Kötücül Siteleri Online Tespit ve Tarama Araçları
Bilindiği üzere birçok site sahipleri seo yaptırmak için birçok seocu ile çalışmalar yapmaktadır. Bu işlemler için de güvenli çalışmalar ve kendiniz bile yapsanız kaliteli siteler ile çalışmalar yapmak gerekmektedir. Sağlıklı çalışmalar yapabilmek adına düzenli ve sağlam siteler ile test edilmiş web siteleri ile gerekli taramalardan sonra çalışmalarımızı yapmamız gerekmektedir.
Web’de yayılan virüs, trojan, spyware, malware ve benzeri her türlü zararlı ve kötücül içerik doğrudan bir web (URL) veya IP adresi üzerinden gelir. Eğer herhangi bir şüpheli veya nasıl bir sayfa olduğu tam bilinmeyen web bağlantısını (url) ziyaret etmeden önce online olarak tarayabilirsek tehlikeli içeriklerden büyük oranda korunmuş oluruz. Sizin için mevcut tüm online kötücül siteleri tarama araçlarını bir araya getirdik.
Son zamanlarda sitelere yapılan saldırılar ve spam sitelere yorum yapılan sitelere sitelerinizi ekliyor ve sizin adınıza günlük belirli periyotlar ile site linkini otomatik yorum yaparak sitenizi arama motorlarında geriye düşürmek için bu tür çalışmalar yapılmaktadır. Sizlere tavsiyemiz bu sitelere web site linkleriniz ekleniyor ise hemen backlink tarama sitelerinde sitelerinizi tarayıp kontrol ettikten sonra webmaster tools dan sitenize gelen bağlantıları reddetmeniz gerekmektedir.
Eğer bunlar yapılmassa site spam skorunuz zamanla 17 üzeinden yükselecek ve belli bir süre sonra google dan ceza almanız muhtemeldir. Hemen bu işlemleri yapmanız için anlattığımız şekilde sitelerinizi tarayıp kontrol ettikten sonra backlinkleri iptal etmeniz gerekir.
Bu konuda anlatacağımız çok örnek var kısaca bu bilgileri verdikten sonra ziyaret edeceğiniz sitelerde önem teşkil etmektedir. Siteleri ziyaret edip zararlı bir yazılım yayıyorsa bu web sitelerini ziyaret etmemenizdir.
Antivirüs programları virüs bulaştıktan sonra ya da buluşamaya çalışırken müdahele edebilmektedirler. Günümüzde önemli olan çaktırmadan virüs ve kötücül yazılım yayan siteleri daha ziyaret etmeden tespit edebilmektir. Bunun yolu da artık online servislerden yararlanmaktan geçiyor. Bu yazıda sizlere tanıtacağımız araçların tümü web sitelerini online olarak virüs, trojan, spyware, malware, yasa dışı (warez), yetişkinlere yönelik müstehcen içerik (adult) ve web exploit tarzı kötücül uygulamalara karşı online olarak tarayıp, ziyaret etmeden önce uyaran çok yararlı araçlardır. Size web sitelerini ya da spesifik URL adreslerini virüs ve kötücül içeriklere karşı tarayabilen tam 33 güvenlik aracı şunlardır:
- Google Güvenli Tarama: Google’ın web sitelerinin güvenlik durumlarını arama sonuçlarında gösterdiği bir site güvenli tarama teşhis aracı var. Bu araca aslında doğrudan ulaşamıyorsunuz. Ama bu aracın aslında basit bir API’si var: www.google.com/safebrowsing/diagnostic?site=siteadi.com. Bu API’yi kullanarak ziyaret edeceğiniz sitenin adresini ilgili yere yazıp tarayıcınızda ziyaret ettikten sonra zararlı kod ya da içerik yayıp yaymadığını güncel bir şekilde takip edebilirsiniz. Örneğin, www.google.com/safebrowsing/diagnostic?site=
- VirusTotal: Şüpheli dosyaları ve web adreslerini virüs, solucan, trojan ve her türlü kötücül içeriklere karşı belli başlı antivirüs programlarını (50’den fazla) ve web analiz araçlarını kullanarak tarayan oldukça sağlam ve de çok yararlı bir online virüs tarama aracıdır: www.virustotal.com
- URL Void: Şüpheli bulduğunuz veya tam olarak güvenemediğiniz sitelerin virüs yayıp yaymadığını daha o siteyi ziyaret etmeden tespit edebileceğiniz çok faydalı bir sitedir. URL Void taramalarını bu yazıdakiler de dahil olmak üzere 30 tane kaynaktan otomatik olarak gerçekleştirmektedir: www.urlvoid.com
- Metascan Online: 12’den fazla kaynaktan kötücül iz taraması yapan çok yararlı bir araçtır: https://www.metascan-online.com
- Exposure: Dünya üzerindeki kötücül DNS aktivitesini gözetleyen ve malware’li siteleri tespit eden yararlı bir sitedir: http://exposure.iseclab.org/
- Malware Domain List: Tamamen malware’li sitelerin listelendiği bir veri tabanıdır. Enfekte olmamak için sitedeki linklere gelişi güzel tıklanmaması gerekir. Kötücül site sorgulaması için kullanılabilir: http://www.malwaredomainlist.com/mdl.php
- Malc0de Database: Tamamen malware’li siteler ile IP adreslerinin listelendiği bir veri tabanıdır. Enfekte olmamak için sitedeki linklere gelişi güzel tıklanmaması gerekir. Kötücül site sorgulaması için kullanılabilir: http://malc0de.com/database/
- PhishTank: İnternette sıklıkla yapılan phishing saldırılarına karşı OpenDNS tarafından oluşturulmuş açık ve ortak bir phishing siteleri veritabanıdır. Kelime olarak yemleme, oltalama veya oltaya düşürme manalarına gelen phishing, yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Adres: www.phishtank.com
- SURBL Blacklist Lookup: Bir URL itibar veri tabanıdır. Sitelerin karalistede olup olmadığına buradan bakılabilir: http://www.surbl.org/surbl-analysis
- URLVir: Kötücül çalışıtıralabilir (.exe) dosyaların URL’lerini kontrol eden bir araçtır. Site sorgulamak için menüdeki “Search Database” bağlantısına tıklayın: http://www.urlvir.com/
- McAfee Threat Intelligence: Siteri her türlü tehdide karşı analiz eden çok geniş bir tehdit kütüphanesidir. Bu site ile sadece domain adı, web URL adresi veya IP adresine göre değil, zafiyet adı, DNS sunucuları, uygulama adı, sızma ihlalleri ve malware adlarına göre sorgulamalar yapabilirsiniz: www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx
- McAfee SiteAdvisor: McAfee’nin internet siteleri için yaptığı güvenlik raporudur. Örneğin: www.siteadvisor.com/sites/. Örnekteki site adresini değiştirip başka siteleri analiz edebilirsiniz. Ya da www.siteadvisor.com adresine gidip sağ bölümde yer “Site Raporu Görüntüle” alanından istediğiniz adresi sorgulayabilirsiniz.
- Norton Safe Web: Web sitelerinin her türlü siber tehdide karşı ne kadar güvenli olup olmadığını çok güvenilir ve kolay bir şekilde öğrenebileceğiniz Norton Safe Web ile web sitelerinin güvenlik derecelendirilmeleri yapılmaktadır: https://safeweb.norton.com
- AVG ThreatLabs: AVG programının güvencesi ile sitelerin güvenili olup olmadığını güvenlik itibarını ölçebileceğiniz pratik bir araçtır: avgthreatlabs.com/sitereports
- SpamHaus Domain Block List: SpamHaus ile hangi domain adresinin spam kara listesinde olup olmadığını anında öğrenebiliyorsunuz. Örneğin, spamhaus.org/query/dbl?domain= gibi. Adres: http://www.spamhaus.org/lookup/
- ThreatLog: Malware, phishing, dolandırıcılık, sahtekarlık ve spam ile ilişkili domain adreslerini loglayan bir veri tabanıdır: http://www.threatlog.com/
- urlQuery: Web tabanlı çalışan malware’leri tarayan ve analiz eden bir araçtır. Kötücül sitelerin web tarayıcısından gidildiğinde sergilediği davranışları, arka planda açtığı adresleri vb detaylı analizleri yapabilen yetenekli bir araçtır: http://urlquery.net
- Webutation: Siteleri sahtecilik, itibar ve güveniğe karşı tarayan yararlı bir araçtır: www.webutation.net
- Sucuri SiteCheck: Siteleri kötücül içerikler ve kara listelere karşı tarayan pratik bir araçtır: sitecheck.sucuri.net/scanner
- Unmask Parasites: Siteleri enfekte olmuş kodlara ve scriptlere karşı tarayıp, detaylı rapor sunan çok yararlı bir araçtır: www.unmaskparasites.com
- Trend Micro Site Safety: Siteleri Trend Micro güvencesiyle tarayan bir güvenlik aracıdır: global.sitesafety.trendmicro.com/
- ScumWare: Sitelerin yanı sıra IP adresleri ile web sitelerinin güvenliğini de inceleyen yararlı bir araçtır. Araştırmacılara açıktır ve sınırlı sayıda sorgu yaptırır: www.scumware.org/search.scumware
- StopBadware Clearinghouse: Google’ın da faydalandığı ve kötücül içerik yayan siteleri takip eden çok yararlı bir sitedir: www.stopbadware.org/home/reportsearch
- Zscaler Zulu URL Risk Analyzer: Ziyaret edeceğiniz sitelerin güvenlik açısından risk analizini yapan ve spesifik URL adreslerine bakabilen ilginç bir araçtır: zulu.zscaler.com
- Online Link Scan: Web linklerini tehlikeli olabilecek içeriklere karşı tarayabilen ve spesifik URL adreslerine bakabilen yararlı bir güvenlik aracıdır: http://onlinelinkscan.com
- Comodo Site Inspector: Kötü niyetli web sayfalarını tespit edebilen ve spesifik URL adreslerine bakabilen çok yararlı bir tarama aracıdır: siteinspector.comodo.com/public/tasks/new
- Wepawet: Web sayfalarını ve spesifik URL adreslerini tarayabilen çok yararlı bir güvenlik aracıdır: http://wepawet.iseclab.org
- Web of Trust (WOT): Sitelerin online güvenlik itibarını ölçebileceğiniz çok güzel bir araçtır: https://www.mywot.com/en/scorecard
- DShield: SANS destekli, şüpheli domainlarin kara listesinin bulunduğu bir veri tabanıdır: http://www.dshield.org/
- Quttera: Web sitelerini web malware’leri ile diğer tehditlere karşı tarayıp raporlayan bir araçtır: http://quttera.com/scanwebsite
- FortiGuard: Fortinet’in kötücül site tarama aracı ve domain veri tabanıdır: http://www.fortiguard.com/ip_rep/index.php
- BrightCloud URL/IP Lookup: WEBROOT’un web siteleri hakkında geçmişe dönük itibari veriler tutan ve sunan veri tabanıdır: http://www.brightcloud.com/support/lookup.php
- Reputation Authority: Domain adresleri ya da IP adresleri üzerine itibari verileri gösteren bir sitedir: http://www.reputationauthority.org/
Kötücül tarama yapmak için yukarıdaki tüm siteleri birden kullanmak pek mümkün görünmeyebilir. Bu yüzden yukarıdaki araçlardan sadece URL Void ve Virus Total‘i kullanmanız, buradaki listenin önemli bir kısmında birden tarama yapmanızı sağlayacaktır.