Acıklama
Bir bilgisayar korsanı sitenizin guvenliğini ihlal etmiş ve muhtemelen sunucunuzun yapılandırma dosyalarını değiştirerek ziyaretcileri iyi sitenizden kotu amaclı kendi saldırı sitesine yonlendirmiştir. Sunucu yapılandırma dosyaları genellikle site yoneticisinin bir web sitesindeki belirli sayfalar veya dizinler icin URL yonlendirmeleri belirtmesine olanak verir. Orneğin, Apache sunucularında bunlar .htaccess ve httpd.conf dosyalarıdır.

Sorunu duzeltme
1. Sorunu onaylayın
Guvenlik Sorunları raporunda gosterilen ornek URL ’lerin bazılarını ziyaret edin.

Sitenizdeki zararlı kod bulaşmış sayfaları doğrudan goruntulemek icin tarayıcı kullanmaktan kacının.
Kotu amaclı yazılımlar coğunlukla tarayıcılardaki guvenlik acıklarını kullanarak yayıldığından, kotu amaclı yazılımın bulaştığı bir sayfayı bir tarayıcıda acmak bilgisayarınıza zarar verebilir. Ayrıca, bilgisayar korsanları, spam iceriklerinin site sahipleri tarafından tespit edilmesini onlemek icin gizleme teknikleri kullanabilirler.
İceriği bilgisayarınızda daha guvenli bir şekilde goruntulemek icin iki alternatif yontem aşağıda verilmiştir:
Sayfanızı Google'ın gorduğu gibi gormek icin URL Denetleme aracını kullanın. Coğu bilgisayar korsanı yalnızca Google makineleri tarafından gorunen değişiklikler yaptığı icin bu yontem faydalıdır. Orneğin, sitenizden kendi sitelerine bağlantılar ekleyip bunların yalnızca yonlendiren Google olduğunda oluşturulmasını sağlayabilirler. Komut satırından HTTP istekleri (bir sayfayı getirmek gibi) gercekleştirmek icin cURL veya Wget araclarını kullanın. Ucretsiz kullanılabilen bu araclar yonlendirmeleri teşhis etmeye yardımcı olur ve yonlendiren veya kullanıcı aracısı bilgilerini belirtme olanağı sunar. Bilgisayar korsanları, tespit edilmekten kacınmak ve daha iyi hedefler secmek icin genellikle yalnızca belirli kullanıcı aracılarına veya yonlendirenlere saldırırlar. Bu aracları kullanmak hedefi taklit etmenizi sağlar. İsteğiniz spam icerikli davranış ortaya cıkarmıyorsa, farklı yonlendirme adreslerini (buyuk web sitelerinden veya farklı arama motorlarından gelen bağlantılar gibi) kullanmayı deneyin. Orneğin, bir Windows makinesinde Google Arama sonuclarından www .example.com/page.html adresine giden bir bağlantıyı takip eden kullanıcıyı taklit etmek icin cURL'yi şu şekilde kullanırsınız:

Kod:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

"Sunucu yapılandırması" enfeksiyonu bulaşmış bir sayfanın yanıtı aşağıdaki ust bilgileri icerebilir:

Kod:
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http:///index.html < Content-Length: 253 ...


2. Sitenizi "sunucu yapılandırması" kotu amaclı yazılımından temizleyin
Kabuk/terminal erişimi uzerinden sunucunuza giriş yapın (isterseniz site cevrimdışı olabilir) ve ilgili sunucu yapılandırma dosyalarını inceleyin. Sitenizde saldırıya uğramış birden fazla sunucu yapılandırma dosyası olabilir. Bu dosyalarda, bilgisayar korsanının sitenizi bilinmeyen kotu amaclı yazılım saldırı sitelerine yonlendirme yapacak şekilde yapılandırabileceği istenmeyen yonergeleri (or. yonlendirmeler) kontrol edin. Orneğin, .htaccess dosyasında şunun gibi bir yonlendirme gorebilirsiniz:

Kod:
RewriteEngine On RewriteCond % .*google.* RewriteRule ^third-page.html($|/) http:///index.html R=301



Buna ek olarak:

Bilgisayar korsanının, kolayca gozden kacabileceğini duşunerek dosyanın sonuna kendi kodunu eklediği durumlar icin tum dosyayı kontrol ettiğinizden emin olun. Bilgisayar korsanının .htaccess dosyasını surekli olarak guncellemesi icin tasarlayıp oluşturduğu olası cron işlerini araştırın. Cron işleri, aralarında /etc/crontab (ayrıca bircok /etc/cron* dizini) ve /var/spool/cron dizinlerinin de bulunduğu birkac yerde listelenebilir. Sitenizle ilgili olarak temizlik adımlarını ve sitenizin tekrar saldırıya uğramasını onlemeye yonelik ipuclarını da iceren eksiksiz bir duzeltme akışı icin Saldırıya uğramış siteler kılavuzunu okuyun.