Dle - Shell veya Solucan arama

Dle - Shell veya Solucan arama

Hagen
Hagen Üye 25-03-2017, 02:00
Merhabalar, Şu Sıralar dle sitelerine çok yoğun biçimde shell atılmakta bunun önüne geçebilmek ve shell taraması yapmak için bir kaç yol anlatacağım sizlere.

Program: Tıkla (Find and Replace Tool)
Yukarıdaki verdiğim programı indirdikten sonra sitenizin tamamını ftp'den bilgisayarınıza çekin daha sonrasında fnr.exe dosyasını açın altta vermiş olduğum terimleri kontrol edin.

set_magic_quotes_runtime "Çok büyük açık oluşturabilecek bir php fonksiyonu elementidir. nerelerde ne amaçla kullanıldığına dikkat edilmeli."
fopen "dosya yazma olayıdır nerelerde kullanılmış kontrol edilmeli herhangi bir saçmalık görüldüğünde müdehale edebilirsiniz."
ioncube " şifrelenmiş olan dosyaları görüntüleyebilirsiniz. şifreleselerde yakalayabilirsiniz."
zend "zendcode veya zend guard olarak encode edilmiş şifrelenmiş bir php dosyası ise kendini deşifre edecektir."

yukarıda verdim 4 kelime ile sitenize bir solucan yerleştirilmiş mi veya shell atılmış mı görebilirsiniz.

Unutmayın DLE'de Biliyorsunuz ki scriptimiz açık kaynak kodlar okunabilir şekilde. şifrelenmiş dosyalarımız bulunmamakta
Sadece DLE.net.tr'den aldığınız modüllerin bir dosyası şifrelidir.

Bu Konu altından dle shell vs olaylarına ve bu konu hakkında sohbet edebilir birbirimize yardımcı olabiliriz.
61
Reborn 31 Mart 2017 07:31
Süper paylaşım teşekkürler. Ayrıca bu makale başlı başına sadece script günveliğine dair bilgilerin verilebileceği bir bölüm açılması fikrini mantıklı gösteriyor. Rus sitelerini gezerken görüyorum sürekli yeni açıklar ve yamalarını yayınlıyorlar. Sadece güvenlik konusunda bir bölüm açılabilir mi ne dersiniz?

--------------------
3480
MaRZoCHi 30 Mart 2017 02:18
Teşekkürler. İyi bir araştırma olmuş. Notepad++ ile de klasör bazında arama yapılabiliyor.
Ayrıca exec araması da yapılmalı.

Sitedeki modüllerin 1 dosyalarının şifreli olması domain kayıtları için gerekli. Aynı dosya unlimited paketinde açık olarak var. Her ikisi aynı paket. İndirme esnasında domain kaydı yapılarak yeniden zip oluşturuluyor.

--------------------
Bilgi
Yorum Ekleyebilmeniz için Sitemize Kayıt Olmanız Gerekmektedir.
İSTATİSTİKLER