iframe virüsü

Pazartesi, Mayıs 10, 2010 2:18
Posted in category Prestashop hosting
No Comments

Merhaba;

Bu günlerde “iframe virüsü” terimini çok duyuyorsunuz diye tahmin ediyorum. E-ticaret sitenizi yerle bir edebilecek bir tehlike. Öyle ki…

Bu virüsün bir blog yayıncısına verdiği zarar

sadece ziyaretçi kaybı

Fakat biz e-ticaret ile uğraşanlarınkaybı

ziyaretçi kaybı + müşteri kaybı + prestij kaybı + satış kaybı >> reklam bütçesi kaybı ……

olduğunu düşününce bu konuda bilgili olmakta fayda var diye düşündüm. Yıllardır kazandığımız nacizane tecrübelere dayanan bazı bilgileri sizinle paylaşmak istedik.

Iframe virüsü nedir ?

Iframe virüsü aslında bir virüs değildir. Kötü amaçlı bir javascript veya html kodunun dosyalarınıza eklenmesidir. Bu kod parçacığı genelde dosyanın sonuna eklenir, ve yine genelde index.php ve index.html dosyalarına yazılır. Çünkü indexler en çok kullanılan sayfalardır ve ayrıca adı tahmin edilebilir.

Iframe virüsü ne yapar ?

Iframe virüsünün dosyanıza eklediği kod başka bir siteyi çerçeve içinde sitenizde açar. Bütün olup biten ziyaretçi tarayıcısında olur. Sizin sitenize giren bir ziyaretçi sitenizde görünmez bir çerçeveden kötü bir adresi de açmış olur. Örneğin bir spy virüs dosyasını çağırır. Çok geçmeden ziyaretçinin antivirüsü çalışır ve bağlantıyı keser. Aksi hali daha da kötüdür. Antivirüs sadece bağlantıyı kesmekle kalsa…

Bir çok antivirüs Web gezintisi sırasında tespit ettiği virüsü güvenlik merkezlerine ve arama motorlarına raporlar. Sonra ne olur ?

BU SİTE SALDIRGAN OLARAK BİLDİRİLMİŞ !

Beni Burdan Kurtar

(bu durum 90 gün sürebilir) Bu ekran e-mağazanın yerle bir olduğu andır.

Nasıl Bulaşır ?

%30 oranda FTP istemci ile bulaşır. FTP istemcileri (paket programlar) siz sitenize bağlandığınızda bu kodları yerleştirebilir. SmartFTP isimli paket FTP istemcisinin piyasadaki null (lisansı kırılmış) dağıtımlarını kullananlarda bu kesinlikle olur.

%40 oranda basit veya kolay bulunabilecek FTP şifrelerinin kaptırılması ile bulaşır.

%10 oranında windows sunuculara bulaştırılmış virüslerden kaynaklanır. Kötü yönetilen windows sunucular daha da zayıftır.

%20 oranında 3. parti eklentilerden bulaşır. Özellikle piyasada hava durumu, döviz, sayaç gibi eklenebilir dosyalar güvenlik zafiyeti oluşturur.

Nasıl Korunulur ?

  • EN ÖNEMLİ KORUNMA YÖNTEMİ: PERİYODİK OLARAK YEDEK ALMAKTIR. Yedekleme yaptığınız sürece virüs size sadece küçük bir zaman kaybettirecektir. Siteniz hiçbir zaman yok olmayacaktır.
  • FTP ve hosting hesap bilgilerinizi e-posta hesabınızdan okuyup not alın ve posta kutunuzdan silin
  • FTP şifrenizi kendiniz oluşturmayın. Eğer kendiniz oluşturursanız da herzaman kullandığınız şifreyi kullanmayın. Özellikle e-posta şifrenizin farklı olmasına dikkat ediniz. Örneğin bu portala kayıt olurken kullandığınız şifre ile e-posta şifresi aynı olanların oranı en az %50 dir. Bu portalın yöneticisi yüzlerce kişinin posta kutusuna ulaşamaz mı ? E-posta kutunuzda muhtemelen alan adı yönetici bilgileriniz de bulunmaktadır.
  • FTP şifrenizi en az ayda bir değiştirin. E-posta kutunuzun şifresi tüm şifrelerinizden farklı olsun
  • Açık kaynak kodlu ve bilinen FTP istemcileri kullanın. Sadece üreticinin kendi sitesinden indirin. Filezilla isimli FTP istemcisi her zaman tavsiye edilir.
  • Dosyalarınızın yazılma izinlerini kontrol edin.
  • Gereksiz ve güvenilmeyen eklentileri kullanmayın.
  • E-ticaret yazılımınız sorumluluk alan ve güvenilir bir firmada host edin.
  • E-ticaret yazılımınızı indirdiğiniz yere dikkat edin. (Örn: prestashop türkçe versiyon çıkarmaz, ama piyasada bir çok prestashop türkçe versiyon indirilebilir vaziyette. Bunların bir çoğunun kaynak kodlarında değişiklik yapılmıştır.)

Sağlıcakla kalın, Bol satışlar.

Mahmut Gülerce @ iyonhost

You can leave a response, or trackback from your own site.
Tags: , , ,

Leave a Reply

«
»