Sitenizi sistem açıklarını tarayan bazı prg ile taratın gözden kaçan bazı şeyleri görmenize yardımcı olucaktır acunetix deneyebilirsiniz
teşekkür ederim bilgilendirmeniz için hemen deniyorum.
R57.BİZ Loglu shell dağıtımı yapan bir hacking shell platformu kullandığınız scriptin içinde Loglu shell var büyük ihtimalen.
yok aklıma sonradan geldi. deneme amaçlı c99.php, r57.biz gibi shell dosyalarını sunucuma atıp açmaya çalışmıştım. sonra silmiştim. ertesi günde böyle olmuştu. heralde oradan kendilerine bilgi aktarıp host bilgileri felan almışlardır diye düşünüyorum. ayreten bir error_log dosyası vardı tam 4.5 GB boyutuna gelmişti. 4 saatte anca ftp den indirdim ama dosya boyutu çok diye hiç bir not düzenleyici açmadı.
Sitenizden mirror almışlardır. Tekrar geleceklerini sanmıyorum. Hostunuz da bir açık olabilir.
açık olabilecek yakaladığım tüm şeyleri kapatmaya çalıştım valla. inş olmaz daha.
Benim bildiğim r57 , c99 şeklinde shell çeşitleri var. Muhtemelen index atıp kayıt almışlardır.
bencede. ama host şifrelerimi felan her şeyi değiştirdim. yönetim paneli giriş sayfasına güvenlik kodu ve limit olarak 3 kez girme hakkı tanıdım. bunlar bir engel değil ama az da olsa uğraştırır diye düşündüm.