lostyazilim
tr.link

Aldığım Temada Trojen ve Shell

27 Mesajlar 2.657 Okunma
tr.link

sadalarxcc sadalarxcc WM Aracı Kullanıcı
  • Üyelik 18.05.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Ağ Yönetim Güvenlik Sunucu
  • Konum İzmir
  • Ad Soyad F** D**
  • Mesajlar 125
  • Beğeniler 30 / 15
  • Ticaret 0, (%0)
hocam temayı direkt olarak alıp denermisin mail adresine eğer yine buluyorsa kodları atarsan tek tek incelerim
 

 

En İyi çözüm mrfirt.me
wmaraci
reklam

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

sadalarxcc adlı üyeden alıntı

hocam temayı direkt olarak alıp denermisin mail adresine eğer yine buluyorsa kodları atarsan tek tek incelerim


Hocam aldığım kişiden talep ettim deneyeceğim.
 

 

Doğrulama almadan işlem yapmayınız.

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)
Php backdoor ile ilgili bulduğum bir veri :

Backdoor : PHP/Shell.A bir Hypertext Preprocessor (.PHP) savunmasız çalışan bir sunucuyu uzlaştırmak için kullanılan komut dosyası PHPuygulama. Güvenliği ihlal edildikten sonra, komut dosyası yürütme isteği aracılığıyla bilgi uzak bir saldırgana gönderilir.

Böyle bir şey diyor bu da tehlikeli olduğunun bir göstergesi diye düşünüyorum.
 

 

Doğrulama almadan işlem yapmayınız.

mxaksoy mxaksoy Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.03.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 1358
  • Beğeniler 482 / 344
  • Ticaret 3, (%100)
İnceleyebilir miyim?
 

 

wmaraci
wmaraci

adnan358 adnan358 WM Aracı Kullanıcı
  • Üyelik 14.08.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad A** B**
  • Mesajlar 159
  • Beğeniler 54 / 42
  • Ticaret 1, (%100)
Temanın içerisine arkadaş sanırsam daha sonra fayda sağlamak amacıyla bağlantı kurabilmek için shell yerleştirmiş olabilir, yada tema içerisinde php kodlarında sisteme komut vermek amacıyla exec() fonksiyonu kullandıysa (örnek olarak dosyaları detaylı listelemek adına ls -la gibi.) antivirüsler zararlı yazılım olarak algılayabilirler.
 

 

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

mxaksoy adlı üyeden alıntı

İnceleyebilir miyim?


Malesef hocam karşı tarafı madur etmemek için veremem.
 

 

Doğrulama almadan işlem yapmayınız.

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

adnan358 adlı üyeden alıntı

Temanın içerisine arkadaş sanırsam daha sonra fayda sağlamak amacıyla bağlantı kurabilmek için shell yerleştirmiş olabilir, yada tema içerisinde php kodlarında sisteme komut vermek amacıyla exec() fonksiyonu kullandıysa (örnek olarak dosyaları detaylı listelemek adına ls -la gibi.) antivirüsler zararlı yazılım olarak algılayabilirler.


Hocam bu tür yazılımlarda bu kodlar shell vb. olarak gözükmesi normal mi yani bu iyi bir şey mi tam anlamadım.
 

 

Doğrulama almadan işlem yapmayınız.

SancarSaran SancarSaran WM Aracı Kullanıcı
  • Üyelik 14.01.2018
  • Yaş/Cinsiyet 52 / E
  • Meslek Programcı
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 319
  • Beğeniler 4 / 111
  • Ticaret 0, (%0)
false positive görünüyor. Son zamanlarda anti virüs programları iyice cığrından çıktı. Youtube u engellemeye kadar gidiyorlar.

en basit olarak yapabileceğin, virüslü dediği dosyanın kodunu buraya copy paste etmen.

Bence temiz.
 

 

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

SancarSaran adlı üyeden alıntı

false positive görünüyor. Son zamanlarda anti virüs programları iyice cığrından çıktı. Youtube u engellemeye kadar gidiyorlar.

en basit olarak yapabileceğin, virüslü dediği dosyanın kodunu buraya copy paste etmen.

Bence temiz.


hocam farklı bir virüs olsa ben de temiz demek isterdim lakin virüs trojen ve shell olarak gözüküyor bu tip durumum temiz olma durumuna pek olanak vermiyorum.
 

 

Doğrulama almadan işlem yapmayınız.

adnan358 adnan358 WM Aracı Kullanıcı
  • Üyelik 14.08.2016
  • Yaş/Cinsiyet 29 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad A** B**
  • Mesajlar 159
  • Beğeniler 54 / 42
  • Ticaret 1, (%100)

bdrhnbaran adlı üyeden alıntı

Hocam bu tür yazılımlarda bu kodlar shell vb. olarak gözükmesi normal mi yani bu iyi bir şey mi tam anlamadım.


Benim dediğim senaryoda antivirüs şöyle davranıyor, evde bıçak var birisini öldürebilirsin ben bıçakları karantinaya alayım yada havalansın diye camı acıyosun sana diyor ki cam açık hırsız girebilir kapatmalısın.
Onun gibi bişey, ama kodları buraya yapıstırırsan beraber inceleyebiliriz.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al