Saldırgan site uyarısını kaldırma(anlatım)

netkili
05-10-2012, 00:07   |  #1  
netkili avatarı
OP Yeni Üye
Teşekkür Sayısı: 1
21 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

 

Çoğu website sahibinin ve birçok wordpress kullanıcısının başına sık sık gelen, adeta kabusu olan ve geldiği zaman da çoğu zaman ilk kez oluyorsa insanı endişelendiren bir durum saldırgan site uyarısı. Benim de birkaç kez başıma geldi. Bu süreç nasıl işliyor, saldırgan site uyarısından nasıl kurtuluruz? Neler yapmamız gerekir sırasıyla yazmaya çalışacağım.

Bu durumu nasıl anlarız? Sitenize girmek istediğinizde şöyle bir uyarıyla karşılaşırsınız  "www.siteadi.com kötü amaçlı yazılım içeriyor. Bu siteyi ziyaret ederseniz bilgisayarınıza virüs bulaşabilir". Bakınca bile insanı sıkıntıya sokuyor değilmi? Böyle bir uyarı gördüğünüzde bilinki siteniz zararlı bir yazılımın  dosyalarınızdan herhangi birine bulaştığından google artık sitenizi kara listesine almıştır. Zaten bu yazıyı görür görmez google dan sitenizi arattığınızda, sitenizle ilgili çıkan her sonucun altında "Bu site bilgisayarınıza zarar verebilir" uyarısını mutlaka görürsünüz ve sitenizle ilgili linke tıkladığınıda yukarıda yazdığım uyarıyı gösteren kırmızı bir ekranla karşılaşırsınız.

Kesin olarak yapmanız gereken şeyler genelde birçok yerde yazıyor. Neler bunlar? Birlikte madde madde yazalım

public_html dosyanızı derhal silin. Elinizde mutlaka sitenizin bir back up-yedeklemesi vardır. Eğer yoksa bu uyarıyı okurken siteniz hala sağlıklıysa mutlaka 2-3 günde bir yedek almaya başlayın. Çünkü tek tek dosyaları tarayıp virüsleri bulmak hiç de sanıldığı kadar kolay değildir.
Bilgisayarınızı ve özellikle yedeğinizin bulunduğu klasörü mutlaka iyi bir virüs tarama programıyla taratın. Bu konuda mümkünse ücretli, alma imkanınız yoksa da 30 günlük ücretsiz kullanım hakkı veren norton, kaspersky vs gibi bir programdan yararlanın.
Bu adresten sitenizin sorgusunu yaptırıp raporu görüntüleyin. Raporda sitenizin durumunu öğrendiğiniz sayfada alt kısımda "Report" yazan yerin hemen altındaki sitenizin linkini tıklayın.
Tıkladığınızda çıkan sayfada "Request an independent review of data providers findings" linki göreceksiniz. O kısmı tıklayın. Üstte e-mail adresinizi yazıp alt kısma da açıklamanızı yapın. İngilizcesi olmayan birçok arkadaşım olabileceğini düşünerek benzer bir yazı yazıyorum. Bu yazıyı kopyalayıp yapıştırın ve siteadınız.com yazan yerlere kendi site adınızı yazın.
Örnek Tanı Yazısı: I am the owner of www.siteadiniz.com. Today when i tried to access my website, i got a warning as my website's status is blacklisted. It was written as my website is an offensive one which includes malware subjects inside. I could not understand how this happens but fortunetaly i succeed to remove all malwares from my website. And also i have made my website scanned on http://sitecheck.sucuri.net/scanner/ and there was no malware found on my website.So it is clean now as it was before. Please review my website again and help me to get rid of being blacklisted. Yours faithfully.
Yukarıdaki örnek yazıyı yazdıktan sonra açıklama kısmının altında "Why did you choose to submit a review request to StopBadware today?" kısmında optional yazıyor olsa da siz mutlaka o kısmı "This is the only place i knew of where i could request a review" olarak seçin. Terms of service i agree yapın ve gönderin. Eğer dediğim gibi sitenizi temiz bir back up ıyla değiştirdiyseniz  8-10 saat içerisinde sitenizin blacklisted kategorisinden çıkarıldığı ve bu durumun google a da bildirildiği yazısını alacaksınız merak etmeyin. Unutmayın, google verdiğim adresten referans alarak sitenizi blaclist listesine sokar veya bu listeden sitenizi çıkartır. Ve bir review, yani yeniden inceleme yapılmasını istemeden önce mutlaka viürleri sitenizden temizleyin. Hatta sitenizin public_html klasörünü tamamen silin ve ondan sonra review isteyin. Bırakın sizi blacklist ten çıkarsınlar. Sizde bu review sonucu gelene kadar sitenizin back up unu ve bilgisayarınızı virüs ve malware taramalarından geçirin. Şu bir gerçektir ki, review sürecinde sitenizde sadece basitçe oluşturacağınız bir html dosyanız olması, blacklist ten çıkma sürenizi kısaltacaktır. Tüm dosyalarınızı temizledim sanıp silmeyip review yaptırırsanız hem süre uzar hem de review sonucu sıkıntı çıkarsa bir ikinci review hakkınızda biraz daha sıkı incelemeden geçirecekleri ve bunun da review sürenizi uzatacağı aşikar.
Yukarıda yazdıklarım sitenize bulaşan virüslerle ilgili genel olarak yapmanız gerekendi. İlaveten şifrelerinizi, özellikle ftp şifrenizi derhal değiştirin ve ftp programınızı uninstall yapıp tekrar kurun. Crackli ftp programları herzaman başınıza dert açar, bunu da unutmayın.

Şimdi gelelim sitenize virüs bulaşıp bulaşmadığını google anlamadan nasıl anlarsınız kısmına. Bunu anlamak için mutlaka sitenizde wordfence kurulu olsun. Wordfence eklentisi ile ilgili daha önce bu yazımda anlatmıştım. Wordfence den sık sık sitenizin kontrolünü yapın. Ama wordfence eklentisinden daha hızlı ve google sizi blacklist listesine almadan bu siteden çok sık kontrol yapmayı unutmayın. Az önce yazdığım sitede scan yaptığınızda alt tarafta "rescan" bölümünü mutlaka tıklayın. Çünkü bazen site adresinizi önceden tarattıysanız sistem back up undan aynı sonucu verebilir. O yüzden rescan yapmak şart.

Sitenizin saldırgan site konumundan kurtarabileceğiniz bir diğer pratik çözüm de "Blackhole Exploit Kit" virüsünün temizlenmesi. Bu virüs önce bir dosyanıza bulaşır ondan sonra bütün siteye bir kaç saat içerisinde yayılabilir. Ama endişelenmeyin. Eğer back up attığınız halde yine bu siteden taramanızı yaptırdınız ve yine malware bulunduğunu gördüyseniz, derhal header.php dosyanızı açın. O dosyada "wp_head();" i aratın. Bulduğunuz yerin hemen üst kısmına bakın, orada "#c3284d# echo gzinflate(based..." ile başlayan uzunca bir code göreceksiniz. İşte o kod blackhole exploit kit dediğimiz ve sitenizi başka sitelere yönlendirip sitenizin saldırgan site statüsüne girmenize sebep olan malware kodudur. Derhal silin ve diğer .php dosyalarınızı ve .js dosyalarınızı gerekirse tek tek açıp "ara" kısmına yukardaki kodun başlangıcını yazın ve aratın. Uzun sürer gibi gözüküyor ama merak etmeyin 30 dakika içerisinde tüm dosyalarınızı bitirmiş oluyorsunuz.

Diğer uygulamanızı önereceğim konu ise McAfee Stinger programını ücretsiz olarak indirerek kurulumunu yapmanız ve özellikle back up yaptığınız klasörünüzü sık sık bu yazılımla scan etmeniz. Ayrıca Malwarebytes Anti malware ın ücretsiz 13 günlük programı var. Bu yazılımı da kesinlikle öneririm. Sitenize ani gelen malware saldırılarını da kesinlikle önlemekte.

Son olarak sitenizin herhangi bir sayfasını, linkini tıkladığınızda sayfa yüklenirken sol alt köşeye mutlaka bir bakın. Zararlı yazılım olan bir site eklentisi varsa, saliselik de olsa o sitenin adresini göreceksiniz. O adres sizin sitenize eklediğiniz sitelerden biri değilse google da aratıp bakın, belki de çok rastlanan bir malware site sizin sitenizi yönlendiriyor olabilir.

Yukarıda yazdığım açıklamalar dilerim işinize yarar. Günlerce uğraştığınız websitenizin zaman zaman bu tarz sorunlarla karşılaşacağı aşikar. Yazdığım maddeleri uygulamanız işinizi kolaylaştıracaktır. Tabiki uygulayıp uygulamamak sizin kendi seçiminiz.


Kaynak site

Son Düzenleme: netkili ~ 05 Ekim 2012 00:10