Güvenlik Açıkları
 Webmaster Forumu | forum.websitem.biz | Programlama | Güvenlik Açıkları
Mesaj icon Konu: Yeni Javascript Virüsü Yanıt Yaz Yeni Konu Gönder
Yazar Mesaj
Niyazi
Forum Üyesi
Forum Üyesi
Simge

Kayıt Tarihi: 12-Temmuz-2012
Konum: Bilecik
Gönderilenler: 24

Tesekkür: 0
Rep: 0

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
10%
Seviye
10%
Deneyim
60%
Alıntı Niyazi Cevaplabullet Konu: Yeni Javascript Virüsü
    Gönderim Zamanı: 12-Temmuz-2012 Saat 14:00
Merhabalar, dün (2 Temmuz 2012) saat 14:00 civarı sunucumda yer alan bazı domainlere javascript virüs bulaşmış. Bugün 20:17 sıralarında Yandex.com'dan gelen uyarı maili ile sunucumu kontrol ettim.

Sunucumda plesk 8.6 kullanıyorum ve gördüm ki çoğu domainin javascript dosyalarına virüs bulaşmış.

Hemen tüm domainlerden tek seferde kaldırabileceğim bir kod oluşturdum. Aşağıdaki kodu kullanarak sunucunuzda yeni çıkan bu javascript virüsünü temizleyebilirsiniz.

Öncelikle kod bulaşmış mı test etmek için ssh ile bağlanıp domaininizin httpdocs veya public_html dizinine gidin ve konsola aşağıdaki kodu yazın:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
Eğer virüs bulaşmışsa aşağıdaki gibi bulaşan dosyalar çıkacaktır:
Code:
[root@server js]# grep -rl "\/\*km0ae9gr6m\*\/" .
./jquery.min.js
./global.js
./jquery.colorbox.js
./jballoon.js
Eğer bulaşmadıysa bir sonuç çıkmayacaktır. Yazıyı okumayı burada bırakabilirsiniz.

Fakat virüs bulaşmışsa aşağıdaki kodu yazarak virüsü tüm dosyalarınızdan temizleyebilirsiniz:
Code:
grep -rl "\/\*km0ae9gr6m\*\/" . | xargs sed -i ':a;N;$!ba;s/\/\*km0ae9gr6m\*\/\(.*\)\/\*qhk6sa6g1c\*\///g'
NOT: Eğer birden fazla domaininiz varsa daha üst dizinlere çıkıp oradan temizlik yapabilirsiniz. Ben plesk kullandığım için domainler /var/www/vhosts/ altında. Ben de bu dizinde temizleme kodumu yazıp tüm domainlerimi tek seferde virüsten arındırabiliyorum.

Eğer domainlerinizde çok dosya varsa işlem uzun sürecektir. Sabırlı olup bekleyin.

Edit: Bu virüs plesk panellerle alakalı bir virüsmüş. http://kb.parallels.com/112303 adresinden plesk panelinizden ilgili güncellemeleri yapınız.

ALINTIDIR
IP  Tesekkur Et
alenn34
Forum Üyesi
Forum Üyesi


Kayıt Tarihi: 26-Nisan-2013
Gönderilenler: 351

Tesekkür: 0
Rep: 0

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
46%
Seviye
46%
Deneyim
60%
Alıntı alenn34 Cevaplabullet Gönderim Zamanı: 16-Haziran-2013 Saat 15:43
teşekkürler güzel paylaşım
IP  Tesekkur Et
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma

Bulletin Board Software by Web Wiz Forums version 8.03