Linux Vps'de Güvenlik Sorunum?

Question

Linux Vps kullanıyorum, Bilgisayarımdan websitelerime virüs bulaştı ve yayıldı..Önce bilgisayarımı Avira ile temizledim..(Bu arada Microsoft Security Essentials güncel ve sürekli tarama yapmama rağman tehdit algılamadı, Avira 88 adet tehdit bulup temizledi)..
Sonra ftp den manuel sitelerdeki exe dosyalarını vs. tek tek silmeye çalıştım..

Şimdi sorum şu: Linux Vpslerde antivirüs vs. bulunmuyor mu? Ya da bütün dosyaları nasıl taratıp temizleyebilirim..Sitelerin çoğu wordpress..Ücretsiz uygulamalar varsa fikir olarak yardımcı olursanız sevinirim..Hostçum güvenlik ayarların üst seviyede sorun yok diyor..

Elazığlı168 · Answer

mujox adlı üyeden alıntı:						mesajı görüntüle									Linux Vps kullanıyorum, Bilgisayarımdan websitelerime virüs bulaştı ve yayıldı..Önce bilgisayarımı Avira ile temizledim..(Bu arada Microsoft Security Essentials güncel ve sürekli tarama yapmama rağman tehdit algılamadı, Avira 88 adet tehdit bulup temizledi)..
Sonra ftp den manuel sitelerdeki exe dosyalarını vs. tek tek silmeye çalıştım..

Şimdi sorum şu: Linux Vpslerde antivirüs vs. bulunmuyor mu? Ya da bütün dosyaları nasıl taratıp temizleyebilirim..Sitelerin çoğu wordpress..Ücretsiz uygulamalar varsa fikir olarak yardımcı olursanız sevinirim..Hostçum güvenlik ayarların üst seviyede sorun yok diyor.. 		Zaten sunucuya değil sitelerinize bulaşmış virüs, özellikle wordpresste ki kaynağı belli olmayan eklenti ve temalar ciddi güvenlik riskleri oluşturur, işe bunları temizlemekle başlayın sonra ftpyi 2-3 farklı antivirüsle taratıp gerekli düzenlemeleri yapıp dosyaları geri yollayın.

mujox · Answer

Elazığlı168 adlı üyeden alıntı: mesajı görüntüle

Özelden sunucu bilgilerini iletirseniz sizin için shell taraması yapabilirim. Sunucu tarafı temizlendikten sonra artık script ve bilgisayar güvenliği konularına yoğunlaşabilirsiniz.

teşekkür ederim atıyorum bilgileri..

--R10.NET; Flood Engellendi -->-> Yeni yazılan 04-02-2013 mesaj 00:19:38 -->-> Daha önceki 03-02-2013 mesaj 23:21:53 --

Elazığlı saolsun hiç ummadığım bir sitede ummadığım dizindeki php dosyasına gizlenmiş shelli buldu..Çok teşekkür ederim bu kıyağını unutmayacağım

Elazığlı168 · Answer

Virüs bulaşan siteleri taratın sadece. Dosyalar başka yerdeyken nasıl tararsınız bilmiyorum.

EvrenHost · Answer

T&#252;m tarama ve temizleme işlemlerinizden sonra ftp şifrelerinizi değiştirmenizde yarar var.

GT-S5360 cihazımdan Tapatalk 2 ile g&#246;nderildi

mujox · Answer

Adamlar ana dizinde putty.exe'den tutun da mysqlerde botnet_list gibi tablolar da kurmuşlar sağolsunlar

tapsin · Answer

Makine windows mu ? Linux mu?

mujox · Answer

tapsin adlı üyeden alıntı:						mesajı görüntüle									Makine windows mu ? Linux mu? 		Linux hocam

EvrenHost · Answer

&#214;ncelikle kişisel bilgisayarınızı g&#252;zelce temizleyiniz bu tarz wormler bilgisayarınıza bulaştıktan sonra o bilgisayardan yapmış olduğunuz ftp, ssh gibi login işlemlerinden giris bilgilerinizi alır ve belirli periyodlarda bir bu bilgilerle ftp vb girişleri otomatik a&#231;arak belirli dosya isimlerine mysql vb alanlara zararlı kod ekleyecek dosya atacak otomasyon sahibi sunucularla &#231;alışır.

Bu dogrultuda yapmanız gereken kişisel bilgisayarınızı temizledikten sonra ftp ssh root gibi şifrelerinizi ilk etapta temizlemek olsun bundan sonra sitelerinizde zararlı dosya ve zararlı kodları temizleme işlemlerine ge&#231;iniz. Maldet ve clamav bu 2 yazılım ile sitenizin dosyalarında zararlı kod veya zararlı yazılım tespiti yapabilirsiniz.

Ayrıca kişisel bilgisayarınızdan antivirus programlari ile tarama yaparak sıkıntılardan tam anlamı ile kurtulmuş olmayabilirsiniz bilgisayarınızda belli sistem dosyalarına zarar vererek/değiştirerek sildiğiniz vir&#252;s vorm trojan vs dosyalar bir s&#252;re sonra tekrar geriye gelebilir. Bunun icin sistem dosyalarınızıda onarın kişisel bilgisayarınızda. &#214;rnegin windows xp de bu işi combofix adlı yazılım yapıyor.

Askerde olmasam yardm ederdimde n&#246;betteyim .d

Ge&#231;miş olsun inş &#231;&#246;z&#252;me ulasırsınız.

mujox · Answer

EvrenHost adlı üyeden alıntı:						mesajı görüntüle									Öncelikle kişisel bilgisayarınızı güzelce temizleyiniz bu tarz wormler bilgisayarınıza bulaştıktan sonra o bilgisayardan yapmış olduğunuz ftp, ssh gibi login işlemlerinden giris bilgilerinizi alır ve belirli periyodlarda bir bu bilgilerle ftp vb girişleri otomatik açarak belirli dosya isimlerine mysql vb alanlara zararlı kod ekleyecek dosya atacak otomasyon sahibi sunucularla çalışır.

Bu dogrultuda yapmanız gereken kişisel bilgisayarınızı temizledikten sonra ftp ssh root gibi şifrelerinizi ilk etapta temizlemek olsun bundan sonra sitelerinizde zararlı dosya ve zararlı kodları temizleme işlemlerine geçiniz. Maldet ve clamav bu 2 yazılım ile sitenizin dosyalarında zararlı kod veya zararlı yazılım tespiti yapabilirsiniz.

Ayrıca kişisel bilgisayarınızdan antivirus programlari ile tarama yaparak sıkıntılardan tam anlamı ile kurtulmuş olmayabilirsiniz bilgisayarınızda belli sistem dosyalarına zarar vererek/değiştirerek sildiğiniz virüs vorm trojan vs dosyalar bir süre sonra tekrar geriye gelebilir. Bunun icin sistem dosyalarınızıda onarın kişisel bilgisayarınızda. Örnegin windows xp de bu işi combofix adlı yazılım yapıyor.

Askerde olmasam yardm ederdimde nöbetteyim .d

Geçmiş olsun inş çözüme ulasırsınız. 		Teşekkür ederim, root şifresini whmden değiştim de bu ssh şifresi nedir, ssh ne işe yarıyor bilmiyorum bile, komple kapatamaz mıyız, ya da şifresi whm'den mi değişiyor?

EvrenHost · Answer

Ftp kullanmışsınız onları değiştirin yeterli olur ssh kullanmıyorsunuz anlaşılan.

Anlatmak istediğim şu vir&#252;sl&#252; bilgisayar ile sunucuda ne tarz login olduysanız hepsini değiştirin whm logini ftp ler bu giriş yaptığınız loginlerin şifrelerini değiştirin ssh konusuna takılmayın.

Elazığlı168 · Answer

mujox adlı üyeden alıntı:						mesajı görüntüle									Teşekkür ederim, root şifresini whmden değiştim de bu ssh şifresi nedir, ssh ne işe yarıyor bilmiyorum bile, komple kapatamaz mıyız, ya da şifresi whm'den mi değişiyor? 		Özelden sunucu bilgilerini iletirseniz sizin için shell taraması yapabilirim. Sunucu tarafı temizlendikten sonra artık script ve bilgisayar güvenliği konularına yoğunlaşabilirsiniz.

mujox · Answer

Elazığlı168 adlı üyeden alıntı:						mesajı görüntüle									Özelden sunucu bilgilerini iletirseniz sizin için shell taraması yapabilirim. Sunucu tarafı temizlendikten sonra artık script ve bilgisayar güvenliği konularına yoğunlaşabilirsiniz. 		teşekkür ederim atıyorum bilgileri..

--R10.NET; Flood Engellendi -->-> Yeni yazılan 04-02-2013 mesaj 00:19:38 -->-> Daha önceki 03-02-2013 mesaj 23:21:53 --

Elazığlı saolsun hiç ummadığım bir sitede ummadığım dizindeki php dosyasına gizlenmiş shelli buldu..Çok teşekkür ederim bu kıyağını unutmayacağım