Son zamanlarda sitemiz yada kullanıcılarımız çevremizde ki arkadaşlarımızın sunucularında aynı şikayetten bana gelenler var. Genel olarak wordpress sitelerinde ortaya çıkan ve ana dizinde yer alan adminer.php
Araştırmalarıma göre sucuri'de benzer şekilde şikayet alıp açıklama yapmış
https://blog.sucuri.net/2017/08/mini...b-scripts.html
Bu konuyu okuyan tüm kullanıcılar belirttiğim dizinlere bakmasını rica ediyorum.
Sitelerinizde böyle bir dosya varsa hemen silin.
Sitenizin ana dizinlerinde
  aa.php
  adminer.php
  _adminer.php
  ad.php
  adminer-4.2.5-en.php
  adminer-4.2.5-mysql.php
  /wp-includes/wp-vcd.php
Bu virüsler nereden geliyor ?
Tabi ki curl açığından ortaya çıkıyorlar.
Sunucu kullanıyorsak hemen curl güvenliğini sağlayalım.
Hemen depomuzu oluşturalım
nano /etc/yum.repos.d/city-fan.repo
içine ekleyelim
 [CityFan]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/
enabled=1
gpgcheck=0
 yum install epel-release -y
update işlemini yapalım
 yum update curl.x86_64
Güncel curl çıktısı;

curl --version
curl 7.59.0 (x86_64-redhat-linux-gnu) libcurl/7.59.0 NSS/3.28.4 zlib/1.2.7 libps

l/0.7.0 (+libicu/50.1.2) libssh2/1.8.0 nghttp2/1.21.1