Arkadaşlar sitemin görsellerini subdomainden çekiyorum depo.xxxxx.com şeklinde
Bugün ftp den girip subdomain içine baktığımda
alias.php
adodb.class.php
db-update.php
pdo.inc.php
title.php
wp-ajax.php
isimlerinde dosyalar buldum. alias.php bunu masaüstüne incelemek için çektiğimde antivirüs sildi.
Bunlar nedir arkadaşlar? Subdomainime nasıl atmış olabilirler?
Ek Olarak: Antivürüs arka kapı olarak tanımlıyor ama subdomainime nasıl girmiş olabilirler
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
- Üyelik 09.11.2013
- Yaş/Cinsiyet 29 / E
- Meslek SEO
- Konum İstanbul Avrupa
- Ad Soyad A** Z**
- Mesajlar 932
- Beğeniler 185 / 274
- Ticaret 20, (%95)
Temanız warez ise ordan gelen bir saldırı olabilir.
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
Kesinlikle lisanslı bir tema ve sitemi digitalocean.com da barındırıyorum ve de eklentileri kesinlikle kendi sitesinden güncel sürümleri kullanıyorum
- Üyelik 03.03.2013
- Yaş/Cinsiyet 42 / E
- Meslek sosyal medya reklamcılığı
- Konum Eskişehir
- Ad Soyad I** A**
- Mesajlar 277
- Beğeniler 70 / 64
- Ticaret 8, (%100)
Hostta başka site varmı, var ise onlarıda bi kontrol et. Hepsine bulaşabilir çünkü.
Yaşıyoruz işte ölüm icabı...
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
Evet vardı birini pratik yapsın diye yeğenime vermiştim o da saat takvim gibi linkleri çağırmış ana sitemin ve diger sitelerin hepsine bir tür script gibi birşey yerleştirmişle şifreleri degiştirip diger siteleri sildim
Zararlı php dosyaları yerleştirenlerin ip adresini log kayıtlarından buldum bakalım ciddi bir zarar görürsem yasal yollardan da mücadele edecegim
Zararlı php dosyaları yerleştirenlerin ip adresini log kayıtlarından buldum bakalım ciddi bir zarar görürsem yasal yollardan da mücadele edecegim
- Üyelik 17.12.2013
- Yaş/Cinsiyet 29 / E
- Meslek Radyasyon
- Konum Ankara
- Ad Soyad M** B**
- Mesajlar 1639
- Beğeniler 157 / 233
- Ticaret 8, (%100)
Hocam sumucunuzun root erisimini kapattiniz mi?
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
Yok ama şifresini değiştirdim acaba ne tür bir sunucu antivürüs taraması yapmalıyım?
clamav gibi bir tarama yeterli olur mu?
clamav gibi bir tarama yeterli olur mu?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)