Bütün FTP hesaplarıma exploit bulaştıran zararlı yazılım Gumblar.cn ve temizleme yöntemleri

gumblarcn

Eğer web site tasarımı ile uğraşıyorsanız bu zararlı yazılım bilgisayardaki FTP clientleri (CuteFTP, Filezilla vs.) aktifken çalıştırıyor ve bütün hesaplarınızdaki “index.html” ve “index.php”’ye iframe ekleyerek sitelerinizin hepsinin google arama moturunda yasaklanmasına sebep oluyor.

Çözüm ise sahip olduğunuz alan adı sayısı ile doğru orantılı bir sürede gerçekleşiyor. Bu illetten tamamen kurtulmak için öncelikle public_html klasörünü bilgisayarımıza indirip güncel bir antivirüs ve antispyware yazılımı ile taratmamız gerekiyor.

Daha sonra index.html’nin son satırında bizim kontrolümüz dışında olan kodu kopyalıyoruz, bu işlemden sonra advanced find and replace 6 yazılımını bilgisayarımıza kurup oradan web sayfalarını seçiyoruz ve üstteki kutuya kopyaladığımız kodu yazıyoruz.

Alttaki replace kutusuna ise bir boşluk koymak veya bir işlevi olmayan html taglerini koyabiliriz.

Program bize klasörde kaç dosyada kod değişikliği varsa bunu gösteriyor ve bunu otomatik olarak düzenliyor. daha sonra bu dosyaları public html klasörüne tekrardan yolluyoruz.

En sonunda ise .htaccess dosyasını bir metin editörü ile açıp kontrolümüz dışında bağlantı veren bir kodun olup olmadığını kontrol ediyoruz.

Bu zararlı yazılımdan  korunmak için neler yapabiliriz ?

Öncelikle bilgisayarda kullandığımız FTP programlarına şifreleri kaydetmemek gerekiyor. Bunun dışında web sitesi işlerini yaptığınız bilgisayara güncel antivirüs ve antispyware programları ile sık sık tarama yapmanız gerekiyor.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir