Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Shell Silme Konusunda Yardım !!

 9 Mesajlar 2.937 Okunma
lstbozum
tr.link

#1
theCrawLe theCrawLe mobiluzman.com Kullanıcı
  • Üyelik 30.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Muhasebe Uzmanı
  • Konum Mersin
  • Ad Soyad H** Ç**
  • Mesajlar 2482
  • Beğeniler 615 / 615
  • Ticaret 12, (%100)
Merhaba arkadaşlar kısa süre önce yığınsal eposta'dan kaynaklı sitemi hosting saglayıcı sürekli durduruyordu. Wordpress uploads klasörünün içindeki shell dosyasından kaynaklandıgını düşünüyorum fakat ftp den silemiyorum bir türlü.
Uploads klasörü içerisine bir klasör olusturulmus ''userphoto'' adında ve bu user photonun içinde inc.php dosyası var. içindeki kodlar bu.

ben bu klasörü bir türlü silemedim acaba ne yapmam lazım silmek için 755 CHMOD değeri 777 yapıyorum fakat hata veriyor.

DİĞER KONU:http://wmaraci.com/forum/wordpress-sorunlari/yiginsal-e-posta-gonderimi-193894.html
 

 

öksürüğe ne iyi gelir  https://neiyigelir.com/oksuruge-ne-iyi-gelir
wmaraci
reklam

#2
suncreative suncreative WM Aracı Kullanıcı
  • Üyelik 08.09.2014
  • Yaş/Cinsiyet 37 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad M** S**
  • Mesajlar 230
  • Beğeniler 20 / 31
  • Ticaret 1, (%100)
http://askinyilmaz.com.tr/wordpress/wordpress-guvenligi.html bunları yap ve sitenin ftp ve diğer şifrelerini değiştir
 

 

#3
theCrawLe theCrawLe mobiluzman.com Kullanıcı
  • Üyelik 30.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Muhasebe Uzmanı
  • Konum Mersin
  • Ad Soyad H** Ç**
  • Mesajlar 2482
  • Beğeniler 615 / 615
  • Ticaret 12, (%100)

suncreative adlı üyeden alıntı

http://askinyilmaz.com.tr/wordpress/wordpress-guvenligi.html bunları yap ve sitenin ftp ve diğer şifrelerini değiştir



Hocam onları yapacam tamamda ben ftpden dosyayı silemiyorum onu silmeyi soruyorum ben.
 

 

öksürüğe ne iyi gelir  https://neiyigelir.com/oksuruge-ne-iyi-gelir

#4
Eflaki Eflaki Ekşi Sözlük Kimlik Onayı
  • Üyelik 26.11.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Makine Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** D**
  • Mesajlar 1310
  • Beğeniler 188 / 247
  • Ticaret 162, (%100)
Dosyanın adını değiştir. :D inc.php değil de inclock.php falan yap. Net Sparker'dan vs taraftasa da anlaması düşük bi ihtimal. En azından silene kadar siteyi güvene alırsın.

Shellin yolunu bilmediği için tekrar girip zarar veremez.
 

 

wmaraci
wmaraci

#5
ztekin ztekin WM Aracı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Aydın
  • Ad Soyad Z** T**
  • Mesajlar 163
  • Beğeniler 83 / 28
  • Ticaret 1, (%100)
https://wordpress.org/support/topic/possible-hack-of-my-site

Şurada bir kaç makale var bununla ilgili ingilizcem olmadığı için pek çeviri yapamadım hocam birde siz bakın

siz silemiyorsanız host sağlayıcınıza söylersiniz. komple ftpyi temizler sizde yedek aldığınız tarihi yüklerseniz temiz iş olur gibi geliyor
hayırlı sabahlar.
 

 

#6
Eflaki Eflaki Ekşi Sözlük Kimlik Onayı
  • Üyelik 26.11.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Makine Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** D**
  • Mesajlar 1310
  • Beğeniler 188 / 247
  • Ticaret 162, (%100)
Klasörü (uploads) indir sonra FTP'den onu sil geri at. Madem o silinmiyor kökü sil.

Ek Olarak:

TeknoMaster adlı üyeden alıntı

https://wordpress.org/support/topic/possible-hack-of-my-site

Şurada bir kaç makale var bununla ilgili ingilizcem olmadığı için pek çeviri yapamadım hocam birde siz bakın

siz silemiyorsanız host sağlayıcınıza söylersiniz. komple ftpyi temizler sizde yedek aldığınız tarihi yüklerseniz temiz iş olur gibi geliyor
hayırlı sabahlar.





Hocam bu Shell kodları. PHP için Base64'le şifreleniyor. Decode etmeniz gerekli. Google'dan Base64 decode deyin tonla döküman çıkar.



örnek döküman: http://www.sordum.net/10723/eval-base64_decode-zararlisini-php-kodlarindan-otomatik-temizletelim/
 

 

#7
ztekin ztekin WM Aracı Kullanıcı
  • Üyelik 22.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Aydın
  • Ad Soyad Z** T**
  • Mesajlar 163
  • Beğeniler 83 / 28
  • Ticaret 1, (%100)

Eflaki adlı üyeden alıntı

Klasörü (uploads) indir sonra FTP'den onu sil geri at. Madem o silinmiyor kökü sil.

Ek Olarak:




Hocam bu Shell kodları. PHP için Base64'le şifreleniyor. Decode etmeniz gerekli. Google'dan Base64 decode deyin tonla döküman çıkar.



örnek döküman: http://www.sordum.net/10723/eval-base64_decode-zararlisini-php-kodlarindan-otomatik-temizletelim/




Farkındayım hocamda shell kodu olduğunu bildikten sonra decode etmenin mantığı yok ki ? temizlemek gerekli. o makalelerdede temizleme yöntemlerini anlatıyordu ben yanlış anlamadıysam
 

 

#8
Eflaki Eflaki Ekşi Sözlük Kimlik Onayı
  • Üyelik 26.11.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Makine Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad K** D**
  • Mesajlar 1310
  • Beğeniler 188 / 247
  • Ticaret 162, (%100)
Hocam kullanmadım ama aşağıdaki verdiğim linkte otomatik shell kodlarını temizleyen PHP script veriş ve anlatmış. Bir okuyup deneyin derim.

http://www.sordum.net/10723/eval-base64_decode-zararlisini-php-kodlarindan-otomatik-temizletelim/
 

 

#9
theCrawLe theCrawLe mobiluzman.com Kullanıcı
  • Üyelik 30.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Muhasebe Uzmanı
  • Konum Mersin
  • Ad Soyad H** Ç**
  • Mesajlar 2482
  • Beğeniler 615 / 615
  • Ticaret 12, (%100)
Merhaba bir turlu dosyayı silemedim.
 

 

öksürüğe ne iyi gelir  https://neiyigelir.com/oksuruge-ne-iyi-gelir
Php radyo scripti kurma
Sadece kopya içerikli siteye adsense eklesem?
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al