Mrspy ?
-
server'da ki, bir hosting hesabında "mrspy" dosyası buldum, bunun içerisinde aşağıda gördüğünüz txt dosyaları var, bunlar sunucuda host edilen sitelerin bir kısmı, txt içerisinde ise mysql bilgileri var, kullanıcı adı/şifresi vs. vs. Dışarıdan bağlanmaya yetki vermediğim için, o bilgilerle pek birşey yapamaz.
Lakin aynı şey Wordpress için geçerli değil :(( daha önce bununla veya buna benzer bir şey gören, karşılaşan var mı? google aramalarında çöp'ten başka(nitelikli bilgi) birşey çıkmıyor. -
Server kimindir? Hosting kimindir? Ne nedir hepsi havada kalmış.
Bende merak ettim nedir diye.
Acaba servera ulaşanları loglayan hosting ya da server sahibine bilgi veren bir program olmasın?
-
sunucuyu tara muhtemelen shell mevcut symlink çekmiş root dizinine
-
PcK0 bunu yazdı
Server kimindir? Hosting kimindir? Ne nedir hepsi havada kalmış.
Bende merak ettim nedir diye.
Acaba servera ulaşanları loglayan hosting ya da server sahibine bilgi veren bir program olmasın?
:))
Server benim, hosting hesabı arkadaşımın, onunda dosyadan haberi yok :)
bir kaç senaryo geliyor aklıma, bunlardan biri ftp'ye filezilla kullanarak bağlanıyor ondan şüpheleniyorum, filezilla'da bir çok açığın bilindiği gerçek.
diğeri ise warez wp temaları.
5 yıldan fazladır açık sunucu, daha önce karşılaşmadım bu tarz birşeyle.
-
mor.. ise sadece etkilenen muhtemelen filezilla ya da trojan yemiş olma ihtimali var archive kayıtlarında bu yıl site hep index of ile sadece index atılmış vaziyetteymiş 1 agustosta aldığı arşiv kaydında 2 tane dosya var kuvvetle muhtemel shell sunucu seninse logları incele o dosyalar hangi yolla yüklenmiş anlarsın olayı senaryo türetmene gerek kalmaz