Niyazi
12.07.2012, 14:00
Merhabalar, dün (2 Temmuz 2012) saat 14:00 civarı sunucumda yer alan bazı domainlere javascript virüs bulaşmış. Bugün 20:17 sıralarında Yandex.com'dan gelen uyarı maili ile sunucumu kontrol ettim.
Sunucumda plesk 8.6 kullanıyorum ve gördüm ki çoğu domainin javascript dosyalarına virüs bulaşmış.
Hemen tüm domainlerden tek seferde kaldırabileceğim bir kod oluşturdum. Aşağıdaki kodu kullanarak sunucunuzda yeni çıkan bu javascript virüsünü temizleyebilirsiniz.
Öncelikle kod bulaşmış mı test etmek için ssh ile bağlanıp domaininizin httpdocs veya public_html dizinine gidin ve konsola aşağıdaki kodu yazın:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
Eğer virüs bulaşmışsa aşağıdaki gibi bulaşan dosyalar çıkacaktır:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
./jquery.min.js
./global.js
./jquery.colorbox.js
./jballoon.js
Eğer bulaşmadıysa bir sonuç çıkmayacaktır. Yazıyı okumayı burada bırakabilirsiniz.
Fakat virüs bulaşmışsa aşağıdaki kodu yazarak virüsü tüm dosyalarınızdan temizleyebilirsiniz:
Code:
grep -rl "\/\*km0ae9gr6m\*\/" . | xargs sed -i ':a;N;$!ba;s/\/\*km0ae9gr6m\*\/\(.*\)\/\*qhk6sa6g1c\*\///g'
NOT: Eğer birden fazla domaininiz varsa daha üst dizinlere çıkıp oradan temizlik yapabilirsiniz. Ben plesk kullandığım için domainler /var/www/vhosts/ altında. Ben de bu dizinde temizleme kodumu yazıp tüm domainlerimi tek seferde virüsten arındırabiliyorum.
Eğer domainlerinizde çok dosya varsa işlem uzun sürecektir. Sabırlı olup bekleyin.
Edit: Bu virüs plesk panellerle alakalı bir virüsmüş. http://kb.parallels.com/112303 adresinden plesk panelinizden ilgili güncellemeleri yapınız.
ALINTIDIR
Sunucumda plesk 8.6 kullanıyorum ve gördüm ki çoğu domainin javascript dosyalarına virüs bulaşmış.
Hemen tüm domainlerden tek seferde kaldırabileceğim bir kod oluşturdum. Aşağıdaki kodu kullanarak sunucunuzda yeni çıkan bu javascript virüsünü temizleyebilirsiniz.
Öncelikle kod bulaşmış mı test etmek için ssh ile bağlanıp domaininizin httpdocs veya public_html dizinine gidin ve konsola aşağıdaki kodu yazın:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
Eğer virüs bulaşmışsa aşağıdaki gibi bulaşan dosyalar çıkacaktır:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
./jquery.min.js
./global.js
./jquery.colorbox.js
./jballoon.js
Eğer bulaşmadıysa bir sonuç çıkmayacaktır. Yazıyı okumayı burada bırakabilirsiniz.
Fakat virüs bulaşmışsa aşağıdaki kodu yazarak virüsü tüm dosyalarınızdan temizleyebilirsiniz:
Code:
grep -rl "\/\*km0ae9gr6m\*\/" . | xargs sed -i ':a;N;$!ba;s/\/\*km0ae9gr6m\*\/\(.*\)\/\*qhk6sa6g1c\*\///g'
NOT: Eğer birden fazla domaininiz varsa daha üst dizinlere çıkıp oradan temizlik yapabilirsiniz. Ben plesk kullandığım için domainler /var/www/vhosts/ altında. Ben de bu dizinde temizleme kodumu yazıp tüm domainlerimi tek seferde virüsten arındırabiliyorum.
Eğer domainlerinizde çok dosya varsa işlem uzun sürecektir. Sabırlı olup bekleyin.
Edit: Bu virüs plesk panellerle alakalı bir virüsmüş. http://kb.parallels.com/112303 adresinden plesk panelinizden ilgili güncellemeleri yapınız.
ALINTIDIR