lostyazilim
tr.link

chmod Kendiliğinden Değişti

10 Mesajlar 1.838 Okunma
acebozum
tr.link

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Bugün filezilladan bir gireyim dedim. Bir de baktımki tüm dosyalarımın, klasörlerimin chmod değeri 777 olmuş. :eek: Tabi hemen eski haline getirdim.

Host aldığım firmaya sordum. Şöyle dediler:

Merhaba

Apache güncelleştirmesinden sonra oluşan bir durumdur.

Gerekli düzenlemeleri yaptık. Tekrar değişmeyecektir.

İyi çalışmalar dilerim


Tecrübesiz olduğum için sorayım dedim. Her apache güncellemesinde chmod değerleri kendiliğinden değişecek mi?
 

 

.
wmaraci
reklam

Expert Expert Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 80
  • Beğeniler 17 / 9
  • Ticaret 0, (%0)
sunucuya kurulu yazılımı güncellemişler benim aklıma gelen ihtimalse ne olur ne olmaz shell
arayın 404.php r57.php c99.php gibi şeyler varmı bakın zararlı yazılımların çalışması için yazma izni gerekir bunun için sunuyu tamamıyla bypass etmiş olabilirler.
soulmy

kişi bu mesajı beğendi.

MustafaKARAGOZ MustafaKARAGOZ Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 41
  • Beğeniler 0 / 4
  • Ticaret 0, (%0)
Ftp indirip Taratın. Çoğu antiler Sheeleri virüs olarak bulur :)

Kolay gelsin..
soulmy

kişi bu mesajı beğendi.

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

Expert adlı üyeden alıntı

sunucuya kurulu yazılımı güncellemişler benim aklıma gelen ihtimalse ne olur ne olmaz shell
arayın 404.php r57.php c99.php gibi şeyler varmı bakın zararlı yazılımların çalışması için yazma izni gerekir bunun için sunuyu tamamıyla bypass etmiş olabilirler.


/public_html/ içindekilere baktım. Şüpheli bir dosya göremedim. Tekrar bakayım olmazsa.

Mustafa KARAGÖZ adlı üyeden alıntı

Ftp indirip Taratın. Çoğu antiler Sheeleri virüs olarak bulur :)

Kolay gelsin..


Onu da denerim. :)
 

 

.
wmaraci
wmaraci

Expert Expert Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 80
  • Beğeniler 17 / 9
  • Ticaret 0, (%0)
fudlanmış şifrelenmiş sheller olabilir cgi-bin içinde makkawi w1.txt vs gibi şeyler varmı bakın wp kuru ile htaccess dışında bişe olmaması gerekir serverdaki başka sitedende rootlanmış olabilir kullanmadığınız temaların header footer.php vs vs hepsine iyice bakın benzeri başıma geldiğinde index.phpdeki değişkenlerden birinin yanlış tanımlandığını bunu kullanarak başka bi sunucudaki shelli sitemde çalıştırdıklarını gördüm remote file inclitionmu ne öyle bi yöntemdi :) yazıları yedekliyip sıfır sistem kurun eğer güvenlik şüpheniz var ise...
soulmy

kişi bu mesajı beğendi.

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

Expert adlı üyeden alıntı

fudlanmış şifrelenmiş sheller olabilir cgi-bin içinde makkawi w1.txt vs gibi şeyler varmı bakın wp kuru ile htaccess dışında bişe olmaması gerekir serverdaki başka sitedende rootlanmış olabilir kullanmadığınız temaların header footer.php vs vs hepsine iyice bakın benzeri başıma geldiğinde index.phpdeki değişkenlerden birinin yanlış tanımlandığını bunu kullanarak başka bi sunucudaki shelli sitemde çalıştırdıklarını gördüm remote file inclitionmu ne öyle bi yöntemdi :) yazıları yedekliyip sıfır sistem kurun eğer güvenlik şüpheniz var ise...


cgi-bin içi bomboş. Şu an ftp'den tüm dosyaları indirip kasperle tarama yapacağım. Peki birşey soracağım: diyelim shell var sitemde. Bana neden apache güncellemesi yaptık desinlerki. :confused:
 

 

.

Expert Expert Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 80
  • Beğeniler 17 / 9
  • Ticaret 0, (%0)
farketmemeleri çok doğah shell olması bir ihtimal olmayadabilir güncelleme sonucunda yazma izinleri dğişirmi bi bilgim yok ama yazma izinleri değişiyorsa yolunda gitmeyen şeyler var demektir. Pr değeri yada alexa sıralaması yüksek ise blogunuzun olacak olan çoktan olurdu :) sitede bi değişme yoksa shell tutmaz kimse merak etmeyin.
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Sitem daha çok yeni. 3 hafta falan oldu. Doğru dürüst tanıtımını bile yapmadım. Yani sitemi fazla bilen yok. :)

Ek Olarak: Kaspersky güncel veritabanıyla taradım birşey çıkmadı. Kullandığım tema da çok kullanılan temalardan birisi olduğu için şüphelenmiyorum açıkçası. Ama yine de baktım, php bilgilerim doğrultusunda bir açık bulamadım. En azından başka sitelerden veri çeken bir fonksiyona rastlamadım. :)
 

 

.

ugur1502 ugur1502 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 05.05.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek web tasarım
  • Konum Aksaray
  • Ad Soyad U** A**
  • Mesajlar 87
  • Beğeniler 23 / 7
  • Ticaret 1, (%100)
O r57 çok oluyor artık. Tutuklatacam az kaldı o site sahiplerini...
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Sitemi baştan aşağı analiz ettim, herhangi bir şüpheli dosya yok. :)
 

 

.
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al