Ben bu sorunu kisa sure once ayni yapiyi tasiyan sunucularimdan birinde
yasadim. Benin sorunum http ve php dosyalarina bulasan iframe kodu idi. Tum
belirli sayfalara iframe ile kendi kodunu atiyordu.. Clamav ile taramayi
denedim komutla buldugum virusleri/malwareleri yakalamadi bile cagre olarak
icerisinde o kodu atadigi tum dosyalari bularak teker teker elle temizleyerek
cozdum. Kaynagi ftp baglantilariydi client pcden bulasmasi idi ve tum web
sitelere bulasmisti. Temizlik snrasi temiz bir bilgisayardan tum ftp sfrelerini
degiserek cozdum bir sure gozlemledim dahada yasamadim..
Size bulasan zararli kodlar nedir ? Ayrica bunun kolay bir cagresi varsa
arkadaslarin tavsiyesini bende bilmek isterim.
Samsung Mobile tarafından gönderildi
-------- Orjinal mesaj --------
Kimden: Serkan Tetik <[email protected]>
Tarih:
Alıcı: [email protected]
Konu: [Linux-sunucu] Malware zararlı içerik sorunu
Merhaba,
Üzerinde cPanel kurulu bir web sunucumuz mevcut bu sunucu üzerinde bulunan tüm
sitelere cPanel cgi ve 404 sayfalarıda dahil olmak üzere malware zararlı içerik
ve kodlar girdiği görülmektedir. Tüm araştırma ve logları incelememize rağmen
bir sonuç elde edemedik. Araştırmalar sonucu blackhole exploit ile bu işlemin
yapıldığı bir çok makale ve yazı ile karşılaştık.
Daha önce aramızda bu şekilde bir sorun yaşayanlar var ise nasıl bir yol
izlenmeli sunucu üzerinde nasıl bir önlem alınarak sunucu üzerindeki zararlı
içeriklerin temizlenebileceği ile ilgili yol gösterilerek yardım olunur ise çok
seviniriz.
--
Serkan Tetik
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
