Merhaba arkadaşlar,
2 tane centos cpanel sunucuma CryptoPHP adında bir malware bulaştı ve spam mail gönderimi yaptığı için iplerim sürekli blackliste giriyor. Bununla ilgili Türkçe kaynak bulamadım yabancı forumlardan araştırdığım kadarıyla social.png adında bir dosyanın içinden php script olarak çalıştığı söyleniyor. Konuyla ilgili bilgisi olan var mıdır bu malware den nasıl kurtulabiliriz ?
Centos CryptoPHP malware sorunu
5
●1.081
- 24-11-2014, 23:37:17
Üyeliği durduruldumerhaba
ssh login olun sunucuya root olarak ardından
wget http://cbl.abuseat.org/findbot.pl
perl findbot.pl /home
komutlarını uygulayup virüs bulaşan kısımların çıktısını alabilirsiniz.bizde kaç gündür bu tür virüslerle uğraşıyoruz - 25-11-2014, 10:48:04şuan tarıyo baya etkili bişeye benziyo bunlar yeni dadandı heralde benim de bütün tr lokasyon sunucularıma bulaşmış çok teşekkür ederim hocam saolasınLineDatacenter adlı üyeden alıntı: mesajı görüntüle
- 25-11-2014, 19:16:52Kurtulman arkadasin yazdigi gibi, o perl scripti calistirmak veya
"cd /home/” sonra bu komutu çalıştıralım ve bekleyelim. “find . \( -name \*.jpg -or -name \*.png -or -name \*.jpeg -or -name \*.gif -or -name \*.bmp \) -type f -exec file {} \; >> log.txt"
bunu yaptiktan sonra log.txt dosyasini ac ve PHP arat.
normal bir png de su yazar: PNG image data, 28 x 28, 8-bit/color RGBA, non-interlaced
cryptophp de su yazar; PHP script text
bunun sebebi, parali temalari, bedava indirmek !
Sadece social.png degil, bazileri load veya loader.png olarak kullaniyor.
Burada kucuk bir blog yazisi yazdim, oradan az bigli edinebilirsiniz.
Kusura bakmayin turkcem kotu, yine bilgilendirmek amacali yazdim. - 25-11-2014, 20:02:28 Üyeliği durduruldumerhababiggie0344 adlı üyeden alıntı: mesajı görüntüle
tebrik ederim.makalenizi okudum çok güzel olmuş.bu tür bilgilendirmeleri r10 üzerindende yapabilirsiniz. - 26-11-2014, 10:47:36çok teşekkür ederim üstadım gerçekten çok faydalı ve açıklayıcı bir makale olmuş.biggie0344 adlı üyeden alıntı: mesajı görüntüle
