LAMER ! Salim Kurtoğlu

çok bir bilgim yok ama ama dosyaları tarihe göre sıralayıp son işlem yapılan dosyaları göre giyeceğim ama samanlıkta iğne aramaya benzer.

temiz bir kurulum yap tekrardan eskileri silip ? admin klasor yolunu filan degıstırmeyi dene

kullandığın tema falan ne kullanıyorsun, wrz bir şey varsa olabilir

İçeriğin film içeriği olması savcılık makamını çokça ilgilendiren bir durum değildir, kullanıcı filmleri iframe / embed ile çektikten sonra sorun yok.
Bu konuda genel bir yanlış bilgi var.

Örnek aşağıdaki en sonra gelen yazı. Bahse konu olan içerik silkroad oyunu pvp server. O düşünceye göre olsa sorarlar şikayet sahibine / sunucu sahibine; kardeş sen orjinalde değilde neden çakma server da oynuyorsun senin şikayetini dikkate almayız diye.

Hosting yetkilisi ssh dan chattr +i dosyadi yazsın

Merhaba,
Geçtiğimiz günlerde aynı sorunla gelen bikaç müşterim oldu. Sitenizi detaylı olarak incelemeden net birşey söylemek doğru olmaz pm ile ulaşırsanız kontrol edebilirim.

Benim anlamadığım sunucunuz da ne gibi bir güvenlik açığı var onu tespit etmeniz lazım.

Perl, python ve PHP de belli başlı güvenlik açığı oluşturacak fonksiyonların kapatılmasını firmasından talep edebilirsiniz. Hatta ben size bir tane göndereyim.

disable_functions = ini_set, mail, proc_open, posix_getpwuid, wget, eval, phpshell, safe_dir, system, passthru, pclose, max_execution_time, fileinode, disk_free_space, disk_total_space, highlight_file, getrusage, shell_exec, diskfreespace, popen, proc_close, proc_get_status, proc_nice, chown, chgrp, escapeshellcmd, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, apache_get_modules, apache_getenv, apache_get_version, apache_note, virtual
; chdir,

chdir fonksiyonnu devre dışı bırakarak sorunu çözedebilirsin ama kullandığın yazılıma göre yazılımsal sorunlara da neden olabilir ama yineden eğer bir üst dizinde veya bir alt dizinde ise ana public_htmle erişmesine engel olacaktır. Bu fonksiyon dizinler arası gezmeyi PHP de devre dışı bırakır.
ini_set fonksiyonunu genelde devre dışı bırakmak PHP de atanmış PHP.ini fonksiyonlarına müdahalede kısıtlama yapar.

Perl ve python 'un yazma izinlerini 754 yapılmasında fayda var. hatta bu yazma iznine anlık müdehale olsa bile crona bağlandığında erişim anlık kısıtlanmış olacaktır.

*/* * * * * chmod 754 /usr/bin/perl
*/* * * * * chmod 754 /usr/bin/pyhton

gibi.

Bir arkadaşında dediğii gibi detaylı inceleme yapmadan sorunun tam olarak neyden kaynaklandığını bilmek mümkün değil ama önlem almakta da fayda var.

hostunuz bir virus taramasi yapsin. biryerde shell olabilir...
Eger hostunuz bunu size saglayamiyorsa onu birakin baska bir hosta gecin.

Gecen sene H-HOST ' ta bulunan sitelerime benzer bir virus bulasmis. googledan gelen ziyretciler rus sitelerine yonlendiriliyordu.
Ben daha bunu farkinda olmadan hosting sirketinden email geldi. dosyalarinizda su su su su virus dosyalari var. karantinaya aldik. karantinaya surdan ulasabilirsiniz. eger sistem icin gerekli dosyalar ise temizlerini yukleyin diye. karantinaya baktim 8-9 php dosyasi vardi viruslu. temizleri ekledim yerlerine....

Sonra gerekli islemeri hosting siriketi yapti. bir daha da virus bulasmadi.