bak simdi kardeşim öncelikle tüm modüller olsun her sistem yani index.php ve index.html ile gecen hatta index.htm olan tüm dosyalardan bu kodu sil sonra yapacan cok basit bir iki sey var ftp programları kullanma asla kendi pcsinde bulunan ag baglantıları ile baglantı kur ve bilgisayarının girişine sifre koy ve asla ve asla bir cafeden yada güvenmedigin pclerden asla sitenin ftpsine ulaşma ne bulaşcagı belli olmuyor örnekdeki gibi ok..
Kayıt: Jul 29, 2006 Mesajlar: 70 Konum: oTo Servis
Tarih: 2008-07-28, 09:57:08 Mesaj konusu:
Aynı Virüs olayi benim sitede de var komple indirdim siteyi tek tek index.php ve index.html leri temizledim tekrar yükledim bir iki gün sonra tekrar bulaştı ki programlada bağlanmıyorum direkt ftp. ile bağlanıyorum bir çok sitelerde bu kabus haline geldi biyerden bir açık buldular sanırım bir çözüm bulamıyacakmıyız
Aynı Virüs olayi benim sitede de var komple indirdim siteyi tek tek index.php ve index.html leri temizledim tekrar yükledim bir iki gün sonra tekrar bulaştı ki programlada bağlanmıyorum direkt ftp. ile bağlanıyorum bir çok sitelerde bu kabus haline geldi biyerden bir açık buldular sanırım bir çözüm bulamıyacakmıyız
yapacan seyler basit bak
ftp sifrelerini deiş sonrasında pack indir kur sürümün kacsa php nuke sürümün ona göre bir sürüm indir 3.2 olabilir mesela indir kur kurtulursun..
canım benim bak simdi ilkj önce bütün acıkları silmeye calış sonrasında php nuke sürümün kac oda olmadı sunu kur http://eski.netopsiyon.com/modules.php?name=NG_Dosyalar&d_op=getit&lid=232 rahatlicaktır olmadı komple siteyi sil bunu kur düzelicektyir.. veri tabanını silme ama 0k. üyen filan varsa direk üstüne alır samnırım calışır eger sisteinb 7.6 ise
arkadasım aynen o vırus bendede var sureklı gırdıgınız pc den sakın gırmeyın ftpye ve guvenlı bır pc ıle komple sıtenızın dosylarını temızleyın ftpyı komple sıldırıp yenısını actırın ve yedegınızı oraya yukleyınız..
www.asgti.com ben tekrar gozden gecırcem..hala vırus bulnuyor dıyorlar sitede kod felan eklemesede :S
ben kurtuldum kardeşim . önce pc me formatı bastım sonra tüm ftp yi sildim hostcumun almıs oldugu 12 temmuz ftp yedeği vardı onu yükledim 1-2 dosyam silindi ama hepsinin silinmesinden iyidir.sorunum şuan gitti.ama güvenlik kuramadım yine yine olacagı için bu kez günlük yedekleme alıyorum
ayrıca virüsün adı rootshell :S ne biçim işse gelip bizim siteleri buldu.tamizlemekde kararlı isen 777 leri kapat tüm dosyaların ftp şiflerini değiştir. yoksa sen temizlersin o bulaşır.
uzun zaman önce banada bulaşmıştı o virüs
önce ftp programıyla girdigin siteleri listele ve siteleri sil (yedekleri vardır sende:) )
sonra bilgisayarına format at
sonra herseye yeniden başla tavsiyem karspek kur ben hiç kullanmazdım antivirüz ama bu olaydan sonra kullanıyorum ve başarılı
birşey daha demek istiyorum kimin ftpye girersen o ftpye o virüs bulaşır
komutu ise txt dosyalardaki sheller için kullanılır.
Tabiki bunlar shell saldırısı için. Diğer ihtimal ise;
Pc'nize trojen veya malware gibi can sıkıcı yazılımların bulaşmasıdır. Bunun için ise ;
1. Kodlar temizlenecek (index.php vb., başka bir pc'de daha güvenli olur)
2. Ftp, Whm, Cpanel vs. şifreleri değiştirilecek
3. Pc'ye ya format atılacak yada temizlenecek. Format en sağlıklısıdır.
4. Format işlemi olmadan kesinlikle ftp, ssh vb. yerlere girilmeyecek.
5. Kullandığınız Ftp programını değiştirin. FlashFxp tavsiyemdir.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
