Arkadaşlar herkese merhabalar. Biliyorsunuz ki geçen haftalarda mybb forumum hacklenmişti. Bende bu işin peşini bırakmadım ve mybb nin 1.8.7 sürümüne gömülen shell dosyasını ftpdeki dosyaları incelerken buldum. Bu paketin kurulu olduğu bir çok sitede bu shell in olduğunu gördüm.
Mybb 1.8. 9 sürümü çıktı ancak türkçe sürümü yayınlanmadı. Bu yüzden bir çok kişi halen 1.8.7 sürümünü kullanıyor.
Lütfen aşağıdaki güvenlik önlemlerini alın.
Öncelikle mybb de ftp'nizde /inc/3rdparty/2fa/ yolunu izleyin, eğer burada mybb_recovery.php adında bir dosya varsa direk olarak siliniz. Bu yolu izleyerek sitenizi açmaya çalıştığınızda shell giriş ekranını görüyorsunuz.
Daha sonra /inc/ klasöründeki class_error.php dosyasını açın ve içinde base64 kodları varsa bu dosyası orjinaliyle değiştirin.
İnstall klasörünü de silin.
Aksi halde sitenizin itibarını zedelemek isteyenlerin bunu kullanarak sitenize index attığını görürsünüz.
Ayrıca güvenlik önlemi olarak lütfen config dosyası ismini değiştirin cpanelden inc klasörünü şifreleyin ve admin panel girişine de ek şifre koyunuz.