ama bir virüs tarayıcınız yoksa ilk olarak onu edinebilirsiniz.. Genelde böyle yazılımlardan Live Security Platinum diye bir virüs bilgisayarınızı işgal ediyor. Ama korkmayın basit birkaç adımda onu halt etmeyi başarıyorsunuz..

Bilgisayarınıza virüs bulaşmış ise şu adımları takip edebilirsiniz.. :

1. Bilgisayarınızı yeniden başlatıp Güvenli Mod da açınız..

2.Virüs Malware’nin simgesini masaüstünüzde görebilirsiniz.

3.Simgeye sağ tıklayıp Özellikler’i seçin.

4.Açılan pencerede dosya konumunu aç diyerek virüsün kurulduğu dizine gidiyorsunuz.. Ve kurulu olan o klasörü silin.

5.Ve sistemison bir kez bir antivirüs ile taratarak temizleyebilirsiniz..

 

Küçük Hayat Kurtaran Öneriler :

Virüsü temizlediğinizi görmek için bir test yapabilirsiniz..

Bilgisayarınızda kurulu olan bir antivirüs programınız buna zaten uyarı verecektir.. Anlık tarama yetisine sahip olan virüs tarayıcı edinin.. Örnek olarak ben bilgisayarıma 30 günlük kullanımlık bir Kaspersky antivirüs kurdum. Ve temizleme işlemine başladım.Virüslü sayfama girdikçe sağ köşede bir adres engellemesi , bir sistem engellemesi uyarısını gördüm.. Zararlı kodları sitemden kaldırdıkça uyarının çıkmadığını gördüm..

Farklı tarayıcılar deneyerek sisteminizi test edebilirsiniz.. Ve en önemlisi.. Temizlemeye başladığınızda web tarayıcınızın çerez ve form geçmişlerini sürekli temizleyiniz.En güncel sayfayı görmenizi istiyorsanız çerez , form ve dosya artıklarını her işlemden sonra temizlemelisiniz..

Bu adımlardan sonra virüsü başarılı bir şekilde temizlemiş ve antivirüsünüz artık uyarı verdiğini görmeyeceksiniz..

Konu hakkında probleminiz olduğunda bu sayfa altında bulunan yorum bölümüne yorumlarınızı bırakarak yardımcı olmaya çalışacağım..

Kolay gelsin.. 🙂

 

Uygulamalar:

Ücretsiz Malwarebytes uygulamasını indirmek için tıklayınız..

Kaspersky 2012 30 günlük deneme sürümünü indirmek için tıklayınız..

 

Eğitim ve teknoloji haberlerini, ilginç ve önemli bilgileri, kendimi geliştirdiğim alanlardaki öğrendiğim tecrübelerimi blogumda paylaşıyorum. Öğrenmekten ve paylaşmaktan zevk alıyorum.İnandığım bir şey var ki istisnalar hariç, hiçbir şey imkansız değildir. Mucizeler için zaman gerekir! Bu benim yaşam felsefem.

Comments 0
There are currently no comments.

This site uses Akismet to reduce spam. Learn how your comment data is processed.