» »Unlabelled » R57 ve C99 Shell Temizlemek Engellemek

En çok can sıkan olaylardan birtanesi r57 ve c99 shell dosyalarıdır. Bir çok hazır CMS sistemlerde veya lisanslı scriptlerin null'a çevrilmesi ile sitenizdeki açıkları kullanarak sunucu kaynaklarınızı kendi istedikleri gibi kullanmalarıdır. Genelde hazır ücretsiz temalarda veya cracklenmiş hazır scriptlerin içerisinde bulunurlar.

Bunlar kolay düzenlenebilir ve ulaşılabilir kodlardır. Genelde base64 ile şifrelenip lisansı kırılmış veya ücretsiz temaların içine yerleştirilmiştir ve ulaşımı kolaydır ve bunlar sayesinde sizden habersiz bir çok kötü eylem gerçekleştirebilirler. En çok kullanılanlar ise toplu mail ve phishing çalışmalarıdır.

Ne tarz önlemler almalıyım?
- En önemli ve keslinlikle uyulması gereken warez yani lisanssız yazılım kullanılmaması.
- Sunucunuzda güvenlik ayarlarının yapılması. (custom php., disable_fuction gibi yapılandırıla bilir ayarlar.)
- FTP, Yönetim paneli gibi sitenizin içeriğini yada hizmetinize ait web alanını yönetimi yaptığınız bölümlerde yönetici adlarını ve şifrelerini minimum %60 güvenlik derecesinde belirleyiniz.
-
- Hosting hizmetinde Sunucu güvenliği yer sağlayıcı firmanıza ait olduğu için 1. kurala hosting servisinden yararlanıyorsanız mutlaka uymanız gerekmektedir.
Hizmetimde c99 veya r57 shell taraması nasıl yapabilirim?
Linux bir sunucunuz var ise maldet ile shell taraması yapabilirsiniz. Zararlı dosyayı tespit edip düzenleyebilrisiniz.
Diğer bir yöntem ise direk c99 ve r57 yi bulmak ve temizlemek,
- PHP dosyalarınızda r57 shell araması yapmak için;
find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq
- r57 Shell txt dosya araması ;
find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq

- PHP dosyalarınızda c99 shell araması yapmak için;
find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq
- c99 Shell txt dosya araması ;
find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq
Yukardaki satırlar ile shell bulaşmış dosya tesbit edip silebilirsiniz.
Sadece dosyayı tesbit etmek istiyorsanız
awk ‘{print “rm -rf “ $2}’ | uniq

“rm -rf” kalın yazılmış bölümü  kod satırlarından kaldırabilirsiniz. Böylelikle dosyanız silinmeyecek ekranınızda listelenecektir.


Gönderen
zaman: 13:32
kalem

0 yorum:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)
 
Top