{"id":449,"date":"2012-07-29T17:16:16","date_gmt":"2012-07-29T15:16:16","guid":{"rendered":"http:\/\/www.ayhanarda.com\/blog\/?p=449"},"modified":"2012-07-29T17:16:16","modified_gmt":"2012-07-29T15:16:16","slug":"plesk-file-manager-acigi-hakkinda-km0ae9gr6m","status":"publish","type":"post","link":"https:\/\/www.ayhanarda.com\/blog\/2012\/07\/plesk-file-manager-acigi-hakkinda-km0ae9gr6m\/","title":{"rendered":"Plesk File Manager A\u00e7\u0131\u011f\u0131 Hakk\u0131nda (km0ae9gr6m)"},"content":{"rendered":"

Parallels firmas\u0131n\u0131n Plesk \u00fcr\u00fcn\u00fc i\u00e7in 2012 \u015fubat ay\u0131nda yay\u0131nlad\u0131\u011f\u0131 bildiriyi uygulamayan sunucu y\u00f6neticileri vhosts klas\u00f6r\u00fc alt\u0131ndaki sitelere ait bir \u00e7ok .js uzant\u0131l\u0131 dosyan\u0131n en alt\u0131na uzun bir kod eklendi\u011fini farketti ve bu siteler k\u0131sa s\u00fcre i\u00e7inde google taraf\u0131ndan da tespit edilip , ziyaret\u00e7ilerine uyar\u0131lar yap\u0131lmakta. \u015eubat ay\u0131nda yay\u0131nlanan ilgili bildiri i\u00e7in buray\u0131<\/a> inceleyebilirsiniz.<\/p>\n

Etkilenen Plesk s\u00fcr\u00fcm listesi a\u015fa\u011f\u0131daki gibidir.<\/p>\n

Plesk 7.5.x Reloaded
\nPlesk 7.1.x Reloaded
\nPlesk 7.0.x
\nParallels Plesk Panel 9.x for Linux\/Unix
\nParallels Plesk Panel 8.x for Linux\/Unix
\nPlesk 7.x for Windows
\nParallels Plesk Panel 9.x for Windows
\nParallels Plesk Panel 8.x for Windows
\nParallels Plesk Panel 10.3 for Windows
\nParallels Plesk Panel 10.2 for Windows
\nParallels Plesk Panel 10.1 for Windows
\nParallels Plesk Panel 10.0.x for Windows
\nParallels Plesk Panel 10.3 for Linux\/Unix
\nParallels Plesk Panel 10.2 for Linux\/Unix
\nParallels Plesk Panel 10.1 for Linux\/Unix
\nParallels Plesk Panel 10.0.x for Linux\/Unix<\/p>\n

Detay i\u00e7in buray\u0131<\/a> inceleyebilirsiniz.<\/p>\n

Zararl\u0131 kod \/*km0ae9gr6m*\/ ile ba\u015flay\u0131p \/*qhk6sa6g1c*\/ ile bitmektedir.<\/p>\n

E\u011fer Plesk in ilgili patch ini uygular iseniz a\u00e7\u0131k kapat\u0131lm\u0131\u015f olacakt\u0131r.A\u00e7\u0131\u011f\u0131 tam olarak kapamak i\u00e7in farkl\u0131 bir yol izlemek isteyebilirsiniz , bunlardan biri de filemanager \u0131 devre d\u0131\u015f\u0131 b\u0131rakmak olacakt\u0131r , a\u015fa\u011f\u0131daki komutlar\u0131 \u00e7al\u0131\u015ft\u0131rarak bu i\u015flemi yapabilirsiniz.<\/p>\n

cd \/usr\/local\/psa\/admin\/htdocs\/filemanager\/
\nmv filemanager.php filemanager_yedek.php
\ncd \/usr\/local\/psa\/admin\/bin\/
\nmv filemng filemng.bak<\/p>\n

Peki diyelim ki a\u00e7\u0131ktan etkilendik ve y\u00fczlerce dosya aras\u0131nda tek tek nas\u0131l bu uzun ve zararl\u0131 kodu temizleyece\u011fiz , cevab\u0131 i\u00e7in a\u015fa\u011f\u0131daki komutu kullanabilirsiniz.<\/p>\n

find \/var\/www\/vhosts\/*\/httpdocs\/ -type f -name ‘*.js’ -print0 | xargs -0 perl -i -0777pe ‘s|\/\\*km0ae9gr6m\\*\/.*?\/\\*qhk6sa6g1c\\*\/||gs’<\/strong><\/span><\/p>\n

E\u011fer sadece etkilenen dosyalar\u0131 listeyip bir dosyaya yazd\u0131rmak isterseniz a\u015fa\u011f\u0131daki komutu kullanabilirsiniz , sonras\u0131nda etkilenenler.txt isimli dosyay\u0131 inceleyebilirsiniz.<\/p>\n

grep -ir km0ae9gr6m\u00a0 \/var\/www\/vhosts\/* > etkilenenler.txt<\/strong><\/p>\n

Ayhan ARDA<\/p>\n

 <\/p>\n

\"Share<\/a>