km0ae9gr6m / qhk6sa6g1c Virüsü toplu temizlik [Linux]

Plesk 11 öncesi .js dosyalarına bulaşan km0ae9gr6m  virüsünden daha önce bahsetmiştik. Bahsettiğimiz işlem maalesef etkilenen sunucu üzerinde temizlik işlemi gerçekleştirmiyor yalnızca tekrar etmesini engelliyor. Şayet bu virüs bulaşmış durumdaysa, önlem adımlarını uyguladıktan sonra aşağıda ki adımları gerçekleştirerek temizlik yapabilirsiniz.

Virüsün bulaştığı .js dosyalarını kontrol ettiğinizde ortak özelliğinin aşağıda ki yapıda belirtildiği gibi olduğunu görebilirsiniz.

/*km0ae9gr6m*/<KOD … KOD… >/*qhk6sa6g1c*/

Burada temizlik için uyguladığımız komut, Plesk’in web dizininde, js uzantılı dosyaları dolaşarak belirttiğimiz regex yapısını içeren kod bloklarını kaldırıyor.

find /var/www/vhosts/ -type f -name ‘*.js’ -print0 | xargs -0 perl -i -0777pe ‘s|/\*km0ae9gr6m\*/.*?/\*qhk6sa6g1c\*/||gs’

Dosyaları yalnızca listelemek istiyorsanız, grep -ir patterni ile liste alabilirsiniz.

grep -ir km0ae9gr6m  /var/www/vhosts/* > etkilenendosyalar

“etkilenendosyalar” dosyası tüm listeyi verecektir.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir