WordPress rogueads.unwanted_ads Bodelen. com virüsü ile karşılaştınız m? Web sitenizde bodelen. com apu.php?zoneid=2201243 kodu nedeniyle virüs uyarısı alabilirsiniz.
Bilgisayarınıza veya web sitenize Bodelen. com virüsü bulaştı mı? Bu virüs reklam dolandırıcılığında daha çok kullanılmakta. Ama ekli java kodun veri çekme özelliği bulunuyor. Biz bu virüsü bir WordPress web sitesinde tespit ettik. Siteyi incelediğimizde sitenin her yerinde kod olabildiğini gösteriyor. Normalde kaynak kodunda bu şekilde bir java kodu görünmüyor. Online virüs tarama sitelerinden 2-3 tanesinin gördüğü bu virüs, tespit eden virüs programı ve siteleri virüsün kaynak dosyasını gösteremiyorlardı. Bir online tarama sitesi ise çok sayıda bölümde görüyordu. Örnek iletişim, çok sayıda yayınlanmış yazıda ve kategorilerde. Yani yanıltıcı bir özelliğe sahip. Kendini gizliyor.
Bodelen. com tespit etme
Bodelen. com virüsü nasıl tespit edilir? Biz ftp içerisindeki görseller hariç her şeyi bilgisayarımıza indirdik. Şimdi normalde ftp’ de dosya değiştirme tarihlerinden şüphelendiğiniz php klasörünü inceleyebilirsiniz. Ama bizde yakın tarihli değişen birden çok dosya vardı. Bundan dolayı indirdiğimiz dosyalarda virüs taraması yapıp sonra şüpheli tarihleri inceledik. Birinde yani ” wp-includes” klasöründe post.php’ de truva virüsü bulduk. Yine “wp-includes” içerisinde “wp-tmp” adında bir php dosyasında ilgili java kodlarını bulduk. Bu dosyada virüs taraması yaptığımızda virüs çıkmadı. Ama ilgili java kodlarına ulaştık. Dikkat www. zarors.com sitesinin kodu temada yer alabilir.
Web sitenizde bu virüsle karşılaştıysanız nasıl kodu bulabilirim diyenler için ilk bakılacak yer ftp olacak. Burada tarihi değişik olanları inceleyiniz. Bu en hızlı yöntem olacak. Tabi yakın tarihli çok fazla dosya yoksa.
Silinecek dosyalar!
Temadan functions.php silinmesi gerekiyor. Yerine virüssüz olanı atınız. Wp-tmp, post.php ve tarihi değişmiş dosya varsa onları da silin. En önemlisi temaya kod yerleştirilmiş olabilir. Yer temanın içindeki functions.php dosyası. Bu dosyayı temiz olan indirdiğiniz tema klasöründen atınız. İsterseniz temanızın temiz halini atınız.
Bodelen virüsü nasıl bulaşır?
Bu virüs bilgisayarlar ve web sitelerinde girilen sitelerden bulaşmakta. Yani tarayıcınıza bulaşan virüs pc’ nin önemli yerlerinde yer alıyor. Örnek regedit’ e yerleşiyor. Tarayıcı (Googlr Chrome / İnternet Explorer) uzantılar ve bazı sistem klasörlerine bulaşabiliyor. Sonra bu bilgisayarda web sitesini yöneten kişilerin site panellerine virüs bulaşabiliyor. Eğer bilgisayardan sitenin root veya hosting bilgileriyle giriş yaptıysanız otomatik bir klasör atılabiliyor. Örnek FileZilla programını kullandığınızda. Otomatik virüs dosyasını atmayı sağlayan botlardır.
Yukarıdaki bilgi dışında birde bu virüs bulaştığı yerden giriş bilgileri ve şifreleri çalabiliyor. Örnek virüs bulaşan bilgisayardan site sunucusuna erişim yaptınız. Girdiğiniz bilgilere bu virüs ulaşıyor. Sonra manuel ftp’ ye virüs klasörü yerleştiriliyor. Şüphelenmemeniz için dosyayı WordPress’ in kendi sürüm dosyalarına yerleştirip adınıda şüphe çekmeyecek bir şey yazıyorlar.
Bodelen virüsü nasıl temizlenir?
Web siteleri için manuel adımları aktardık. Online virüs taraması yapan siteleri kullanın. Sonrasında ftp’ yi kontrol ediniz. Dosya tarihlerini ve PC’ ye indirip virüs taraması ve manuel inceleyiniz. Bilgisayarlarda ise etkili ücretli virüs programlarını kullanabilirsiniz. Örnek Eset İnternet Security gibi… Sonrasında eğer kalıntısı kalmışsa regedit kontrol edilsin. Chrome ve diğer tarayıcı uzantıları ve masaüstündeki simgeye sağ tıklayıp yazılanları inceleyiniz.
Bilgisayardan hosts dosyasını kontrol ediniz. Bunun için C:WindowsSystem32driversetc içerisinden “hosts” açıp ip ve site adreslerini kontrol ediniz. Buradan bir yerlere yönlendirme çekilebilir. Olması gereken değerler aşağıdaki görselde bulabilirsiniz.
Güncelleme Tarihi: 20 Ocak 2019, 02:45
