FLİPPİNG VİRÜSÜ

01

Flipping Virüsü Temizleme

Flipping Virüsü Türkçe şekliyle lanetleme virüsünü Adwords çalışanlarından duymuş olabilirsiniz. Genelde Adwords çalışanlarının reklamverenlere söylediği bir kelimedir. Yazının sonunda küçük bir ipucu vereceğiz. Mutlaka okumalısınız.

Flipping Virüsü Nedir ?

Google reklam kampanyasını yönettiğimiz bir müşterimizin reklamlarının durdurulduğunu söylemesi üzerine haberdar olduğumuz bir konusur. Bu virüs Goole çalışanlarına göre web sitemizde bulunan ve ne zaman hangi sayfada aktif olacağı belli olmayan bir türdür (!)

Web Sitemizdeki Kötü Amaçlı Yazılımı Bulmak Konuyla ilgili şikayetlerin genelde artması sebebiyle derinlemesine bir analiz gerçekleştirdik.

Bakın bu virüsü tespit edebilmek için neler yapmışız :

  • Virüs bulaştığı iddaa edilen web sitesinin tüm dosyaları indirildi.
  • Tüm dosyalar önce antivirüs programı ile daha sonra manuel olarak bizim tarafımızdan tarandı.
  • İnceleme işleminde Kötü Amaçlı Yazılım Sayfamızda belirttiğimiz kriterler öncelikle incelendi.
  • Web sitesi sunucu üzerinde iken CPanel Virüs Tarayıcısı ile tarandı.
  • Online virüs tarama siteleri üzerinden tarama gerçekleştirildi,
  • Search Console üzerinden kötü amaçlı yazılım kontrolü yapıldı.
  • Web sitesinden dışarıya giden bağlantılardaki web siteleri de Google Safe üzerinden kontrol edildi.
  • Web sitesindeki özellikle js ve css kodları en ince ayrıntılarına kadar tarandı.
  • Yönetici paneline online bir virüs tarama eklentisi entegre edildi.

Peki bütün bu işlemler yapıldıktan sonra virüs bulundu mu ?

Maalesef hiç bir yerde virüse rastlanamadı. Bunun üzerine müşteri yorumlarının yapıldığı sayfa analiz edilerek herhangi bir zararlı kod ya da dış link var mı diye kontrol edildi. Sonuç! Yine herhangi bir virüse rastlanmadı.

Peki ama Google’ın gördüğü ve onun dışında kimsenin bulamadığı bu Flipping Virüsü nerede ? Search Console da ve Google Safe üzerinde tarama yaptığımızda bu virüs bulunamıyor.

Müşterimizin daha fazla mağdur olmaması için siteyi yeniden inceleme isteğiyle gönderdik. Normalde 3 iş günü sürebileceği belirtilen inceleme sonucu yaklaşık iki saat içerisinde geldi; “Muhteşem. Artık Sitenizde Reklamcılık Politikalarımızı İhlal Eden Bir Durum Yok. Reklamlarınız Yayınlanmaya Devam Edebilir.”

Tabii ki bu cevap bizim için yeterli olmadı. Çünkü web sitesinin üzerinde herhangi bir değişiklik yapılmadı. Herhangi bir kötü amaçlı yazılım tespit edilmedi. O zaman nasıl oluyor da Google web sitesinin artık temiz olduğunu söyleyebiliyor. Acaba virüsler bizi görünce kaçıp gittiler mi 🙂 Yok daha neler!

Asıl sürpriz bundan sonraki süreçte başladı. Google yukarıda bahsedilen işlemlerden yaklaşık 3 gün kadar sonra tekrar mesaj gönderdi. “Web sitenizde reklamcılık politikalarımızı ihlal eden durumlar tespit edildi” Hadi bakalım buradan buyrun!

Devam Eden Reklamcılık Politikası İhlalleri
Tabii ki bu konudaki şüphelerimiz artmaya başladı. Hemen telefona sarıldık ve Google Uzmanlarını aradık. Aslında uzunca bir konuşma yapıldı. Konuşma kayıtlarını belki ilerleyen zamanlarda sizinle paylaşabiliriz. Şimdilik Gizlilik Politikamız gereğince bu konuda paylaşım yapmayacağız.

Konuşmanın kısa özetini verelim.

-Google uzmanı : Web sitenizde kötü amaçlı yazılım tespit edilmiş. Bu yazılımı temizlemeniz gerekmekte.
-Ela Design : Web sitemizi inceledik. Herhangi bir virüs tespit edemedik.
-Google uzmanı : Size konuyla ilgili bir mail gönderdik. Mailde yazan işlemleri sırasıyla uygulayıp tekrar değerlendirme isteği yollamalısınız.
-Ela Design : Mailde Search Consol üzerinden virüslü sayfaları bulup temizlememiz isteniyor. Ancak Search Consol da böyle bir uyarı bulunmuyor.
-Google uzmanı : Google web sitenizde virüs tespit etmiş olarak görünüyor. Web sitenizi kontrol etmeniz gerekmektedir.
-Ela Design : Google Safe üzerinden de kontrol ettik. Herhangi bir virüs uyarısı bulunmuyor.
-Google uzmanı : Muhtemelen .js dosyalarınıza virüs bulaşmış olabilir.

Aslında çokca uzun süren bir konuşma sonucunda tekrar eden kısır bir döngüye girmek üzereyken biz konuşmayı sonlandırdık.

Web sitesi için yeniden değerlendirme isteğinde bulunduk ve tahmin edersiniz ki yaklaşık 1 saat sonra reklamlar yeniden yayınlanmaya başladı.

Google Reklamcılık Politikaları Hakkında
Eğer sizde benzeri bir durumla karşı karşıya gelmişseniz ilk yapmanız gereken Kötü Amaçlı Yazılım sayfamızda bahsettiğimiz işlemleri yapmak olsun.

Tahminimizce bu virüs meselesi ilerleyen zamanlarda artarak sürecek ve bir çok kişinin başını ağrıtacak gibi duruyor.

İpucu

Reklamcılık politikaları gereği zararlı yazılım bulaştıran siteler ve bu sitelere link veren siteler ceza alabiliyor. Web sitenizden dışarıya verdiğiniz linkleri sıkça kontrol edin.

Kullanıcıların yaptığı yorumları özenle seçin ve spam yorumları onaylamayın.
Google Safe üzerinden hem kendi sitenizi hem de link verdiğiniz siteleri sıkça kontrol edin. Google Safe bir web sitesinin son 90 günlük zararlı yazılım raporunu sunabilmektedir.

Herkese virüssüz web siteleri dileğiyle yazımızı sonlandırıyoruz.