lostyazilim
tr.link

r77.biz Nedir? Web sitemi hacklediler.

10 Mesajlar 1.563 Okunma
acebozum
tr.link

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)
Merhaba arkadaşlar.
Bu forumda daha önceden nevereyim.com kadın ve sağlık sitemi yeni açtığımı söylemiştim.

Ancak tam yaklaık 2-3 dakika önce ftp min ana dizinine index.html atıp içine sadece r57.biz yazıp göndermişler.

Bunlar kimdir. Bu açığı kapatmam için neler yapılabilir. Lütfen bi yardımcı olun arkadaşlar. Şimdi index.html i sildim ama ileride gene yaparlar. Ben elimden gelen geüvenlik sorununu kapatmaya çalıştım. Ama php dosyalar zamanla çoğaldığı için bakmak bir hayli güç ve zaman alıyor.

Siteyi kendim kodlamıştım komple. Ne yapabilirim?

Web sitem. www.nevereyim.com
 

 

Batuhan P. | SoftVore.com
wmaraci
reklam

Questom Questom Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 10.01.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Freelance
  • Konum Bursa
  • Ad Soyad Ü** D**
  • Mesajlar 278
  • Beğeniler 0 / 27
  • Ticaret 2, (%100)
Muhtemelen w*rez script indirmişsinizdir. Yada wordpress teması da olabilir , func. lardan almışlardır.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

Questom adlı üyeden alıntı

Muhtemelen w*rez script indirmişsinizdir. Yada wordpress teması da olabilir , func. lardan almışlardır.
Ek olarak ; kendiniz kodlamışınız , sunucu whm cpanel vsvs tüm şifreleri değiştirin , başka türlü açık olamaz script olmadıgı taktirde. Yinede olursa sunucu sahibiniz ile görüşüp ftp & cpanel loglarına baktırın.


cevabınız için teşekkür ederim. çünkü elimden gelen tüm yapabildiğim, olabilecek tüm güvenlik açıklarını kapatmaya denedim. sitemde ordan burdan aldığım warez plugin php kod veya script kodu felan da yok. her şeyi kendim kodladım. tek hazır alıp indirip kurduğum şey ezsql dosyaları.

Ek Olarak: Ek olarak: ana dizinimde bulunan error_log dosyası inanılmaz derecede şişmiz. açmaya çalışıyorum uzun zaman sonra %0.01 oluyor. şimdi ftp den bilgisayarıma aktarmaya başladım. bu olay olur olmaz bakmıştım error_log dosyasına şu an halen %2.0.5 'de açıp bakıcam içine. inş nereden hacledikleri anlaşılır
 

 

Batuhan P. | SoftVore.com

SizinWeb SizinWeb . Kullanıcı
  • Üyelik 04.08.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek Yönetici
  • Konum İstanbul Avrupa
  • Ad Soyad Ş** K**
  • Mesajlar 3625
  • Beğeniler 1459 / 1458
  • Ticaret 135, (%100)
Sitenizi sistem açıklarını tarayan bazı prg ile taratın gözden kaçan bazı şeyleri görmenize yardımcı olucaktır acunetix deneyebilirsiniz
 

 

Bugün Bizim Yarın Çocuklarımızın.
wmaraci
wmaraci

ziyadapaydin ziyadapaydin WM Aracı Kullanıcı
  • Üyelik 05.01.2015
  • Yaş/Cinsiyet 44 / E
  • Meslek WhiteHat
  • Konum Bilecik
  • Ad Soyad Z** A**
  • Mesajlar 17
  • Beğeniler 0 / 3
  • Ticaret 5, (%100)
R57.BİZ Loglu shell dağıtımı yapan bir hacking shell platformu kullandığınız scriptin içinde Loglu shell var büyük ihtimalen.
 

 

http://destanbilisim.com

Shrikeen Shrikeen Frontend Developer Kullanıcı
  • Üyelik 24.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Front End Developer
  • Konum İstanbul Avrupa
  • Ad Soyad F** Ş**
  • Mesajlar 2933
  • Beğeniler 745 / 744
  • Ticaret 60, (%100)
Sitenizden mirror almışlardır. Tekrar geleceklerini sanmıyorum. Hostunuz da bir açık olabilir.
 

 

DogukanEkiz DogukanEkiz WM Aracı Kullanıcı
  • Üyelik 17.07.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Öğrenci
  • Konum Samsun
  • Ad Soyad ** **
  • Mesajlar 45
  • Beğeniler 5 / 6
  • Ticaret 0, (%0)
Benim bildiğim r57 , c99 şeklinde shell çeşitleri var. Muhtemelen index atıp kayıt almışlardır.
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

byemirbyorder adlı üyeden alıntı

Sitenizi sistem açıklarını tarayan bazı prg ile taratın gözden kaçan bazı şeyleri görmenize yardımcı olucaktır acunetix deneyebilirsiniz

teşekkür ederim bilgilendirmeniz için hemen deniyorum.

ziyadapaydin adlı üyeden alıntı

R57.BİZ Loglu shell dağıtımı yapan bir hacking shell platformu kullandığınız scriptin içinde Loglu shell var büyük ihtimalen.

yok aklıma sonradan geldi. deneme amaçlı c99.php, r57.biz gibi shell dosyalarını sunucuma atıp açmaya çalışmıştım. sonra silmiştim. ertesi günde böyle olmuştu. heralde oradan kendilerine bilgi aktarıp host bilgileri felan almışlardır diye düşünüyorum. ayreten bir error_log dosyası vardı tam 4.5 GB boyutuna gelmişti. 4 saatte anca ftp den indirdim ama dosya boyutu çok diye hiç bir not düzenleyici açmadı.

Ferdi Şahin adlı üyeden alıntı

Sitenizden mirror almışlardır. Tekrar geleceklerini sanmıyorum. Hostunuz da bir açık olabilir.

açık olabilecek yakaladığım tüm şeyleri kapatmaya çalıştım valla. inş olmaz daha.

Doğukan Ekiz adlı üyeden alıntı

Benim bildiğim r57 , c99 şeklinde shell çeşitleri var. Muhtemelen index atıp kayıt almışlardır.

bencede. ama host şifrelerimi felan her şeyi değiştirdim. yönetim paneli giriş sayfasına güvenlik kodu ve limit olarak 3 kez girme hakkı tanıdım. bunlar bir engel değil ama az da olsa uğraştırır diye düşündüm.
 

 

Batuhan P. | SoftVore.com

blitzx blitzx WM Aracı Kullanıcı
  • Üyelik 15.07.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek işçi
  • Konum Denizli
  • Ad Soyad M** E**
  • Mesajlar 90
  • Beğeniler 11 / 20
  • Ticaret 3, (%100)
ya siteye yada host'a tam emin olmamakla beraber shell atıp kendisine admin yetkisi vermiş diye biliyorum

Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

blitzx adlı üyeden alıntı

ya siteye yada host'a tam emin olmamakla beraber shell atıp kendisine admin yetkisi vermiş diye biliyorum

Bir tür shell kodu.Bir süre shell var.Bir de bunu herkes yapacağına inanmıyor.Baya bir bilgili insan


sistemde şifreleri vs. her şeyi sıfırladım. dosyaları tek tek güncelleyip kontrol ettim. tabi çok dosya olduğu için kolay olmadı bu biraz. daha sonra antivirüsle tarattım dosyaları.
 

 

Batuhan P. | SoftVore.com
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al