Merhaba efendim, geçenlerde bir arkadaşımın “blog’a girince virüs uyarısı alıyorum.” demesi üzerine biraz araştırma yaptım. Kendi bilgisayarımda Kaspersky Anti-Virüs 2009 kullanıyorum ve hiç uyarı almıyorum, arkadaşım ise Avira AntiVir kullanıyor uyarı alıyor. Bu ne lahana bu ne perhiz (:  Arkadaşımın aldığı uyarının ne olduğunu sordum. Cevap : “HTML/Infected.WebPage.Gen HTML” idi.

Neyse ilk adım olarak Google amcaya sordum, nedir bu virüs ne iş yapar diye. Baktım ilk avira’nın kendi sitesi çıktı. Orda yazanlara göre zararsız bir şeymiş. Hani beraberde yaşayabilirsiniz diyor (: Ama kıllanmıştım bi kere.

Google amca ile 2 tur daha attıktan sonra kendi bildiğim yolla çözmeye karar verdim ;

1. Adım  : CCleaner ile, geçici dosyaları, çerezleri ,ıvırları , zıvırları hepsini sildim.
2. Adım : Kaspersky ile tam tarama yaptım ve bulduğu tüm virüsleri temizledim.
3. Adım : Kullandığım FTP programını değiştirdim. FileZilla’yı kullanıyorum artık.
4. Adım : Blog’un ftpsini olduğu gibi indirip tarattım.
5. Adım : index.php dosyasını açıp “iframe” kodu aradım. Baktım en altta beni bekliyor, hemen sildim (:
6. Adım : Ana dizindeki bir kaç .php dosyasına ve kullandığım tema içindeki .php dosyalarına baktım.

Sonra virüs uyarısı alan arkadaşımdan blog a tekrar girmesini rica ettim. Tertemiz bir blog beni bekliyordu ((:

Aviranın sitesinde yazan mesaj şuydu ;

Description:
A common attack against the web infrastructure can be the infection of harmless web pages. Some malware changes every HTML file stored on the disc and adds a link (very often an IFrame) to a site hosting malicious code. Other attacks can aim for the web servers and try to insert forwarding to the pages hosted there. The owner of these pages is advised to take them offline. Fix the hole (either on his own PC or on the server), check the pages for infections, clean them and go online again. Infected Web Pages often contain additional Iframe, Object or Script Tags. The Script Tags often contain encrypted Code.

Türkçesi ise hemen hemen şöyle :

Tanım:

Web altyapılarına karşı sıradan bir saldırı, zararsız web sayfalarının enfeksiyonu* olabilir. Bazı kötü amaçlı yazılımlar, diskte depo edilen her HTML dosyasını değiştirir ve zararlı kodlara hostluk yapan bir sitenin linkini ekler (sıklıkla IFrame*). Diğer saldırılar, web serverlarını hedef alabilir ve orada host edilen sayfalara forward eklemeye çalışır. Bu sayfa sahiplerinin, onları offline duruma getirmeleri tavsiye edilir. Açığı kapayın (ya onun bilgisayarındaki ya da serverdaki), enfeksiyonlara karşı sayfaları control edin, onları temizleyin ve tekrar online duruma geçin. Enfeksiyonlu web siteleri, sıklıkla eklenti bir IFrame içerirler, nesne veya yazı başlıkları olarak. Yazı başlıkları genellikle şifrelenmiş kod içerirler.

*IFrame: Bir HTML dosyası içine, başka bir HTML dosyası gömmeyi sağlayan HTML elementidir.

*Infection: Virüs bulaşmış anlamında kullanılır. Cümle içinde daha kolay geldiği için enfeksiyon şeklinde kullanılabilir.

Tertemiz bir blog ile devam ediyorum şimdilik, eğer uyarı alan olursa ve buradan yazarsa sevinirim (:

HTML/Infected.WebPage.Gen HTML/Infected.WebPage.Gen HTML virüsü HTML/Infected.WebPage.Gen HTML malware HTML/Infected.WebPage.Gen HTML spyware HTML/Infected.WebPage.Gen HTML trojan HTML/Infected.WebPage.Gen HTML virüsünü silmek HTML/Infected.WebPage.Gen HTML malware silmek , HTML/Infected.WebPage.Gen HTML trojan silme