1- Shell dosyası atıldıysa ve içerisindeki komutları görebiliyorsanız örnek bir kısmını alıp ilgili web dizininde bu aldığınız örnek kodu içeren dosyaları tespit edin.

grep -Ril "testdeneme zararlı kod" /home/test

Yukarıdaki komut “testdeneme zararlı kod” string değişkeni içeren /home/test altındaki tüm dosyaları recusive olarak tarar ve size bulduğu dosyaları listeler.

2- Belirli dosya adlarını tarayıp silebilirsiniz

find /home/test -name "malware.php"

3- ClamAV kurun ve tarama gerçekleştirin.

İlgili ClamAV paketlerini kurun

sudo apt-get install clamav clamav-daemon -y

Malware database güncelleyin

sudo freshclam

Belirlediğiniz bir dizini tarayın. Aşağıdaki komut sadece enfekte olan dosyaları gösterir. İşlem süresi dosya sayısına ve büyüklüklerine göre değişkenlik gösterir.

-r parametresi ile malware bulaşmış dosyaları bulduktan sonra otomatik sildirebilirsiniz

sudo clamscan -r -i /home/test

4- RkHunter rootkitleri ve açıkları tarar

Paketi kuralım

sudo apt-get install rkhunter -y

Malware database güncelleyin

sudo rkhunter --propupd

Ardından her şeyi tarayın

sudo rkhunter --checkall

Tarama bittikten sonra uyarıları aşağıdaki komutla görebilirsiniz

sudo cat /var/log/rkhunter.log | grep -i warning

Cron eklemek isterseniz her gün gece 02:00 ‘da çalışan cron komutunu aşağıdaki gibi ekleyebilirsiniz.

0 2 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chrootkit Raporu" [email protected]