[RAMBilisim]

Merhaba arkadaşlar kendiminde kullandığı ve yararlı olduğunu düşündüğüm bir programı sizlerle paylaşacağım.Bitdefender AntiVirüs sistemimize atılmış R57 ve C99 gibi shell'lerin yerini tespit eder bize hangi dizinde olduğunu söyler.Böylelikle sistemimize shell atarak listbathlar arası geçiş yaparak sistemimize zarar vermeye uğraşan casusların yerini tesbit ederiz.Şimdi Anlatıma geçiyorum;

Öncelikle Virüs Programımızı Ssh'a Bağlanıp Sistemimize Download Ediyoruz:

wget http://www.ni.net.tr/dosya/Linux/Bit...cc29x.i586.rpm

Sistemimize İndirdiğimiz Rpm Dosyasını Kuruyoruz:

rpm -i BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm

Hata Verirse Herhangi Bir Paketin Yüklü Olmadığını Söylerse yum -y İle Hata Veren Paketi İnstall yada Upgrade Ederiz.

Kullanım Klavuzu:

Programı Upgrade

PHP- Kodu:

bdc --update 


Sistemi Taratma Kodu

PHP- Kodu:

bdc --files /home 


Taratma işlemi bittikten sonra hangi dizinlerde virüs olduğunu bize bildirir bizde dizinleri;

PHP- Kodu:

cd ..
cd home
cd dizinadi
rm -rf virüslüdosyaadı 


Şeklinde silebiliriz.

Özel Bir Hesabı Tarama

Sadece bir kullanıcının hesabını taratmak içinde;

bdc --files /home/kullaniciadi/public_html

şeklinde taratabiliriz.

Bu programı bir makaleden alıntı yaparak sizlere anlatmaya çalıştım.Orjinal linki aşağıda bulunmaktadır.Göz atmak isterseniz bakabilirsiniz.Kurulum esnasında hata ile karşılasırsanız bildiğimiz kadar yardımcı olmak isteriz.Kolay Gelsin.

Orjinal Link: Linux konsol antivirüs programı (R57 C99 Hepsinin yerini tesbit eder.) - Webmaster Forum & Webmaster Okulu

[prowas]

Arkadaşım Dün Kurdumda Çok Güzel Bir Bileşen Ama
Reboot Yaptıktan Sonra Hep Çalışıyor
Top Process%CPU 65.6bdc --files /home
CPU/Memory/MySQL Usage den Baktıgımda Üsteki Tablo Çıkıyor Hep Öle Kalıyor
+
Mailimede Hep Bu Mail Geliyor
lfd: blocked 202.64.146.116 (ip116.bb146.pacific.net.hk)‏
Bir Bilgin Varsa Yardımcı Olursan Sevinirim

[bluevean]

mail csf firewall ile alakalı firewall ın belirttiği ip yi banlamış saldırı veya hatalı password denemiş sanırsam

[RAMBilisim]

Alıntı:

prowas´isimli üyeden Alıntı

Arkadaşım Dün Kurdumda Çok Güzel Bir Bileşen Ama
Reboot Yaptıktan Sonra Hep Çalışıyor
Top Process%CPU 65.6bdc --files /home
CPU/Memory/MySQL Usage den Baktıgımda Üsteki Tablo Çıkıyor Hep Öle Kalıyor
+
Mailimede Hep Bu Mail Geliyor
lfd: blocked 202.64.146.116 (ip116.bb146.pacific.net.hk)‏
Bir Bilgin Varsa Yardımcı Olursan Sevinirim

İlk yazdığınız sanırım bir kaç kez taratmayı peş peşe uyguladınız haliyle makinedede account sayısı fazla ise kastı.Fakat reboot atınca tüm işlemler durmuştur.O whm'den yazanı pek dikkate alma çünkü, whm anlık değildir.bdc --files /home kodunu yazınca bekleyin makineyi taratsın altta rapor çıkana kadar ssh'dan ne çıkın nede bir tuşa basıp işlem yapın.

İkinci sorunuz ise lfd ile alakalı, lfd 202.64.146.116 nolu ip'yi banlamış mail bu.

[nurettin]

otomatik silmesi yokmu bunun?