Merhaba şimdi benim film sitem var bu siteminde tabiki facede sayfası var sayfaya biri mesaj attı ve sitemde bana ücretsiz yardım edicegini söledi bende tmm dedim herneyse işde üyelik açtım ona sitede yazarlık yetkisi verdim sadece içerik ekleyebiiyo yani film dizi vs herneyse sonrada yetki verdim ve ardındanda face sayfasına editör yetkisi istedi onuda verdim sonrada işinin oldugunu sonra yardım edebilicegini biryere gidecegini söledi bende tmm dedim herneyse ben bunda biraz huylandım konuyu arkadaşıma anlattım oda böle yetki alarak sitelere virüs eklediklerini filan sölediler aynısını face sayfalardada yapıyolarmış bunun üzerine sitemi tarttım ve yedegini aldım sonrada aldıgım yedekleride taradım ve bir virüs çıkmadı tertemiz çıktı ama hala aklımdan çıkmıyo acaba virüs eklediyse tam nasıl öğrenebilirim vede aldıgım yedegin içindede virüs olabilirmi olursa bu nasıl temizlenir bide face sayfasında böle bişey yaptıysa nasıl anlarım nasıl temizlerim.
Konuyu yanlış yere açtıysam kusura bakmayın
Yetki verdiğin kişinin sitenin host edildiği cihaza FTP erişimi yoksa veya sitenin editör arayüzü üzerinden hosta dosya yükleme şansı yoksa, virüs falan yükleyemez kolay kolay. Zararlı kod yerleştirilebilecek bunlardan başka bi açık varsa zaten yetki almadan da yerleştirebilir. Eğer bu işlerde iyi biriyse(bilgisayar bilgisini az çok öğrenebilirsin), bi açıktan yararlanıp xss veya csrf kodları da yerleştirmiş olabilir. Sitenin hostunu tarattığın virüs programlarının logları ve sitenin kaynak kodunu taradığını sanmıyorum, dolayısıyla bunları göremez. Ancak bunun olması çok çok çok düşük ihtimal.
Face sayfasına gelince, en fazla zararlı bi link veya içerik paylaşmış veya sayfanın ayarlarında link koyabileceği yerlere link koymuş olabilir. Onu da zaten sayfanın duvarında veya ayarlarında rahat rahat görürsün.
Sonuç olarak, bana sorarsan fazla takıntı yapmışsın. Ama illa da full temiz istiyorum, içim rahat etmiyor diyorsan bir güvenlik şirketiyle anlaşıp parayı bayılıp sitene komple tarama yaptır. Sitede veya editör arayüzünde açıklar varsa onları da gösterirler, kapatırsın.
quote:
Orijinalden alıntı: Alawar
Yetki verdiğin kişinin sitenin host edildiği cihaza FTP erişimi yoksa veya sitenin editör arayüzü üzerinden hosta dosya yükleme şansı yoksa, virüs falan yükleyemez kolay kolay. Zararlı kod yerleştirilebilecek bunlardan başka bi açık varsa zaten yetki almadan da yerleştirebilir. Eğer bu işlerde iyi biriyse(bilgisayar bilgisini az çok öğrenebilirsin), bi açıktan yararlanıp xss veya csrf kodları da yerleştirmiş olabilir. Sitenin hostunu tarattığın virüs programlarının logları ve sitenin kaynak kodunu taradığını sanmıyorum, dolayısıyla bunları göremez. Ancak bunun olması çok çok çok düşük ihtimal.
Face sayfasına gelince, en fazla zararlı bi link veya içerik paylaşmış veya sayfanın ayarlarında link koyabileceği yerlere link koymuş olabilir. Onu da zaten sayfanın duvarında veya ayarlarında rahat rahat görürsün.
Sonuç olarak, bana sorarsan fazla takıntı yapmışsın. Ama illa da full temiz istiyorum, içim rahat etmiyor diyorsan bir güvenlik şirketiyle anlaşıp parayı bayılıp sitene komple tarama yaptır. Sitede veya editör arayüzünde açıklar varsa onları da gösterirler, kapatırsın.
cevap için çok teşekkürler açıkçası bunu okudukdan sonra içim rahatladı biraz sıkıntı yapmamın sebebi arkadaş korkuttu beni ftp erişimi yoktu sadece içerik eklemesi için yetki verdim zaten adamın çıkması 1dk sürdü zaten bukadar kısa süre bişey yapmaz diye düşünüyorum sonuç olarak içim rahatladı teşekkür ederim
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme