-
Üyelik
12.06.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Öğretmen
-
Konum
Samsun
-
Ad Soyad
O** Y**
-
Mesajlar
1722
-
Beğeniler
398 / 400
-
Ticaret
20, (%100)
Bugün filezilladan bir gireyim dedim. Bir de baktımki tüm dosyalarımın, klasörlerimin chmod değeri 777 olmuş. :eek: Tabi hemen eski haline getirdim.
Host aldığım firmaya sordum. Şöyle dediler:
Merhaba
Apache güncelleştirmesinden sonra oluşan bir durumdur.
Gerekli düzenlemeleri yaptık. Tekrar değişmeyecektir.
İyi çalışmalar dilerim
Tecrübesiz olduğum için sorayım dedim. Her apache güncellemesinde chmod değerleri kendiliğinden değişecek mi?
.
Expert
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
09.06.2012
-
Yaş/Cinsiyet
- / E
-
Meslek
Öğrenci
-
Konum
-
Ad Soyad
** **
-
Mesajlar
80
-
Beğeniler
17 / 9
-
Ticaret
0, (%0)
sunucuya kurulu yazılımı güncellemişler benim aklıma gelen ihtimalse ne olur ne olmaz shell
arayın 404.php r57.php c99.php gibi şeyler varmı bakın zararlı yazılımların çalışması için yazma izni gerekir bunun için sunuyu tamamıyla bypass etmiş olabilirler.
1 kişi bu mesajı beğendi.
-
Üyelik
16.06.2012
-
Yaş/Cinsiyet
- / E
-
Meslek
Öğrenci
-
Konum
-
Ad Soyad
** **
-
Mesajlar
41
-
Beğeniler
0 / 4
-
Ticaret
0, (%0)
Ftp indirip Taratın. Çoğu antiler Sheeleri virüs olarak bulur :)
Kolay gelsin..
1 kişi bu mesajı beğendi.
Expert
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
09.06.2012
-
Yaş/Cinsiyet
- / E
-
Meslek
Öğrenci
-
Konum
-
Ad Soyad
** **
-
Mesajlar
80
-
Beğeniler
17 / 9
-
Ticaret
0, (%0)
fudlanmış şifrelenmiş sheller olabilir cgi-bin içinde makkawi w1.txt vs gibi şeyler varmı bakın wp kuru ile htaccess dışında bişe olmaması gerekir serverdaki başka sitedende rootlanmış olabilir kullanmadığınız temaların header footer.php vs vs hepsine iyice bakın benzeri başıma geldiğinde index.phpdeki değişkenlerden birinin yanlış tanımlandığını bunu kullanarak başka bi sunucudaki shelli sitemde çalıştırdıklarını gördüm remote file inclitionmu ne öyle bi yöntemdi :) yazıları yedekliyip sıfır sistem kurun eğer güvenlik şüpheniz var ise...
1 kişi bu mesajı beğendi.
Expert
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
09.06.2012
-
Yaş/Cinsiyet
- / E
-
Meslek
Öğrenci
-
Konum
-
Ad Soyad
** **
-
Mesajlar
80
-
Beğeniler
17 / 9
-
Ticaret
0, (%0)
farketmemeleri çok doğah shell olması bir ihtimal olmayadabilir güncelleme sonucunda yazma izinleri dğişirmi bi bilgim yok ama yazma izinleri değişiyorsa yolunda gitmeyen şeyler var demektir. Pr değeri yada alexa sıralaması yüksek ise blogunuzun olacak olan çoktan olurdu :) sitede bi değişme yoksa shell tutmaz kimse merak etmeyin.
-
Üyelik
12.06.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Öğretmen
-
Konum
Samsun
-
Ad Soyad
O** Y**
-
Mesajlar
1722
-
Beğeniler
398 / 400
-
Ticaret
20, (%100)
Sitem daha çok yeni. 3 hafta falan oldu. Doğru dürüst tanıtımını bile yapmadım. Yani sitemi fazla bilen yok. :)
Ek Olarak: Kaspersky güncel veritabanıyla taradım birşey çıkmadı. Kullandığım tema da çok kullanılan temalardan birisi olduğu için şüphelenmiyorum açıkçası. Ama yine de baktım, php bilgilerim doğrultusunda bir açık bulamadım. En azından başka sitelerden veri çeken bir fonksiyona rastlamadım. :)
.
ugur1502
Üyeliği Durdurulmuş
Banlı Kullanıcı
-
Üyelik
05.05.2012
-
Yaş/Cinsiyet
34 / E
-
Meslek
web tasarım
-
Konum
Aksaray
-
Ad Soyad
U** A**
-
Mesajlar
87
-
Beğeniler
23 / 7
-
Ticaret
1, (%100)
O r57 çok oluyor artık. Tutuklatacam az kaldı o site sahiplerini...
-
Üyelik
12.06.2012
-
Yaş/Cinsiyet
38 / E
-
Meslek
Öğretmen
-
Konum
Samsun
-
Ad Soyad
O** Y**
-
Mesajlar
1722
-
Beğeniler
398 / 400
-
Ticaret
20, (%100)
Sitemi baştan aşağı analiz ettim, herhangi bir şüpheli dosya yok. :)
.
