Türkce » WHM cPanel

Bu nedir?; /usr/bin/perl mfcrm.cgi

http://forum.whmdestek.com/

Go Back   WHM/cPanel Support Platform » Türkce » WHM cPanel
Reload this Page Bu nedir?; /usr/bin/perl mfcrm.cgi
 

Reply
 
LinkBack Thread Tools Display Modes
  #1  
Old 31.03.09, 21:14
P4
  
Join Date: Oct 2008
Location: Türkiye
Posts: 175
Rep Power: 2
RecomeBack is on a distinguished road
Bu nedir?; /usr/bin/perl mfcrm.cgi
Merhaba,

SSH dan top -c ciktisina göz attigimda alttaki gibi birsey görüyorum.
Bir müsterim (top da saadece o görünüyor. ayrica adini müsteri-adi olarak degistirdim ve böyle yazdim)
sürekli olarak, /usr/bin/perl mfcrm.cgi gibi bir komut calistirdigini görüyorum.

Acaba bu nedir? Bir bilgilendirme yapabilirmisiniz? Saadece tek müsterinin böyle isteklerini görmek, acikcasi suphelendirdi beni.

Code:
11143 müsteri-adi  15   0  6508 4200 1392 S    1  0.1   0:02.24 /usr/bin/perl xilfin.cgi             
11364 müsteri-adi  15   0  6412 4272 1472 S    1  0.1   0:00.10 /usr/bin/perl mfcrm.cgi              
11109 müsteri-adi  15   0  6504 4184 1392 S    1  0.1   0:02.66 /usr/bin/perl xilfin.cgi             
11123 müsteri-adi  15   0  6492 4184 1392 S    1  0.1   0:02.81 /usr/bin/perl xilfin.cgi             
11163 müsteri-adi  15   0  6504 4180 1392 S    1  0.1   0:02.53 /usr/bin/perl xilfin.cgi             
11176 müsteri-adi  15   0  6408 4148 1360 S    1  0.1   0:02.72 /usr/bin/perl xilfin.cgi             
11361 müsteri-adi  15   0  6412 4268 1472 S    1  0.1   0:00.11 /usr/bin/perl mfcrm.cgi              
11402 müsteri-adi  15   0  6412 4272 1472 S    1  0.1   0:00.10 /usr/bin/perl mfcrm.cgi              
11427 müsteri-adi  15   0  6412 4272 1472 S    1  0.1   0:00.18 /usr/bin/perl mfcrm.cgi              
11491 müsteri-adi  15   0  6412 4272 1472 S    1  0.1   0:00.07 /usr/bin/perl mfcrm.cgi              
13607 root      15   0  2452 1272  804 R    1  0.0   0:00.11 top -c                               
 3892 named     17   0  169m 103m 2096 S    0  3.2   5:10.85 /usr/sbin/named -u named             
11053 müsteri-adi  15   0  6408 4152 1360 S    0  0.1   0:02.59 /usr/bin/perl xilfin.cgi             
11064 müsteri-adi  15   0  6504 4184 1392 S    0  0.1   0:02.82 /usr/bin/perl xilfin.cgi             
11072 müsteri-adi  15   0  6408 4144 1360 S    0  0.1   0:02.46 /usr/bin/perl xilfin.cgi             
11094 müsteri-adi  15   0  6408 4176 1388 S    0  0.1   0:02.86 /usr/bin/perl xilfin.cgi             
11099 müsteri-adi  15   0  6508 4188 1392 S    0  0.1   0:02.88 /usr/bin/perl xilfin.cgi             
11102 müsteri-adi  15   0  6408 4148 1360 S    0  0.1   0:03.21 /usr/bin/perl xilfin.cgi             
11116 müsteri-adi  15   0  6496 4184 1392 S    0  0.1   0:02.77 /usr/bin/perl xilfin.cgi             
11122 müsteri-adi  16   0  6508 4188 1392 S    0  0.1   0:02.85 /usr/bin/perl xilfin.cgi             
11142 müsteri-adi  15   0  6504 4184 1392 S    0  0.1   0:02.79 /usr/bin/perl xilfin.cgi             
11168 müsteri-adi  15   0  6504 4184 1392 S    0  0.1   0:02.87 /usr/bin/perl xilfin.cgi             
11342 müsteri-adi  15   0  6412 4268 1472 S    0  0.1   0:00.08 /usr/bin/perl mfcrm.cgi              
11362 müsteri-adi  15   0  6412 4272 1472 S    0  0.1   0:00.24 /usr/bin/perl mfcrm.cgi
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #2  
Old 31.03.09, 21:45
Sempron
  
Join Date: Sep 2007
Posts: 19
Rep Power: 0
Mickey is on a distinguished road
illegal bir yaptirim, mfcrm.cgi - Google'da Ara linkten sonucu cikan sayfalara tiklarsan eger anlayabilirsin durumu, tiklamadan önce bilgisayarinda virüs programi olduguna emin olun.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #3  
Old 01.04.09, 07:49
P4
  
Join Date: Oct 2008
Location: Türkiye
Posts: 175
Rep Power: 2
RecomeBack is on a distinguished road
Quote:
Originally Posted by Mickey View Post
illegal bir yaptirim, mfcrm.cgi - Google'da Ara linkten sonucu cikan sayfalara tiklarsan eger anlayabilirsin durumu, tiklamadan önce bilgisayarinda virüs programi olduguna emin olun.
tam olarak yapmak istedigi ne olabilir?
Hesabi suspend etmek disinda, bu tür yaptirimlari nasil engelleyebilirim?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #4  
Old 01.04.09, 23:19
Sempron
  
Join Date: Sep 2007
Posts: 19
Rep Power: 0
Mickey is on a distinguished road
Quote:
Originally Posted by RecomeBack View Post
tam olarak yapmak istedigi ne olabilir?
Hesabi suspend etmek disinda, bu tür yaptirimlari nasil engelleyebilirim?
Aslinda hesap sahibi oldugunu zannetmiyorum bunu yapmak isteyeni bu bir virüs ve hesaba bulusuyor. Bi aralar revacta phising siteleri vardi bilirsiniz fake paypal ve kredi karti ödeme sayfalari filan. Hep yabancilarin isi Türk'ler bu kadar zeki bir sekilde is yapamiyor henüz Umarim yapamazdi, engelleme konusunda gelince safe mode'u her zaman on yapmaniz sizin icin bir + olacaktir.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #5  
Old 02.04.09, 07:06
P4
  
Join Date: Oct 2008
Location: Türkiye
Posts: 175
Rep Power: 2
RecomeBack is on a distinguished road
Quote:
Originally Posted by Mickey View Post
Aslinda hesap sahibi oldugunu zannetmiyorum bunu yapmak isteyeni bu bir virüs ve hesaba bulusuyor. Bi aralar revacta phising siteleri vardi bilirsiniz fake paypal ve kredi karti ödeme sayfalari filan. Hep yabancilarin isi Türk'ler bu kadar zeki bir sekilde is yapamiyor henüz Umarim yapamazdi, engelleme konusunda gelince safe mode'u her zaman on yapmaniz sizin icin bir + olacaktir.
Tesekkür ederim
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #6  
Old 02.04.09, 08:47
Onayli Hosting Saticisi
  
Join Date: Sep 2008
Posts: 70
Rep Power: 2
Kerem is on a distinguished road
Quote:
Originally Posted by Mickey View Post
Aslinda hesap sahibi oldugunu zannetmiyorum bunu yapmak isteyeni bu bir virüs ve hesaba bulusuyor. Bi aralar revacta phising siteleri vardi bilirsiniz fake paypal ve kredi karti ödeme sayfalari filan. Hep yabancilarin isi Türk'ler bu kadar zeki bir sekilde is yapamiyor henüz Umarim yapamazdi, engelleme konusunda gelince safe mode'u her zaman on yapmaniz sizin icin bir + olacaktir.
Benzer bir cgi problemini cok kisa süre önce bende yasadim. Bir müsterimizin sitesine bulasiyordu. Site Joomla, büyük ihtimalle yükledigi modüllerde bir acik var, o sayede sunucuya giris yapiyordu bu cgi dosyalari. %99 ihtimalle site sahibinin bilgisi yok, sitedeki acigi/aciklari kullanarak dalis yapiyorlar iceriye.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #7  
Old 02.04.09, 14:40
P4
  
Join Date: Oct 2008
Location: Türkiye
Posts: 175
Rep Power: 2
RecomeBack is on a distinguished road
Quote:
Originally Posted by Kerem View Post
Benzer bir cgi problemini cok kisa süre önce bende yasadim. Bir müsterimizin sitesine bulasiyordu. Site Joomla, büyük ihtimalle yükledigi modüllerde bir acik var, o sayede sunucuya giris yapiyordu bu cgi dosyalari. %99 ihtimalle site sahibinin bilgisi yok, sitedeki acigi/aciklari kullanarak dalis yapiyorlar iceriye.
Kerem Bey,
SafeMode on durumu sorunu asmak icin yeterli mi?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #8  
Old 02.04.09, 14:42
Onayli Hosting Saticisi
  
Join Date: Sep 2008
Posts: 70
Rep Power: 2
Kerem is on a distinguished road
Acik konusmak gerekirse denemedim, siteyi suspend ettim, o sekilde duruyor. Bu aralar baska konulardan dolayi felaket derecede yogunum, ona ayirabilecegim bir vakit yok, bir de bunun takibatini ciddi manada yapmak gerekiyor, girdigi zaman disariya spam mail gönderiyor ve IP adresimiz spam listesine düsüyor. Her seferinde sunucu ana IP'sini degismek, cPanel IP'sini degismek ve rDNS tanimlatmak gerekiyor ki bunlar tam manasiyla bir ölüm... O sebeple kapattim siteyi öyle duruyor. Tamamen vakit ayirabilecegim bir zamanda acip, safe mode ile ilgili ayarlari kontrol edip, ondan sonra durum hakkinda verebilirim.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
Reply

« Internal Server Error | Cpanel MAiL YEDEK »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On

Similar Threads
Thread Thread Starter Forum Replies Last Post
Upload Ederken Cgi-bin sorunu kskobi WHM cPanel 9 23.09.09 02:22
cgi dosyasi efeylzgngr WHM cPanel 0 12.12.08 14:37
Not Found - ./cgi/easyapache.pl Kepo34! WHM cPanel 3 03.12.07 15:53
[checkperlmodules] perl version too old (v5.8.8 required, v5.8.7 is installed.) Varista WHM cPanel 5 25.10.07 17:55
[checkperlmodules] perl version too old (v5.8.8 required, v5.8.7 is installed.) HeLLBoy WHM cPanel 1 25.10.07 17:35



netinternet

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunuculari
IRC Sunuculari
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-isletim Sistemleri
Hardware
Menü
Contact Us
Anasayfa
Archive
Privacy
Top



WHMDestek.Com © Nisan 2007 | Her Hakki Saklidir. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alinti yaparken kaynagi belirtmeyi unutmayiniz. | Please dont forget to remember citing our name when quoting. (ybsg)
WHMDestek.com and all its content are owned and powered by all forum users who have been supporting us since years. | WHMDestek.com ve tüm icerigi tüm forum kullanicilarimiza aittir.