Fox-it Security’nin raporuna göre 23.000 web sitesini etkileyen CryptoPHP Backdoor zararlı yazılımı Türkiye’de de bir çok web sitesine bulaşmış ve bundan sonrada hızla yayılma potansiyeline sahip.

Web Hosting firmaları bu aşamada zararlı yazılımın kullandığı curl_exec ve fsockopen fonksiyonlarını kısıtlayarak veya yine fox-it’in incelediği IP adreslerini black-list’e ekleyerek bir önlem alabilirler.

Diğer bir korunma önlemi ise sunucu üzerinde zararlı dosyalarını bilinen MD5 Hash’lerine göre aramak. Bu işi yapan LogParser scriptini aşağıda bulabilirsiniz.

Gereksinim

Scripti çalıştırmadan önce LogParser 2.2‘yi sunucuya kurmanız gerekmektedir.

Kullanım

check_filesystem.bat dosyasını sunucuya kaydettikten sonra CMD yardımı ile çalıştırın. Sizden hangi path’i taramak istediğinizi isteyecektir. Web sitelerinizin olduğu path’i girin.

check_filesystem.bat

Sonuçlar

Eğer tarayıcı herhangi bir dosya bulduysa o dosyaları hemen sunucu üzerinden silin. Bu dosyalar CryptoPHP Backdoor’udur.

logparser_result

Yazar

Bir Cevap Yazın