http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: ftp programından siteye virüs bulaşması en Mon, 01 Dec 2008 17:47:52 +0000 http://www.wordpress-tr.com/forum/topic/3918#post-20477 Çar, 19 Dec 2007 14:37:18 +0000 eylultoprak 20477@http://www.wordpress-tr.com/forum/ <p>1 için : Dosya gönderimi yapan tek senisen, senden bulaşmazsa kimden bulaşacak.. </p> <p>Bu soruyu heyecanına veriyorum :) </p> http://www.wordpress-tr.com/forum/topic/3918#post-20444 Sal, 18 Dec 2007 18:34:26 +0000 momikus 20444@http://www.wordpress-tr.com/forum/ <p>arkadaşlar, sorunun kullandığım bilgisaardaki virüslerle ilgili lduğu kesinleşti. çünkü bilgisayarımdaki virüsleri sildiğimden ve ftp programını kaldırdığımdan beri virüs kendini tekrarlamıyor.</p> <p>Şimdi 2 sorum olacak.</p> <p>1. hosting firmamın bana sağladığı cpanel file manager dan dosyalarımı aktarıyorum. bunda da bilgisayarımdan siteme virüs bulaşması mümkün mü (kendi upload ettiğim dosyaların virüssüz olduğunu varsayarsak)</p> <p>2. yakupgov, sanal bilgisayar oluşturma olayını nasıl yapıyoruz? bir sürü prgoram denemektense, memnun birisi olarak bana kullandığın programı söyler misin? </p> http://www.wordpress-tr.com/forum/topic/3918#post-20418 Pts, 17 Dec 2007 22:43:08 +0000 yakuphan 20418@http://www.wordpress-tr.com/forum/ <p>Eğer tam bir güvenlik istiyorsanız, sanal bilgisayar oluşturma programlarından birini kullanabilirsiniz. Şu an ben öyle yapıyorum. Sanal bilgisayarım içerisinden sitemi düzenliyorum. </p> http://www.wordpress-tr.com/forum/topic/3918#post-20401 Pts, 17 Dec 2007 19:11:13 +0000 ytgn 20401@http://www.wordpress-tr.com/forum/ <p>Silinen konunun altında bir link verilmişti, orada temalara dikkat çekilmiş. themes.wordpress.net kendi sunucularından indirilen temalarına garanti veriyor ama aynı temayı editlenmiş olarak başkalarıda sunuyor.</p> <p>Base64, radix ve benzeri yöntemleri kullanarak, temalara zararlı kodları gizli şekilde ekleyebiliyorlar. Bunun için tema seçerkende dikkatli olmak lazım.</p> <p>Bilgisayar ve sunucu güvenliği 1. sırada tabiki.. </p> http://www.wordpress-tr.com/forum/topic/3918#post-20396 Pts, 17 Dec 2007 15:52:56 +0000 momikus 20396@http://www.wordpress-tr.com/forum/ <p>teşekkür ederim. bilgi bilgidir. </p> http://www.wordpress-tr.com/forum/topic/3918#post-20392 Pts, 17 Dec 2007 14:26:16 +0000 eylultoprak 20392@http://www.wordpress-tr.com/forum/ <p>Hiç bir dosya, çalıştır komudu almadan çalışmaz. Bu noktada sizin index.php dosyanıza o iframli kodun iki şekilde gelmiş olabilir. Bilgisayardaki bir virüs bunu butun index.php adlı dosyaların içine ekleye bilir ikincisi ise biri server güvenliğini aşıp index.php ekler. Server için sizin yada bizim yapacak bir şeyimiz yok. Yinede CHMOD 'ları 644 tutun derim.. </p> <p>Bilgisayarınızı virüslerden uzak tutun.. Virüs programları kullanın illegal sitelere girmeyin. Dosya paylaşımında dikkatli olun. Aynı zamanda dosya paylaşım programları içinde dikkatli olun..</p> <p>Değişik bir yaklaşım ama aklıma başka fikir gelmiyor. Bilgisayar güvenliğini sağlamak için başka sitelerden bilgi almanız daha doğru olacakdır. </p> http://www.wordpress-tr.com/forum/topic/3918#post-20391 Pts, 17 Dec 2007 13:04:58 +0000 momikus 20391@http://www.wordpress-tr.com/forum/ <p>burada açtığım konu heralde başlığı nedeniyle silindi. haklısınızdır silmekte. dün okuyanlar bilir. wordpress le hazırladığım sitemde herhangi bir sayfa açarken, sitem hiç alakası olmayan bir yerden veri çekmeye çalışıyordu. problemin tespitini ytgn ve eylultoprak yapmıştı; sitemin sayfa kaynağını görüntülediğimizde html in bitiminden sonra &lt;iframe&gt;... diye başlayıp uzayıp giden bir script görünüyordu. sorunun temada veya eklentilerde olduğu düşünülmüştü. bu konuyla ilgili olarak bütün tema ve eklenti dosyalarımın içini incelemiş herhangi bir sonuca ulaşamamıştım. sonra bir arkadaşım anadizindeki index.php ye baktı ve o kodun aynısı oradaydı. oradan sildik sitede şu anda sorun yok. </p> <p>sorunun, bilgisayarımdaki bir virüsün kullandığım ftp programıyla sunucuma ulaşması olduğunu düşünüyorum. (eylultoprak'ın işaret ettiği postada buna çok vurgu yapılmıştı) o yüzden bilgisyarımdaki virüsleri temizleyip, ftp programımı da kaldırdım. bir süre böyle deneyeceğim.</p> <p>Ancak bundan sonrası için güvenliğe dikkat etmem gerektiğini gördüm. ftp'me nasıl güvenli bağlanabilirim, ve almam gereken diğer güvenlik önlemleri özetle nelerdir? bu konuda tecrübelerinizi rica edeceğim.</p> <p>cevap olarak <a href="http://www.wordpress-tr.com/forum/topic/3876?replies=2">bunun</a> gösterilmemesini rica edeceğim. o tabiki en kesin çözümdür ama son çaredir. </p>