0
Kayıt Ol

Shell Yemişim sanırım :(

8

130

  • 09-07-2014, 19:44:04
    #1
    KAPANCI
    KAPANCI
    Merhaba arkadaşlar,

    Yeni açmakta olduğum bir fragman sitesi var internetten bi tema indirip kurdum siteye, bugünde sayyac kodu ekledim. fakat anlamadığım bir olay oldu biri siteme şu ref üzerinden gelmiş http://vizyontr.net/images/love.jpg?a=domainsuser bir çok domain var, aralarında benim domainimde var nedir bu sorun ney.
  • 09-07-2014, 19:45:50
    #2
    MuhammedEksi
    MuhammedEksi
    Love.jpg aslında shell dosyası. Temayı silmenizi öneririm farklı yerlere de shell yüklemiş olabilirler
  • 09-07-2014, 19:49:35
    #3
    KAPANCI
    KAPANCI
    MuhammedEksi adlı üyeden alıntı: mesajı görüntüle
    Love.jpg aslında shell dosyası. Temayı silmenizi öneririm farklı yerlere de shell yüklemiş olabilirler
    Bilgisayarıma herhangi bir zarar vermiş midir ?
  • 09-07-2014, 19:52:58
    #4
    BLev
    BLev
    Shellde downloader yoksa zarar vermemiştir.Shelli kullananların bilgisayarınızla alıp veremediği yok onlar shell ile serverdaki sitelere ulaşıyorlar.
  • 09-07-2014, 19:55:35
    #5
    KAPANCI
    KAPANCI
    BLev adlı üyeden alıntı: mesajı görüntüle
    Shellde downloader yoksa zarar vermemiştir.Shelli kullananların bilgisayarınızla alıp veremediği yok onlar shell ile serverdaki sitelere ulaşıyorlar.
    Hocam temayı silersem bu silinir mi ?
  • 09-07-2014, 19:58:55
    #6
    BLev
    BLev
    KAPANCI adlı üyeden alıntı: mesajı görüntüle
    Hocam temayı silersem bu silinir mi ?
    Temayı siliniz ve dosyalarınızı taratınız (indirip taratabilirsiniz veya cpanel de virus tarama seçeneği olabilir.)
  • 09-07-2014, 20:01:36
    #7
    YavuzTR
    YavuzTR
    Muhtemelen Cgi Telnet isimli shell htaccess dosyasında oynamalar yaparak shell'i jpg olarakta çalıştırabiliyorlar.

    a=domainsuser uzantısıylada muhtemelen sunucudaki siteleri listelemişler. Ordanda sizin sitenize tıklayarak gelmiş olabilirler o yüzden ref olarak belirtilmiştir.
  • 09-07-2014, 20:01:41
    #8
    Oğuz
    Oğuz
    Script özelmi ?

    Muhtemelen üyeliğe dayalı bir sistemse eğer, avatar yükleme vesaire gibi alandan resim formatlı shell atmışlar.

    Upload kısımlarını kontrol edin.
  • 09-07-2014, 20:03:37
    #9
    KAPANCI
    KAPANCI
    YavuzTR adlı üyeden alıntı: mesajı görüntüle
    Muhtemelen Cgi Telnet isimli shell htaccess dosyasında oynamalar yaparak shell'i jpg olarakta çalıştırabiliyorlar.

    a=domainsuser uzantısıylada muhtemelen sunucudaki siteleri listelemişler. Ordanda sizin sitenize tıklayarak gelmiş olabilirler o yüzden ref olarak belirtilmiştir.

    kontrol ediyorum hocam sağolun..

    Vesselam adlı üyeden alıntı: mesajı görüntüle
    Script özelmi ?

    Muhtemelen üyeliğe dayalı bir sistemse eğer, avatar yükleme vesaire gibi alandan resim formatlı shell atmışlar.

    Upload kısımlarını kontrol edin.
    Hayır özel değil wordpress alt yapısı