وبلاگ سایت

CryptoPHP-e1437647303525.jpg

نحوه پاکسازی هک CryptoPHP

 

با سلام خدمت شما وبمستران گرامی

بنده محمد علی پور فتحکوهی مدیر بخش اجرایی شرکت ایده گستران مهد شمال هستم

در این آموزش قصد دارم با شیوه ای کاملا قابل فهم نحوه ردگیری اینجکشن کریپتوپی اچ پی رو براتون توضیح بدم

کریپتوپی اچ پی نامی هست که متخصصین به فایلی می دهند که خود را در سیستم های مدیریت محتوا در قالبهای مختلف مثلا

png

مخفی میکند. هدف ما شناسایی تمامی فایل های png مشکل دار سرور است

دستور ساده زیر را برای شما آماده کرده ام

find -L /home -type f -name '*.png' -print0 | xargs -0 file | grep "PHP script" > /root/crypto.txt

بعد از اجرای کامل فایل crypto.txt را باز کنید و تمامی لاین های مشکل دار را در هاست پاک نمایید

همچنین آنتی ویروس خود را با دستورات زیر به روز کنید و کل سرور را اسکن نمایید

freshclam
maldet -u

نحوه ویروس یابی را قبلا توضیح داده ام

محمد علی پور فتحکوهینحوه پاکسازی هک CryptoPHP
به اشتراک گذاری این نوشته

پیوستن به مکالمه