R57 ve C99 Türü Zararlı Dosyaları Nasıl Tespit Edip Silebiliriz?

R57 ve C99 Türü Zararlılar Hakkında Genel Bilgi

Bu yazıda, R57 ve C99 türü zararlı dosyaların nasıl tespit edilebileceği ve nasıl temizlenebileceği konusunda bilgi verilmektedir. Bu zararlı dosyalar, ücretsiz CMS yazılımlarındaki açıklardan ya da yazılımınızdaki açıklardan sızarak hosting, sanal ya da fiziksel sunucularınızın tüm kaynaklarını kendilerine açarlar ve toplu mail gönderimi veya çeşitli zararlı eylemler için hazırlanmış shell kodları ve dosyaları kullanırlar. R57 ve C99 shell kodları kolay ulaşılabilir ve düzenlenebilir kodlardır ve genelde base64 ile şifrelenerek sitenize bulaştırılabilir ya da lisanslı yazılımları decode edilerek site dosyalarınızın arasına bu kodlar eklenerek habersiz bir çok zararlı eylem gerçekleştirilebilir. Bu zararlı eylemlerden en sık yapılanlar toplu mail gönderimi ve phishing (kopyalanmış) site çalışmalarıdır.

Bu tür zararlı dosyalarla mücadele etmek için bazı önlemler alınması önerilir. Önerilen önlemler arasında lisanssız yazılım kullanmamak, sunucunuzda güvenlik ayarlarını yapmak, FTP, yönetim paneli gibi sitenizin içeriğini veya hizmetinize ait web alanını yöneten bölümlerde yönetici adlarını ve şifrelerini güvenlik derecesinde belirlemek ve hosting hizmetinde sunucu güvenliği yer sağlayıcı firmanızın güvenlik kurallarına uymak sayılabilir.

Eğer Linux bir sunucunuz varsa, Maldet ile shell taraması yaparak zararlı dosyaları tespit edip düzenleyebilirsiniz. Ayrıca, PHP dosyalarınızda R57 shell araması yapmak için verilen komutu, R57 shell txt dosya araması için verilen komutu ve C99 shell txt dosya araması için verilen komutu kullanarak aramalar yapabilir ve bulunan zararlı dosyaları silebilirsiniz.

Web sitelerinde güvenlik açıklarından faydalanarak sızan R57 ve C99 türü zararlı dosyalar, site kaynaklarını kendilerine açarak çeşitli zararlı eylemler gerçekleştirirler. Bu nedenle, bu tür zararlı dosyaları tespit etmek ve silebilmek önemlidir.

Peki, R57 ve C99 türü zararlı dosyaları nasıl tespit edip silebiliriz? İşte bazı öneriler:

1. Lisanslı yazılım kullanın: Lisanslı yazılımlar genellikle daha güvenliklidir ve açıklardan daha az etkilenirler. Bu nedenle, lisanslı yazılım kullanmak, R57 ve C99 gibi zararlı dosyalardan korunmanın en etkili yöntemlerinden biridir.
2. Sunucunuzda güvenlik ayarları yapın: Sunucunuzda yapacağınız güvenlik ayarları, R57 ve C99 gibi zararlı dosyaların sızmasını önleyebilir. Örneğin, “custom php” ve “disable_function” gibi yapılandırılabilir ayarları yaparak sunucunuzu güçlendirebilirsiniz.
3. Yönetici adlarını ve şifrelerini güvenlik derecesinde belirleyin: FTP, yönetim paneli gibi sitenizin içeriğini yöneten bölümlerde yönetici adlarını ve şifrelerini minimum %60 güvenlik derecesinde belirleyin. Bu sayede, R57 ve C99 gibi zararlı dosyaların bu bölümleri kolayca ele geçirme şansını azaltırsınız.
4. Hosting hizmetinde sunucu güvenliği yer sağlayıcı firmanızın kurallarına uyun: Hosting hizmetinde sunucu güvenliği yer sağlayıcı firmanızın kuralları, sunucularınızı koruma yöntemlerini belirler. Bu nedenle, bu kurallara uymanız önemlidir.
5. Linux bir sunucunuz varsa Maldet ile shell taraması yapın: Linux bir sunucunuz varsa, Maldet ile shell taraması yaparak zararlı dosyaları tespit edip düzenleyebilirsiniz.
6. Verilen komutları kullanarak PHP, R57 ve C99 shell txt dosyalarını aratarak bulunan zararlı dosyaları silebilirsiniz: Örneğin, PHP dosyalarınızda R57 shell araması yapmak için verilen komutları kullanabilir ya da R57 Shell txt dosya araması yapmak için verilen komutları uygulayabilirsiniz.
7. Antivirus yazılımlarını kullanın: Çeşitli antivirus yazılımları da kullanılarak zararlı dosyaları tespit etmek ve silebilmek mümkündür. Bu yazılımlar, sitenizi tarayarak zararlı dosyaları tespit eder ve size bunları silebilmeniz için önerilerde bulunur. Linux için ClamAv kullanmayı düşünebilirsiniz. Ancak, bu yazılımların da tüm zararlı dosyaları tespit edebileceği garanti edilemez, bu nedenle önlemler alınması ve yedeklerin alınması önerilir.

Sonuç olarak, R57 ve C99 türü zararlı dosyalar sitenize sızarak tüm kaynaklarınızı kendilerine açarak çeşitli zararlı eylemler gerçekleştirirler. Bu tür zararlı dosyalarla mücadele etmek için lisanslı yazılım kullanmak, sunucunuzda güvenlik ayarları yapmak, FTP, yönetim paneli gibi sitenizin içeriğini yöneten bölümlerde yönetici adlarını ve şifrelerini güvenlik derecesinde belirlemek ve hosting hizmetinde sunucu güvenliği yer sağlayıcı firmanızın kurallarına uymak önemlidir. Ayrıca, antivirus yazılımları da kullanılarak zararlı dosyaları tespit etmek ve silebilmek mümkündür.

Maldet ya da ClamAV kullanmadan direkt tarama yapmak için aşağıdaki komutları kullanabilirsiniz:

PHP dosyalarında r57 shell araması yapmak için:

find /var/www/vhosts/alan_adı/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk ‘{print $2}’ | uniq

TXT dosyalarında r57 Shell araması yapmak için:

find /var/www/vhosts/alan_adı/ -name "*".txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk ‘{print $2}’ | uniq

PHP dosyalarında c99 shell araması yapmak için:

find /var/www/vhosts/alan_adı/ -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk ‘{print $2}’ | uniq

TXT dosyalarında c99 Shell araması yapmak için:

find /var/www/vhosts/alan_adı/ -name "*".txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk ‘{print $2}’ | uniq

Fakat en iyi yöntem Maldet ve ClamAV birlikte kurarak tarama yapmak olacaktır.

Narweb VDS sunucularımıza göz atmak isteyebilirsiniz: VDS Sunucu | Enterprise SSD Dedicated Sanal Sunucu Yüksek Performans | Narweb

Maldet ve ClamAv ile ilgili aşağıdaki yazılarımız da ilginizi çekecektir:

Ubuntu 20.04 LMD (Maldet) (Linux Kötü Amaçlı Yazılım Dedektörü) Nasıl Kurulur Ve Kullanılır | Narweb.net Blog

Ubuntu’da ClamAV Anti-Virus Nasıl Kurulur Ve Kullanılır? | Narweb.net Blog