fbpx
Muhteşem İndirim Kampanyası
  • 23 Saat
  • 59 Dakika
  • 32 Saniye

Tüm Hosting Planlarında %80'e varan indirim

gift box gift box circle circle not found not found gift box dots shape
not found
  • 30 Gün
  • 23 Saat
  • 59 Dakika
  • 32 Saniye
Hemen Faydalan!
Fiziksel Sunucu Aylık 5.000 TL

2.500 TL/Ay

Paketlere Bak
WordPress Hosting Aylık 39.99 TL

19.99 TL/Ay

Paketlere Bak
Bulut Sunucu Aylık 199.99 TL

99.99 TL/Ay

Paketlere Bak
Sanal Sunucu Aylık 189.99 TL

89.99 TL/Ay

Paketlere Bak

Contact Info

+90 (850) 885 0656

[email protected]

CryptoPHP malware dosyalarını tespit etmek ve silmek
Category
Linux
Posted on
Eylül 14, 2022

CryptoPHP malware dosyalarını tespit etmek ve silmek

Merhabalar,
Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel sunucularda  CryptoPHP malware zararlı dosyalarını bulmayı ve temizlemeyi ekleyeceğiz.

CryptoPHP malware‘i , komut ve kontrol sunucuları ile public key şifrelemesi kullanarak iletişime geçen saldırgan ve zararlı içeriktir.
Bilindik içerik kontrol sistemleri olan wordpress, joomla, drupal gibi sistemler ile kolaylıkla entegre olabilir. Yasadışı arama motoru optimizasyonu yapanlar tarafından kullanılır. Bu script genellikle kendini güncelleyecek şekilde yapılandırılır ve sahibi diler ise onu uzaktan güncelleyebilir ya da yeni özellikler ekleyebilir.

Fox it , bununla ilgili detaylı bir analiz yapmıştır ve https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf adresinden inceleyebilirsiniz.

Tespiti için yine foxit’in hazırladığı phyton scriptini kullanabiliriz. Sırasıyla önce scripti indiriyoruz , çalışma hakkı tanıyoruz ve /home dizinimizin altındaki dosyaları taramasını istiyoruz.

 

wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py
chmod +x check_filesystem.py
./check_filesystem.py /home

Örnek çıktı aşağıdaki gibi olacaktır.

File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /home
 /home/username/public_html/wp-content/themes/VideoThemeRes/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
 /home/username/public_html/wp-content/plugins/_revslider/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)

Silmek için ise aşağıdaki komutu çalıştırmamız yeterli olacaktır.

rm -rf  /home/username/public_html/wp-content/themes/VideoThemeRes/images/social.png

Eğer python scriptini kullanmak istemez isek, aşağıdaki komut ile tarama işlemini gerçekleştirebiliriz.

find /home/ -name "social*.png" -exec grep -E -o 'php.{0,80}' {} \; -print

Bol trafikli günler dileriz.

Share this Post
0 0 votes
Article Rating
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments
%d blogcu bunu beğendi: