Program Sitesi Yaptım Truva Atı Salgılıyor?

Question

Arkadaşlar henüz yeni olan program sitemden iki gündür truva atı salgılar oldu!
 
dikkat ettimde site açılırken açılması beklenen ögeler arasında iki tane site adersi var ve bu iki site arıyor truva atını!
 
sitelerin ikiside rus ibinelerinin inceledim ve baktım bunlar ******** yav!
 
ama nasıl oluyor bu anlamadım!
bana yardımcı olur musunuz bu durumdan nasıl kurtulabilirim???

XeroX_ · Answer

valla dizinin hiç bir yerinde yabancı bişeye rastlamadım ve yazdığın gibi bişey yok!
 
tam oalrak nerelere ne için bakmalıyım yane bunu temizlemenin yolu var mı???

XeroX_ · Answer

hostcu ile görüşecem de herif yerinde değil ki yav 
 
yav bu rus denen yaratıklar neden bele şeyler yapiiiiiii bizim TÜRK hacker lara şikayet edecem arkideş yav!......

HQoTB · Answer

yine ruslar hehehe 
sen istersen bir hostcu ile görüş

XeroX_ · Answer

yedek almadım eski yedeği attım ama yedeği genelde cpanel de backup dan alırım ve oradan atarım!
 
ama anlaşılan bizim virüs hostu yemiş bitirmiş şikayetler başladı ! 
 
ulaaaaaaaa hay ben rusların sülalesinin ........... !'

HQoTB · Answer

Yedek alırsan sorunu tekrar yaşama şansın var.
yedeği nerden alıyorsun?

XeroX_ · Answer

eski yedeği atmaya çalıştım ve şu hata raporunu verdi!
 
CREATE TABLE `altkat` (
  `id` int(11) NOT NULL auto_increment,
  `cid` int(11) default NULL,
  `adi` varchar(50) collate utf8_turkish_ci default NULL,
  `adi_s` varchar(50) collate utf8_turkish_ci default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_turkish_ci AUTO_INCREMENT=101buraya göre bişey söyleyebilir misiniz?

karacoder · Answer

sen hostçunla görüş hesabını silsin sonra tekrar versin en iyisi

XeroX_ · Answer

drift34 adlı üyeden alıntı:						mesajı görüntüle									shell yemiş olabilirsin ... 		biraz daha açıklayıcı olur musun kardeş? nedir shell ne yapar nasıl temizlenir?

drift34 · Answer

shell yemiş olabilirsin ...

XeroX_ · Answer

kardeş forum değil site program sitesi bizimkisi!
foruma harcanan zaman yazık (ayrı bi mavzu bu)
 
benim site program sitesi kafaya yemek üzreyim yav!
hay ben rusların taaaaaaaaaa .......!

HQoTB · Answer

Dostum istersen yeniden bir kur. Benim bilmeden sana tarif vermem ve bunu yapman baya bir sürer. kur sıfır forumunu.

HQoTB · Answer

şu senin dizinde s9.g denen bir dosya varmı ?

XeroX_ · Answer

bu arada benim sitem Program indir, program download, full indir .::. full program indir,ücretsiz, bedava program, msn yama, türkçe yama, müzik programı, paylaşım, download burası 1 ay oalcak açılalı ama bi yerden bulduğum null bir scripti denemek için hostta kurdum bundan olma olasılığını düşünüyorum ama db ile açılması beklenen bir sayfa arasında nasıl bir bağlantı olabilir ibine ruslar db den exploit linki atabilir mi:?

HQoTB · Answer

Dosyalarını incelemek lazım. Tam kesin birşey söyleyemeceğim dostum. Bu senin kullandığın scriptten kaynaklanan birşey olabilir. Sitem yeni diyorsun hacklenme dereceside çok az. Açtığın an tak gelip db yi kirletmeyecekler büyük ihtimal. Ben senin kullandığın scriptten çüpheleniyorum ve ayarlarından.

XeroX_ · Answer

arkadaşlar ben null bi script kullanmıyorum ama dediğiniz gibi db ye girilmi bende siliyorum yedek atacağım!

HQoTB · Answer

Yeni kurduysan sanırım forumu silmenin bir sakıncası yok. Olayı tam bilmediğim için kesin konuşmayacağım. DB ye girmişde olabilirler dosyalarını editlemişte olabilirler. Benim tahminim db. Yapman gereken yenilemek. 

hem kullandığın IPB versiyonu kaç ? 
eğer nulled kurduysan trojan olur tabi.

XeroX_ · Answer

arkadaşlar lütfen birisi yardım etsin !
 
siteme iyice baktım STEP57 bu tarz siteler açılmaı beklenen ögeler arasında ve exploit saldırısı yapılıyor gibi ayrıca exploit yemişiz sanırım!  
 
Ne yapmam gerek nasıl temizleyebilirim bunları nasıl olacak lütfen yardım edin!

XeroX_ · Answer

php sistemi kullanıyorum
dosyaların chmd ayarlarına hiç bakmadım ve adsense reklamları kullanıyorum ki dün üzerine tıkladım acaba bundan mı diye şap die yapıştı truva atı hiç ihtimal vermiyorum ama google reklamından gelir mi?
 
reklamları bıraktığım bi php dosyası var ona yazma ihtimali olabilir mi?
 
Invision Power Board (Powered by Invision Power Board) site burası ama adam hostunda farklı bi klasöreden atıyor truva atını!

HQoTB · Answer

adresi yaz bi bakalım, uyarıda bulun yazarken. 
Ne sistemi kullanıyorsun ?
Dosyalarının yazılabilirlik olayını inceledinmi ? CHMOD
herhangibir reklam yayınlıyormusun ?

XeroX_ · Answer

hangi ek kodlar kardeş!
 
sitenin alrına keyword eklemiştim kaldırdım!
daha başka bişey yok! ve yine dikkat ettim sitedeki resimlerden bir tanesi açılırken oluor bu!
 
ama bulamadım! eğer sakıncası yoksa adresi yazarım diyecem ama buradanda atacak ibine ruslar! 
 
ne yapmam gerek yav birisi yardım etsin!!!

peep · Answer

ek kodları kaldır !.