Kötü amaçlı yazılım bulaşma türü: Hata şablonu

Google Search Console'da kötü amaçlı yazılım bulaşma türlerinden “Hata Şablonu” ile işaretlenmiş sayfalara sahip olmak ne demektir?

Hata şablonu kötü amaçlı yazılım bulaşma türü, 404 Dosya Bulunamadı gibi hata iletileri için kullanılan şablon kötü amaçlı yazılım dağıtmak üzere yapılandırıldığında ortaya çıkar. Bu şekilde, saldırganlar sitenizde bulunmayan URL'lerden dahi saldırı başlatabilir.

Kötü amaçlı yazılımlar hakkında daha fazla genel bilgi edinmek için Hasarı değerlendirme (kötü amaçlı yazılımla saldırıya uğramış) konusuna bakın.

"Hata şablonu" kötü amaçlı yazılım türünü nasıl araştırabilirim?

Öncelikle, sitenizdeki zararlı kod eklenmiş sayfaları görüntülemek için bir tarayıcı kullanmaktan kaçının. Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir.

HTTP istekleri gerçekleştirmek (örneğin, bir sayfa getirmek) için cURL veya Wget'i kullanarak davranışı onaylamayı düşünün. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgileri ekleme esnekliğine sahiptir. Bilgisayar korsanı, zararlı içeriği yalnızca belirli kullanıcı aracılarına veya yönlendirenlere sahip kullanıcılara sunarak daha "gerçek kişileri" hedefleyebilir ve site sahiplerinin ve kötü amaçlı yazılım tarayıcılarının algılamasından kurtulabilir. (Bu araçların kullanılabilmesi için siteniz çevrimiçi olmalıdır.)

Örneğin:

$curl -v --referer <yönlendiren-alanı> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </url'niz> 

örneğin:

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Bu bir 404 durum kodu ve kötü amaçlı yazılımı dağıtmak için kullanılan kaynak kodunu döndürebilir.

Ardından, web sunucunuza giriş yapın. Bir hata sayfası yönergesine ilişkin sunucu yapılandırma dosyalarını araştırın. Örneğin, Apache web sunucularına ilişkin hata şablonu .htaccess dosyasında açıklanabilir.

ErrorDocument 404 http://<kötü-amaçlı-yazılım-saldırı-sitesi>/index.html

Sitemi "hata şablonu" kötü amaçlı yazılım türünden nasıl temizlerim?

Sitenizi temizlemeye hazır olduğunuzda (Saldırıya Uğramış Site İçin Yardım kurtarma işleminin 7. Adımı), .htaccess dosyalarını bilinen iyi bir yedekle değiştirebilir veya mevcut .htaccess dosyalarındaki istenmeyen ErrorDocument yönergelerini silebilirsiniz. Sitenizde varsa gerçek hata dosyalarını da temizlediğinizden emin olun. Son olarak, tüm değişikliklerin etkin hale geldiğinden emin olmak için web sunucunuzu yeniden başlatın.

Hata şablonu veya yardımcı dosyalarını kaldırmakla, bilgisayar korsanının ilk başta sitenizin güvenliğini ihlal etmesine izin veren temeldeki güvenlik açığını ortadan kaldırmadığınıza lütfen dikkat edin. Asıl nedeni ortadan kaldırmadığınız sürece sitenizin güvenliği gelecekte tekrar ihlal edilecektir. Tüm sitenizi temizleme (sadece bu kötü amaçlı yazılım türünü değil) hakkında daha fazla bilgi edinmek üzere, Saldırıya Uğramış Siteler İçin Yardım'a (özellikle 5. Adım: Hasarı değerlendirme (kötü amaçlı yazılımla saldırıya uğramış) konusunda "Dosya sistemi hasar değerlendirmesi" bölümüne) bakın.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?