Güvenlik Tarama Raporu

30 Ocak 2026 - tuufi.com

1
Kritik Tehdit
7
Temizlenmeli
90
Kontrol Yapıldı
82
Temiz

KRİTİK: Aktif Backdoor Tespit Edildi!

Dosya Bilgisi

Dosya: /public/storage/453bbb9eb16f.php
Boyut: 375 bytes
Oluşturma: 12 Ocak 2026, 08:48
HTTP Durumu: 200 OK - ERİŞİLEBİLİR!

Basit Anlatım (Herkes İçin)

Sitenize izinsiz bir "arka kapı" (backdoor) yerleştirilmiş. Bu dosya, saldırganların sunucunuza uzaktan bağlanıp istediği komutu çalıştırmasına ve dosya yüklemesine izin veriyor. Kısacası: Saldırgan sunucunuzun tam kontrolüne sahip olabilir!

Teknik Detaylar (Geliştiriciler İçin)

Remote Code Execution (RCE): eval(base64_decode($_REQUEST['id']))
Dosya Yükleme: @copy($_FILES["file"]["tmp_name"],...)
Cookie Auth: md5($_COOKIE['d'])=="17028f487cb2a84..."
Log Kanıtı: Saldırgan aynı dosyayı /public/build/, /public/public/, /public/assets/ konumlarına da yerleştirmeye çalışmış (başarısız)

Temizleme Adımları

# 1. Yedek al
cp /var/www/vhosts/tuufi.com/httpdocs/public/storage/453bbb9eb16f.php /tmp/backdoor-backup.php
# 2. SİL
rm -f /var/www/vhosts/tuufi.com/httpdocs/public/storage/453bbb9eb16f.php
# 3. Doğrula
curl -s -I https://tuufi.com/storage/453bbb9eb16f.php | head -1 # 404 olmalı

Temizlenmesi Gereken Dosyalar

Dosya Tür Açıklama Aksiyon
/public/a1afb434fc0a3297569ccdfc8e839242.txt Hash Dosyası Bot doğrulama dosyası olabilir Sil
/public/temp-opcache-reset.php Geçici Gereksiz, opcache-reset.php zaten var Sil
/Modules/AI/.../.!6727!context-dashboard.blade.php Editor Swap Vim/editor geçici dosyası Sil
/Modules/AI/.../.!6867!context-dashboard.blade.php Editor Swap Vim/editor geçici dosyası Sil
/Modules/AI/.../.!9572!context-dashboard.blade.php Editor Swap Vim/editor geçici dosyası Sil
/Modules/AI/components/.!*input-field.blade.php (4 adet) Editor Swap Vim/editor geçici dosyaları Sil

Toplu Temizlik Komutu

# Backdoor sil
rm -f /var/www/vhosts/tuufi.com/httpdocs/public/storage/453bbb9eb16f.php

# Hash dosyasını sil
rm -f /var/www/vhosts/tuufi.com/httpdocs/public/a1afb434fc0a3297569ccdfc8e839242.txt

# Geçici opcache dosyasını sil
rm -f /var/www/vhosts/tuufi.com/httpdocs/public/temp-opcache-reset.php

# Editor swap dosyalarını sil
find /var/www/vhosts/tuufi.com/httpdocs/Modules/AI -name ".!*" -type f -delete

Güvenli Bulunan Dosyalar

Public PHP Dosyaları

  • opcache-reset.php - OPcache temizleme
  • clear-cache.php - Cache header
  • productfeed.php - Google Shopping feed
  • templates/*.php - Template sistemi

Yapılandırma Dosyaları

  • .htaccess dosyaları normal
  • Storage .htaccess PHP engelliyor
  • ACME challenge dosyaları normal

Tarama Detayları

eval(base64_decode) kontrolü 1 bulgu
passthru/shell_exec/system kontrolü Temiz
assert() kontrolü Temiz
file_put_contents+base64 kontrolü Temiz (AI modülü güvenli)
Gizli PHP dosyaları (.*php) 7 swap dosyası
gzinflate/str_rot13 kontrolü Temiz
Socket bağlantı kontrolü Temiz
Remote include kontrolü Temiz
Bilinen shell imzaları (c99, r57, wso) Temiz
Public .env dosyası Yok

Güvenlik Önerileri

Acil Yapılması Gerekenler

  • Backdoor dosyasını derhal silin
  • Admin şifrelerini değiştirin
  • Erişim loglarını inceleyin
  • FTP/SSH şifrelerini yenileyin

Uzun Vadeli Önlemler

  • Storage klasörüne nginx'de PHP engeli ekleyin
  • Düzenli güvenlik taraması yapın
  • WAF (Web Application Firewall) kurun
  • Dosya değişiklik monitoring'i ekleyin