Dostum eğer sitene sadece index atıyorlar ise büyük ihtimal shell yemiş siten.
Bu demek oluyorki o shelli atan kişi, senin sitende shell olduğunu diğer birliğinde olan hacklere söyleyecektir büyük ihtimal.
Ve siten başka kişiler tarafından index yemeye başlayacaktır.
Ftp dosyandadır atılan shell dosyası. Ftp dosyanın anadizinine girip bir bak sen garip isimli bir yabancı dosya varmi diye.
Bende shell yemiştim, benimkine bu şekilde atılmış ; siteismi.com/externall.php.php?act=ls&d=&sort=0a
Eğer shelli temizlemezsen başka hackerlar gelip başka index atacaklar sayfana.
En son çare eğer kendin bulamaz isen hostuna söyle sitende yapılan değişiklikleri o görebilir, bulur shell dosyasını.
Sitem Hacklenmiş |
24 Mesajlar | 4.334 Okunma | ||
- Üyelik 06.02.2012
- Yaş/Cinsiyet 32 / E
- Meslek SEO | Web Tasarım
- Konum İstanbul Avrupa
- Ad Soyad H** P**
- Mesajlar 242
- Beğeniler 43 / 37
- Ticaret 58, (%97)
- Üyelik 04.05.2012
- Yaş/Cinsiyet - / E
- Meslek Bilişim Güvenliği
- Konum
- Ad Soyad ** **
- Mesajlar 30
- Beğeniler 2 / 10
- Ticaret 0, (%0)
- Üyelik 18.04.2012
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad Ö** D**
- Mesajlar 1683
- Beğeniler 751 / 310
- Ticaret 24, (%100)
Hocam shell in ne olduğunu anlayabilmeniz için size r57 tarzı bir shell den caps atıyorum. Servere dosya upload etmeden server rootlamak için port ayarlamaya kadar her şey yapılabilir. Shell dediğimiz şey kodlar bütünüdür. Ve büyük ihtimalle başında Gifa89; yazar.
Ayrıca shell i sadece site.com/r57.php şeklinde atılmaz. Mesela admin panelinden girersin ve resim upload edersin. Ancak o da resim değil resim içine gömülmüş shell dir. Sonra resim URL sini açar ve shell ine ulaşır. Aşağıda verdiğimde safe mod: ON yani güvenli. Ancak off olursa tüm serverdaki siteler hacklenebilir. Ayrıca safe mod u on olan bir sistemin safe modu off haline getirilebilir. Yani bu sisteminize giren hackera kalmış bir şey.
Ayrıca shell i sadece site.com/r57.php şeklinde atılmaz. Mesela admin panelinden girersin ve resim upload edersin. Ancak o da resim değil resim içine gömülmüş shell dir. Sonra resim URL sini açar ve shell ine ulaşır. Aşağıda verdiğimde safe mod: ON yani güvenli. Ancak off olursa tüm serverdaki siteler hacklenebilir. Ayrıca safe mod u on olan bir sistemin safe modu off haline getirilebilir. Yani bu sisteminize giren hackera kalmış bir şey.
- Üyelik 03.08.2011
- Yaş/Cinsiyet 31 / E
- Meslek Computer Engineer Student
- Konum İstanbul Avrupa
- Ad Soyad B** B**
- Mesajlar 688
- Beğeniler 427 / 159
- Ticaret 7, (%100)
saolasın bilgi için kardeş..
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)