lostyazilim
tr.link

Sitemde ki Bu Virüs Nedir Arkadaşlar?

7 Mesajlar 718 Okunma
acebozum
tr.link

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Arkadaşlar sitemin görsellerini subdomainden çekiyorum depo.xxxxx.com şeklinde

Bugün ftp den girip subdomain içine baktığımda

alias.php
adodb.class.php
db-update.php
pdo.inc.php
title.php
wp-ajax.php

isimlerinde dosyalar buldum. alias.php bunu masaüstüne incelemek için çektiğimde antivirüs sildi.

Bunlar nedir arkadaşlar? Subdomainime nasıl atmış olabilirler?

Ek Olarak: Antivürüs arka kapı olarak tanımlıyor ama subdomainime nasıl girmiş olabilirler
 

 

elektronikssl
webimgo

ZenginAnil ZenginAnil WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek SEO
  • Konum İstanbul Avrupa
  • Ad Soyad A** Z**
  • Mesajlar 932
  • Beğeniler 185 / 274
  • Ticaret 20, (%95)
Temanız warez ise ordan gelen bir saldırı olabilir.
 

 

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Kesinlikle lisanslı bir tema ve sitemi digitalocean.com da barındırıyorum ve de eklentileri kesinlikle kendi sitesinden güncel sürümleri kullanıyorum
 

 

trgames trgames WM Aracı Kullanıcı
  • Üyelik 03.03.2013
  • Yaş/Cinsiyet 43 / E
  • Meslek sosyal medya reklamcılığı
  • Konum Eskişehir
  • Ad Soyad I** A**
  • Mesajlar 277
  • Beğeniler 70 / 64
  • Ticaret 8, (%100)
Hostta başka site varmı, var ise onlarıda bi kontrol et. Hepsine bulaşabilir çünkü.
 

 

Yaşıyoruz işte ölüm icabı...
wmaraci
wmaraci

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Evet vardı birini pratik yapsın diye yeğenime vermiştim o da saat takvim gibi linkleri çağırmış ana sitemin ve diger sitelerin hepsine bir tür script gibi birşey yerleştirmişle şifreleri degiştirip diger siteleri sildim
Zararlı php dosyaları yerleştirenlerin ip adresini log kayıtlarından buldum bakalım ciddi bir zarar görürsem yasal yollardan da mücadele edecegim
 

 

Barun Barun 1910 Kullanıcı
  • Üyelik 17.12.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Radyasyon
  • Konum Ankara
  • Ad Soyad M** B**
  • Mesajlar 1639
  • Beğeniler 157 / 233
  • Ticaret 8, (%100)
Hocam sumucunuzun root erisimini kapattiniz mi?
 

 

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
Yok ama şifresini değiştirdim acaba ne tür bir sunucu antivürüs taraması yapmalıyım?
clamav gibi bir tarama yeterli olur mu?
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al