“db-config-ini.php” analizi

Merhabalar,

Bugün yapmış olduğum analizi paylaşmak istiyorum.

Ama pek ayrıntılı analiz yapabilmiş değilim dikkatinizi çekmek isterim.

USOM’u bilenler bilir ama bilmeyenler için BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi’dir.Zaman zaman analiz ettiği zararlı URL’leri aşağıdaki gibi inceledim.

      1. Başlıkta belirttiğim “db-config-ini.php” dosyası zararlı URL olarak tespit edilmiş ve WordPress sitelerinde olduğunu analiz ettim.
      2. Listedeki bazı web sitelerini incelediğimde temalar nulled olduğunu analiz ettim. Şu maddeyi biraz açarsam;
        USOM’un zararlı link kategorilerine eklediği siteyi inceleyeceğim.
        Site : cns.com.pk
        Link : cns.com.pk/wp-includes/theme-compat/db-config-ini.php
        Web sitesi wordpress sitesi olduğu için temasını analiz ettim.

    Resimdeki gibi site BeTheme temasını kullanmakta ve kullanımda bulunan tema ücretli.
    Link : https://themeforest.net/item/betheme-responsive-multipurpose-wordpress-theme/7758048
    Google üzerinden temanın nulled versiyonu için arama yaptım ve bulduğum linki Virus Total üzerinden analiz ettim.
    Link : https://www.virustotal.com/#/url/fcbf61d8b16232ebcb5608d65bf7f771ac0c4293d6fc5c4f0cebfbe1ea306f3a/detection
    Linkteki bilgiye göre iki farklı antivirüs tarafından tespit edilmiş (Malcious,Malware)

Yani diyeceğim o ki temaya beleşe alacağım diye nulled tema yüklemeyiniz. Nulled temaların çoğunda exploit(zaafiyeti kullanmak) oluşturacak açıklar meydana getirir ve web siteniz zarar görme ihtimali yüksektir.
USOM zararlı link listesi : https://www.usom.gov.tr/zararli-baglantilar/1.html

En ulvi saygılarmla.
Lisanı sürç ettiysek affola.

Yakup CONTARLI: 04-05-1998'de dünyaya geldim. 2004 - 2012 arasında İTO Kadınlar Çeşmesi İlköğretim Okulunda eğitim gördüm. 2012 - 2016 arasın Kağıthane İTO Mesleki ve Teknik Anadolu Lisesi Bilişim Teknolojileri \Web Programcığı eğitim gördüm. 2016-2018 Atatürk Üniversitesi Açıköğretim Fakültesi Bilgi Yönetimi Programı 2017-2019 Ahmet Yesevi Üniversitesi Bilgisayar Programcılığı mezunuyum. 2016'dan itibaren Bankacılık Düzenleme ve Denetleme Kurumu'nda (BDDK) Bilişim Teknisyeni olarak kamu vazifesini yerine getirmekteyim.

This website uses cookies.