Bugün yapmış olduğum analizi paylaşmak istiyorum.

Ama pek ayrıntılı analiz yapabilmiş değilim dikkatinizi çekmek isterim.

USOM’u bilenler bilir ama bilmeyenler için BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi’dir.Zaman zaman analiz ettiği zararlı URL’leri aşağıdaki gibi inceledim.

1. 1. 1. Başlıkta belirttiğim “db-config-ini.php” dosyası zararlı URL olarak tespit edilmiş ve WordPress sitelerinde olduğunu analiz ettim.
      2. Listedeki bazı web sitelerini incelediğimde temalar nulled olduğunu analiz ettim. Şu maddeyi biraz açarsam;
         USOM’un zararlı link kategorilerine eklediği siteyi inceleyeceğim.
         Site : cns.com.pk
         Link : cns.com.pk/wp-includes/theme-compat/db-config-ini.php
         Web sitesi wordpress sitesi olduğu için temasını analiz ettim.
         

   Resimdeki gibi site BeTheme temasını kullanmakta ve kullanımda bulunan tema ücretli.
   Link : https://themeforest.net/item/betheme-responsive-multipurpose-wordpress-theme/7758048
   Google üzerinden temanın nulled versiyonu için arama yaptım ve bulduğum linki Virus Total üzerinden analiz ettim.
   Link : https://www.virustotal.com/#/url/fcbf61d8b16232ebcb5608d65bf7f771ac0c4293d6fc5c4f0cebfbe1ea306f3a/detection
   Linkteki bilgiye göre iki farklı antivirüs tarafından tespit edilmiş (Malcious,Malware)

Yani diyeceğim o ki temaya beleşe alacağım diye nulled tema yüklemeyiniz. Nulled temaların çoğunda exploit(zaafiyeti kullanmak) oluşturacak açıklar meydana getirir ve web siteniz zarar görme ihtimali yüksektir.
USOM zararlı link listesi : https://www.usom.gov.tr/zararli-baglantilar/1.html

En ulvi saygılarmla.
Lisanı sürç ettiysek affola.

The post “db-config-ini.php” analizi first appeared on Bilişim Kurdu.