27 Şubat 2012 Pazartesi

FTP Trojan Virüsleri Nasıl Temizlenir?


Son günlerde etrafımdaki arkadaşlarımdan bu konuda o kadar çok şikayet alıyorum ki , bu konu hakkında bir makale yazmak şart oldu. FTP adresimizi tarattığımızda yada sitemizden gelen uyarıları dikkate aldığımız trojan virüslerin sitemizi işgal ettiğini görürüz.Bu tür virüsler hem site sahiplerini hemde ziyaretçileri zor durumda bırakıyor.
FTP adresimize sızan Trojan Virüsler nasıl çalışır?

Trojan, iframe veya benzeri bir yapıdaki virüs  index ismindeki html ve php uzantılı dosyaların genelde en altına veya üstüne eklenerek siteye giren ziyaretçinin virüslü siteye  fark etmeden yönlenmesini sağlıyor. Bu şekilde kullanıcı virüslü siteye sitenizde dolaşırken anlayamadan yönleniyor ve virüs gizlice ziyaretçinin de bilgisayarına yükleniyor.

Trojan bize ne yapar?

Trojan, temelde bir şifre çözücü gibi çalışır. Şifrelerinizi ve kullanıcı bilgilerinizi ele geçirmek  için yazılmış bu trojan virüsler bir çok antivirüs programı tarafından tespit edilemezler. FTP adresinize bağlanmak için bir ftp programı kullanıyorsanız muhtemelen kullanıc adınız ve şifreniz kayıtlıdır ve siz fark etmeden trojan virüsler ftp hesabınıza bağlanıp index dosyalarınıza bazı kodlar ekler. Böylelikle sitenizin ziyaretçileri sitenizden olmasada yönlendirdiği siteden virüsü alırlar. Yüklenen sıradan bir kod olduğu için sunucu güvenlik duvarı sorun algılayamıyor.


Önlemek için ne yapmalıyız?

Güvenilir ve daima güncel olduğunu düşündüğünüz bir antivirüs programı kullanabilirsiniz. Hatta bu işlem için tasarlanmış antitrojan progrmalardan da kullanabilirsiniz. Bu tür virüsler herkesin güvendiği sitelerden de bulaşabileceği için site güvenliği test edilemez ama internet explorer son sürümü veya Firefox kullanılabilir. Zaman zaman taramalar yapmalı ve hiç bir zaman şifrelerinizi ftp veya benzeri programlarda kayıtlı tutmamalısınız.


Sitenize Trojan bulaştıysa neler yapmalısınız?

Sitenize trojan virüs bulaştıysa aşağıdaki maddeler yazanları tez elden uygulamalısınız.

Sitenize yayına kapatın ve Index dosyanızın adını değiştirin yada  ftp ana dizindeki klasör  izinlerini chmod değerini  0 yapın.
Ftp programı kullanıyorsanız programı denetim masasından program ekle/kaldır seçeneğini kullanarak komple bilgisayarınızdan kaldırın.
Sitenize torjan virüs bulaştığını çalıştığınız hosting şirketine iletiniz. Hosting şirketiniz sitenize giren torjan virüsleri ve eklediği kodları temizleyerek şifrenizi değiştirecektir.
Bilgisayarınıza bulaşma olasılığını göz önünde bulundurarak ya komple virüs taraması yaptırın yada bilgisayarınıza format atın. Benim önerim format atmanızdır.
Ftp şifrenizi değiştirmeden trojan'i silerseniz daha siz mevcut trojanı silmeden yerine başka trojan virüs girecektir.

Hazır içerik yönetim sistemleri kullanıyorsanız mutlaka son sürümleri kullanmalısınız.  Wordpress otomatik güncelleme istemektedir. Diğer sistemlerin son sürümleri kendiniz takip etmelisiniz.


Mutlaka etkin ve güncellenen bir antivirüs  programı kullanın. Bu tür trojan virüsleri  her virüs programı tespit edemiyor. Size önerim ÜCRETSİZ ve lisanslı olan AVAST programıdır. Programı kolayca indirip ücretsiz kullanabilir ve bilgisayardaki olası tüm virüs ve trojanleri saptayabilirsiniz.

Burada yer alan diğer makalemde avast antivirüs programını ücretsiz olarak indirebilirsiniz.

Vural Egemen Sarıgöz
27/02/2012

Hiç yorum yok:

Yorum Gönder