Daha Önceden Maldet Shell Tarama anlatmıştık.Şimdi maldet den çok daha verimli iyi sonuçlar çıkartan CryptoPHP ile sunucu taramayı anlatacağım.CryptoPHP Üzerinden ssh ile Malware yani PHP virüslü dosyaları tarayıp toplu olarak listesini alabilirsiniz.Tek tek sitede virüslü dosya aramak yerine CryptoPHP ile rahatlıkla virüslü dosyaları tespit edilebilmekte
CryptoPHP Neleri Tespit eder ?
CryptoPHP ile PHP Virüsleri veya Shell gibi dosyaları ücretsiz olarak tespit edebilirsiniz.Virüslü web siteleri temizlemek önemli çünkü temizlenmediği taktirde google tarafından siteniz virüslü algılanır buda google sıra kaybına neden olacaktır.
CryptoPHP Kimler Kullanabilir ?
CryptoPHP Kiralık sunucusu veya Sanal sunucusu olanlar kullanabilir.Yani sunucuya direk root üzerinden erişebilmelisiniz.Hosting gibi bir servis kullanıyorsanız ilgili virüs temizleme yazılımını kullanamazsınız hosting firmanı dan bu işlemi talep edebilirsiniz.
CryptoPHP Kurulumu
SSH Bağlanıyoruz
wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py chmod +x check_filesystem.py ./check_filesystem.py /home
Örnek Çıktı
File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp'] Recursively scanning directory: /home /home/xxxx.com/public_html/wp-content/themes/VideoThemeRes/images/social.png: CRYPTOPHP DETECTED! (version: 0.2) /home/xxxx.com/public_html/wp-content/plugins/_revslider/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
Yukarıda örnek çıkan 2 virüslü dosyayı yine ssh üzerinden aşağıdaki komut ile temizleyebilirsiniz
rm -rf /home/xxxx.com/public_html/wp–content/themes/VideoThemeRes/images/social.png
rm -rf /home/xxxx.com/public_html/wp–content/plugins/_revslider/images/social.png
