• 10-02-2013, 23:41:10
    #10
    ücretli yardım almak isterseniz
    https://www.nekil.com/sunucu-optimize.html
  • 10-02-2013, 23:47:34
    #11
    dosyaları tek tek klasörleri tek tek bakınız
  • 10-02-2013, 23:55:05
    #12
    sitelerinizin wp olduğunu yazmışsınız, geçen ayda benim başıma tüm klasorlerimde shell dosyası atıyordu eleman ve spam mail gönderiyordu,

    eklentilerinizi ve wordpres sürümlerini tekrar güncelleyin, wordpress son sürümünü kurun 3.5.0 da açık olduğunu yabancı forumda okumuştum. ve şuan bir sıkıntı yok.
  • 12-02-2013, 14:02:03
    #13
    Merhaba, konuyla ilgilenen herkese çok teşekkür ederim.
    Öncelikli olarak şahısla ilgili , avukatıma vekalet vererek kamu ve tazminat davası açıyorum.
    Bunun haricinde sunucu güvenliğiyle ilgili forumdan elazıglı nickli arkadaş yardımcı olmuştu ancak buna rağmen sürekli kendi adsense kodlarını sitelerime koyuyor otolike scripti çalıştırıyor.
    Sunucu da önemli olarak niteleyeceğim 5 tane web sitesi var ve tek tek klasörlerine bakmam da pek mümkün değil. Baktım ancak gözüme çarpan bir şeyde bulamadım açıkcası.
    Maldet ile tarama yaptım ve bulunan 2-3 shell'i sildim.
    Maddi ve manevi olarak çok yıprandım.
    Bu süreçte worpdress'in son güncel sürümü yüklü, eklentiler ise official ve son sürüm eklentiler.
    Root şifresini değiştirdim, veritabanı kullanıcılarını-şifrelerini değiştirdim,ftp accontlarını güncelledim, yönetici hesaplarını güncelledim,bulunan shelleri sildim ancak her seferinde dalga geçer gibi aynı şeyleri yaptı.
  • 12-02-2013, 14:14:16
    #14
    cok acayip bir durum sizin bilgisayariniz dan kaynaklaniyor olabilirmi ? baska bir bilgisayardan sifreleri degistirmeyi deneyin kendi bilgisayarinizdan girmeyin ayni sorun deravam edicekmi diye bakin
  • 12-02-2013, 14:21:39
    #15
    metinaktas adlı üyeden alıntı: mesajı görüntüle
    cok acayip bir durum sizin bilgisayariniz dan kaynaklaniyor olabilirmi ? baska bir bilgisayardan sifreleri degistirmeyi deneyin kendi bilgisayarinizdan girmeyin ayni sorun deravam edicekmi diye bakin
    Kendi kullandığım makinada keylogger olması da mümkün değil, şirket laptopu ve gün içinde bile güncel lisanslı antivirüs aktif.
    Dahası sunucda daha önce ftp'sine giriş yapmadığım müşteri sitelerine bile otolike , adsense kodları koyulmuş.
  • 12-02-2013, 18:01:14
    #16
    victories adlı üyeden alıntı: mesajı görüntüle
    ücretli yardım almak isterseniz
    https://www.nekil.com/sunucu-optimize.html
    tonymontana adlı üyeden alıntı: mesajı görüntüle
    Kendi kullandığım makinada keylogger olması da mümkün değil, şirket laptopu ve gün içinde bile güncel lisanslı antivirüs aktif.
    Dahası sunucda daha önce ftp'sine giriş yapmadığım müşteri sitelerine bile otolike , adsense kodları koyulmuş.
    Ozaman nekil.com sunucu optimize paketine bakmanizi oneriyorum..
  • 13-02-2013, 16:48:39
    #17
    keyloger olabilir . Antivirüse güvenmeyin undetect yapmak artık çok zor bir sorun değil .

    ssh üzerinden basit olarak shell aramanızı öneririm.

    detaylı alıntı :


    http://www.gvhdestek.com/linux-serve...tma-komutlari/

    Alıntı
    PHP ile TXT Dosyaları İçinde Gizli r57 ve C99 Kabuklar bul
    1500 gün önce - Güvenlik

    Kötü niyetli davetsiz misafirlerin bir web sunucusu güvenliğini, ünlü bir Rus PHP script, r57shell takip edecek mükemmel bir şans var. R57shell PHP script saldırgan, yetenekleri de dahil olmak üzere, ancak bunlarla sınırlı olmamak bir dizi verir: dosya indirme, dosya yükleme, arka kapılar oluşturarak, bir spam röle kurma, dövme e-posta, yakalanma riskini azaltmak için bir bağlantı zıplatma, ve hatta SQL veritabanları kontrol altına alarak. Tüm bu fonksiyonlar, kullanımı kolay bir web arayüzü üzerinden kolayca kullanılabilir hale gelir, ancak şimdi geri mücadele edebilirsiniz.

    Bu komut shell içerikli dosyaları görüntüler:

    /home/ "*" php-type f-print0 | xargs -0 grep r57 | uniq-c | sort-u | cut-d ":"-f1 | awk '{print "rm-rf uniq | '"$ 2}

    txt şeklindeki shelleri görüntüler:

    /home/-name "*" txt-type f-print0 | xargs -0 grep r57 | uniq-c | sort-u | cut-d ":"-f1 | awk '{print "rm-rf uniq | '"$ 2}

    gif dosyası şeklindeki shelleri görüntüler:

    /home/-name "*" gif-type f-print0 | xargs -0 grep r57 | uniq-c | sort-u | cut-d ":"-f1 | awk '{rm-rf print " uniq | '"$ 2}


    Alıntı

    komutların bu bölümü /home dizini sunucunuza göre değiştirilecektir
    /home/


    Alıntı

    -Name "*" php-type f-print0

    Bu bölümde dosya tipi belirlenir ve diğerleri gözardı edilir.

    -----------------------------------------------------------------------------------------------------------------
    | Xargs -0 grep r57

    Boru simgesiyle (|) ilk komut (PHP dosyaları aranır) sonuçları almak ve ikinci komuta xargs iletmekten Linux söyler. Bu noktada, tüm dosyalar r57, herhangi bir söz, sadece dosya adları değil, ama dosyaların içindeki gerçek içeriği aranır.

    | Uniq-c | sort-u

    uniq görüntüleyen yinelenen sonuçları önleyecektir. Komutu tekrarlanır mesajları ile konsol sel, birden çok örneğini potansiyel yüzlerce yerine tek bir söz, tek bir dosya tespit edildiğinde bilecek kadar akıllıdır. -C parametresi kombine ardışık satırları saymak için uniq söyler. Tür sırasız sonuçları almak ve düzenli moda bazı tip gösterecektir.

    | Cut-d ":"-f1

    kesim sonuçları gösteren r57 içeren bir kod satırı önleyecektir. Sadece basit bir dosya adı veya adları söz ve kaç olaylar çıktı. Niyetleri kötü niyetli dosyaları kaldırmak için eğer gerçek kodunu görüntülemek için gerek yoktur.

    | Awk '{print "rm-rf" $ 2}'

    awk, başlı başına bir programlama dili ile çok güçlü bir komut çok faydalı kullanır. Bu komutta, awk rm-rf eklenen dosya yolu ve dosya adını yazdırmak için talimat. İşte bir örnek çıktı:

    rm-rf / var/www/users/domain.com/images/uploads/r57shell.php

    rm-rf soru sormadan dosyaları silmek için kullanılır. "Silmek istediğinizden emin ..." -rf anahtarı kullanırken, eğer gerekli özen gösterilmeden kullanılamaz atlanır, o yüzden dikkatli olun, çok yıkıcı . Baskı kısmı Bildirimi - Bu komut yalnızca yapılmazsa, baskılı gelir. Bir kez bulunan tüm dosyaları kötü amaçlı olduğunu teyit ettik, bir dosya halinde kolayca aptal, dosya çalıştırılabilir ve tek tek dosyaları tek tek elle silmek yerine tek bir veba silmek vurdu.

    Bir başka popüler aracı c99shell, ben de arıyor. Sadece üç karakter değiştirin:

    / var / www /-name "*" php-type f-print0 | xargs -0 grep C99 | uniq-c | sort-u | cut-d ":"-f1 | awk '{print "rm-rf uniq | '"$ 2}

  • 13-02-2013, 22:57:50
    #18
    eak
    Üyeliği durduruldu
    Gecmis olsun ,