Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
VPS- Sitelere Sürekli Bulaşan Virüs - YARDIM
VPS- Sitelere Sürekli Bulaşan Virüs - YARDIM
-
müritler kjafayı yiyeceğim yardım,
Hostgator dan VPS kullanıyorum, 20 ye yakın site barındırıyorum çogu wordpress.
bi malware musallat oldu, ne kadar silsem de tekrar herhangi bir siteye bulaşıyor sonra hostgator hesabımı kısıtlıyor vs.
Muhtemelen wp eklentilerinden biyerden bulaşıyor ama yüzlerce farklı eklenti vs var, aramak tespit etmek zulüm.
tüm şifreleri, ftp cpanel vb vb değiştirdim tüm klasorleri eset kaspersky avira ile tarattım. defalarca tekrar siteleri yüledim.
2 gün sonra yine bulaşıyor. hostgator sitelock yükle yararı olabilir diyor. başka da bi çözüm öneremiyor.
tüm yardımlara açıgım
-
dosyaları modified date e gore diz,
senin yuklemenden sonra oraya gelen dosya varsa onun adını diğer dosyaların içinde arat
çıkmazsa kullandığın script dilinde dosyaya yazma fonksionlarını scriptte arat, belki gizlenmiştir eval fonksionunu kullanann şüpheli yerleri arat
çıkar biyerlerden
-
HolyOne bunu yazdı
dosyaları modified date e gore diz,
senin yuklemenden sonra oraya gelen dosya varsa onun adını diğer dosyaların içinde arat
çıkmazsa kullandığın script dilinde dosyaya yazma fonksionlarını scriptte arat, belki gizlenmiştir eval fonksionunu kullanann şüpheli yerleri arat
çıkar biyerlerden
şeyhim, dediğini yapıyorum, buluyorum, siliyorum, dosya izinlerini 777 ye kdar çıkartıyorum, ftp ve tüm site login şifrelerini güncelliyorum, bikaç gün sonra tekrar oluyor
/scrpits diye bi klasor oluşturuyor ve oradan spam yayımı yapıyor.
şimdi aklıma geldi, mlwarenin /scripts diye klasor oluşturmasını engellersem kurtulurum sanki, nasıl yapabilirim acaba linux server
-
aynı olay bende de var, anti malware from gotmls.net diye bir eklenti kullanıyorum, tarıyor şüpheli dosyaları karantina altına alıyor, eskiden işe yarıyordu ama şuan da karantina altına aldığı dosyalar bile yenide şüpheli gözüküyor, ama yinede iyi bir eklenti. Hatta eklentinin yazarıyla daha önce sitemin şifrelerini vererek özel bir güncelleme yaptırmıştım, umarım faydalı olur.
-
Dosya iznine neden 777 verdin? 777 read/write/execute full izindir.
İzin değiştirerek çözüm bulamazsın tam olarak.
Eğer ki /scripts klasörü içerisine kendisi dosya oluşturuyorsa. /scripts klasörüne sadece read izni vermeyi dene.
http://www.linux.org/threads/file-permissions-chmod.4094/
-
pSkpt bunu yazdı
Dosya iznine neden 777 verdin? 777 read/write/execute full izindir.
İzin değiştirerek çözüm bulamazsın tam olarak.
Eğer ki /scripts klasörü içerisine kendisi dosya oluşturuyorsa. /scripts klasörüne sadece read izni vermeyi dene.
http://www.linux.org/threads/file-permissions-chmod.4094/
777 yi örnek olarak verdim hocam, scripts diye bi klasörüm yok benim kendisi oluşturuyor scripts diye bir klasör ve içinde heryere spam gönderem zararlı malware ler var.
benim vps de /script diye bir klasör oluşmasını engellemem lazım kısa yoldan, ama nasıl yaparım bi fikrim yok bulamadım
-
syklops bunu yazdı
aynı olay bende de var, anti malware from gotmls.net diye bir eklenti kullanıyorum, tarıyor şüpheli dosyaları karantina altına alıyor, eskiden işe yarıyordu ama şuan da karantina altına aldığı dosyalar bile yenide şüpheli gözüküyor, ama yinede iyi bir eklenti. Hatta eklentinin yazarıyla daha önce sitemin şifrelerini vererek özel bir güncelleme yaptırmıştım, umarım faydalı olur.
eywallah hocam wp bikaç sitemde denedim ama sadece wp yok sitelerde tonlarca yazılım kod vb var malesef. ayrıca sadece index.html den ibaret siteye de bulaşıyor