Site, Sunucu Sorunlarınız ve Çözümleri » Güvenlik

Serverimde Trojen var nasıl temizleyebilirim?

Geri git   WHM cPanel Destek Platformu » Site, Sunucu Sorunlarınız ve Çözümleri » Güvenlik
Sayfaya güncelle

Serverimde Trojen var nasıl temizleyebilirim?

Kayıt ol Yardım Üye Listesi Ajanda Forumları Okundu Kabul Et
 
Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 28.03.08, 06:58 PM
Atari
  
Üyelik tarihi: Feb 2008
Mesajlar: 6
Tecrübe Puanı: 0
freebet is on a distinguished road
Serverimde Trojen var nasıl temizleyebilirim?
Arkadaşlar sağolsun birine host verdik serverimize trojen atmış taramayı aşağıda veriyorum nasıl kurtulabiliriz bu trojenlerden. teşekkürler.



Alıntı:
Scan for Trojan Horses
Appears Clean



/dev/core
/dev/stderr



Scanning for Trojan Horses.....
.
.
.


Possible Trojan - /usr/lib/python2.3/site-packages/libxml2mod.la
.

Possible Trojan - /usr/lib/python2.3/site-packages/libxml2mod.so
.
.
.


Possible Trojan - /usr/sbin/antirelayd
.
.
.
.

Possible Trojan - /usr/bin/cpan
.
.

.
.

Possible Trojan - /usr/bin/instmodsh
.
.
.
.
.
.

Possible Trojan - /usr/bin/prove
.

Possible Trojan - /usr/bin/psed
.

Possible Trojan - /usr/bin/pstruct
.

Possible Trojan - /usr/bin/s2p
.

Possible Trojan - /usr/bin/splain
.

Possible Trojan - /usr/bin/xsubpp

.
.
.
.

Possible Trojan - /etc/cron.daily/logrotate
.
.

.
.

.

Possible Trojan - /usr/bin/xmlcatalog
.

Possible Trojan - /usr/bin/xmllint

.
.

Possible Trojan - /usr/lib/libxml2.la
.
.

.
.
16 POSSIBLE Trojans Detected
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #2 (permalink)  
Alt 28.03.08, 07:07 PM
Fesih BICER - ait Kullanıcı Resmi (Avatar)
SysAdmin
  
Üyelik tarihi: Jun 2007
Nerden: Çorlu
Yaş: 28
Mesajlar: 584
Tecrübe Puanı: 1091
Fesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond repute
Fesih BICER - MSN üzeri Mesaj gönder
hemen arkadaşının günahına girme. cpanel yeni kurup arattığınızdada bunları trojanmış gibi görür yani endişe edilecek bir durum yok.

bunu deneyin.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #3 (permalink)  
Alt 28.03.08, 10:57 PM
RAMBilisim - ait Kullanıcı Resmi (Avatar)
www.rambilisim.com
  
Üyelik tarihi: Jun 2007
Nerden: Samsun
Mesajlar: 608
Tecrübe Puanı: 32
RAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond reputeRAMBilisim has a reputation beyond repute
RAMBilisim - MSN üzeri Mesaj gönder
İmframe'ler için Sevgili Tahsin Altay, bana bir kod verdi denemenizi tavsiye ediyorum yarar ı var,



Kod:
find /home -name "*".php  -type f -print0 | xargs -0 grep iframe > shellsonuc.txt
Bu kodu ssh'a bağlanıp yazıyoruz işlem biraz uzun sürebilir, işlem bitince komut ekranına atlayacaktır.İşlem pitince /root dizininde shellsonuc.txt diye bir dosya oluşacaktır, pico ile dosyayı açarak virüslü dizinleri görebilirsiniz.
__________________
İmkansız Sadece Zamandır !
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #4 (permalink)  
Alt 28.03.08, 11:26 PM
Atari
  
Üyelik tarihi: Feb 2008
Mesajlar: 6
Tecrübe Puanı: 0
freebet is on a distinguished road
Alıntı:
Fesih BICER´isimli üyeden Alıntı Mesajı göster
hemen arkadaşının günahına girme. cpanel yeni kurup arattığınızdada bunları trojanmış gibi görür yani endişe edilecek bir durum yok.

bunu deneyin.
Yok bütün pr si yüksek sitelerimize o arkadaşa ait gizli linkler eklenmiş, shell atmış kesin fakat işte ben taratınca yukardakileri bulduğum için onları onun attığını sandım

Nese teşekkür ederim deneyeceğim hemen.

Alıntı:
RAMBilisim´isimli üyeden Alıntı Mesajı göster
İmframe'ler için Sevgili Tahsin Altay, bana bir kod verdi denemenizi tavsiye ediyorum yarar ı var,



Kod:
find /home -name "*".php  -type f -print0 | xargs -0 grep iframe > shellsonuc.txt
Bu kodu ssh'a bağlanıp yazıyoruz işlem biraz uzun sürebilir, işlem bitince komut ekranına atlayacaktır.İşlem pitince /root dizininde shellsonuc.txt diye bir dosya oluşacaktır, pico ile dosyayı açarak virüslü dizinleri görebilirsiniz.
Bunuda deneyeceğim hemen teşekkürler ikinizede
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #5 (permalink)  
Alt 29.03.08, 12:53 PM
Celeron
  
Üyelik tarihi: Feb 2008
Nerden: ankara
Mesajlar: 58
Tecrübe Puanı: 1
SIZINTI is on a distinguished road
vps çalıştırırken iki defa düşünün bağa bağa uzun sürüyor bitirmesi
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
Cevapla

« Csf yüklendi fakat Internal Server Hatası Alıyorum | WHM 11.15 root şifre değişikliği »


Seçenekler
Stil
Normal Normal

Yetkileriniz
Yeni Mesaj yazma yetkiniz aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz aktif değil dir.
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Ssh Root olarak Girenleri Nasıl Görebiliriz + Nasıl Sileriz :) prowas Soru ve Cevaplar 6 21.12.07 10:47 PM




Saat Dilimimiz:GMT +2.Saatimiz:05:31 AM.

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunucuları
IRC Sunucuları
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-İşletim Sistemleri
Hardware
Menü
İletişim
Anasayfa
Arşiv
Yukarı git


WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103