folder Tahribat.com Forumları
linefolder Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
linefolder VPS- Sitelere Sürekli Bulaşan Virüs - YARDIM



VPS- Sitelere Sürekli Bulaşan Virüs - YARDIM

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek

    müritler kjafayı yiyeceğim yardım,

    Hostgator dan VPS kullanıyorum, 20 ye yakın site barındırıyorum çogu wordpress.

    bi malware musallat oldu, ne kadar silsem de tekrar herhangi bir siteye bulaşıyor sonra hostgator hesabımı kısıtlıyor vs.

    Muhtemelen wp eklentilerinden biyerden bulaşıyor ama yüzlerce farklı eklenti vs var, aramak tespit etmek zulüm.

    tüm şifreleri, ftp cpanel vb vb değiştirdim tüm klasorleri eset kaspersky avira ile tarattım. defalarca tekrar siteleri yüledim.

    2 gün sonra yine bulaşıyor. hostgator sitelock yükle yararı olabilir diyor. başka da bi çözüm öneremiyor.

    tüm yardımlara açıgım

    şeyini şeyettiğimin şeyi
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tarikat Şeyhi
    HolyOne
    HolyOne's avatar
    Kayıt Tarihi: 01/Haziran/2002
    Erkek

    dosyaları modified date e gore diz,

    senin yuklemenden sonra oraya gelen dosya varsa onun adını diğer dosyaların içinde arat

    çıkmazsa kullandığın script dilinde dosyaya yazma fonksionlarını scriptte arat, belki gizlenmiştir eval fonksionunu kullanann şüpheli yerleri arat

    çıkar biyerlerden

    Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek
    HolyOne bunu yazdı

    dosyaları modified date e gore diz,

    senin yuklemenden sonra oraya gelen dosya varsa onun adını diğer dosyaların içinde arat

    çıkmazsa kullandığın script dilinde dosyaya yazma fonksionlarını scriptte arat, belki gizlenmiştir eval fonksionunu kullanann şüpheli yerleri arat

    çıkar biyerlerden

    şeyhim, dediğini yapıyorum, buluyorum, siliyorum, dosya izinlerini 777 ye kdar çıkartıyorum, ftp ve tüm site login şifrelerini güncelliyorum, bikaç gün sonra tekrar oluyor

    /scrpits diye bi klasor oluşturuyor ve oradan spam yayımı yapıyor.

     

    şimdi aklıma geldi, mlwarenin /scripts diye klasor oluşturmasını engellersem kurtulurum sanki, nasıl yapabilirim acaba linux server

    şeyini şeyettiğimin şeyi
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    syklops
    syklops's avatar
    Kayıt Tarihi: 06/Mayıs/2007
    Erkek

    aynı olay bende de var, anti malware from gotmls.net diye bir eklenti kullanıyorum, tarıyor şüpheli dosyaları karantina altına alıyor, eskiden işe yarıyordu ama şuan da karantina altına aldığı dosyalar bile yenide şüpheli gözüküyor, ama yinede iyi bir eklenti. Hatta eklentinin yazarıyla daha önce sitemin şifrelerini vererek özel bir güncelleme yaptırmıştım, umarım faydalı olur. 

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    pSkpt
    pSkpt's avatar
    Kayıt Tarihi: 10/Aralık/2010
    Erkek

    Dosya iznine neden 777 verdin? 777 read/write/execute full izindir.

    İzin değiştirerek çözüm bulamazsın tam olarak.

    Eğer ki /scripts klasörü içerisine kendisi dosya oluşturuyorsa. /scripts klasörüne sadece read izni vermeyi dene.

    http://www.linux.org/threads/file-permissions-chmod.4094/

     

    İmza...
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek
    pSkpt bunu yazdı

    Dosya iznine neden 777 verdin? 777 read/write/execute full izindir.

    İzin değiştirerek çözüm bulamazsın tam olarak.

    Eğer ki /scripts klasörü içerisine kendisi dosya oluşturuyorsa. /scripts klasörüne sadece read izni vermeyi dene.

    http://www.linux.org/threads/file-permissions-chmod.4094/

     

    777 yi örnek olarak verdim hocam, scripts diye bi klasörüm yok benim kendisi oluşturuyor scripts diye bir klasör ve içinde heryere spam gönderem zararlı malware ler var.

     

    benim vps de /script diye bir klasör oluşmasını engellemem lazım kısa yoldan, ama nasıl yaparım bi fikrim yok bulamadım

    şeyini şeyettiğimin şeyi
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek
    syklops bunu yazdı

    aynı olay bende de var, anti malware from gotmls.net diye bir eklenti kullanıyorum, tarıyor şüpheli dosyaları karantina altına alıyor, eskiden işe yarıyordu ama şuan da karantina altına aldığı dosyalar bile yenide şüpheli gözüküyor, ama yinede iyi bir eklenti. Hatta eklentinin yazarıyla daha önce sitemin şifrelerini vererek özel bir güncelleme yaptırmıştım, umarım faydalı olur. 

    eywallah hocam wp bikaç sitemde denedim ama sadece wp yok sitelerde tonlarca yazılım kod vb var malesef. ayrıca sadece index.html den ibaret siteye de bulaşıyor

    şeyini şeyettiğimin şeyi
    Reply With Quote Alıntı yap
Toplam Hit: 920 Toplam Mesaj: 7
virüs vps malware