CryptoPHP malware dosyalarını tespit etmek ve silmek
Authoradmin
14 Eylül 20222 dakika
Share
Merhabalar,
Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel sunucularda CryptoPHP malware zararlı dosyalarını bulmayı ve temizlemeyi ekleyeceğiz.
CryptoPHP malware‘i , komut ve kontrol sunucuları ile public key şifrelemesi kullanarak iletişime geçen saldırgan ve zararlı içeriktir.
Bilindik içerik kontrol sistemleri olan wordpress, joomla, drupal gibi sistemler ile kolaylıkla entegre olabilir. Yasadışı arama motoru optimizasyonu yapanlar tarafından kullanılır. Bu script genellikle kendini güncelleyecek şekilde yapılandırılır ve sahibi diler ise onu uzaktan güncelleyebilir ya da yeni özellikler ekleyebilir.
Fox it , bununla ilgili detaylı bir analiz yapmıştır ve https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf adresinden inceleyebilirsiniz.
Tespiti için yine foxit’in hazırladığı phyton scriptini kullanabiliriz. Sırasıyla önce scripti indiriyoruz , çalışma hakkı tanıyoruz ve /home dizinimizin altındaki dosyaları taramasını istiyoruz.
CryptoPHP malware dosyalarını tespit etmek ve silmek
Merhabalar,
Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel sunucularda CryptoPHP malware zararlı dosyalarını bulmayı ve temizlemeyi ekleyeceğiz.
CryptoPHP malware‘i , komut ve kontrol sunucuları ile public key şifrelemesi kullanarak iletişime geçen saldırgan ve zararlı içeriktir.
Bilindik içerik kontrol sistemleri olan wordpress, joomla, drupal gibi sistemler ile kolaylıkla entegre olabilir. Yasadışı arama motoru optimizasyonu yapanlar tarafından kullanılır. Bu script genellikle kendini güncelleyecek şekilde yapılandırılır ve sahibi diler ise onu uzaktan güncelleyebilir ya da yeni özellikler ekleyebilir.
Fox it , bununla ilgili detaylı bir analiz yapmıştır ve https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf adresinden inceleyebilirsiniz.
Tespiti için yine foxit’in hazırladığı phyton scriptini kullanabiliriz. Sırasıyla önce scripti indiriyoruz , çalışma hakkı tanıyoruz ve /home dizinimizin altındaki dosyaları taramasını istiyoruz.
Örnek çıktı aşağıdaki gibi olacaktır.
Silmek için ise aşağıdaki komutu çalıştırmamız yeterli olacaktır.
Eğer python scriptini kullanmak istemez isek, aşağıdaki komut ile tarama işlemini gerçekleştirebiliriz.
Bol trafikli günler dileriz.