• 26-02-2013, 14:27:40
    #1
    Merhaba arkadaşlar 1 hafta önce işyerimiz için açtığım dogalgaz web sitesini kendini bilmezler hacklemişler.İndex.php yi silip ojinalini attım fakat yeşil bir shell ekranı açılıyor.Ne yaptımsa silemedim kodlar nerede olabilir.
  • 26-02-2013, 15:21:24
    #2
    ftp nizde shell dolaşıyordur. görmeden bişey söylemek zor ama yönetim sayfanızı da değiştirmiş olabilirler. db şifrenizi v.b. değiştirmiş olabilirler. bir çok şeyin incelemek lazım.

    en temiz çözüm yeniden kurmak, yine hacklenirseniz hosting firmanızı değiştirin bence
  • 26-02-2013, 15:25:51
    #3
    Hosting isimtescilde mail attım onlara,Sitede bişey silinmemiş herşey duruyor sadece ana sayfa yeşil shell ekranı ne yaptımsa bulamadım,Eğerki incelemek isterseniz özelden site adresini verim bakın.
  • 26-02-2013, 15:26:55
    #4
    gönderin hocam yardımcı olmaya çalışayım
  • 26-02-2013, 15:32:07
    #5
    Hocam shell tarama programı nette ararsan bulursun ssh üzerinden çeşitli kodlarla ki bunu da araştırırsan bulursun shelli kodlarını tarar, bulur ve silersin bu kadar basit.
  • 26-02-2013, 16:55:55
    #6
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Hocam shell tarama programı nette ararsan bulursun ssh üzerinden çeşitli kodlarla ki bunu da araştırırsan bulursun shelli kodlarını tarar, bulur ve silersin bu kadar basit.
    Hocam sunucu bana ait değil sadece hosting paketi alıp kullanıyorum.Sunucuda tarama yaptırma imkanım yok isimtescil'e ticket attım.Bu arada sitede olan shell ismi EXP/C99Shell.W exploit budur fakat ne yaptımsa bulamadım.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:55:55 -->-> Daha önceki mesaj 15:33:44 --

    Sorun halledildi.Teşekkür ederim.