Bundan 5 gün önce Adobe firması Flash Player’ın 11. sürümünü yayınladı. Kendi sayfasından yüklemek mümkün. Belki bunun üzerine Flash’daki yenilikleri ve Adobe Flash CS6′dan beklentileri içeren bir güzelleme yazısı yazmak gerekirdi ancak özellikle HTML5, CSS3 gibi teknolojilerle birlikte Flash’tan iyice soğuyan bir arayüz geliştiricisi olarak tamamen sessiz kalmayı tercih etmiştim. Ta ki sorunlarla boğuşana kadar…

Öncelikle şunu belirteyim, Google Chrome kullanıcılarının bu gibi güncellemeleri yapmasına gerek yok. Flash gibi eklentiler Google Chrome içinde geliyor. Chrome güncellendikçe, onlar da güncelleniyor. Dahası, Chrome kendini sessiz sedasız güncelleyerek size iş çıkartmaz. Sadece Adobe’nin sorunlu iş üretebileceğini hesap etmemişler. Malesef Google aramasında benimle aynı soruna sahip yüzlerce kişi bulmak mümkün. Sorun mu?

Sorun şu; Youtube gibi bir iki site hariç, hiçbir sitede Flash dosyaları ya çalışmıyor ya da tam çalışmıyor. Dosya upload’ı (karşıya yükleme) için Flash kullanan servisler de çalışmıyor. Twitter’a bir resim bile yüklenmiyor. Dahası, Chrome sürekli “Shockwave Flash eklentisi çöktü” diye uyarı veriyor(du). Delirmemek mümkün değil. Biraz araştırma, biraz kurcalama ile bulduğum çözüm Flash Player’ın eski sürümüne geri dönmek oldu. Size nasıl yaptığımı anlatacağım. (daha fazla…)

Bildiğiniz gibi Google Chrome tarayıcısı, tıpkı Firefox gibi geniş bir eklenti desteği sunuyor uzun zamandır. Hatta iş abartılıp bir süredir tarayıcı üzerinde uygulama (application) çalıştırılabilir hale geldi. Bu uygulamaları Chrome 8 ve üzeri için Web Store‘da bulabilirsiniz.

Ben tarayıcıyı şişirdiği, gereksiz RAM ve yerine göre internet bağlantısını kullandığı gerekçesi ile eklentilerden hep uzak durdum. Fakat Chrome ile öyle hafif ki; peşpeşe eklentileri yükler oldum. İlk heyecanla oluşan küçük ama çok faydasını gördüğüm eklenti arşivini paylaşmak istedim.

AdBlock: Firefox kullanıcılarınında aşina olduğu popüler bir eklenti. Gezdiğiniz sitelerdeki tüm reklamları yok ediyor. Kaçırdığı reklamlar olursa filtreleri sayesinde onlardan da kolayca sıyrılabilirsiniz. Aynı filtre desteği ile istediğiniz sitelerde reklama tamamen izin vermeniz de mümkün.

Auto HD for Youtube: Youtube artık ülkemizde de açık ve “1080p Full HD” çözünürlüğe kadar destek veriyor. Ancak bir video’ya tıkladığınızda yüksek çözünürlükte hali olsa daki 360p çözünürlükte göstermeye başlıyor. Bu eklenti ile video’lar -eğer varsa- otomatik olarak yüksek çözünürlükte açılıyor. Ben ilk önceliği 720p, ikinci önceliği ise 480p’ye verdim.

Google Mail Checker Plus: Bu eklenti istediğiniz zaman aralığında Gmail ve Gmail app. üzerindeki epostaları kontrol edip sizi uyarıyor. Yalnızca tarayıcıdan giriş yapmış olduğunuz adreslerle çalıştığından şifrelerinizi kaydetmiyor. Uygulama içerisinde Gmail’i açmadan eposta okuyabilir, okundu olarak işaretleyebilir, arşive alabilir, yıldızlayabilirsiniz. Cevap ve yeni eposta yazmayı da mümkün kılan eklenti, yeni eposta varsa masaüstünüzden de sizi -sesle- uyarabiliyor.

SitezMeter: web sayfalarının Google PageRank değerlerini gösteriyor.

Web Developer: Firefox için olan Web Developer’ın bir kopyası.  Arayüz geliştiricileri için paha biçilemez eklentilerden. Tüm CSS, Form, Resim kontrolleri elinizin altında. Renk seçiciden cetvele kadar pek çok araç da içerisinde geliyor.

Webpage Screenshot: Web sayfalarının ekran görüntülerini almaya yarayan onlarca eklentiden, benim en sevdiğim. Hem tam sayfa, hem de sayfanın göründüğü kadarının görüntüsünü alabiliyor. Alınan ekran görüntüsünü hem bilgisayarınıza kaydedebilir hem de tek tıkla internete yükleyebilirsiniz. İsterseniz online (çevrimiçi) düzenleyebileceğiniz görüntüleri kolayca Facebook, Twitter gibi sosyal ağlarda paylaşabilirsiniz.

Muhtemelen fark edenleriniz vardır, 2 gündür siteme girince antivirüsler alarm veriyor, zaman zaman kod hataları görünüyordu. İş öyle bir noktaya geldi ki; Chrome ya da Firefox’la siteye girmeye çalışınca “zararlı site” uyarısı veriyordu. Aynı zamanda siteye bir Google araması ile ulaşmaya çalışırsanı, girmenize izin vermiyordu. Hepsinin tek bir sebebi var: iFrame virüsü.

iFrame virüsü nedir?
iFrame virüsü, adında index, default, footer, header olan (asp, php, html gibi) web sayfası dosyalarınıza görünmez bir iFrame ekliyor. Bu iFrame’de de, kullanıcıya zarar verecek bir site açılıyor. Genellikle de bu siteden virüsün bir kopyası bulaşıp, yayılması sağlanıyor.

Virüs, bir şekilde FTP şifrenize ulaşıyor. Siz sitenizden virüsü ne kadar temizlerseniz temizleyin, yeniden ve yeniden bulaşıyor.

iFrame virüsü nasıl silinir?

Öncelikle şunu belirteyim; virüsten tamamen kurtulmuş olsam da, virüsün yapısına ait net bir bilgim yok. iFrame virüsünden herkesin benzer ama farklı çözümlerle kurtulduğunu gördüm. Bu yüzden önce iki çözüm linki paylaşacağım. Ardından nasıl kurtulacağınızdan ziyade, benim nasıl kurtulduğumu yazacağım. Bunu yazarken, yaşananların sırasını doğru sonuca götürecek şekilde yeniden kurgulayacağım. 1,5 gün içinde pek çok kez bu virüsle boğuştum.

Emre Güzer’in çözümü
Seoliz.com’un çözümü

Çözüm önerilerinde, öncelikle bilgisayardaki dosyalardan iframe kodunu kaldırmak gerektiğinden bahsediyor. Benim bilgisayarındaki dosyalar bir zarar görmediği için bu işlemi atladım. Virüs, gözlemlediğime göre FTP’ye bağlanıp, iFrame kodunu sunucu üzerinde ekliyordu. (iFrame kodu genellikle sayfanın en altına ekleniyor.)

Sunucu üzerindeki dosyalardan, iframe kodunu temizlemelisiniz. Fakat bunu yapmadan önce, bilgisayarınızda bu işi yapan canavarı öldürmeniz gerek. Yoksa siz temizledikçe tekrarlanacak.

Kullandığım antivirüs (AVG Free Edition) benim bilgisayarımda hiçbir virüs bulamadı. Keza farklı sistem araçları, genel bakım yöntemlerimle de olağan dışı bir duruma rastlamadım, bir  durum haricinde. “başlangıç” klasörümde “ikowin32.exe” adında bir dosya vardı. Direkt scan’lediğimde AVG yine temiz derken, Google’da da hakkında gerçek bir ipucu bulamadım. Sorunun en büyük kaynağının bu olduğunu düşünüyorum. Bu yüzden öncelikle bu ya da bunun gibi şüpheli dosyalardan kurtulun.

İkinci aşamada benim gibi CuteFTP kullanıyorsanız, kurtulun! Çalıştırmadığım halde, silemdiğim cuteshell.dll dosyasını ancak başka bir yazılım, servis kullanıyor olabilirdi. Bu yüzden bu aşamada hiçbir tereddütüm yok. Yerine FileZilla adlı ücretsiz FTP programını kullanabilirsiniz.

Eğer şüpheli dosya ve CuteFTP’den kurtulduysanız, bilgisayarınızı bir kez yeniden başlatıp temiz bir sayfa açabilirsiniz. Bilgisayarınız açıldıktan sonra şüpheli dosyanın varlığını yeniden kontrol edin.

Daha sonra, yeni FTP programınzla sunucuya bağlanıp, tüm web sayfası dosyalarını (php, asp, html vb.) iFrame kodu içermeyen, temiz dosyalarla değiştirin. Tüm bu işlemlerin ardından hiç vakit kaybetmeden FTP şifrenizi de değiştirin. Eğer buna yetkiniz yoksa, sunucu yetkilisinden rica edebilirsiniz.

Sanıyorum ki tüm bu işlemlerin ardından, benim gibi siz de virüsten kurtulmuş olacaksınız. Geçmiş olsun.

Önemli: Tüm bu işlemler sırasında, web sitenizi bir kez dahi açmayın. Bu, virüsün yeniden bulaşmasına neden olup, sizi kısır döngüye sokabilir. Tüm aşamaları başarıyla atlattıktan sonra web sitenizi görüntüleyip, kaynak kodda “iframe” arayabilirsiniz. Muhtemelen yoktur.

Güncelleme 24.08.2010:

Yukarıda Filezilla kullanmanızın daha güvenli olacağından bahsettim. Dün itibari ile bir anda çok sayıda siteye bulaşan virüs için Filezilla bir önlem olmuyor. Bu güncelleme tarihine kadar kişisel tecrübelerimle iFrame virüsünü kaçırmadığını bildiğim tek antivirüs Avast iken bu defa o da çaresiz kaldı. Zaman zaman sitenizi gözle de kontrol etmenizin fayfalı olacağını düşünüyorum.

Virüs, güncel hali ile .js uzantılı dosyalara da bulaşıyor. Bunu farketmek, antivirüsünüz uyarmadıysa kıyasla daha zor olacaktır. Bu yüzden virüs şüpheniz olduğunda ya da başka bir dosyada virüsü (iframe kodunu) gördüğünüzde .js uzantılı dosyalarınızın son satırlarını da kontrol edin.

WordPress kullanıyorsanız

Eğer WordPress ya da benzeri bir hazır CMS kullanıyorsanız, virüs tahmin etmeyeceğiniz dosyalara da ulaşmış olabilir. İşe tema dosyalarınızı kontrol edip temizlemekle başlayın. iFrame kodları kullanmadığınız temalara da bulaşmış olabilir. WordPress’i tıpkı yeni bir sürümü çıkmış gibi, kişisel verilerinizi koruyarak indirdiğiniz temiz bir sürümü ile güncelleyin.

Kullandığınız WordPress plug-in’lerinde (güncel bilgilere göre özellikle index.php ve .js dosyalarında) iFrame kodu olma olasılığı çok yüksek. Bu yüzden  plug-in’lerin temiz kopyalarını yeniden yükleyin veya bir text editörü ile tek tek temizleyin.

Google’da kendimizi aklama

iFrame virüs  bilgisayarınızdan ve sitenizden tamamen silinmiş olsa da, eğer Google sizi zararlı site olarak tanımışsa, virüsü temizlemeniz kendinizi aklamanız için yeterli olmayacaktır.

Kendinizi aklamak için Google Webmaster Tools‘a sitenizi eklemeniz gerekmekte.  Bu sayfada sitenizin zararlı siteler arasında olduğuna dair bir uyarı ve yeniden kontrol edilmesi için küçük bir talep formu göreceksiniz. Formu göndermenizin ardından, virüs temizlenmişse en çok bir gün içerisinde temize çıkacaksınız.

Google’da kendinizi aklama işlemlerini, Fatih Hayrioğlu’nun makalesinde çok daha detaylı olarak, resim ekleriyle birlikte okuyabilirsiniz. Tekrar geçmiş olsun. (:

Hızlı olun

Virüs sitenizde kaldığı sürece hızlı bir şekilde hit, güven, belki para kaybedeceksiniz. Virüs kaldığı sürece başka sitelere de bulaştırma olasılığınız artacak. Google sizden nefret edecek, zamanla listesinden çıkartacak. Tüm bu nedenlerle hızlı  olun. Sitenize iyi bakın. (:

Faydalı diğer linkler

Photoshop Magazine – Sitem “Saldırgan” Olmuş, Nasıl Sakinleştiririm Doktor Bey
Ali Oğul – Zeki Virüs
Seozm – iframe Virüsü

Evet, Google Chrome kullanarak Youtube’da izlediğiniz videoları anında mp4 formatında tam kalitede indirebilirsiniz. Bunun için başka hiçbir yazılım veya siteye ihtiyacınız yok. Ancak bunu yapabilmek için Youtube’a direkt olarak (yani tunnel siteleri kullanmadan) girebiliyor olmanız gerek. “Youtube’a nasıl gireceğim?” diyorsanız Serdar Kuzuloğlu sizin için yazmış. 

Gelelim yönteme; Aşağıdaki kodu yer imi (bookmark) olarak Chrome’unuza ekleyin. Herhangi bir Youtube video’su açıkken bu yer imine tıkladığınızda Chrome sizin için indirmeye başlayacak.

Kod:

javascript:window.location.href = ‘http://youtube.com/get_video?video_id=’ + swfArgs['video_id']+ “&fmt=18″ + “&l=” + swfArgs['l'] + “&sk=” + swfArgs['sk'] + ‘&fmt_map’ + swfArgs['fmt_map'] + ‘&t=’ + swfArgs['t']; 

Güncelleme: Bazıı takipçilerin bu kodu kullanamadığını öğrendim. Sonra fark ettim ki kopyalarken bazı karakterler saçmalıyormuş. Sorun yaşıyorsanız kodu şu txt dosyasından düzgünce alabilirsiniz…

Kodu yer imi olarak eklemek için.

• CTRL+B ile (kapalıysa) yer imi panelini açın
• Panele sağ tıklayıp,  ”Sayfa ekle…”ye tıklayın
• Açılan sayfada “Ad” kısmına “Youtube indir”, “URL” kısmına da yukarıdaki kodu yazın
• Tamam deyip çıkın (; 

Artık Youtube’da izlediğiniz her video bilgisayarınızda olacak..