Bu Site Bilgisayarınıza Zarar Verebilir Uyarısı ve iframe virüsü

1 Ağustos 2012
Posted by Çağatay Yıldız
1509 Views

Warning: Visiting this site may harm your computer! veya Bu siteyi ziyaret etmek bilgisayarınıza zarar verebilir. Projemi host ettikten bir süre sonra siteme baktığımda bu hata ile karşılaştım. Bu hatanın neden kaynaklı olduğunu ve nasıl düzelttiğimi sizinle paylaşmak istedim değerli arkadaşlar.

Bu site bilgisayarınıza zarar verebilir uyarısı

Öncelikle bu hata sayfasını siteyi yükledikten hemen sonra almazsınız bunun nedeni google indekslenmesinin gerçekleşmesi için bir süre geçmesidir ve bu hatayı internet explorer kullanıyorsanız almazsınız. Gelelim bu hatayı neden ve nasıl aldığınıza.

Bu hatayı bilgisayarımıza bulaşan bir virüs, robot veya solucan yolu neden olmaktadır. Bu virüs bizim kullandığımız ftp programı üzerinden ftp bilgilerimizi alarak(bu nedenle oldukça tehlikelidir!) otomatik serverdan istekte bulunan kullanıcılara bu virüsü veya saldırıyı yollamaya çalışır. Google robotu siteye geldiğinde bunu farkedip sitenizi bu uyarıyı iletmektedir.

Öncelikle hatanın meydana geldiği html kodunu incelemkte fayda var(html kodunun içine girmeden de bilgisayarınız vasıtasıyla bu hatayla karşılaşabilirsiniz.)

Html kodumuzun genellikle body etiketi altında saklanan gizli olarak (visibility:hidden) şeklinde bir iframe kodu bulunur. Örnek olarak


    <iframe src="index.html" width="100px" height="100px" style="visibility:hidden"></iframe>

Yukarıda bulunan kodu elle yazdım sitenizde muhtemelen bulunacak olan kodda budur.Fakat bundan başka ihtimallerde vardır. Örneğin ben kendi projemde böyle bir kod ile karşılaşmadım. Projenizin özellikle js kodlarını tarayıp iframe kodlarını bulup temizlemeniz gerekir fakat bu kodları temizlerke projeye zarar vermemeniz için js konusunda bilgili olmanız lazım. Tüm bunları yaptıktan sonra veya önce de olabilir. Bilgisayarınızı detaylı bir virüs taramasından geçirin ve FTP şifrelerinizi kesinlikle temizlemeniz yararınıza olacaktır. FTP programı olarak FileZilla kullanmanızı öneririm.
Gelelim sitemizin google üzerinden tekrar yapılandırmaya. Eğer projenizi temizleyip host ederseniz kısa vadede siteniz bu hatayı almaya devam edecektir ta ki google indeksleyene kadar. Bunun yerine bu hatadan 2-3 saatte google web master tools yardımı ile kurtulabilirsiniz. İzleyeceğiniz yol şu şekilde.
1) Google hesabınız ile login olduktan sonra google web master tools veya site yöneticisi aracına giriş yapın.
2) Add site bölümünden sitenizi ekleyiniz
3) Karşınıza bir doğrulama sayfası çıkacak siteyi doğru girdiğinize dair devam ettikten sonra Google tarafından size bir html sayfa verilecek
4) Bu sayfayı projenizin olduğu sayfaya sıradan bir html sayfası gibi host ediniz
5) Karşınıza google tarafından sitenizin zararlı yazılım olduğuna dair bir sayfa gelecek. İnceleme talebinde bulunun a tıklayarak ( ing de Request a review butonu) devam ediniz.
Siteniz 2-3 saat içerisinde eski haline dönecektir.
Kaynak olarak:
http://sites.google.com/site/webmasterhelpforum/en/faq-malware-and-hacked-sites