Ancak daha sonra güncelleyeceğim bu yazımı. Geniş bir biçimde değinicem konuya. Seo için öneminide anlatacağım.

Şimdi biraz uyumalıyım.

Yazıyı güncelledim.

3 farklı etkin yol anlatacağım size.

1. Advanced Find and Replace programı ile temizleme
2. ssh üzerinden kullanıcı odaklı temizleme
3. ssh üzerinden tüm kullanıcıları hedef alarak temizleme

1- Advanced Find and Replace programı ile

1. Öncelikle programı burdan indiriyoruz ve kuruyoruz.
2. Ftp deki tüm dosyaları bilgisayarımıza indiriyoruz. (Kullanın veya kullanmayın tüm dosyalara bu virüs bulaşabiliyor.

• 1 numaralı bölgeye aratmak istediğimiz kelimeyi yazıyoruz. Bu genelde iframe olabilir. Ancak unutmayın WordPress gibi hazır sistemlerde iframe kullanılandosyalar olabilir.  Bu yüzden her çıkan dosyada virüs var demek değildir. Zaten 4. bölgede bunu kolaylaştırıyor.

• 2 numaralı yere tıklayarak belirtilen dizindeki dosyalarda arama başlatılacak.

• 3 numaralı bölgede ise arama da kullandığımız belirtici kelimenin veya adresin bulunduğu dosyalar listelenmektedir.

• 4 numaralı bölge ise tıkladığımız dosyada nerde iframe veya bizim aradığımız kelime geçiyor ise onu gösteriyor. Buda bize epey bir kolaylık sağlıyor. Çünkü örneğin 600 küsür dosya listelense burda bunların hepsini tek tek açıp incelemek gerekicek. Ancak 4 numaralı bölge bunu kolaylaştırıyor.

Virüsü tespit ettiğimiz dosyaları bir metin editörü ile açarak ilgili satırı silebiliriz.

Artık yeni dosyaları ftpye atabilirsiniz. Ancak mutlaka ftp şifrenizi değiştirmeyi unutmayın. Yoksa tekrar bulaşır virüs.

2. ssh üzerinden kullanıcı odaklı temizleme

• Önemli:Bunu uygulayabilmeniz için root kullanıcı veya ssh izniniz olmalıdır.

find /home/accountismi/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'

accountismi: ftp kullanıcı ismi

Kodu kendinize göre düzenleyerek sonuça ulaşabilirsiniz. Eğer değişken bir kod bırakmıyorsa her dosyaya bu kod tam size göre.

3. ssh üzerinden tüm kullanıcıları hedef alarak temizleme

• Önemli: Bunu yapabilmeniz için sunucuda root olmanız gerekmektedir.

find /home/*/puplic_html/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'

• Kodunu kendinize göre düzenleyerek kullanabilirsiniz. Denemedim ancak mantıksal olarak çalışması gerekiyor. Bu kod ile sunucudaki tüm hesaplardaki dosyaların içinde yer alan virüs kodunu temizlemiş olacaksınız.

• Anlatım tamamen kendime aittir. Alıntı yaparken kaynak belirtirseniz sevinirim.
  Yok ben (Ç)alıntı yapacam derseniz ftp virüsü bulaşsın inşallah :p

• Eğer bu virüsü temizlemezseniz siteniz kısa zamanda google da zararlı site filtresine girecektir ve sitenize giren her kullanıcıya saldırgan site uyarısı verecektir. Buda hitlerinizi düşerecek, ziyaretçiyi soğutacaktır. Sitenizdeki hemen çıkma istatistiği arttırkça google ‘un gözünden düşecek ve haliyle de sıralamalardan da düşeceksiniz. Google dizinlerinden kaldırılmaya kadar gidebilir bu süreç. O yüzden biran önce virüsü temizlemek gerek.