• 30-05-2009, 17:01:49
    #1
    merhabalar
    Son günlerde frame virüsü bulaşmış bir çok site google tarafından fişlenmiştir.Webmasterın ekmek kapısı olan sitelerinden gelir kaybı yaşamaması için bu makaleyi paylaşıyorum.
    Ssh destegi olan shared hosting,vps veya sunucu sahibiyseniz.Ssh bağlanması gerekiyor.Sırasıyla Sshe bağlanın ve aşşagıdaki kod betigini girin

    find /home/accountismi/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'
    bu komut belli bir dizindeki dosylarda verdiginiz text metini arar.ve hangi dosyalarda oldugunu bulur./home/account kısmı sunucunuzdaki hangi dizinde arama yapacaksınız onu yazın "*.php" bu php uzantılı dosyalarda arama yapar html olarakda değiştirebilirsiniz.'viruskodununyeri' kısmına superbetfair.cn isimli sitenin adını yazdım ben sizde herhangibir site yada php fonksiyonu olabilir.Kolay gelsin Arkadaşlar.Bu arada unutmadan bu işlemden sonra ftp şifrenizide değiştirmeyi unutmayın
  • 30-05-2009, 17:08:24
    #2
    Merhaba.
    find /home/accountismi/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'
    Kodu yerine
    find /home/*/puplic_html/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'

    Yapsak bütün hesapları arayacagı söz konusu olurmu ?
  • 30-05-2009, 17:10:31
    #3
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Merhaba.
    find /home/accountismi/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'
    Kodu yerine
    find /home/*/puplic_html/ -type f -name "*.php"|xargs grep -l 'virüskodununuburaya'

    Yapsak bütün hesapları arayacagı söz konusu olurmu ?
    tam denemedim ama direkt home dizininide aratırsan olur sanırım homenin için de tüm accountları duruyor haliyle tüm klasörleri arayacaktır
  • 01-06-2009, 12:01:44
    #4
    Evet hepsini arıyor
  • 13-06-2009, 13:53:54
    #5
    find /home/siteacc/public_html/ -type f -name "*.php"|xargs grep -l '<iframe'

    yazdım aramadı ssh da :S
  • 13-06-2009, 13:58:36
    #6
    RemiX adlı üyeden alıntı: mesajı görüntüle
    find /home/siteacc/public_html/ -type f -name "*.php"|xargs grep -l '<iframe'

    yazdım aramadı ssh da :S
    siteacc yazdıgın yere sitenin cpanel kullanıcı adını yazarsan arar
  • 13-06-2009, 14:02:48
    #7
    öyle yaptım zaten öğrenmeyin diye buraya o ismi yazdım :P
  • 13-06-2009, 14:05:26
    #8
    RemiX adlı üyeden alıntı: mesajı görüntüle
    öyle yaptım zaten öğrenmeyin diye buraya o ismi yazdım :P
    demek ki virüs yok yada php fonksiyonu yazılarak virüs girmiş
  • 13-06-2009, 14:07:36
    #9
    Misafir
    çok teşekkürler