[sakkan]

It has come to our attention that you are hosting a fraudulent "phish"
website that is attempting to steal account information from customers of
Amazon. The URL of the fraudulent sites is as follows:

http://www.*****.org/~ismakina/cgi-b...F6=1/index.htm
http://s*****.org/~siteni/cgi-bin/.a...F6=1/index.htm

böyle birşey engellemek için(bir daha olmasın diye) serverda ne yapmamız gerekir,yardım ederseniz sevirim

[haritSu]

WHM'e giriş yapın;
Security başlığı altından Security Center'a girin;
mod_userdir Protection


özelliğini aktif edin

[sakkan]

cevabın için teşekkürler,dediğin yer burası diğilmi yanlış yapmadım:

Tweak mod_userdir Security

birde mümkünde bir şey daha soracağım bu server attıkları sahte dosyalın isimlerini değiştrebiliyorum ama ne ftp den nede whm den silemiyorum silme nasıl silebilirim?

[haritSu]

evet aynen. o bölüme girdikten sonra en üstteki seçeneği check'le...

[haritSu]

Alıntı:

sakkan´isimli üyeden Alıntı

cevabın için teşekkürler,dediğin yer burası diğilmi yanlış yapmadım:

Tweak mod_userdir Security

birde mümkünde bir şey daha soracağım bu server attıkları sahte dosyalın isimlerini değiştrebiliyorum ama ne ftp den nede whm den silemiyorum silme nasıl silebilirim?

o klasöre

Kod:

chown -R kullaniciadi:kullaniciadi /klasöradı/

şeklinde komut uygulayıp tekrar dene

[Fesih BICER]

winscp kullanabilirsin pratiktir.
WinSCP :: Download

php.ini de bu satırın kapalı olduğuna emin ol.
enable_dl = Off

mevcut whm deki host paketlerinden cgi iznini kaldır.

mod_sec kural zincirine aşağıdakileri ekle

SecFilterSelective HTTP_USER_AGENT cgichk
SecFilterSelective HTTP_USER_AGENT "DataCha0s/2\.0"
SecFilterSelective THE_REQUEST "///cgi-bin"
SecFilterSelective THE_REQUEST "/cgi-bin///"

[Fesih BICER]

hatta kökten engellemek istersen

SecFilterSelective THE_REQUEST "cgi-bin"

ekle kurallara

[sakkan]

teşekkür ederim;

ben cgi hiç kullanmadığım için apache update den komple kaldırdım cgi ,aynı işi yaparmı?