siteme shell atılmış. ne yapmalıyım
20
●6.330
- 09-08-2012, 01:12:04Dosyaların değiştirilme tarihleri shell hakkında fikir verebilir.
- 09-08-2012, 01:14:25Üyeliği durdurulduarkadaşın sitesi wordpress
Wordpressde yülerce diz9 binlerce dosya var hangisi shell nerden biliceksin
Antivirüse gelince
Adam gider ufak bir upload scripti koyar antide yakalamaz istediği zaman shell atar
Bu etabda ilk olarak Shellden tam manada kurtulmak zor
Sunucunuz güvenli olmalı Geçişler korumalı olmalı
Sunucuda shellerin çalışmasını kısıtlayan komutlar kapalı olmalıdır!
Tektek bakıp o shelleri temizlemek çok zor ama şunu yapın
Şimdi var olan dosya yedeğini al daha önce aldığın dosya yedeğini al
Aralarındaki tek farkları wp-content klasörü!
Sırayla bunları yap;
yeni aldığın yedekden
Wp-admin
Wp-includes klasörlerini sil
Önceden aldığın yedekden wp-admin ve includes klasörlerini son aldığına at
Şimdi bu işlemden sonra şüpheli alanımız azaldı!
Şuan shell olan tek klasör wp-content klasörodür
Bu klasördeki bütün alt klasörlerini taraman lazım manuel olarak O zaman shellerden kurtulmuş olabilirsin
- 09-08-2012, 01:35:06manuel niye tarayıp zaman kaybettsinki atılan shell tarihinin zamanına bak sonra tarihe göre sıralama aynı tarih ve yakın tarihdekilerin hepsi shell. Upload dosyası atabilme imkanı yok bu arada sitede eğer dosya upload imkanı olsa bir klasöre shellini atarda kategori dosyasını editlemezdi diye düşünüyorum.
- 09-08-2012, 01:53:04Üyeliği durdurulduşimdi şöyle bir durum varozk4n adlı üyeden alıntı: mesajı görüntüle
önce index atılmıştı siteye. veya değiştirildi.
bende mecburen wordpress i güncelledim. aslında bilmeyerek yaptım.
index.php dosyasını bulamadım bilgisayarımda.çünkü sited eindex.php yoktu silmiştim. ne yapayım ne edeyim derken wordpress güncelle linkine tıkladım ve wordpress güncellendi, otomatik olarak index.php geri geldi.
şimdi baktımda neredeyse tüm dosyalar bugün tarihli..
hepsinde mi shell var ? yada bu güncellemeden ötürü olabilirmi ?
bilmiyorum ki
