Top

Google kötü amaçlı yazılım uyarısı

Celilcan / Google Seo  / Google kötü amaçlı yazılım uyarısı
1 Puan2 Puan3 Puan4 Puan5 Puan
5 Kişi oy verdi
Ortalama puan: 4,80.
Bu yazıya oy vermek ister misiniz?
Loading...

Google kötü amaçlı yazılım uyarısı

Akşam eve geldiğinizde internet sitenizi açmak istediniz. Önce arama motorunda sitenizin ismini arattınız. Bir güzel organik hit olsun diye siteye git dediniz. A o da ne kırmızı bir ekran ve Gideceğiniz site kötü amaçlı yazılım içeriyor hatası geliyor. Google Chrome ile yaptığınız denemelerde hiç bir şekilde siteye giremiyorsunuz.

Hatanın tam hali şu şekildedir.

Gideceğiniz site kötü amaçlı yazılım içeriyor. Şu anda …. sitesinde bulunan saldırganlar , bilgilerinizi ( örneğin fotoğraflar, şifreler, mesajlar ve kredi kartları) çalacak veya silecek tehlikeli programları bilgisayarınıza yüklemeyi deneyebilirler.

kötü amaçlı yazılım uyarıs

Kimlik avı ve kötü amaçlı yazılım uyarısı nasıl kaldırılır ?

Arama motorlarında da sıralama kaybına yol açan bu sorunun çözümü için biraz uğraşmanız gerekebilir. Sitenize yerleştirilmiş muhtemel zararlı kodları bulmak bazen günler alabilir. Fakat kısa sürede de bulabilirsiniz. Virüsün tespit edilmesini zorlaştırmak için  javascript içerisine base64 şifreleme ile yerleştirilmiş zararlı kodlar olabilir. Google hacklenip içerisine yönlendirme kodları vs. eklenen siteleri cezalandırır. Sıralamanızın yükselmesi için bu sorunu mutlaka ortadan kaldırmanız gerekir.

Bu çalışma rakiplerin negatif seo saldırılarından bir tanesi de olabilir. Ve problemin doğal sonucu olarak google arama sıralama sonuçlarında belirli veya tüm anahtar kelimelerde arka sayfalara düşme , sıralama kaybının yanı sıra reklam gelirlerinde düşme gibi belirtiler görülmektedir.

Zararlı Kod Temizleme

 

Google kara liste sorgulama nasıl yapılır ?

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=tr&site=celilcan.net adresine girin, adresin sonundaki siteadresi.com yerine kendi sitenizi yazın. Google sizi her hangi bir sebeple şüpheli siteler listesine ( blacklist, karaliste ) almış mı öğrenin.

Bu site zararlı uyarısı neden verir ?

Özellikle hazır CMS kullananlar için hackerlar tarafından geliştirilen zararlı yazılımlar sonucu bu tür hatalar alabilirsiniz ( Örn. timthumb açığı, xss açıkları, kullandığınız temalara base64_decode şeklinde eklenmiş zararlı kod parçaları yer alıyor olabilir. Bu virüs bazen iframe virüsü adı ile de anılabilir.

WordPress siteler genelede aşağıdaki iki yöntemle saldırıya uğrar : 

  1. eval(base64_decode ile yerleştirilen sıtarlar
  2. iframe virüsleri

Sitem hacklendi mi nasıl sorgularım?

Öncelikle sitenizde ki güvenlik sıkıntısını tespit edip bu açığı en hızlı şekilde kapatmalısınız. Güvenlik ve malware tarama için sucuri.net adresinden sorgulama yaparak zararını görmüş olduğunuz kod parçaları hakkında fikir edinebilirsiniz.

Sunucu güvenliği için bazı teknikler

  • Kesinlikle nulled eklentiler ve temalar yüklemeyin. Orjinalini satın alın. Hiç kimse size bir şeyi bedava vermez. Temayı indirirsiniz ama site sahibi içine zararlı bir kod eklemiştir. Böylelikle sitenizden hacklink alır veya sitenizi zombi olarak kullanır.
  • Düzenli olarak sitenizi antivirüsler ile taratın.
  • Ne olduğu belli olmayan blackhat , nulled, warez  sitelerden eklenti ve tema indirmeyin.
  • Sisteminizdeki javascript dosyalarını ara ara kontrol ederek şifrelenmiş kodları çözerek kontrol edin.
  • Google da sitenizin info bilgilerine bakarak ilginç bir durum var mı kontrol edin. Hacklenmiş siteler genelde başka sitelere yönlendirilir ve bu yönlendirme ve bilgiler info:site.com yazıldığında görülür.

Adım adım kötü amaçlı yazılım temizleme

Bu uyarıyı kaldırmak ve kara listeden çıkmak için öncelikle sitenizde bulunan zararlı kod parçalarını kaldırmanız gerekmektedir. Bunun için aşağıdaki adımları takip etmelisiniz.

WordPress’e bulaşan zararlı kodları bulma ve temizleme aracı ?

  1. Öncelikle http://stefanstools.sourceforge.net/grepWin.html adresinden grepWin yazılımını indirin. Bu yazılım tüm bilgisayar içinde veya her hangi bir klasördeki metin dosyaları içinde arama yapar ve aradığınız kelime metin dosyalarında varsa onu listeler.

    grepwin-metin-icinde-arama

  2. Metin arama kısmına base64_decode yazarak aratın. Ancak şunu unutmayın her base64_decode ile dönüştürülmüş kod zararlı değildir. Bu yüzden öncelikle şifrelenmiş kodu çözmemiz gerekiyor
    .wordpress-zararli-kod-temizleme
  3. Base64 ile şifrelenmiş kodu kopyalayın.
    wordpress-base64-malware
  4. Eval Base64 şifrelerini çözen site olan http://www.base64decode.org/ sayfasına giderek ENCODE kısmına gelin ve yapıştırın.base64-encode
  5. Böylece javascript içerisindeki şifrelenmiş kodu çözebilir , kodun zararlı bir virüs mü yoksa normal mi olduğunu çözebilirsiniz.

Google kara liste ile ilgili ipuçları :

Sunucuya yerleştirilen kötü amaçlı ve zararlı kodları , yönlendirmeleri temizlemeden bu engeli maalesef kaldıramazsınız. Aşağıdaki yöntemleri uygulayarak bu sorunu kolayca çözebilirsiniz.

  • Sitenizden sizin isteğiniz dışında, spam link çıkışları varsa bunları silin. Test için http://www.unmaskparasites.com/ adresini kullanabilirsiniz.
  • Gereksiz kodları, toplist benzeri kodları sitenizden kaldırın.
  • Phpmyadmin ‘e girerek casino, viagra gibi spam kelimeleri aratın sonuç çıkarsa bunları temizleyin.
  • Bu işlemleri yaptıktan 1-2 gün sonra Google’a geri bildirim isteği gönderin.
  • Web sitenizi temiz ping servisleri ile pingleterek google’ın temiz halinizi fark etmesini sağlayın.
  • https://www.stopbadware.org/report-badware adresine giderek ingilizce olarak web sitenizin kara listeye alındığını ancak sebepleri ortadan kaldırdığınızı sitenin yeniden değerlendirilmesini talep ettiğinizi belirten bir yazı yazın.
  • Son olarak Sucuri.net aracılığı ile sitenizi taratarak virüsün silinip silinmediğini kontrol edebilirsiniz.

Titizlikle anlatılanları uyguladıktan sonra bu sorundan kurtulacaksınız. Google resmi sitesindeki https://support.google.com/chrome/answer/99020?hl=tr makalesini de okumanızı öneririm.

5 yorum yazılmış
  • 911aile
    1 Nisan 2016 at 10:13

    çok faydalı ve bilgi dolu bir yazı çook teşekkürler

  • İbrahim
    16 Ocak 2017 at 11:43

    Merhaba, hocam bende aynı sorun var ve host firması zararlı yazılımı temizleyemediğimden sitemi geçici olarak durdurdu. Halen de temizleyemedim. Bu konuda bana yardımcı olabilirmisin( gerekli emek karşılığını tabiki ödenecektir)
    Pomaknews.com adresim. pomak72@gmail.com adresim.
    Teşekkğrler. İyi günler.

  • Anonim
    8 Şubat 2017 at 23:25

    mrb hocam benım domainimde kotu yazılım hatası veriyo bunu nasıl kaldırabilir skype bocmon@hotmail.com ulasabilirsiniz

Yorum yaz