Araştırmalarıma göre sucuri'de benzer şekilde şikayet alıp açıklama yapmış
https://blog.sucuri.net/2017/08/mini...b-scripts.html
Bu konuyu okuyan tüm kullanıcılar belirttiğim dizinlere bakmasını rica ediyorum.
Sitelerinizde böyle bir dosya varsa hemen silin.
Sitenizin ana dizinlerinde
aa.php adminer.php _adminer.php ad.php adminer-4.2.5-en.php adminer-4.2.5-mysql.php /wp-includes/wp-vcd.phpBu virüsler nereden geliyor ?
Tabi ki curl açığından ortaya çıkıyorlar.
Sunucu kullanıyorsak hemen curl güvenliğini sağlayalım.
Hemen depomuzu oluşturalım
nano /etc/yum.repos.d/city-fan.repoiçine ekleyelim
[CityFan] name=City Fan Repo baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch/ enabled=1 gpgcheck=0
yum install epel-release -yupdate işlemini yapalım
yum update curl.x86_64Güncel curl çıktısı;
curl --version
curl 7.59.0 (x86_64-redhat-linux-gnu) libcurl/7.59.0 NSS/3.28.4 zlib/1.2.7 libps
l/0.7.0 (+libicu/50.1.2) libssh2/1.8.0 nghttp2/1.21.1