Malware scanner bulgu verdiğinde teknik karar kadar müşteri iletişimi de önemlidir. Dosyayı karantinaya almak siteyi koruyabilir; fakat müşteriye açıklanmadan yapılırsa site bozuldu algısı doğar.
- Yanlış pozitif karantina canlı siteyi etkileyebilir.
- Web shell temizlense bile arka kapı bırakan cron veya kullanıcı şifresi kalabilir.
- Müşteri yalnızca silinen dosyayı değil, tekrar bulaşma sebebini de bilmelidir.
- Bulgu dosyasını, hash değerini ve ilk tespit zamanını kaydedin.
- Karantina öncesi gerekiyorsa dosya yedeği alın.
- Temizlik sonrası dosya izinleri, admin kullanıcıları ve cron kayıtlarını inceleyin.
- Müşteriye teknik ama anlaşılır kısa rapor gönderin.
Güvenlik temizliği sessiz yapılınca iyi niyetli görünür; ama kayıt bırakılmadığında aynı olay tekrarlandığında kök sebep bulunamaz.
Sahada neden önemli?
- Yanlış pozitif karantina canlı siteyi etkileyebilir.
- Web shell temizlense bile arka kapı bırakan cron veya kullanıcı şifresi kalabilir.
- Müşteri yalnızca silinen dosyayı değil, tekrar bulaşma sebebini de bilmelidir.
Kontrol listesi
- Bulgu dosyasını, hash değerini ve ilk tespit zamanını kaydedin.
- Karantina öncesi gerekiyorsa dosya yedeği alın.
- Temizlik sonrası dosya izinleri, admin kullanıcıları ve cron kayıtlarını inceleyin.
- Müşteriye teknik ama anlaşılır kısa rapor gönderin.
Editör notu
Güvenlik temizliği sessiz yapılınca iyi niyetli görünür; ama kayıt bırakılmadığında aynı olay tekrarlandığında kök sebep bulunamaz.