Merhabalar,
6-7 yildir sorun yasamadigim hostingde dun aksam uyari almistim, sitemden spam gonderiliyormus ve ayrica bir virus tarama sonucu da gondermisler, bircok dosya yuklenmis sitelerime ve hepsi viruslu, dosyalara baktigimda cogu sifreli ama birinin sifresini cozdugumde https://dl.dropboxusercontent.com/u/...host/shell.txt boyle bir kodmus aslinda.
Yaptiklarim:
hosting sirketining viruslu buldugu dosyalarini sildim,
backup alip pc ye indirdim.
public_html den ne var ne yok sildim
simdi indirdigim backupi hangi programlarla taratabilirim, base64, eval, decode, iframe gibi zararli icerikleri bulmasi icin?
esednod32 pek ise yaramadi.
Virus SOrunu - Yardim
10
●927
- 21-02-2014, 03:09:55Merhaba
Kaspersky kullanabilirsiniz işinizi görecektir demo olarak kurup taratın base64leri silmesi için bir ayar olması lazım direk silmezse ayarlara bakın o şekilde temizleyebilirsiniz. - 13-03-2014, 20:56:39
Üyeliği durdurulduwordpress hocam.AndyCap adlı üyeden alıntı: mesajı görüntüle - 13-03-2014, 21:30:01 Üyeliği durdurulduEvet hocam. yeni servere gectigimde sifirdan wordpress kurmustum.
baska bir tema yuklemistim wordpress.org dan temiz . ama supheli dosyalari default temada buldum isin garibi de bu. buldugum kodlar sanirim shell kodlari.
https://dl.dropboxusercontent.com/u/...ed%20there.txt
Bunlarin erisimini nasil engelleyebiliriz acaba ? - 14-03-2014, 15:14:19MerhabaAlbos adlı üyeden alıntı: mesajı görüntüle
Shell dosyasını nerede bulduğunuza çok takılmayın shell scripti upload yapan kişi nereden girdiği tespit edilmesin diyerekten farklı bir noktayada taşımış olabilir.
Yapabileceğiniz en sağlıklı işlem sıfır kurup temiz olarak sitenizi yüklemektir ayrıca hosting hesabınızıda sıfırlatmanız faydalı olacaktır ve kendi bilgisayarınızıda kontrol edin hatta email hesabınızın şifresine kadar değiştirin vb. bu liste uzar gider.
Bilginiz olması açısından söylüyorum sıfırlamanızın en önemli nedeni sitenize yüklenen sadece shellden ibaret değildir basit bir upload kodunu index dosyalarından birine koyması yeterli sheli yüklemek için. - 14-03-2014, 15:22:33 Üyeliği durdurulduIste hocam, butun shell dosyalarini tespit ettim, degisik ve derin yerlere koymus ama bende biliyorum onlari silmek ancak gunu kurtarir, yarin obur gun yine gelirNovadizayn adlı üyeden alıntı: mesajı görüntüleMerhaba
Shell dosyasını nerede bulduğunuza çok takılmayın shell scripti upload yapan kişi nereden girdiği tespit edilmesin diyerekten farklı bir noktayada taşımış olabilir.
Yapabileceğiniz en sağlıklı işlem sıfır kurup temiz olarak sitenizi yüklemektir ayrıca hosting hesabınızıda sıfırlatmanız faydalı olacaktır ve kendi bilgisayarınızıda kontrol edin hatta email hesabınızın şifresine kadar değiştirin vb. bu liste uzar gider.
Bilginiz olması açısından söylüyorum sıfırlamanızın en önemli nedeni sitenize yüklenen sadece shellden ibaret değildir basit bir upload kodunu index dosyalarından birine koyması yeterli sheli yüklemek için.
Ben istedigim sey nerden girdigi: onlari nerden yukledigini bulmak. Bunu nasil halledecegiz?
Su anda siteleri sifirdan hallediyorum, sonra da sifreleri degistirecegim.
