CryptoPHP PHP Virüs Tarama ve Temizleme

Daha Önceden Maldet Shell Tarama anlatmıştık.Şimdi maldet den çok daha verimli iyi sonuçlar çıkartan CryptoPHP ile sunucu taramayı anlatacağım.CryptoPHP Üzerinden ssh ile Malware yani PHP virüslü dosyaları tarayıp toplu olarak listesini alabilirsiniz.Tek tek sitede virüslü dosya aramak yerine CryptoPHP ile rahatlıkla virüslü dosyaları tespit edilebilmekte

CryptoPHP Neleri Tespit eder ?

CryptoPHP ile PHP Virüsleri veya Shell gibi dosyaları ücretsiz olarak tespit edebilirsiniz.Virüslü web siteleri temizlemek önemli çünkü temizlenmediği taktirde google tarafından siteniz virüslü algılanır buda google sıra kaybına neden olacaktır.

CryptoPHP Kimler Kullanabilir ?

CryptoPHP Kiralık sunucusu veya Sanal sunucusu olanlar kullanabilir.Yani sunucuya direk root üzerinden erişebilmelisiniz.Hosting gibi bir servis kullanıyorsanız ilgili virüs temizleme yazılımını kullanamazsınız hosting firmanı dan bu işlemi talep edebilirsiniz.

CryptoPHP Kurulumu 

SSH Bağlanıyoruz

wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py
chmod +x check_filesystem.py
./check_filesystem.py /home

Örnek Çıktı

File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /home
 /home/xxxx.com/public_html/wp-content/themes/VideoThemeRes/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)
 /home/xxxx.com/public_html/wp-content/plugins/_revslider/images/social.png: CRYPTOPHP DETECTED! (version: 0.2)

Yukarıda örnek çıkan 2 virüslü dosyayı yine ssh üzerinden aşağıdaki komut ile temizleyebilirsiniz

rm -rf /home/xxxx.com/public_html/wp–content/themes/VideoThemeRes/images/social.png
rm -rf /home/xxxx.com/public_html/wp–content/plugins/_revslider/images/social.png