Bu dosyalar shell mi?

31-01-2021, 16:14:10

Merhaba,

2 gün önce birileri siteme sızıp kendi reklam kodlarını eklediler.

Toplu yedek alıp virustotale gönderdim ama birşey çıkmadı.

Aşağıdaki dizinde bu tip dosylarla karşılaştıp işaretlediğimin içerisinde bana ait olmayan site adresleri ip'leri ile birlikte yazıyor. Dosya son düzenlenme tarihi ise tema dosyalarımın düzenlenme tarihleri ile uyuşuyor.

Bu dosyalar shell midir, eski bir yedeğe baktığımda bu dosyaları göremedim?

31-01-2021, 16:15:20

#2

uof52

isterseniz ücretli kontrol yapabilirim

31-01-2021, 16:18:55

#3

Misafir

Siteadresi/wp-content/Themes/asdteması/shellismi
Gibi uzantı adresini girerek kontrol ediniz

31-01-2021, 16:30:48

#4

enescalban

Hayır hocam shell değil bunlar
Sheller .php .aspx phtml uzantılarına sahip oluyorlar

01-02-2021, 06:47:16

#5

Birsaniye

Arkadaşlar teşekkürler, .lastlogin'de sızan kişinin proxyli iplerini buldum değişiklik yaptığı saatlerde. Bu kişi cPanel'den mi girmis demek oluyor bu? Lastlogin sadece cpnael girislerini mi kaydeder? Aklima keylogger veya hosting calisanlari ihtimali geliyor.