0
Kayıt Ol

zararlı dosyalar

7

635

  • 23-05-2008, 06:29:53
    #1
    aLcadraz
    aLcadraz
    eski sunucuda sorun yaşadığımız için, sunucunun aldığı yedekleri yeni sunucuya yüklicem ama yüklemeden önce zararlı dosya olup olmadığını kontrol etmek istiyorum? zararlı dosya olup olmadığını nasıl anlayabilirim?
  • 23-05-2008, 10:34:51
    #2
    AySiMa
    AySiMa
    Kurumsal Üye
    Sunucunuzun işletim sistemi nedir?
  • 23-05-2008, 15:24:00
    #3
    aLcadraz
    aLcadraz
    linux. ama dosyaları sunucuya atmadan kendi bilgisayarımda kontrol etmek istiyorum.
  • 23-05-2008, 16:45:01
    #4
    AySiMa
    AySiMa
    Kurumsal Üye
    o zaman bilgisayarına çek kaspersky gibi bir program ile tarat.
    site yedeği yüklemekle sunucu virus kapmaz merak etme. Olsa olsa o sitede virus olur. Tabi sunucunun sisteminde bir açık olur ve sitede de php shell dosyası vardır onu bilemem.
  • 23-05-2008, 16:55:03
    #5
    aLcadraz
    aLcadraz
    shell dosyasından bahsediyorum bende
  • 23-05-2008, 17:01:31
    #6
    AySiMa
    AySiMa
    Kurumsal Üye
    yedeği makinene çekemiyorsan makinende clamd yüklü ise consolde o klasörü de taratabilirsiniz.
    clamdscan /klasör --move=/aktarilcakklasör -v --stdout

    gibi bir komutla tarama yapabilirsin.
  • 23-05-2008, 17:03:08
    #7
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    taratmak yerine disable_functions a o shellerin çalışmasını engelleyecek işlemleri ekle sen taratıp bulsanda sistemde açık varsa yine sokulur ama dediğim yolla kesin çözüm alırsın

    örnek disable_functios satırı

    disable_functions: system,dl,passthru,exec,shell_exec,popen,proc_clos e,proc_get_status,proc_nice,proc_open,allow_url_fo pen,chown,chgrp,escapeshellcmd,escapeshellarg,show _source,posix_mkfifo,set_time_limit,mysql_list_dbs ,get_current_user,getmyuid,pconnect,link,symlink,p cntl_exec,ini_alter,parse_ini_file,chmod,pfsockope n,leak,apache_child_terminate,posix_kill,posix_set pgid,posix_setsid,posix_setuid,proc_terminate,sysl og,fpassthru,stream_select,socket_select,socket_cr eate,socket_create_listen,socket_create_pair,socke t_listen,socket_accept,socket_bind,socket_strerror ,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexit status,pcntl_wifexited,pcntl_wifsignaled,pcntl_wif stopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apac he_get_modules,apache_get_version,apache_getenv,ap ache_note,apache_setenv,virtual

    ekstra olarak

    allow_url_fopen off
    enable_dl off
    expose_php off

    olarak ayarlanıp safe mode on yapıldığında kolay kolay hiç bir shell sokulmazda çalışmazda

    siteler içinde joomla varsa hesaba özel safe mode off yapılabilir

    bu ayarlar ssh üzerinden php.ini dosyası içinde bulunur
  • 29-05-2008, 21:48:20
    #8
    Lisans
    Lisans
    Üyeliği durduruldu
    allow_url_fopen bu fonksiyon değil, set_time_limit bu timeout süresini belirlemeye yarıyor çokta sorun çıkartmaz
    https://www.r10.net/site-server-admin...ime_limit.html