Baş belası bir virüs.. Bu virüsten kurtulmak çok zor.

Ftp virüsü veya iframe virüsü olarak alınlan bu exploidler sayfanıza girildiğinde
sayfanızın farklı bir adrese yönlendirilmesini sağlayarak giriş yapan kullanıcının
bilgisayarınıza truva atı yüklenmesini sağlayarak yayılan zararlı uygulamalardır.

Temizlemesi oldukza zor olan bu exploidler yukarıda belirtilen şekillerde local
pcinize girmekte ve pcinize giren bu virüsler sayesinde ftp yapılan bilgisayardaki
ftp bilgilerinizin çalınması ile alanınıza bulaşmaktadır.

Bu Exploidlerin genel olarak bulaştıkları dosyalar;
index,main,config,functions adı geçen html ve php dosyaları ile .js uzantılı
tüm dosyalar Ayrıca images.php yada image.php dosyalarınada bulaşmakta yada
images klasörüne bu tür dosyalar yüklenmektedir.

Not : exploidler sadece httpdocs altına değil , httpsdocs, cgi-bin ve
error_docs gibi diğer klasörler altındaki bütün dosyaları etkilemektedir.
Bu sebeble alanınızda temzilik yaparken bütün klsörülerin kontrol edilmesi
gereklidir.

Bu exploidlerin sayfalarınıza ekledikleri kodlar hakkında detaylı
bilgi almak için aşağıdaki adresleri ziyaret edebilirsiniz.

Gumblar .cn Exploit - 12 Facts About This Injected Script | Unmask Parasites. Blog.

Martuz .cn - New Incarnation of the Gumblar Exploit. So What’s New? | Unmask Parasites. Blog.

Sitenizde bu gibi bir durum ile karşılaşmış yada karşılaşıp zararlı kodları
temizledikten sonra tekrar aynı problemi yaşamışsanız. Kesinlikle aşağıdaki
adımları izlemeniz gereklidir.

1. Bu Tür trojanları yapılan detaylı incelemelerde yukarıda belirtilen şekilde
local bilgisayarınıza bulaşması ve ftp bilgilerinizin ftp yapılan bilgisayarlara
bulaşmasından sonra ftp bilgilerinin çalınması ile gerçekleşmektedir. Exploidler
çok iyi bir biçimde encode edilmiş olamaları nedeniyle antivirüs uygulamaları ile
yakalanmaları çok zordur ve Bilgisayarınıza virüs girmiş ise virüs programınız devre
dışı kalmış yada virüs programınız bu bulaşan virüsü tespit edemiyor demekdir.

2. Kesinlikle crack yazılım kullanmayınız (Özellikle antivirüs ve ftp programı
kullanmayınız). Genelde yapılan crackleme işlemleri sonucunda bu trojan bilgisayarınıza
girebilmektedir.

3. Bilgisayarınızda kullanmış olduğunuz sistemin bütün güvenlik güncellemelerini
yaptığınızdan emin olunuz ve kesinlikle Windowsta otomatik güncellemeleri kapatmayınız.
Aksi taktirde sistemiz olası güvenlik açıklarına karşı güncellenmediği için savunmasız
kalacaktır.

4. Bu trojon ve exploidlerin çok iyi şekilde encode edilmesinden dolayı bu konuda
AVAST başarılı olduğu görülmektedir.

5. Alanınızda bu exploidlerin bulaştığını tespit ettiğinizde yada şüphelendiğinizde

a. Genel güvenlik için local pclerinizin formatlanmasını ve kurulumdan sonra güvenilir
antivirüs programaları ile bilgisayarınızı koruma altına almanızı tavsiye ederiz.
Örnek Olarak AVAST ın sitesinden ücretsiz dosyasını download edebilirsiniz. Kurulumdan
sonra sisteminizin bütün güvenlik güncellemelerini yapmayı unutmayınız.

b. Bilgisayarınızda güvenlik için sadece bir antivirüs programının yeterli olmayacağını
düşünmenizi ve sisteminiz buna yeterli ise ekstra güvenlik için 2. bir antüvirus programı
kurmanızı tavsiye ederiz.

c. Bilgisayarınızda muhakkak zone alarm gibi bir güvenlik duvarı yazılımı kurarak
güvenliğinizi maximum oranda yükseltmenizi tavsiye ederiz.

d.Eğer Biglisayarınıza Format atmak zor veya zahmetli gelecekse ;
İlk önce bilgisayarınıza avastı kurduktan sonra, tam tarama yaptırın.
Daha sorna Cracksiz FTP Programı kullanın. Örnek Olarak : Filezilla
sadece localinizde antivirüs programı kurarak değil online virüs taraması yapan
siteleride kullanarak bilgisayarınızı taramadan geçirin.

I. Eğer alanınızdaki dosyaların exploid bulaşmamış yedek dosyaları elinizde
mevcut ise alanınızdaki bütün dosyaları silip yedek dosyalarınızı yükleyiniz.

II.Eğer Yedek dosyalarınız mevcut değil ise alanınızdaki dosyaları bilgisayarınıza
indirerek bu dosyaları temizlemeniz gerekecektir. Bu işlemi;

- Bilgisayarınıza AVAST kurduktan ve bilgisayarınızda tam tarama yaptıktan sonra,
ftp'ye bağlanıp
- Hostunuzun içindeki tüm dosyaları bilgisayarınıza indirin,
- Dosyalar bilgisayarınıza indirirken Avast trojan uyarısı vercektir.
- Sil demeden uyarı verilen dosyayı açıp bulaşan kodu silin uyarıyı kapatın
Gumblar .cn Exploit - 12 Facts About This Injected Script | Unmask Parasites. Blog.
Martuz .cn - New Incarnation of the Gumblar Exploit. So What’s New? | Unmask Parasites. Blog.
(Bu zaralı kodları yukarıda verilmiş olan urllere girerek görebilirsiniz.).
- Bu şekilde tüm dosyalara uygulayın.
- Daha sonra hostun içini tamamen silin.
- Yeniden temizlediğiniz dosyaları atın ve
- FTP şifrenizi değiştirin..

5. Alanızdaki dosyalarınızı temizledikten sonra tekrar bu sorun ile karşılaşılmaması
için ;
a. Bilgisayarınızda kesinlikle Crack yazılım kullanmayınız
(Özellikle :anvirüs ve ftp yazılımı).

b. Dosya temziliğinden sonra ftp şifrenizi muhakkak değiştiriniz.

c. Güvenliğiniz için Ftp şifrelerinizi bilgisayarınıza kayıt etmeyiniz.
Her defasında ftp ile alanınıza bağlanırken bilgilerinizi elinizle girin.

d. Belirli aralıklar ile ftp şifrelerinizi değiştiriniz ve bilgisayarınızda
kayıt etmeyiniz.

f. Alanınızdaki dosyalarınızın CHMOD ayarlarını düzenleyin (Dosya yazma ayarları),
.htaccess bileşenlerini kontrol edin.

Eğer Alanınıza Beliritlen bu exploidler girmiş ise ve yukarıda belirtilen işlemleri teknik
olarak gerçekleştirecek bilgiye sahip değilseniz. Web konusunda bilgisi olan Profosyonel
bir bilgisayar firmasından teknik destek almanızı tavsiye ederiz. Beliritlen önlemlerin
tam olarak alınmaması yada alanınızın tam olarak temizlenmemesi su sorunun tekrarmasına
neden olacağı için kesin olarak alanınızı temizlenmesi ve güvenlik önlemlerinin alınması
gereklidir.

Alanınıza Bulaşan Bu exploidler nedeniyle google sitenizi zararlı icerik filitresine eklemesi
halinde sitenizi temizdikten sonra goole ile irtabata geçerek sitenizin google tarafından
tekrar incelemeye aldırmanız gereklidir.
Tamamen tarafımdan hazırlanmış bir yazıdır Lütfen alıntı yapıyorsanız link yazınız
Ali Osman