lostyazilim
tr.link

Ftp'me Shell Dosyaları yüklemişler

12 Mesajlar 2.701 Okunma
lstbozum
tr.link

trkolik trkolik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek reklamcılık
  • Konum
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 29 / 13
  • Ticaret 1, (%100)
Arkadaşlar bugün hosting firmamdan bir yetkili aradı ve daha önce kullandığım bir tema dosyalarının içerisinde 4 adet Shell olduğunu söyledi. Daha sonra bulunan dosyayı sildik fakat. Nasıl ve ne zaman yapıldığını bilmiyoruz tabiki.

Bunun önlemini nasıl alabilirim ? Teşekkür ederim
 

 

wmaraci
reklam

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
Tema warez miydi? Genelde warez temalarda bol bol shell oluyor, ayrıca sunucudaki yada sistemdeki bir açıktan da yüklenmiş olabilir
 

 

trkolik trkolik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek reklamcılık
  • Konum
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 29 / 13
  • Ticaret 1, (%100)

Batuhan adlı üyeden alıntı

Tema warez miydi? Genelde warez temalarda bol bol shell oluyor, ayrıca sunucudaki yada sistemdeki bir açıktan da yüklenmiş olabilir


Hayır değildi 45 dolar ücret veripte almıştım
Ek olarak; Firmadan kaynaklanacağını sanmıyorum. Çünkü 2 yıldır aynı firmayla çalışıyorum ve hiç bu tarz bir sorun yaşamadım.
 

 

ibrahimyzr ibrahimyzr Şizofrenik Bir Problem ~ Kullanıcı
  • Üyelik 01.07.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek öğrenci
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 320
  • Beğeniler 224 / 53
  • Ticaret 0, (%0)
dosya izinlerini en düşük seviyeye getir yani mesela wordpress kulanıyorsan tema,eklenti,dosya yükleme izinlerini kaldır.Bir de .htaccess ve .htpasswd aracılığıyla paneli şifrele.wp-config yolunu değiştir.istersen içeriğinide şifreler.
benden bu kadar.wordpress değilse bile şifrelemeleri unutma.
 

 

yakında...
wmaraci
wmaraci

trkolik trkolik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek reklamcılık
  • Konum
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 29 / 13
  • Ticaret 1, (%100)

ibrahimyzr adlı üyeden alıntı

dosya izinlerini en düşük seviyeye getir yani mesela wordpress kulanıyorsan tema,eklenti,dosya yükleme izinlerini kaldır.Bir de .htaccess ve .htpasswd aracılığıyla paneli şifrele.wp-config yolunu değiştir.istersen içeriğinide şifreler.
benden bu kadar.wordpress değilse bile şifrelemeleri unutma.


Dosya yollarını değiştiremem sanırım, çünkü o kadar bilgiye sahip değilim fakat dosya izinleriyle oynamıştım. Dosya izinlerini kaç yapmalıyım mesela ?
 

 

ferahi ferahi Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 15.12.2011
  • Yaş/Cinsiyet - / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 228
  • Beğeniler 13 / 80
  • Ticaret 5, (%100)
Dosya yolunu değiştirmek bir işe yaramaz.Çünkü senin ftp deki dosyaların ismini görmeye yarıyan bazı programlar var.Chmod ayarlarıyla oynasanda birşey farketmez.Bence siz host firmanızı değişin.Turhost u öneririm.
 

 

dereLi dereLi DenizDereli.Com Kullanıcı
  • Üyelik 20.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 28
  • Beğeniler 1 / 2
  • Ticaret 0, (%0)

trkolik adlı üyeden alıntı

Hayır değildi 45 dolar ücret veripte almıştım
Ek olarak; Firmadan kaynaklanacağını sanmıyorum. Çünkü 2 yıldır aynı firmayla çalışıyorum ve hiç bu tarz bir sorun yaşamadım.



Merhaba. İstersen 20 yıldır aynı firmayla çalış farketmez dostum.Firmanın sunucuya shell yüklenmesini engellemesi lazım.Mesela burda anlatılmış.
 

 

trkolik trkolik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek reklamcılık
  • Konum
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 29 / 13
  • Ticaret 1, (%100)

dereLi adlı üyeden alıntı

Merhaba. İstersen 20 yıldır aynı firmayla çalış farketmez dostum.Firmanın sunucuya shell yüklenmesini engellemesi lazım.Mesela burda anlatılmış.


verdiğiniz sitede
Saldırgan olarak bildirilmiş site!







www.vbulletindestek.org konumundaki sitenin saldırı sitesi olduğu bildirildi ve açılması güvenlik tercihlerinize dayanılarak engellendi.





Saldırı sitesi olarak tanımlanan siteler özel bilgilerinizi çalan, bilgisayarınızı başkalarına saldırı amacıyla kullanan ya da sisteminize zarar veren programları kurmaya çalışan sitelerdir.Bazı saldırı siteleri zararlı yazılımları bilerek dağıtırken, çoğu site, sahibinin bilgisi ve izni dışında bu amaçla kullanılır.

Böyle diyor
 

 

dereLi dereLi DenizDereli.Com Kullanıcı
  • Üyelik 20.06.2012
  • Yaş/Cinsiyet - / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 28
  • Beğeniler 1 / 2
  • Ticaret 0, (%0)
Bende uyarı vermedi. Buradan yada buradan bakın o zaman.
 

 

trkolik trkolik Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.05.2012
  • Yaş/Cinsiyet - / E
  • Meslek reklamcılık
  • Konum
  • Ad Soyad ** **
  • Mesajlar 185
  • Beğeniler 29 / 13
  • Ticaret 1, (%100)

dereLi adlı üyeden alıntı

Bende uyarı vermedi. Buradan yada buradan bakın o zaman.


İlginiz için teşekkür ederim. Sanırım bunlar benim yapabileceğim şeyler değil. En güzel firma ile görüşüp karar vermek. Teşekkür ediyorum herkese
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al