• 22-07-2015, 17:43:49
    #19
    ByAsLaN adlı üyeden alıntı: mesajı görüntüle
    Bu sadece size görünen bir sorun olabilir mi? Geçenler de bende subdomaine girdiğimde "Mevcut Flash Player yazılımınız güncel değil. Lütfen buraya tıklayarak son güncel sürümü indirin” uyarısı verip indirme yapıyordu araştırınca sık yaşanan bir virüs olduğunu anladım isterseniz siz de bir kontrol edin bilgisayarınızı.
    hayır sadece mobil sitelerde yaşanıyordu. sanırım anlatamadım. bu işlemin yapıldığı js dosyasını bulup kaldırdım. sorun düzeldi zaten. tekrar yaşanmaması için neler yapabiliriz onları paylaşıyoruz.
  • 22-07-2015, 17:53:08
    #20
    find /path -printf '%T+ %p\n' | sort -r | head

    /path ibaresini hedef yol ile değiştirebilirsiniz veya www/public_html klasörünün içinde /path olmadan çalıştırabilirsiniz.

    Veya aşağıdaki komuttun sonundaki 5 sayısını 10 (veya 50) ile değiştirerek son 10 dosyayı kontrol edebilirsiniz. Tek sayfaya sığmazsa sonuna | more eklersiniz:
    find . -type f -ctime -3 | tail -n 5


    2-3 tür ekleme/dosya vardır.
    1.'si normal dosyaların başına eval/base64 vb. ibareler eklenir,
    2.'si küçük php dosyaları farklı lokasyonlara eklenir,
    3.'sü file manager dosyaları (200-300kb gibidir) farklı lokasyonlara eklenir,

    Her dosya tipini silmeden 1 tanesini bilgisayarınıza yedek alın.

    Daha sonra sunucuda veya tüm dosyaları bilgisayarınıza indirdikten sonra Notepadd++ gibi bir editör ile anahtar kelime taraması yapın.

    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    işte bunu ssh üzerinden nasıl öğrenebilirim. tüm dosyaları tek tek incelemek mi lazım sanırım bunu yine bir .php dosyasından yapıyorlar bunu. bu dosyanın shell olduğunu düşünerekten

    http://blog.ozkula.com/sunucuda-shel...si-maldet.html buradaki şekilde bir tarama başlattım. başka ne yapabiliriz ?
  • 22-07-2015, 17:57:04
    #21
    the_white adlı üyeden alıntı: mesajı görüntüle
    find /path -printf '%T+ %p\n' | sort -r | head

    /path ibaresini hedef yol ile değiştirebilirsiniz veya www/public_html klasörünün içinde /path olmadan çalıştırabilirsiniz.

    Veya aşağıdaki komuttun sonundaki 5 sayısını 10 (veya 50) ile değiştirerek son 10 dosyayı kontrol edebilirsiniz. Tek sayfaya sığmazsa sonuna | more eklersiniz:
    find . -type f -ctime -3 | tail -n 5


    2-3 tür ekleme/dosya vardır.
    1.'si normal dosyaların başına eval/base64 vb. ibareler eklenir,
    2.'si küçük php dosyaları farklı lokasyonlara eklenir,
    3.'sü file manager dosyaları (200-300kb gibidir) farklı lokasyonlara eklenir,

    Her dosya tipini silmeden 1 tanesini bilgisayarınıza yedek alın.

    Daha sonra sunucuda veya tüm dosyaları bilgisayarınıza indirdikten sonra Notepadd++ gibi bir editör ile anahtar kelime taraması yapın.





    find /home/kullaniciadi/public_html -printf '%T+ %p\n' | sort -r | head

    şeklindemidir hocam ? bu işlem bize bir rapor sunuyor değilmi ? dosya falan silmiyor yani ? bu işlemi yapmadan önce yedek almamız gerek yok sanırım değilmi ?

    bu arada yardımlarınız için tekrardan teşekkürler.
  • 22-07-2015, 20:46:46
    #22
    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    find /home/kullaniciadi/public_html -printf '%T+ %p\n' | sort -r | head

    şeklindemidir hocam ? bu işlem bize bir rapor sunuyor değilmi ? dosya falan silmiyor yani ? bu işlemi yapmadan önce yedek almamız gerek yok sanırım değilmi ?

    bu arada yardımlarınız için tekrardan teşekkürler.
    Siz en iyisi tüm dosyalarınızı yedekleyin hocam.

    Aşağıdaki kodu public_html'nin içinde çalıştırın:
    find . -type f -ctime -3 | tail -n 30

    Sadece listeleme yapıyor, silme vs. yok. Listedeki dosyaları bilgisayardaki yedek içerisinde bulup temizleme/silme işlemlerini yapabilirsiniz.
  • 23-07-2015, 08:31:05
    #23
    Bunun wp fastest cache den kaynaklandığına emin misiniz ? Bende kullanıyorum çünkü, bilgi verirseniz sevinirm
  • 24-07-2015, 14:43:21
    #24
    the_white adlı üyeden alıntı: mesajı görüntüle
    Siz en iyisi tüm dosyalarınızı yedekleyin hocam.

    Aşağıdaki kodu public_html'nin içinde çalıştırın:
    find . -type f -ctime -3 | tail -n 30

    Sadece listeleme yapıyor, silme vs. yok. Listedeki dosyaları bilgisayardaki yedek içerisinde bulup temizleme/silme işlemlerini yapabilirsiniz.
    sanırım bir süre kısıtlaması var verdiğiniz kodu çalıştırdım. fakat az dosya çıktı bunu son 1 ayda olacak şekilde ayarlayabilirmiyiz ?
  • 24-07-2015, 14:48:34
    #25
    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    sanırım bir süre kısıtlaması var verdiğiniz kodu çalıştırdım. fakat az dosya çıktı bunu son 1 ayda olacak şekilde ayarlayabilirmiyiz ?
    Sondaki 30'u 300 yapın ve | more ekleyin, yani:

    find . -type f -ctime -3 | tail -n 300 | more


    Bir de bu tarz durumlarda önce virüslü dosyaları tespit edin sonra eklenti, wordpress güncellemelerini yapın. Yoksa en son güncellenen dosyalar olarak bunlar listelenir.
  • 24-07-2015, 15:20:56
    #26
    the_white adlı üyeden alıntı: mesajı görüntüle
    Sondaki 30'u 300 yapın ve | more ekleyin, yani:

    find . -type f -ctime -3 | tail -n 300 | more


    Bir de bu tarz durumlarda önce virüslü dosyaları tespit edin sonra eklenti, wordpress güncellemelerini yapın. Yoksa en son güncellenen dosyalar olarak bunlar listelenir.
    kusura bakmayın hocam sürekli yeni şeyler söylüyorum tarih belirtebilirmiyiz misal şu tarifte yapılan değişiklikler gibisinden. çünkü sunucuda shell bulduk ve upload tarihi + saati belirlidir.
  • 24-07-2015, 15:38:16
    #27
    RumuzTR adlı üyeden alıntı: mesajı görüntüle
    kusura bakmayın hocam sürekli yeni şeyler söylüyorum tarih belirtebilirmiyiz misal şu tarifte yapılan değişiklikler gibisinden. çünkü sunucuda shell bulduk ve upload tarihi + saati belirlidir.
    Rica ederim hocam. Dilediğinizi sorabilirsiniz. Bulabildiğim yöntemleri paylaşabilirim.

    Aşağıdaki yöntemi kullanabilirsiniz:

    touch -t 201507220000 start
    touch -t 201507240000 stop
    find . -newer start \! -newer stop

    1. satırda 22.07.2015 tarihli bir dosya oluşturuyorsunuz
    2. satırda 24.07.2015 tarihli bir dosya oluşturuyorsunuz
    3. satırda ilk dosya ile ikinci dosya arasında oluşturulan/değiştirilen dosyaları listeletiyorsunuz.