https://www.r10.net/members/82460-skaracanx.html
Yukarıda ki gördüğünüz lamer arkadaşımız zamanında virüs temizleme işi alıyormuş. Ama sitedeki virüsleri temizlemek bir yana shell atıyormuş sitelere.
Bir müşterimin sitesinde footer a eklenmiş es.cort site linklerine rastladım. Adam shell atıp tüm sayfalara erişim sağlıyor ve istediği gibi düzenleme yapabiliyor. skaracanx.php diye bir dosya ana dizininiz de varsa büyük ihtimal sizde shellenmişsiniz demektir. Sadece bu değil başka dosyalar da ekliyor.
Zaten skaracanx.php bu dosyayı görüp de internette aratınca bu düzenbazın nickine denk geldim. Aman ha dikkat.
Virüs temizletirken shell yemiş olabilirsiniz
9
●408
- 09-04-2020, 11:48:03
- 09-04-2020, 11:52:44mantıklı olursak ben shell atacak olsam
r10da gelip ticaret yapmam başlık açmam
php dosyasının içinde ne var onu gördünüz mü?
esc linklerinin başkaları tarafından koyulmasıdamümkün karacanx kimdir bilemem ama bu güne kadar shell atıldığını kimse anlamadı mı ?
http://doganinsaatemlak.com/skaracanx.php
mesela - 09-04-2020, 11:54:19İddianız doğru mu bilmiyorum da 7-8 ay önce bu arkadaşla çalıştık sonra ne olduysa istememiştim. Her şerde bir hayır varmış teşekkürler
- 09-04-2020, 11:57:18
Üyeliği durdurulduSonra da ortaya çıkıp ben hackledim iyi hackerim diye bağırıyorlar
Birde dosyaya bile kendi adını yazmış heralde ortalıkta gerçek adı dolaşan tek hacker veya lamerler ne derseniz artık sadece bizim ülkemizde var - 09-04-2020, 12:27:44İşte o kadar zeki ki bu işi burada yapabiliyor. Github da yayınlanan bir shell. Şimdi eşeğin karpuz kabuğu düşürmeyelim. Valla yarım yamalak baktım ama detaylı incelemedim sildim sonra. Aşağıya ekran görüntüsü atayım.KingBoatman adlı üyeden alıntı: mesajı görüntülemantıklı olursak ben shell atacak olsam r10da gelip ticaret yapmam başlık açmam
php dosyasının içinde ne var onu gördünüz mü?
esc linklerinin başkaları tarafından koyulmasıdamümkün karacanx kimdir bilemem ama bu güne kadar shell atıldığını kimse anlamadı mı ?
http://doganinsaatemlak.com/skaracanx.php
mesela
Her işte bir hayır vardır.fatihodaci adlı üyeden alıntı: mesajı görüntüle
Anlamak gerçekten güç.mustafaaslan adlı üyeden alıntı: mesajı görüntüleSonra da ortaya çıkıp ben hackledim iyi hackerim diye bağırıyorlar Birde dosyaya bile kendi adını yazmış heralde ortalıkta gerçek adı dolaşan tek hacker veya lamerler ne derseniz artık sadece bizim ülkemizde var - 09-04-2020, 12:31:49saygı duyarımconstantine38 adlı üyeden alıntı: mesajı görüntüleİşte o kadar zeki ki bu işi burada yapabiliyor. Github da yayınlanan bir shell. Şimdi eşeğin karpuz kabuğu düşürmeyelim. Valla yarım yamalak baktım ama detaylı incelemedim sildim sonra. Aşağıya ekran görüntüsü atayım.
Her işte bir hayır vardır.
Anlamak gerçekten güç. - 09-04-2020, 12:34:15Kontrol ettim hocam. Şu anda her şey yolunda gibi. Bu adamla iş yapanlar varsa dikkat etsin. Birde öyle bir açık kapı bırakmış ki elini kolunu sallayan girip sitedeki dosyaları da silebilir. Daha kötülerini de yapabilir.chnyrdkl adlı üyeden alıntı: mesajı görüntülevay anasını... cidden insanlar garip.
sanki babasının hayrına yaptı o işleri. tutup bir de shell atmış
phpmyadmiN'e de göz at hocam.
geçmiş olsun.
Yazmayı unuttum. Müşterim bu şahıstan zamanında japonca virüsü girdiği için hizmet almış. Sanırım o arada içeri sokmuş shell i.KingBoatman adlı üyeden alıntı: mesajı görüntülesaygı duyarım
r10da gelip ticaret yapmam başlık açmam
Birde dosyaya bile kendi adını yazmış heralde ortalıkta gerçek adı dolaşan tek hacker veya lamerler ne derseniz artık sadece bizim ülkemizde var 
