Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2007-05-29, 17:06:17 Mesaj konusu:
Joomla kullanan sitelerin sahiplerini kontrol edin. calender, uuhp gibi güvenliği zayıf componentleri olanlar kaldırsın. Ayrıca kurulum ve sonrası ayarları bitirdilerse 777 olan klasör CHMOD değerlerini 755 seviyesine geri getirsinler. Birşey ekleyecekleri zaman tekrar 777 yapıp kullanabilirler. Sonrasında tekrar tabii 755 seviyesine getirsinler.
php-nuke kullanan sitede resim galerisi yada upload gerektiren bir uygulama varsa kaldırsın.
Kodu ekledikleri yerleri bulup, tek tek silmelisiniz. Kodu ararken veritabanına da bakmayı unutmayın.
Bu php açığı değil. Kendi PC'nize virüs giriyor ve uzantısı asp, php, html vs. web sayfası dosyalarına bu i f r a m e kodunu atıyor.
Sizde farkında olmadan siteye upload ediyorsunuz.
Şu anda Senin sitene girdim ve benim pcmede bulasti bulassin 2 dakkalik omru var bende .. herneyse konuya donelim bundan kurtalmanin tek yolu hostcunla konusacaksin 1 hafta onceki yedekleri sitene atmadan once
ftpni kople sileceksin
veri tabanina kadar sonra eski yedekleri atacaksin modules/Forums/admin kalsorunun chmod ayarini 666 yap phpnuke icin işin oldugunda 777 yapar işini gorur tekrar cıkar 666 yaparsin en basit korunma yontemi bu resim galerisi aliosmanin dedigi gibi pcden avatar yukleme resim album modulu vs gibi eklentiler kullaniyorsan onlarin aciklarini kapatmalisin su anda o virus senin hostunda adi index. asp php html htm cgi yani adi index olan her seyde var kaspersky 5.0 yukleyin guncelleyin ve pc nizden silin n restore dosyalariniza bulasiyor ve hic bir virus programi tanımıyor kspersky haric..
insallah aciklayici bir cevap vermisismdir gecen hafta benim basima geldi cunki ben yasadim ve mümkünse sana zahmet linkleride sil mesajindan cunki bir cok arkadasin pcsinde anti virüs yok
Şu anda Senin sitene girdim ve benim pcmede bulasti bulassin 2 dakkalik omru var bende .. herneyse konuya donelim bundan kurtalmanin tek yolu hostcunla konusacaksin 1 hafta onceki yedekleri sitene atmadan once
ftpni kople sileceksin
veri tabanina kadar sonra eski yedekleri atacaksin modules/Forums/admin kalsorunun chmod ayarini 666 yap phpnuke icin işin oldugunda 777 yapar işini gorur tekrar cıkar 666 yaparsin en basit korunma yontemi bu resim galerisi aliosmanin dedigi gibi pcden avatar yukleme resim album modulu vs gibi eklentiler kullaniyorsan onlarin aciklarini kapatmalisin su anda o virus senin hostunda adi index. asp php html htm cgi yani adi index olan her seyde var kaspersky 5.0 yukleyin guncelleyin ve pc nizden silin n restore dosyalariniza bulasiyor ve hic bir virus programi tanımıyor kspersky haric..
insallah aciklayici bir cevap vermisismdir gecen hafta benim basima geldi cunki ben yasadim ve mümkünse sana zahmet linkleride sil mesajindan cunki bir cok arkadasin pcsinde anti virüs yok
yorumun için teşekkür ederimde. bu virüs dediğin gibi bir bilgisayara bulaşmış, ondan sonra benim gezdiğim sitelere upload eden bir sistem değil.
bu virüs host makinasındaki bir siteye bir şekilde bulaşmış, ancak nasıl bir yazılımı varsa, makinadaki bütün sitelere kendini eklemiş.
hemde eklenme dosyalarına baksanız, ftp şifresini bilen adam bile zor ekler.
yani dediğin gibi benim bilgisayarıma bulaşıpda siteye bilmeden eklenecek vs.. tarzda bişi değil ki ben 2 haftadır ftp vs.. girmiyorum
+ öyle bişi olsa bile host makinasındaki bütün siteleri ziyaret edip hepsine ben bulaştıramam..
nasıl yayılıyor bende bilmiyorum ama www.dedikodulu.net bunun bütün dosyalarını temizledim. dediğin gibi bulaşacak birşey yok.
www.idealtarimsulama.com ise bunu temizlemedim. bu site üzerinden nasıl birşey olduğunu millet görsün tesbit edelim diye.
Aliosman bey ;
sitemde belirtiğiniz gibi bir açık yok. dosya modu , resim galeri yüklenmesi vs..
yukardada belirtiğim gibi açıkla alakalı değil. bir şekilde bu makinadaki bütün sitelere bulaşmış.
bu son günde moda bir olay bir kaç host makinasına daha olmuş.
Tarih: 2007-05-29, 23:10:02 Mesaj konusu: Re: php genel açık
gözlemlediğim kadar bunun açıkla falan ilgisi yok. biri bilerek bir siteye yerleştirmiş . o siteye girildiği zaman virus senin bilgisayara iniyor ki genelde masaüstüne bir exe dosyası atıyor. sonra bu exe senin bilgisayrdaki ftp accountlarıyla senin sitelerine de ekliyor.
kendi bilgisayarınızla alakalı. eğer hostunuzda herhangi bir antivirüs yoksa hosta da bulaştırmış olabilirsiniz. kaspersky 6.1 + full update ile bu virüs engelleniyor, nod32 bulmuyor
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız