Ftp’ye bulaşan virüslerle bir çok webmasterın başı belada.Benimde başım bu beladan şuan kurtuldu.Tüm sitelerime bu virüs bulaşmıştı.Peki nasıl bulaştı ? Herhangi bir siteye bu virüs bulaşmışsa sizede büyük ihtimalle bulaşır.Anti Virüsler etkisiz kalıyor bu virüsler için çünkü bilgisayara herhangi bir zarar vermiyor sadece sitelere bulaşmaya çalışıyor.Anti Virüslerde bu virüsü tanımlamamış şuana kadar maalesef.Sadece Avast anti virüs programı yakalıyormuş bu virüsleri ki avast herşeye virüs diyor :) Bu virüsün yayılma şeklinden bahsedeyim.Virüs herhangi bir yolla bilgisayarınıza yerleşti farzedelim.Sizde bir kaç gün sonra geldiniz ftp programınızı açtınız herhangi bir dosya, eklenti, tema attınız ftpnize.Bu virüs direk ftpnize işliyor ve index.php, index.html, config.php (ayar dosyaları), tema dosyaları, plugin(eklenti) dosyaları ve .js dosyalarına bulaşıyor.Virüsün işi burda başlıyor fakat Google‘da bu durumunuz üzüntü yaratacak sonuçlar veriyor maalesef.
Google sitenizi ziyaret ettiği gibi bu virüsleri farkeder.Google’ın fişleme yaparken kararları aldığı site stopbadware.org sitesinden alır verileri ve resimdeki gibi bu konuma düşersiniz.İndexlerinizde düşüş çok ufak bir ihtamelle olabilir fakat hitiniz düşer çünkü ziyaretçiler sitenize girmek istediğinde Google sitenizin kullanıcıların bilgisayarına zarar verebileceğini isterlerse siteye girebileceklerini söylüyor.Tabi kullanıcılar kaçıyor hemen o sayfadan.
Gumblar.cn ve diğer ftp virüslerinden kurtulma yolu
Ben wordpress kullandığım için o doğrultuda yazıyorum fakat her script için aynısı geçerlidir.Öncelikle config.php veya ayar dosyanızı inceleyin en üst veya en alt satırda virüs olabilir.Ana dizinde bulunan index.php dosyasına göz atın büyük ihtimalle virüs vardır.Html dosyalarınızı inceleyin.Tema dosyalarınızın tamamını inceleyin.Tema dosyalarında mutlaka virüs vardır.Eğer wordpress kullanıyorsanız kullandığınız sürümü indirin.Wordpress sürümünü yükseltir gibi bir oyun oynarayak virüssüz sürümü atın.Pluginleri bilgisayarına çekin ve tek tek atın pluginlerde virüs olabilir.Mesela benim feedburner eklentimde virüs çıktı.Eğer az eklenti kullanıyorsanız orjinal siteden virüssüz eklentileri atıp yenileriyle değiştirin.
Benim yaptığım virüs temizleme çalışması buydu ve başarıyla sonuçlandı.
#Unutmadan virüs resim klasörlerine,tema klasörlerine image.php veya images.php gibi bir dosya atıyordu onlarıda silin.
Bunların dışında denemediğim bir yöntem daha var.FTP’nizi çekin ve DreamWeaver ile klasörleri taratın virüslü dosyaları bulacaktır.Nasıl bulacak derseniz aratırken dosyaları kelime gireceksiniz mesela <ben> gibi tüm dosyalarda klasörlerde arayacak.Dediğim gibi denemedim ama başarılı sonuçlar verir.Tabi kotanıza da girer FTPyi indirmesi :)
Bu baş belası ve lanet olası gibi amerikan filmi basit küfürlerimizi saydırdığımız bu virüsten kurtulduysak Google’a bu durumu belirtmemiz ve zararlı site olmadığımızı tespit ettirmemiz gerekiyor.Bunuda stopbadware.org yazının başında bahsettiğim siteden hallediyoruz.
Bu virüs ile alakalı soru ve sorunlarınıza her zaman açığım iyi günler :)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız