{"id":1260,"date":"2025-02-17T21:04:19","date_gmt":"2023-06-12T21:21:04","guid":{"rendered":"https:\/\/ustacevap.com.tr\/?p=1260"},"modified":"2025-02-17T21:04:19","modified_gmt":"2023-06-12T21:21:04","slug":"web-siteme-bulasan-virusleri-nasil-temizlerim-iframe-virusu","status":"publish","type":"post","link":"https:\/\/mehmetabaci.tr\/?p=1260","title":{"rendered":"Web Siteme Bula\u015fan Vir\u00fcsleri Nas\u0131l Temizlerim? &#8211; iFrame Vir\u00fcs\u00fc"},"content":{"rendered":"<p><strong>\u0130frame Vir\u00fcs\u00fc Nedir?<\/strong><\/p>\n<p>\u0130frame vir\u00fcsleri, sitenizin dosyalar\u0131na temel html kodu olarak yerle\u015fen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlard\u0131r. Adlar\u0131n\u0131, ortak \u00f6zellikleri olan iframe (ifreym \u015feklinde okunur) etiketinden almaktad\u0131rlar. Sald\u0131rganlar, iframe y\u00f6ntemini kullanarak sitenize kendi kodlar\u0131n\u0131 ekleyip veri \u00e7almak i\u00e7in kullan\u0131rlar. \u0130frame vir\u00fcsleri her dosyaya bula\u015fmaz, genellikle index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyalar\u0131 ile login.php, account.php gibi a\u00e7\u0131k kaynak kodlu sayfalarda tespit edilirler.<\/p>\n<p><strong>iFrame Vir\u00fcs\u00fc Nas\u0131l Bula\u015f\u0131r?<\/strong><\/p>\n<p>iFrame vir\u00fcs\u00fcn\u00fcn sitenize bula\u015fmas\u0131 farkl\u0131 y\u00f6ntemlerle ger\u00e7ekle\u015febilir.<\/p>\n<ul>\n<li>Bilgisayar\u0131n\u0131za bula\u015fm\u0131\u015f zararl\u0131 yaz\u0131l\u0131mlar<\/li>\n<\/ul>\n<p>\u0130nternetten indirdi\u011finiz bir program, bilgisayar\u0131n\u0131zdaki kay\u0131tl\u0131 FTP \u015fifrelerini veya sizin girdi\u011finiz \u015fifreleri \u00e7alarak vir\u00fcs\u00fc da\u011f\u0131tan sald\u0131rgan\u0131n eline ge\u00e7ebilir. Baz\u0131 vir\u00fcsler, taray\u0131c\u0131n\u0131za yerle\u015ferek girdi\u011finiz verileri toplayabilir.<\/p>\n<ul>\n<li>K\u00f6t\u00fc ama\u00e7l\u0131 DNS&#8217;ler<\/li>\n<\/ul>\n<p>Yasakl\u0131 sitelere giri\u015f i\u00e7in DNS de\u011fi\u015ftirme y\u00f6ntemini kullananlar, k\u00f6t\u00fc ama\u00e7l\u0131 DNS sunucular\u0131n\u0131n tuza\u011f\u0131na d\u00fc\u015febilirler. Bu sunucular, h\u0131zl\u0131 ve ba\u015far\u0131l\u0131 olmalar\u0131n\u0131n yan\u0131 s\u0131ra kullan\u0131c\u0131lar\u0131n gizli verilerini toplama yetene\u011fine sahiptir. G\u00fcvenilir ve h\u0131zl\u0131 DNS adreslerinden biri olan OpenDNS&#8217;i tercih edebilirsiniz.<\/p>\n<ul>\n<li>Tahmin edilebilir FTP \u015fifresi<\/li>\n<\/ul>\n<p>Kolay tahmin edilebilen FTP \u015fifreleri, iFrame vir\u00fcslerinin bula\u015fma riskini art\u0131r\u0131r. Sald\u0131rganlar, k\u00fc\u00e7\u00fck bir program arac\u0131l\u0131\u011f\u0131yla rasgele \u015fifre denemeleri yaparak \u015fifrenizi bulmaya \u00e7al\u0131\u015fabilirler. \u015eifrenizin g\u00fc\u00e7l\u00fc ve karma\u015f\u0131k olmas\u0131 \u00f6nemlidir.<\/p>\n<ul>\n<li>Hatal\u0131 veya g\u00fcncellenmeyen yaz\u0131l\u0131mlar<\/li>\n<\/ul>\n<p>Eski veya hatal\u0131 kodlara sahip yaz\u0131l\u0131mlar, sald\u0131rganlar\u0131n siteye eri\u015fim sa\u011flamas\u0131n\u0131 kolayla\u015ft\u0131r\u0131r. Yaz\u0131l\u0131mlar\u0131n\u0131z\u0131 d\u00fczenli olarak g\u00fcncellemek ve sa\u011flam bir g\u00fcvenlik politikas\u0131 uygulamak \u00f6nemlidir.<\/p>\n<p>iFrame vir\u00fcs\u00fc dosyalara do\u011frudan eri\u015fim sa\u011flamayan kanallar\u0131 kullanarak sisteme k\u0131smi eri\u015fim sa\u011flayan bir t\u00fcr karma\u015f\u0131k vir\u00fcst\u00fcr. A\u015fa\u011f\u0131da listeleyece\u011fim gibi iFrame vir\u00fcs\u00fcn\u00fcn \u00fc\u00e7 farkl\u0131 yay\u0131lma yolu vard\u0131r.<\/p>\n<p>1- <strong>Null Scriptler<\/strong><\/p>\n<p>Null scriptler zararl\u0131 kodlar\u0131 i\u00e7eren ve web sitelerinin g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 hedefleyen scriptlerdir. Bu scriptler, sitelerin sunucular\u0131na veya kullan\u0131c\u0131lar\u0131n taray\u0131c\u0131lar\u0131na zararl\u0131 kodlar\u0131 enjekte ederek iFrame vir\u00fcs\u00fcn\u00fc yayabilir.<\/p>\n<p>2- <strong>Null programlar<\/strong><\/p>\n<p>Null programlar genellikle korsan veya sahte yaz\u0131l\u0131mlar olarak sunulan ve kullan\u0131c\u0131lar\u0131n bilgisayarlar\u0131na y\u00fcklenen zararl\u0131 programlard\u0131r. Bu programlar, kullan\u0131c\u0131lar\u0131n web sitelerine eri\u015fim sa\u011flad\u0131\u011f\u0131 taray\u0131c\u0131lar\u0131 etkileyerek iFrame vir\u00fcs\u00fcn\u00fcn yay\u0131lmas\u0131na neden olabilir.<\/p>\n<p>3- <strong>DNS de\u011fi\u015fkenleri<\/strong><\/p>\n<p>\u00d6zellikle Justin TV ve YouTube gibi platformlarda kullan\u0131lan DNS de\u011fi\u015fkenleri iFrame vir\u00fcs\u00fcn\u00fcn yay\u0131lmas\u0131nda yayg\u0131n olarak kullan\u0131lan bir y\u00f6ntemdir. Sald\u0131rganlar, DNS ayarlar\u0131n\u0131 de\u011fi\u015ftirerek kullan\u0131c\u0131lar\u0131n belirli bir web sitesine girmeleri durumunda zararl\u0131 iFrame&#8217;leri y\u00fcklerler. iFrame vir\u00fcs genellikle a\u015fa\u011f\u0131daki dosyalara bula\u015f\u0131r.<\/p>\n<ul>\n<li>index.php (asp)<\/li>\n<li>main.php (asp)<\/li>\n<li>header.php (asp)<\/li>\n<li>Footer.php (asp)<\/li>\n<li>index.html (htp)<\/li>\n<li>admin.php (asp)<\/li>\n<\/ul>\n<p>Endi\u015felenmeyin sadece belirtilen dosyalara bula\u015f\u0131r ve di\u011fer dosyalara yay\u0131lmaz. Bununla birlikte, web sitenizin t\u00fcm dosyalar\u0131n\u0131 d\u00fczenli olarak tarayarak ve g\u00fcncel tutarak iFrame vir\u00fcs\u00fcn\u00fcn yay\u0131lmas\u0131n\u0131 \u00f6nleyebilirsiniz.<\/p>\n<p>\u0130frame vir\u00fcsleriyle m\u00fccadele etmek karma\u015f\u0131k bir s\u00fcre\u00e7 olabilir ve do\u011fru ad\u0131mlar\u0131 atmak \u00f6nemlidir. \u0130lk olarak, bilgisayar\u0131n\u0131zdaki vir\u00fcsleri taramak ve temizlemek i\u00e7in g\u00fcvenilir bir antivir\u00fcs program\u0131 kullanman\u0131z \u00f6nerilir. Bu programlar, genellikle zararl\u0131 yaz\u0131l\u0131mlar\u0131 tespit edebilir ve kald\u0131rabilir.<\/p>\n<p>Web sitenize bula\u015fan iframe vir\u00fcslerini temizlemek i\u00e7in bahsetti\u011finiz ad\u0131mlar yeterli olmayabilir. \u00c7\u00fcnk\u00fc iframe vir\u00fcsleri genellikle sitenizin dosyalar\u0131na gizlenir ve elle temizlemek karma\u015f\u0131k bir i\u015f olabilir. FTP \u015fifrenizi de\u011fi\u015ftirmek ve izinleri d\u00fczenlemek sadece ge\u00e7ici bir \u00e7\u00f6z\u00fcm olabilir, \u00e7\u00fcnk\u00fc vir\u00fcs kayna\u011f\u0131 bulunmad\u0131k\u00e7a tekrar bula\u015fma olas\u0131l\u0131\u011f\u0131 vard\u0131r.<\/p>\n<p><strong>iFrame Vir\u00fcs\u00fc Nas\u0131l Temizlenir?<\/strong><\/p>\n<ul>\n<li>Web sitesi dosyalar\u0131n\u0131z\u0131 bir yedekleme al\u0131n<\/li>\n<\/ul>\n<p>Bu, herhangi bir hata durumunda sitenizi eski haline getirebilmeniz i\u00e7in \u00f6nemlidir.<\/p>\n<ul>\n<li>Web sitesi g\u00fcvenlik taramas\u0131<\/li>\n<\/ul>\n<p>G\u00fcvenilir bir web sitesi g\u00fcvenlik tarama arac\u0131 kullanarak sitenizin g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 tespit edin. Bu tarama, zararl\u0131 kodlar\u0131 ve potansiyel vir\u00fcsleri bulman\u0131za yard\u0131mc\u0131 olabilir.<\/p>\n<ul>\n<li>G\u00fcncellemeleri kontrol edin<\/li>\n<\/ul>\n<p>Kulland\u0131\u011f\u0131n\u0131z web sitesi platformu, temalar ve eklentilerin g\u00fcncel s\u00fcr\u00fcmlerini kullan\u0131yor oldu\u011funuzdan emin olun. G\u00fcncellemeler, g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 d\u00fczeltmeye yard\u0131mc\u0131 olabilir.<\/p>\n<ul>\n<li>Zararl\u0131 dosyalar\u0131 temizleme<\/li>\n<\/ul>\n<p>E\u011fer zararl\u0131 dosyalar\u0131 kendiniz tespit edebilirseniz ve bu dosyalar\u0131 temizleyin. Fakat deneyiminiz yoksa veya dosyalar\u0131 bulmakta zorlan\u0131yorsan\u0131z, bir g\u00fcvenlik uzman\u0131ndan yard\u0131m alman\u0131z\u0131 \u00f6neririm.<\/p>\n<ul>\n<li>Google&#8217;a temizlendi\u011finizi bildirin<\/li>\n<\/ul>\n<p>Siteniz Google taraf\u0131ndan zararl\u0131 olarak i\u015faretlendi ise, Google Search Console veya Google&#8217;\u0131n zararl\u0131 site raporlama ara\u00e7lar\u0131 arac\u0131l\u0131\u011f\u0131yla temizlendi\u011finizi bildirebilirsiniz.<\/p>\n<p><em><strong>Sald\u0131rgan Site Sorunu \u00c7\u00f6z\u00fcm\u00fc<\/strong><\/em><\/p>\n<p>Sitenizdeki vir\u00fcs i\u00e7eri\u011fini temizleyin ve ard\u0131ndan http:\/\/www.google.com.tr\/webmastertools adresinden yeniden de\u011ferlendirme iste\u011fi yap\u0131n. \u0130ste\u011finizi ilettikten sonra en ge\u00e7 2 hafta i\u00e7inde sitenizin eski haline d\u00f6necektir.<\/p>\n<p>iFrame vir\u00fcslerinin tekrar bula\u015fmas\u0131n\u0131 \u00f6nlemek i\u00e7in g\u00fc\u00e7l\u00fc bir g\u00fcvenlik politikas\u0131 izlemek \u00f6nemlidir. Bu, g\u00fc\u00e7l\u00fc \u015fifreler kullanmak, g\u00fcncellemeleri d\u00fczenli olarak kontrol etmek ve g\u00fcvenlik \u00f6nlemlerini etkinle\u015ftirmek gibi ad\u0131mlar\u0131 i\u00e7erebilir.<\/p>\n<p>Unutmay\u0131n ki iframe vir\u00fcsleri karma\u015f\u0131k olabilir ve do\u011fru \u015fekilde temizlenmeleri \u00f6nemlidir. E\u011fer konuyla ilgili yeterli bilgiye sahip de\u011filseniz, bir g\u00fcvenlik uzman\u0131ndan yard\u0131m alman\u0131z en iyisi olacakt\u0131r. Umar\u0131m bu blog yaz\u0131s\u0131 size faydal\u0131 olmu\u015ftur. G\u00fcvenli ve vir\u00fcss\u00fcz bir web sitesine sahip olman\u0131z\u0131 dilerim!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0130frame Vir\u00fcs\u00fc Nedir? \u0130frame vir\u00fcsleri, sitenizin dosyalar\u0131na temel html kodu olarak yerle\u015fen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlard\u0131r. Adlar\u0131n\u0131, ortak \u00f6zellikleri olan iframe (ifreym \u015feklinde okunur) etiketinden almaktad\u0131rlar. Sald\u0131rganlar, iframe y\u00f6ntemini kullanarak sitenize kendi kodlar\u0131n\u0131 ekleyip veri \u00e7almak i\u00e7in kullan\u0131rlar. \u0130frame vir\u00fcsleri her dosyaya bula\u015fmaz, genellikle index.html, index.php, index.asp, default.asp, default.aspx gibi anasayfa dosyalar\u0131 ile login.php, account.php gibi [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-1260","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=\/wp\/v2\/posts\/1260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1260"}],"version-history":[{"count":0,"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=\/wp\/v2\/posts\/1260\/revisions"}],"wp:attachment":[{"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mehmetabaci.tr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}