Daha Önceden Maldet Shell Tarama anlatmıştık.Şimdi maldet den çok daha verimli iyi sonuçlar çıkartan CryptoPHP ile sunucu taramayı anlatacağım.CryptoPHP Üzerinden ssh ile Malware yani PHP virüslü dosyaları tarayıp toplu olarak listesini alabilirsiniz.Tek tek sitede virüslü dosya aramak yerine CryptoPHP ile rahatlıkla virüslü dosyaları tespit edilebilmekte
CryptoPHP Neleri Tespit eder ?
CryptoPHP ile PHP Virüsleri veya Shell gibi dosyaları ücretsiz olarak tespit edebilirsiniz.Virüslü web siteleri temizlemek önemli çünkü temizlenmediği taktirde google tarafından siteniz virüslü algılanır buda google sıra kaybına neden olacaktır.
CryptoPHP Kimler Kullanabilir ?
CryptoPHP Kiralık sunucusu veya Sanal sunucusu olanlar kullanabilir.Yani sunucuya direk root üzerinden erişebilmelisiniz.Hosting gibi bir servis kullanıyorsanız ilgili virüs temizleme yazılımını kullanamazsınız hosting firmanı dan bu işlemi talep edebilirsiniz.
CryptoPHP Kurulumu
SSH Bağlanıyoruz
Örnek Çıktı;
Yukarıda örnek çıkan 2 virüslü dosyayı yine ssh üzerinden aşağıdaki komut ile temizleyebilirsiniz
CryptoPHP Neleri Tespit eder ?
CryptoPHP ile PHP Virüsleri veya Shell gibi dosyaları ücretsiz olarak tespit edebilirsiniz.Virüslü web siteleri temizlemek önemli çünkü temizlenmediği taktirde google tarafından siteniz virüslü algılanır buda google sıra kaybına neden olacaktır.
CryptoPHP Kimler Kullanabilir ?
CryptoPHP Kiralık sunucusu veya Sanal sunucusu olanlar kullanabilir.Yani sunucuya direk root üzerinden erişebilmelisiniz.Hosting gibi bir servis kullanıyorsanız ilgili virüs temizleme yazılımını kullanamazsınız hosting firmanı dan bu işlemi talep edebilirsiniz.
CryptoPHP Kurulumu
SSH Bağlanıyoruz
Kod:
wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py
chmod +x check_filesystem.py
./check_filesystem.py /homeÖrnek Çıktı;
Kod:
File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /home
/home/xxxx.com/public_html/wp-content/themes/VideoThemeRes/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
/home/xxxx.com/public_html/wp-content/plugins/_revslider/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)Yukarıda örnek çıkan 2 virüslü dosyayı yine ssh üzerinden aşağıdaki komut ile temizleyebilirsiniz
Kod:
rm -rf /home/xxxx.com/public_html/wp–content/themes/VideoThemeRes/images/social.png
rm -rf /home/xxxx.com/public_html/wp–content/plugins/_revslider/images/social.png