Neredeyse 10 gündür yazı yazmayınca, blogumun yönetim paneline de sık girmiyordum. Bugün girdiğimde ise, Wordpress’in yeni bir sürümünün (2.8.5) olduğu uyarısını aldım. Bu sürümü zaten çıktığı gün kurduğum için, uyarıyı almam da ilginçti. Yönetim panelinde bir kaç yorum onaylayıp, “nbr” ya da küfür yazılı olanları sildikten sonra, güncelleme sayfasını açtım. Aşağıdaki resimde de görebileceğiniz gibi, Türkçe Wordpress için “otomatik güncelle” seçeneği eklenmiş. Diğer dillerde durum nedir bilmiyorum. Ancak Türkçe Wordpress kullanıcıları için durum şahane.

Resim: (tıklayın, büyüsün)

Dünyanın en iyi müzik network’ü olduğu belki de tartışılmaz olan MySpace‘e, bugün mahkeme kararı ile erişimin engellendiğini öğrendik. Siteye girdiğimizde bizi şu mesaj karşılıyor:
“T.C. Beyoğlu Cumhuriyet Başsavcılığı’nın 26.06.2009 tarih ve 2009/45 sayılı kararı gereği erişime kapanmıştır.”

Neden kapatıldığına dair hiçbir açıklama olmasa da, içeriği yalnızca mp3 olan bu sosyal ağ sitesinin kapatılma nedenini anlamak güç değil. Korsan müzik!.. Fakat MySpace‘i farklı kılan şey, her sanatçının kendi profili olması ve bu profillerinin belki neredeyse tamamını sanatçıların ya da yapım şirketlerinin bizzat kendileri açmasıydı. Pek çok yerli ya da yabancı şarkıcı albümlerinden, albüm öncesi demolarından ya da albümde hiç yer almayan mp3l’er paylaşırdı. (Aslında bizim gözümüz bağlansa da bunlar olmaya devam ediyor.)

Aynı şekilde pek çok amatör müzisyenin de (bir çoğu telif sahibi bile olmadan) çalışmalarını paylaştığı, kendini dinletmek, tanıtmak ve hatta bir fan grubu  oluşturmak için en bilinen bilinen mecrasıydı.
Sözün özü, MySpace bizzat eser sahipleri tarafından yapılan müzik paylaşımlarıyla çok iyi bir promosyon alanıdır.

Tam da MySpace Türkiye’de ofisini açmış, .com.tr domainini satın almış, sitesini Türkçeleştirmiş; yani yatırımlarını Türkiye’ye odaklamışken, nedir bu yasağın anlamı?

Düzenleme: MySpace ile birlikte, last.fm de kapatılmış.

Başlıkta “yeni” dedim ama onlar aslında 1 yıldan çok zaman önce kazandılar bu “yeni” unvanını. Malesef bir talihsizlikle bloglarını kaybeden iki arkadaşım yeniden blog yazmaya başladı. Okumaya değer bulduğum bu iki insanın bloglarnı yeniden tanıtmak güzel.

Bunlardan ilki S. Yunus Erol’un blogu, Yazarca. Yunus blogunda MAC, iPhone, sinema ağırlıklı olmak üzere pek çok konuda bilgiler verip, bu konularda çeşitli yorumlar yapıyor.

Diğer blog ise, Çiğdem Akça’nın yazdığı, çok daha kişisel fakat okuması da bir o kadar keyifli olan Bloglandım.

Ben bu iki arkadaşımın da bloguna bir gözatmanızı tavsiye ediyorum.
İyi okumalar…

Muhtemelen fark edenleriniz vardır, 2 gündür siteme girince antivirüsler alarm veriyor, zaman zaman kod hataları görünüyordu. İş öyle bir noktaya geldi ki; Chrome ya da Firefox’la siteye girmeye çalışınca “zararlı site” uyarısı veriyordu. Aynı zamanda siteye bir Google araması ile ulaşmaya çalışırsanı, girmenize izin vermiyordu. Hepsinin tek bir sebebi var: iFrame virüsü.

iFrame virüsü nedir?
iFrame virüsü, adında index, default, footer, header olan (asp, php, html gibi) web sayfası dosyalarınıza görünmez bir iFrame ekliyor. Bu iFrame’de de, kullanıcıya zarar verecek bir site açılıyor. Genellikle de bu siteden virüsün bir kopyası bulaşıp, yayılması sağlanıyor.

Virüs, bir şekilde FTP şifrenize ulaşıyor. Siz sitenizden virüsü ne kadar temizlerseniz temizleyin, yeniden ve yeniden bulaşıyor.

iFrame virüsü nasıl silinir?

Öncelikle şunu belirteyim; virüsten tamamen kurtulmuş olsam da, virüsün yapısına ait net bir bilgim yok. iFrame virüsünden herkesin benzer ama farklı çözümlerle kurtulduğunu gördüm. Bu yüzden önce iki çözüm linki paylaşacağım. Ardından nasıl kurtulacağınızdan ziyade, benim nasıl kurtulduğumu yazacağım. Bunu yazarken, yaşananların sırasını doğru sonuca götürecek şekilde yeniden kurgulayacağım. 1,5 gün içinde pek çok kez bu virüsle boğuştum.

Emre Güzer’in çözümü
Seoliz.com’un çözümü

Çözüm önerilerinde, öncelikle bilgisayardaki dosyalardan iframe kodunu kaldırmak gerektiğinden bahsediyor. Benim bilgisayarındaki dosyalar bir zarar görmediği için bu işlemi atladım. Virüs, gözlemlediğime göre FTP’ye bağlanıp, iFrame kodunu sunucu üzerinde ekliyordu. (iFrame kodu genellikle sayfanın en altına ekleniyor.)

Sunucu üzerindeki dosyalardan, iframe kodunu temizlemelisiniz. Fakat bunu yapmadan önce, bilgisayarınızda bu işi yapan canavarı öldürmeniz gerek. Yoksa siz temizledikçe tekrarlanacak.

Kullandığım antivirüs (AVG Free Edition) benim bilgisayarımda hiçbir virüs bulamadı. Keza farklı sistem araçları, genel bakım yöntemlerimle de olağan dışı bir duruma rastlamadım, bir  durum haricinde. “başlangıç” klasörümde “ikowin32.exe” adında bir dosya vardı. Direkt scan’lediğimde AVG yine temiz derken, Google’da da hakkında gerçek bir ipucu bulamadım. Sorunun en büyük kaynağının bu olduğunu düşünüyorum. Bu yüzden öncelikle bu ya da bunun gibi şüpheli dosyalardan kurtulun.

İkinci aşamada benim gibi CuteFTP kullanıyorsanız, kurtulun! Çalıştırmadığım halde, silemdiğim cuteshell.dll dosyasını ancak başka bir yazılım, servis kullanıyor olabilirdi. Bu yüzden bu aşamada hiçbir tereddütüm yok. Yerine FileZilla adlı ücretsiz FTP programını kullanabilirsiniz.

Eğer şüpheli dosya ve CuteFTP’den kurtulduysanız, bilgisayarınızı bir kez yeniden başlatıp temiz bir sayfa açabilirsiniz. Bilgisayarınız açıldıktan sonra şüpheli dosyanın varlığını yeniden kontrol edin.

Daha sonra, yeni FTP programınzla sunucuya bağlanıp, tüm web sayfası dosyalarını (php, asp, html vb.) iFrame kodu içermeyen, temiz dosyalarla değiştirin. Tüm bu işlemlerin ardından hiç vakit kaybetmeden FTP şifrenizi de değiştirin. Eğer buna yetkiniz yoksa, sunucu yetkilisinden rica edebilirsiniz.

Sanıyorum ki tüm bu işlemlerin ardından, benim gibi siz de virüsten kurtulmuş olacaksınız. Geçmiş olsun.

Önemli: Tüm bu işlemler sırasında, web sitenizi bir kez dahi açmayın. Bu, virüsün yeniden bulaşmasına neden olup, sizi kısır döngüye sokabilir. Tüm aşamaları başarıyla atlattıktan sonra web sitenizi görüntüleyip, kaynak kodda “iframe” arayabilirsiniz. Muhtemelen yoktur.

Google’da kendimizi aklama

iFrame virüs  bilgisayarınızdan ve sitenizden tamamen silinmiş olsa da, eğer Google sizi zararlı site olarak tanımışsa, virüsü temizlemeniz kendinizi aklamanız için yeterli olmayacaktır.

Kendinizi aklamak için Google Webmaster Tools‘a sitenizi eklemeniz gerekmekte.  Bu sayfada sitenizin zararlı siteler arasında olduğuna dair bir uyarı ve yeniden kontrol edilmesi için küçük bir talep formu göreceksiniz. Formu göndermenizin ardından, virüs temizlenmişse en çok bir gün içerisinde temize çıkacaksınız.

Google’da kendinizi aklama işlemlerini, Fatih Hayrioğlu’nun makalesinde çok daha detaylı olarak, resim ekleriyle birlikte okuyabilirsiniz. Tekrar geçmiş olsun. (:

Hızlı olun

Virüs sitenizde kaldığı sürece hızlı bir şekilde hit, güven, belki para kaybedeceksiniz. Virüs kaldığı sürece başka sitelere de bulaştırma olasılığınız artacak. Google sizden nefret edecek, zamanla listesinden çıkartacak. Tüm bu nedenlerle hızlı  olun. Sitenize iyi bakın. (: