Son zamanlarda sitemiz yada kullanıcılarımız çevremizde ki arkadaşlarımızın sunucularında aynı şikayetten bana gelenler var. Genel olarak wordpress sitelerinde ortaya çıkan ve ana dizinde yer alan
adminer.php Araştırmalarıma göre sucuri'de benzer şekilde şikayet alıp açıklama yapmış https://blog.sucuri.net/2017/08/mini...b-scripts.html
Bu konuyu okuyan tüm kullanıcılar belirttiğim dizinlere bakmasını rica ediyorum.
Sitelerinizde böyle bir dosya varsa hemen silin.
Sitenizin ana dizinlerinde
aa.php
adminer.php
_adminer.php
ad.php
adminer-4.2.5-en.php
adminer-4.2.5-mysql.php
/wp-includes/wp-vcd.php
Bu virüsler nereden geliyor ?
Tabi ki curl açığından ortaya çıkıyorlar.
Sunucu kullanıyorsak hemen curl güvenliğini sağlayalım.
Hemen depomuzu oluşturalım
nano /etc/yum.repos.d/city-fan.repo
içine ekleyelim
[CityFan]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/
enabled=1
gpgcheck=0
yum install epel-release -y
update işlemini yapalım
yum update curl.x86_64
Güncel curl çıktısı;
curl --version
curl 7.59.0 (x86_64-redhat-linux-gnu) libcurl/7.59.0 NSS/3.28.4 zlib/1.2.7 libps l/0.7.0 (+libicu/50.1.2) libssh2/1.8.0 nghttp2/1.21.1