Mrspy ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ömer Kerem
    MuTReFT
    MuTReFT's avatar
    Kayıt Tarihi: 28/Temmuz/2002
    Erkek

    server'da ki, bir hosting hesabında "mrspy" dosyası buldum, bunun içerisinde aşağıda gördüğünüz txt dosyaları var, bunlar sunucuda host edilen sitelerin bir kısmı, txt içerisinde ise mysql bilgileri var, kullanıcı adı/şifresi vs. vs.  Dışarıdan bağlanmaya yetki vermediğim için, o bilgilerle pek birşey yapamaz.
    Lakin aynı şey Wordpress için geçerli değil :(( daha önce bununla veya buna benzer bir şey gören, karşılaşan var mı? google aramalarında çöp'ten başka(nitelikli bilgi) birşey çıkmıyor.


    Mecburi not: Cahilliğin verdiği CESARET ile ettiği lafın nereye gideceğini hesap edemeyen, düşünemeyen, fikir yoksunu mahlukatlara CEVAP vermiyorum.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PcK0
    PcK0's avatar
    Kayıt Tarihi: 13/Nisan/2007
    Erkek

    Server kimindir? Hosting kimindir? Ne nedir hepsi havada kalmış.

    Bende merak ettim nedir diye.

    Acaba servera ulaşanları loglayan hosting ya da server sahibine bilgi veren bir program olmasın?


    Sadece bi imza..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trooper
    trooper's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    sunucuyu tara muhtemelen shell mevcut symlink çekmiş root dizinine


    ZzZzZzZ...!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ömer Kerem
    MuTReFT
    MuTReFT's avatar
    Kayıt Tarihi: 28/Temmuz/2002
    Erkek
    PcK0 bunu yazdı

    Server kimindir? Hosting kimindir? Ne nedir hepsi havada kalmış.

    Bende merak ettim nedir diye.

    Acaba servera ulaşanları loglayan hosting ya da server sahibine bilgi veren bir program olmasın?

    :))

    Server benim, hosting hesabı arkadaşımın, onunda dosyadan haberi yok :)

    bir kaç senaryo geliyor aklıma, bunlardan biri ftp'ye filezilla kullanarak bağlanıyor ondan şüpheleniyorum, filezilla'da bir çok açığın bilindiği gerçek.

    diğeri ise warez wp temaları.

    5 yıldan fazladır açık sunucu, daha önce karşılaşmadım bu tarz birşeyle.


    Mecburi not: Cahilliğin verdiği CESARET ile ettiği lafın nereye gideceğini hesap edemeyen, düşünemeyen, fikir yoksunu mahlukatlara CEVAP vermiyorum.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trooper
    trooper's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    mor.. ise sadece etkilenen muhtemelen filezilla ya da trojan yemiş olma ihtimali var archive kayıtlarında bu yıl site hep index of ile sadece index atılmış vaziyetteymiş 1 agustosta aldığı arşiv kaydında 2 tane dosya var kuvvetle muhtemel shell sunucu seninse logları incele o dosyalar hangi yolla yüklenmiş anlarsın olayı senaryo türetmene gerek kalmaz 

     

    trooper tarafından 24/Ağu/15 11:05 tarihinde düzenlenmiştir

    ZzZzZzZ...!
Toplam Hit: 1964 Toplam Mesaj: 5
mysql hacking server hack mrspy