Güvenlik

Siteme Shell ve Virüs Bulaştı Ne Yapmalıyım?

Siteme Shell ve Virüs Bulaştı Ne Yapmalıyım?

Shell nedir?

Shell yüklenen İnternet sitesinde yetki alacağınız bir tür yazılımdır. Yetki yani, okuma, yazma, silmedir.

 

Shell türü kaç tanedir?

Herkes tarafından kullanılan 4 veya 5 adet shell vardır. Fakat tüm sistemler için farklıdır, mesela linux işletim sistemleri için .php, Windows sistemler için de .asp ve .aspx kullanılmaktadır. Şöyle bir şey de var Windows sistemlere de .php şeklinde shell atılıyor fakat .asp ve .aspx kadar yetki vermemektedir. Fakat linux sistemlerde .asp veya .aspx shell atsanız dahi çalışmamaktadır.

 

virüs, temizleme, Siteme Shell ve Virüs Bulaştı Ne Yapmalıyım?, silme, shell

 

Ünlü Shell’ler hangisi?

  • C99.php (Genelde bu işe yeni başlamış kişiler tarafından kullanılan bir shelldir.)
  • R57.php (Bu Shelli kullanmanız için kod bilginizin olması gereklidir.)
  • CyberSpy5.asp (Windows sistemler de kullanılan bir shelldir.)
  • LORD.aspx ( Yine Windows sistemlere kullanılan ünlü bir shelldir.)

Ünlü olan sheller bu kadardır. Fakat yüzlerce shell mevcut ama hepsinin çalışma mantığı bir biriyle aynıdır. Sadece ara yüz farklıdır.



İnternet sitenize shell atılmaması için ne yapılabilir?

  • Wa*ez tema ve eklenti kullanmayın. (Gidip ücretsiz tema indirerek kendinizi geliştirin.)
  • Bilmediğiniz kişilere yetki vermeyin.
  • Her sitenin al bunu sitene yükle dediği dosyaları yüklemeyin.
  • Bilinmeyen dosyaları yüklemeden önce VİRÜS TOTAL sitesinde tarayın.
  • Sağlam şifreler kullanın.

Bu kadar değil tabi ki fakat biraz da sizin gözünüz açık olması gereklidir. Size karşı sosyal mühendislik kullanabilirler dikkatli olmanızı öneriyorum.

Diyelim ki siz bunları okumadınız ve İnternet sitenize shell bulaştı. Nasıl temizlersiniz bunun hakkında bilgi vereceğim.

 

Shell hangi dosyalara bulaşır?

Shell olduğunu anladığınız zaman İnternet sitenizde popup açılmaya başlayacak veya başka sitelere link vermiş olacaksınız. Yani backlink vermiş olacaklar bu da onların dilinde hacklink olarak geçiyor.

NOT: Söyleyeceğim dosyalar WordPress sisteminde mevcuttur.

  1. config.php (Bu dosya çünkü tüm ayarlarınızın bulunduğu dosyadır.)
  2. wp-content/theme/temaismi (Temanız wa*ez olduğu için direk içinde olabilir.)
  3. tema dosyanızda ki functions.php (Temanızın işlevlerinin olduğu dosya.)
  4. .htaccess (Genelde yönlendirme veya bu yöntemle yapılabilir.)
  5. public_html (Direk ana klasöre atılmış olabilir.)

Şimdi gelelim bunları nasıl temizleyebiliriz. Bunları temizlemesi çok basit fakat fazla bilgisi olmayan İnternet sahipleri direk ücretli yardım almak istiyor. Ben buna karşı değilim tabi ki herkes ekmek parası kazanmak zorunda fakat eğer siz buna uğraşıp yapmaya çalışırsanız çok bilgi kazanacaksınız o yüzden biraz durun ve tahmin edin, araştırın.

Temizlememize yardımcı olacak bir eklenti var bu eklenti iThemes Security eklentisi dir. Kurulumunu yapmanız çok basit verdiğim linke tıklayın ve indirin ya da direk İnternet sitenizin Yeni eklenti ekle diyerek ekleyebilirsiniz. Basit ayarları yaptıktan sonra İnternet sitenizi tarayın ve virüslü, shell olan dosyaları size göstererek silmenize ve bakmanıza yardımcı olacaktır.



Her sitede olduğu gibi işlem yapmadan önce kesinlikle tüm İnternet sitenizin yedeğini alınız.

Ayarlarını yapmak için tıklayın: iThemes Security Ayarları

NOT: Eğer bir daha shell ve virüs bulaşmasını istemiyorsanız, İnternet sitenize kesinlikle CLOUDFLARE yaparak buna çözüm bulabilirsiniz. Cloudflare kurulumunu yapmak için yazığım “DOS ve DDOS’dan Nasıl Korunulur“adlı makalemi okuyabilirsiniz.

Etiketler

İbrahim ŞEN

Asıl sanat ağaçtan sandalye yapmak değil, elma yapabilmektir.

2 Yorum

  1. İbocum ellerine sağlık güzel makale olmuş. Fakat ben bazı sebeplerden dolayı CLOUDFLARE kullanmayı pek istemiyorum.

    Bütün eklentileri ve temaları paralı kullanıyorum ama korkmuyor da değilim.

    Şimdi bana, siteye shell bulaşmaması için önerebileceğin güvenlik eklentisi var mıdır?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir