WHM de değerleri yükselten site...

Selamlar,

bu perl.dark.cgi uygulamasının çok iyi niyetli bir uygulama olmadığı çok açık, tüm web sitesi dizinini yedekleyip, bilgisayarınıza indirdikten sonra güncel antivirüs yazılımları ile taramanızı öneriyorum, zira dediğiniz gibi 8 ay sorunsuz giden bir sitenin birdenbire bu şekile gelmesi hiç normal değil.

Taramayı yaptıktan sonra temiz dosyaları yeniden yüklemenizde fayda var.

Tabi bu aklıma ilk gelen şey, sorun daha başka yerden kaynaklanıyor da olabilir.

Sevgiler.
Sezer.

Öncelikle acil olarak, mersin acountunun cgi desteğini kapatmalısın daha sonra sistemdeki tüm acountların ftp şifrelerini değiştirip sistemdeki dark.cgi dosyasını silmeli IP adreslerinin kara listeye girip girmediğini kontrol etmelisin (email black listelerinden bahsediyorum)


Sistemdeki tüm FTP şifrelerini değiştirmeyi sakına unutma.

Öncelikle cevaplarınız için teşekkür ederim,
her ikinizinde verdiği cevaplar sorunumun çözümü olacak eminim.
Çünkü, mersin hesabının sahibi resimlerine trojan ve bazı html kodlarına ise frame açan virüs bulaştırmıştı. Ben bunları temizleyip alana atmama rağmen değerler yükseliyor.
Yani virüs taraması çok verimli olamadı birde dosya boyutu 500MB indirip tarayıp yüklemek zor oluyor. Ama hesabın CGI desteğini kapatmak mantıklı geliyor, ayrıca hiç bi klasörde dark.cgi bulamadım...! O hesabın cgi desteğini nasıl kapatabilirim, yardımcı olursanız sevinirim. Tüm hesapların FTP şifrelerini de değiştiriyorum, çünkü mersin hesabı dün gece hek edildi. Şimdilik değerler normal ama yine de cgi desteğini nasıl kapatırım yardımcı olursanız sevinirim.
Saygılarımla

Sunucunuzdaki Cpanel / WHM nin güncel olduğunu varsayarak,
http://[B]SunucuIpAdresi[/B]:2086/scripts/edituser?domain=domainadi.com&user=username

Adres cubuguna gerekli kisimlari doldurarak yukarida verdigim linki yapistirin. Cikan ekranda CGI checkbox daki tick isaretini kaldirip kayit edin.

Bu ekrana Account Functions >> Modify an Account linklerini takip ederekde ulaşabilirsiniz.

Teşekkür ederim Loi,
CGI desteğini kapattım rahatladım, zaten HTML bir site çok fonksiyonel olması gerekmiyordu. Sağolasın..

Sunucunun IP adresi şuan email kara listelerine girmiş olabilir. dark.cgi dosyasını bulup silmelisin. Kontrolü bu siteden yapabilirsin: http://www.mxtoolbox.com/blacklists.aspx

ssh komut ekranında yazarak dosyanın tam olarak bulunduğu dizini görebilir ve silebilirsin.

Merhabalar,
Söylediğiniz komutu yazdığım zaman aşağıdaki sonucu alıyorum yani bulunamıyor mu diyor?

10827 pts/0 S+ 0:00 grep dark.cgi

Genişletmek için tıkla ...

Ayrıca blacklist sorgulaması yaptığımda 118 siteden 10 listeye adım girmiş, bunlardan çıkmak için ne gibi bir çalışma yapmam lazım..

10827 pts/0 S+ 0:00 grep dark.cgi

Genişletmek için tıkla ...

Suan calisan bir dark.cgi dosyasi olmadigi icin sonuç boş dönmüş.
Dosyayı ilgili acount altında bulabilirsin.

Blacklistlerden IP adresini silebilmen icin gerekli aciklamalar ve yönlendirmeler verdigim sayfadaki sorgu sonuclarinda bulunuyor.

Bazı listeler ufak bir konfirmasyon bazıları ise 3-5 gün içerisinde kendiliğinden listeden silinmeni sağlıyor.

ilgilendiğin için teşekkür ederim sayende sunucu rahatladı,
blacklist temizliğinide en kısa sürede yaparım..
Görüşmek üzere..

o dosyayı zipleyip bana gönderebilirmisiniz?
[email protected]

Yanardags' Alıntı:

Merhabalar,
Söylediğiniz komutu yazdığım zaman aşağıdaki sonucu alıyorum yani bulunamıyor mu diyor?



Ayrıca blacklist sorgulaması yaptığımda 118 siteden 10 listeye adım girmiş, bunlardan çıkmak için ne gibi bir çalışma yapmam lazım..

Genişletmek için tıkla ...

SSH üzerinde önce


komutunu uygulayın (uzun sürebilir), daha sonrada locate komutu ile arama yapın


O anda çalışmasa da dosyaya ulaşabilirsiniz.

o dosyanın yeri belli aslında cgi desteğiniz durdurduğunuz hesapta public_html nin içinde
cgi klasöründede olabilir.