Verdiginiz IP adresini hatirlayarak bu benim basimada geldi. Bemin ftp`shell virusu yuklu bir index html, fatal php ve adini hatirlayamadigim iki dosya daha yuklemislerdi. Ben bunlari sildim duzeldi.
Koydugu virus r57shell virusuydu. Ismi gecen dosyalari veritabaninda arayarak sildim. Bu kisiler genelde sitene uye olduktan sonra sifreleri ele geciriyorlar. Bende kisinin ismi ve maili daha degisikti. Bu kisinin ip adresinden yola cikarak Bursa gemlikteki emniyete bildirdim iki hafta genmesine ragmen herhangi bir pozitif cevap alamadim.
Admin ve ftp sifrelerinizi degistir ve orijinal versiyonunun onemli dosyalarini tekrar yukle. MyAdmini iyice gozden gecir. fatal php, ekInx0 ve starhack diye arat bulduklarini sil.
eror_log dosyani ac en asagilari incele, sana yabanci gelen dosyalari ftp`den sil. Ben bu sekil duzelttim.
kafama takılan bişi var şifreleri ele geçirmiş olabileceklerini söyledin şifreleri ele geçiren birisi virüs ile neden uğraşsın direk ftp yi silmezmi yani benim elime birinin ftp şifresi geçse bu amaç varsa aklımda ya index basarım yada ftp yi silerim ki arkadaşın sitesi normal bir site değil siyasi bir site hani bu siteye index atmak bir hacker için daha da karizmatik olurdu
yani virüsün kendi pc sinde bulaşma ihtimali daha mantıklı gibi geliyor ban bu yüzden
arkadaslar rootta upload dosyasi var icinde flash/pages/index.html var pagesin icinde 182 tane pages1.html den 182 ye kadar dosya var bi cokunda pislik linkleri var.. ekleme yapilmis
avira antivir, avast,ve nod32 ile pc mi ve ftpden aldigim dosyalari tarattim antivir ve avast 50 den fazla turuva ati buldu hele ftp den aldigimi tararken arka arkaya saydirdi
ftpdeki sitemi alip sildim ve sifemi deyistim pc mi tarama yaptim ve i f r a m e leri index.php ve htmlden ayrica ekli olan dosyalardan siliyorum.
kafama takılan bişi var şifreleri ele geçirmiş olabileceklerini söyledin şifreleri ele geçiren birisi virüs ile neden uğraşsın direk ftp yi silmezmi yani benim elime birinin ftp şifresi geçse bu amaç varsa aklımda ya index basarım yada ftp yi silerim ki arkadaşın sitesi normal bir site değil siyasi bir site hani bu siteye index atmak bir hacker için daha da karizmatik olurdu
yani virüsün kendi pc sinde bulaşma ihtimali daha mantıklı gibi geliyor ban bu yüzden
Yazdiginiza tamamen katiliyorum. Burada demek idtedigim forumda admin olarak bulunan ve ayni zamanda user olarak ftp`yi kullanan kulanicilarimin sifresinden söz etmistim. Sanirim yanlis anlasildi efendim. Arkadasin sitesine ulasamadigim icin bu bilgileri yazmakla faydali olur diye dusundum. Aslinda siyaseti ve siyasi siteleri de pek sevenlerden degilim.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız