Merhaba arkadaşlar.
Bu forumda daha önceden nevereyim.com kadın ve sağlık sitemi yeni açtığımı söylemiştim.
Ancak tam yaklaık 2-3 dakika önce ftp min ana dizinine index.html atıp içine sadece r57.biz yazıp göndermişler.
Bunlar kimdir. Bu açığı kapatmam için neler yapılabilir. Lütfen bi yardımcı olun arkadaşlar. Şimdi index.html i sildim ama ileride gene yaparlar. Ben elimden gelen geüvenlik sorununu kapatmaya çalıştım. Ama php dosyalar zamanla çoğaldığı için bakmak bir hayli güç ve zaman alıyor.
Siteyi kendim kodlamıştım komple. Ne yapabilirim?
Web sitem. www.nevereyim.com
r77.biz Nedir? Web sitemi hacklediler. |
10 Mesajlar | 1.553 Okunma | ||
- Üyelik 04.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek Elektronik Teknikeri - PHP'ci
- Konum İstanbul Anadolu
- Ad Soyad B** P**
- Mesajlar 329
- Beğeniler 100 / 99
- Ticaret 0, (%0)
Batuhan P. | SoftVore.com
- Üyelik 10.01.2015
- Yaş/Cinsiyet 28 / E
- Meslek Freelance
- Konum Bursa
- Ad Soyad Ü** D**
- Mesajlar 278
- Beğeniler 0 / 27
- Ticaret 2, (%100)
Muhtemelen w*rez script indirmişsinizdir. Yada wordpress teması da olabilir , func. lardan almışlardır.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.
- Üyelik 04.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek Elektronik Teknikeri - PHP'ci
- Konum İstanbul Anadolu
- Ad Soyad B** P**
- Mesajlar 329
- Beğeniler 100 / 99
- Ticaret 0, (%0)
Muhtemelen w*rez script indirmişsinizdir. Yada wordpress teması da olabilir , func. lardan almışlardır.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.
cevabınız için teşekkür ederim. çünkü elimden gelen tüm yapabildiğim, olabilecek tüm güvenlik açıklarını kapatmaya denedim. sitemde ordan burdan aldığım warez plugin php kod veya script kodu felan da yok. her şeyi kendim kodladım. tek hazır alıp indirip kurduğum şey ezsql dosyaları.
Ek Olarak: Ek olarak: ana dizinimde bulunan error_log dosyası inanılmaz derecede şişmiz. açmaya çalışıyorum uzun zaman sonra %0.01 oluyor. şimdi ftp den bilgisayarıma aktarmaya başladım. bu olay olur olmaz bakmıştım error_log dosyasına şu an halen %2.0.5 'de açıp bakıcam içine. inş nereden hacledikleri anlaşılır
Batuhan P. | SoftVore.com
- Üyelik 04.08.2014
- Yaş/Cinsiyet 40 / E
- Meslek Yönetici
- Konum İstanbul Avrupa
- Ad Soyad Ş** K**
- Mesajlar 3625
- Beğeniler 1459 / 1458
- Ticaret 135, (%100)
Sitenizi sistem açıklarını tarayan bazı prg ile taratın gözden kaçan bazı şeyleri görmenize yardımcı olucaktır acunetix deneyebilirsiniz
Bugün Bizim Yarın Çocuklarımızın.
- Üyelik 05.01.2015
- Yaş/Cinsiyet 44 / E
- Meslek WhiteHat
- Konum Bilecik
- Ad Soyad Z** A**
- Mesajlar 17
- Beğeniler 0 / 3
- Ticaret 5, (%100)
R57.BİZ Loglu shell dağıtımı yapan bir hacking shell platformu kullandığınız scriptin içinde Loglu shell var büyük ihtimalen.
http://destanbilisim.com
- Üyelik 24.06.2011
- Yaş/Cinsiyet 34 / E
- Meslek Front End Developer
- Konum İstanbul Avrupa
- Ad Soyad F** Ş**
- Mesajlar 2933
- Beğeniler 745 / 744
- Ticaret 60, (%100)
Sitenizden mirror almışlardır. Tekrar geleceklerini sanmıyorum. Hostunuz da bir açık olabilir.
- Üyelik 17.07.2013
- Yaş/Cinsiyet 35 / E
- Meslek Öğrenci
- Konum Samsun
- Ad Soyad ** **
- Mesajlar 45
- Beğeniler 5 / 6
- Ticaret 0, (%0)
Benim bildiğim r57 , c99 şeklinde shell çeşitleri var. Muhtemelen index atıp kayıt almışlardır.
- Üyelik 04.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek Elektronik Teknikeri - PHP'ci
- Konum İstanbul Anadolu
- Ad Soyad B** P**
- Mesajlar 329
- Beğeniler 100 / 99
- Ticaret 0, (%0)
Sitenizi sistem açıklarını tarayan bazı prg ile taratın gözden kaçan bazı şeyleri görmenize yardımcı olucaktır acunetix deneyebilirsiniz
teşekkür ederim bilgilendirmeniz için hemen deniyorum.
R57.BİZ Loglu shell dağıtımı yapan bir hacking shell platformu kullandığınız scriptin içinde Loglu shell var büyük ihtimalen.
yok aklıma sonradan geldi. deneme amaçlı c99.php, r57.biz gibi shell dosyalarını sunucuma atıp açmaya çalışmıştım. sonra silmiştim. ertesi günde böyle olmuştu. heralde oradan kendilerine bilgi aktarıp host bilgileri felan almışlardır diye düşünüyorum. ayreten bir error_log dosyası vardı tam 4.5 GB boyutuna gelmişti. 4 saatte anca ftp den indirdim ama dosya boyutu çok diye hiç bir not düzenleyici açmadı.
Sitenizden mirror almışlardır. Tekrar geleceklerini sanmıyorum. Hostunuz da bir açık olabilir.
açık olabilecek yakaladığım tüm şeyleri kapatmaya çalıştım valla. inş olmaz daha.
Benim bildiğim r57 , c99 şeklinde shell çeşitleri var. Muhtemelen index atıp kayıt almışlardır.
bencede. ama host şifrelerimi felan her şeyi değiştirdim. yönetim paneli giriş sayfasına güvenlik kodu ve limit olarak 3 kez girme hakkı tanıdım. bunlar bir engel değil ama az da olsa uğraştırır diye düşündüm.
Batuhan P. | SoftVore.com
- Üyelik 15.07.2014
- Yaş/Cinsiyet 35 / E
- Meslek işçi
- Konum Denizli
- Ad Soyad M** E**
- Mesajlar 90
- Beğeniler 11 / 20
- Ticaret 3, (%100)
ya siteye yada host'a tam emin olmamakla beraber shell atıp kendisine admin yetkisi vermiş diye biliyorum
Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan
Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan
- Üyelik 04.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek Elektronik Teknikeri - PHP'ci
- Konum İstanbul Anadolu
- Ad Soyad B** P**
- Mesajlar 329
- Beğeniler 100 / 99
- Ticaret 0, (%0)
ya siteye yada host'a tam emin olmamakla beraber shell atıp kendisine admin yetkisi vermiş diye biliyorum
Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan
Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan
sistemde şifreleri vs. her şeyi sıfırladım. dosyaları tek tek güncelleyip kontrol ettim. tabi çok dosya olduğu için kolay olmadı bu biraz. daha sonra antivirüsle tarattım dosyaları.
Batuhan P. | SoftVore.com
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)