• 29-03-2018, 15:20:39
    #1
    Son zamanlarda sitemiz yada kullanıcılarımız çevremizde ki arkadaşlarımızın sunucularında aynı şikayetten bana gelenler var. Genel olarak wordpress sitelerinde ortaya çıkan ve ana dizinde yer alan adminer.php
    Araştırmalarıma göre sucuri'de benzer şekilde şikayet alıp açıklama yapmış
    https://blog.sucuri.net/2017/08/mini...b-scripts.html
    Bu konuyu okuyan tüm kullanıcılar belirttiğim dizinlere bakmasını rica ediyorum.
    Sitelerinizde böyle bir dosya varsa hemen silin.
    Sitenizin ana dizinlerinde
      aa.php
      adminer.php
      _adminer.php
      ad.php
      adminer-4.2.5-en.php
      adminer-4.2.5-mysql.php
      /wp-includes/wp-vcd.php
    Bu virüsler nereden geliyor ?
    Tabi ki curl açığından ortaya çıkıyorlar.
    Sunucu kullanıyorsak hemen curl güvenliğini sağlayalım.
    Hemen depomuzu oluşturalım
    nano /etc/yum.repos.d/city-fan.repo
    içine ekleyelim
     [CityFan]
    name=City Fan Repo
    baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/
    enabled=1
    gpgcheck=0
     yum install epel-release -y
    update işlemini yapalım
     yum update curl.x86_64
    Güncel curl çıktısı;

    curl --version
    curl 7.59.0 (x86_64-redhat-linux-gnu) libcurl/7.59.0 NSS/3.28.4 zlib/1.2.7 libps

    l/0.7.0 (+libicu/50.1.2) libssh2/1.8.0 nghttp2/1.21.1
  • 29-03-2018, 16:46:08
    #2
    bilgi için teşekkürler. uyguladık bizde
  • 31-03-2018, 15:22:07
    #3
    Üyeliği durduruldu
    Pek anlamam sunucu işlerinden o yüzden soracağım. Şimdi ben CentOS 6x kullanıyorum. Wordpress kullanmıyorum. Yinede yapayım mı?
  • 31-03-2018, 15:52:16
    #4
    xozkanbey adlı üyeden alıntı: mesajı görüntüle
    Pek anlamam sunucu işlerinden o yüzden soracağım. Şimdi ben CentOS 6x kullanıyorum. Wordpress kullanmıyorum. Yinede yapayım mı?
    Evet güncelleyin.