Sitelerim Bu adrese yönleniyor? http://www6.uiopqw.jkub.com

Google arama sonuçları sayfasında kendi internet sitenizin bağlantılarına tıklandığında siteniz farklı bir adrese yönleniyorsa... Bu adres http://www6.uiopqw.jkub.com/ şu şekilde. (Buradaki bağlantıya tıklamayınız)

Bunun sebebi ve çözümü hakkında bilgilendirmelerde bulunmaya çalışacağım.

Sorun Tespiti: Sitenizin dosyalarına iframe virüsü olarak tabir edilen virüs bulaşmış. Yada otomatik olarak .htaccess dosyasının oluşturulduğu bir trojan yemişsiniz.

Sorunun Sebebi: Yasadışı yollarla ücretsiz olarak indirilmiş ücretli temalardan kullanmış olabilirsiniz. Yada bilgisayarınızda bir virüs koruma programı yok. Bu yüzden sitenize FTP bağlantısı yaptığınız bilgisayarınıza virüs girmiş. Yada kullanmış olduğunuz joomla sürümü güncel değil. Yada kullanmış olduğunuz bileşenler güncel değil.

Sorunun Çözümü: Sorunun türüne göre çözüm 2 farklı şekilde. 

Öncelikle FTP üzerinden sitenizin dosyalarının olduğu yere bağlanın. public_html dizini içerisinde ".htaccess" dosyası var mı diye kontrol edin. Eğer varsa içine girin ve çözüm türü 1 bölümünü okumaya devam edin. Eğer yoksa çözüm türü 2 bölümünden devam edebilirsiniz. 

ÇÖZÜM TÜRÜ 1: .htaccess dosyasını herhangi bir yazı editörü ile açınız. FTP programınız destekliyorsa, çift tıkladığınızda muhtemelen açılacaktır. Buradaki kodları yukarıdan aşağıya kontrol ediniz. "base64" şeklinde başlayıp, çok uzun ve aralarında boşluk bulunmadan devam eden kodlar varsa sorunun kaynağını buldunuz demektir. Aynı şekilde sadece şu şekilde içinde base64 geçen kodlar da yazıyor olabilir. "# Block out any script trying to base64_encode data within the URLRewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]"

Eğer içindekilerde böyle birşey yoksa çözüm türü 2'den devam ediniz.

"Bu virüs otomatik tarayıcılarla bulaştırılıyor. Hiç kimse özel olarak sizin sitenizi hedeflemiyor. Onun için eğer temizleyebilirseniz temizlenmiş oluyor. Temizlemenin yolu da tüm htaccess dosyalarını aynı anda silmekten geçiyor. Tek tek silmeye çalıştığınızda, siz bir yandan silerken virüs bir yandan silinenleri yeniden oluşturuyor.

Malesef bir hosting kullanıcısı bu dosyaları bir kerede ve aynı anda silemez. Onun için hizmet aldığı yerden yardım istemeniz gerekiyor. Hosting hesabındaki tüm htaccess dosyaları aynı anda tek komut ile sunucu yöneticisi tarafından silinebilir. Size kalan ise orijinal htaccess dosyasını Joomla paketinden çıkartıp Joomla ana dizinine göndermek olur. Hatta hizmet aldığınız yere ana htaccess dosyası dışındakileri sil de diyebilirsiniz tabii. Shared hosting denilen paylaşımlı barındırma, yani birden fazla hesabın bir sunucuda bulunması, başka deyişle bildiğimiz klasik hosting sistemi bu virüsün diğer hesaplara bulaşabilmesine imkan vermez. Buna imkan veren şey sunucunun güvensiz yapılandırması ya da sizin kendi enfekte bilgisayarınızdır."

Kısaca çözüm için hosting aldığınız yer ile irtibata geçerek hesabınızdaki tüm .htaccess dosyalarını aynı anda, tek bir komutla silmesini istemelisiniz. 

ÇÖZÜM TÜRÜ 2: Eğer dosyalarınız arasında .htaccess dosyası yoksa veya içinde zararlı base64 kodları yoksa, yapılması gereken ilk şey GÜVENLİ BİR BİLGİSAYAR'dan (yani en azından virüs programı olan bir bilgisayardan) FTP'den virüsün bulaştığı dosyaları temizlemek. Tabi bu çok uzun ve zahmetli bir iş olabilir. Bu yüzden öncelikle sitenizi dosya ve mysql yedeğini bir kenara alınız. Ardından kullandığınız güncel joomla sürümünü http://www.joomla.gen.tr/joomla-indir adresinden bularak indiriniz. FTP programını kullanarak tüm dosyaları eski dosyalarınızın üzerine yazdırınız.

Yazdırma işlemi internet bağlantı hızınıza ve sitenizin barındığı sunucu hızına göre yarım saat ile 3-4 saat arasında sürebilir. Sabırlı olun ve işlemin bitmesini bekleyin.

Ardından kullanmış olduğunuz temayı tekrar temin etmeniz gerekiyor. Eğer ücretli olarak satın almış iseniz, üreticinin sitesinden indirebilirsiniz. Yada daha önceden indirmiş iseniz, zipli klasörden çıkararak FTP'den mevcut temanızın üstüne yazdırın. (Yasadışı yollardan tema indirmiş iseniz, aynı olay tekrar başınıza gelebilir. Lütfen lisanslı temalar kullanın.)

Sitenizde yer alan bazı dosyaları manuel olarak kontrol etmelisiniz. Dosyaların içinde base64 yada iframe ile başlayan komutlar arayın. Bulursanız o dosyayı orjinali ile değiştirin.

Tüm dosyaların değiştirildiğinden eminseniz, sıra geldi bu durumu google'a bildirmeye.

Google'ın önbelleği temizlemek için https://www.google.com/webmasters/tools/home?hl=tr adresine giriş yapın. Buradaki sağlık sekmesine ardından Kötü Niyetli Yazılım bölümüne tıklayın. Eğer siteniz uzun süredir bu haldeyse google mutlaka onu tespit etmiştir. Buradan google'ın sizi yönlendirdiği adımları yapın.

Ardından siteniz için yeni bir sitemap.xml dosyası oluşturun ve buradan google'a okutun. Bu aşamadan sonra 2-3 gün bekleyin, yukarıdaki işlemleri doğru yapmışsanız, sorundan kurtulmuş olacaksınız.

Sorunun çözümü için Joomla Portalı Forumlarından ücretsiz destek talep edebilirsiniz. Ücretli destek talep etmek için ekibimizin üyeleriyle irtibat kurabilirsiniz.

EDİTÖRÜN NOTU: Ücretli temaların, ücretsiz olarak indirildiği siteler tema dosyalarının içerisinde bu tür kodlar koyarak, kendi sitelerine ziyaretçi yönlendirmektedirler. 20-30 dolar vermemek için bu tür sitelere itibar etmeniz durumda yukarıda yazan yaklaşık 800 kelimelik çözüm yolunu uygulamanız gerekiyor. Bu işlemler yaklaşık olarak 5-6 saatinizi alır. 3-4 gün boyunca google sitenizi virüslü ve tehlikeli olarak gösterir. Bu süre zarfında siteniz büyük oranda ziyaretçi kaybeder. 20-30 dolar kar edeceksiniz diye sitenizin geleceğini karartmış olduğunuzu sonradan anlarsınız.