Güvenlik

C99, R57 Türü Zararlı Dosyaları Temizleme

R57, C99

 

Merhabalar bu sizlerle web sitenizde ki dosyalarınız arasında gezinen zararlı dosya türlerini temizlemeyi anlatacağız.

Web sitelerinizi oluşturmak için ücretiz olarak ulaşabileceğiniz CMS (Content Management System) yazlımlar ve ya firmalarınız için tasarımlarını yaptırdığınız web yazılımlada ki açıklardan sisteminize sızarak kullanmış olduğunuz web hosting, sanal sunucu ve ya fiziksel sunucu kaynaklarını kendi kullanımlarına tamamen açarak, toplu mail gönderimi ve bir çok zararlı eylemde kullanılmak üzere hazırlanmış SHELL dosyalarını SSH üzerinden tespit etmeyi ve nasıl sistemimizden silineceğini anlatacağız.

C99 ,R57 shell kodları kolay ulaşılabilir ve düzenlenebilir kodlardır. Genelde BASE64 ile şifrelenip sitenize bulaştırıla biliyor yada lisanslı yazılımları decode edip site dosyalarınızın satırları arasına bu kodlar ekleniyor ve sizden habersiz bir çok zararlı eylemler gerçekleştiriliyor. Bunlardan en çok sık yapılan toplu mail gönderimi ve Phishing(kopyalanmış) site çalışmalarıdır.

Bu tür zararlı yazılımlardan sistemimizi korumak için alınacak önlemler nelerdir?

1- Lisanssız (W*REZ) yazılım kesinlikle kullanılmması.
2- Sunucunuzda güvenlik ayarlarının yapılması. (custom.php, disable_fuction açıkların kapatılması.)
3- Hosting kontrol paneli, FTP, MySQL gibi web sitenizin içeriği ile alakalı kodlamaların, dosyaların korunması amacıyla oluşturacağınız şifrelerin tamamı minimum %60 seviyede olması gerekir.
4- Hosting hizmetinizde sunucu güvenliği barındırma firmanıza ait olduğu için 1. kurala mutlaka uymanız gerekmektedir.

 

R57, C99 Shell Taraması Nasıl Yapılır?

Linux sunucunuzda varsa maldet taraması yapabilir zararlı yazılımı temizleyip düzenleyebilirsiniz.

PHP Uzantılı Dosyalarda R57 Shell Taraması Yapmak İçin;

find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq

 

R57 Shell TXT Dosyası Tarama;

find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq

 

PHP Uzantılı Dosyalarda C99 Shell Taraması Yapmak İçin;

find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq

 

C99 Shell TXT Dosyası Tarama;

find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq

 

Sadece Shell Dosyalarını Tespit Etmek İçin;

awk ‘{print “rm -rf “ $2}’ | uniq

rm -rf” kalın yazılmış bölümü  kod satırlarından kaldırabilirsiniz. Böylelikle dosyanız silinmeyecek ekranınızda listelenecektir.