• 21-12-2015, 02:57:20
    #1
    q0x
    Üyeliği durduruldu
    Merhabalar,



    r10'da her gün sitem hacklendi diye konu açılıyor. Konuyu açan kişiler, yazılım tasarım konusunda iyi olabilirler ya da gerekli maddi yatırımları yapıp site açıp onları yöneten kişilerden oluşabiliyor. Tabii az çok sitedeki herkes hacklendiği zaman bir shell kullanabilme olabilitesini hesaplıyor. Yalnız shell dosyasını bulmak o kadar kolay olmuyor. Ya yazılımı tamamen kaldırıyorlar ya da saatlerce süren tek tek dosyalara bakma yöntemini kullanıyorlar. İşte bu tür durumların önüne geçebilmek için, açık kaynak ve MIT lisansı ile geliştirilen Web Shell Detector yazılımını göstermek istiyorum. Bu yazılım, açık kaynaklı olması ve lisanslı olması istediğiniz zaman kullanabileceğiniz anlamına geliyor. Çok basit yapısı nedeniyle kısa sürede sonuca erişebiliyorsunuz. Sitenizde shell var mı yok mu bence bir test etmeniz yararınıza olacaktır.

    Uygulamanın detayları, kurulumu ve kullanımı için

    Web Shell Detector Kurulumu ve Kullanımı
  • 21-12-2015, 03:10:36
    #2
    http://prntscr.com/9gmbik

    Böyle şeyler oldu bazı dosyalarda. Ne demek oluyor bunlar yani?
  • 21-12-2015, 06:22:13
    #3
    q0x
    Üyeliği durduruldu
    MuhammedEksi adlı üyeden alıntı: mesajı görüntüle
    http://prntscr.com/9gmbik

    Böyle şeyler oldu bazı dosyalarda. Ne demek oluyor bunlar yani?
    verilen path dizinine tarayıcı üzerinden erişim sağlar mısınız ? çıkan sonuç nedir ?
  • 21-12-2015, 08:31:13
    #4
    Üyeliği durduruldu
    Bu kesin cozum degil malesef sonucta shell atilmis onu siliyor sheli nerden attiysa acik duruyor yine atilir
  • 21-12-2015, 16:41:25
    #5
    TemaTasarim adlı üyeden alıntı: mesajı görüntüle
    Bu kesin cozum degil malesef sonucta shell atilmis onu siliyor sheli nerden attiysa acik duruyor yine atilir
    Size para versek yapar mısınız yani?
  • 21-12-2015, 16:50:50
    #6
    q0x
    Üyeliği durduruldu
    @TemaTasarim çözüm amaçlı bir mantelitesi yok zaten. Sisteminizde shell varsa nerede olduğunu gösteren bir şey bu sadece
  • 21-12-2015, 17:11:56
    #7
    Üyeliği durduruldu
    neoplan37 adlı üyeden alıntı: mesajı görüntüle
    Size para versek yapar mısınız yani?
    Zaten ucretli guvenlik destegi veriyorum normalde. Konuyu kotulemek gibi birsey yapmak istemedim yanlis anlasilmiym sadece bilgilendirmek icin ekstra bir mesaj yazdim. Hack konusunda en buyuk sorun aslinda barindiginiz firmadir, incelemeler rapor halinde aciklari kapatilarak destek verebilirim.
  • 21-12-2015, 17:28:22
    #8
    login bilgisi istiyor nereden alacağız onu
  • 21-12-2015, 17:33:35
    #9
    Shell taraması yapalım derken shell yemeyelim, shelldetect ne kadar güvenilir ?