Arkadaşlar herkese merhabalar. Biliyorsunuz ki geçen haftalarda mybb forumum hacklenmişti. Bende bu işin peşini bırakmadım ve mybb nin 1.8.7 sürümüne gömülen shell dosyasını ftpdeki dosyaları incelerken buldum. Bu paketin kurulu olduğu bir çok sitede bu shell in olduğunu gördüm.
Mybb 1.8. 9 sürümü çıktı ancak türkçe sürümü yayınlanmadı. Bu yüzden bir çok kişi halen 1.8.7 sürümünü kullanıyor.
Lütfen aşağıdaki güvenlik önlemlerini alın.
Öncelikle mybb de ftp'nizde /inc/3rdparty/2fa/ yolunu izleyin, eğer burada mybb_recovery.php adında bir dosya varsa direk olarak siliniz. Bu yolu izleyerek sitenizi açmaya çalıştığınızda shell giriş ekranını görüyorsunuz.
Daha sonra /inc/ klasöründeki class_error.php dosyasını açın ve içinde base64 kodları varsa bu dosyası orjinaliyle değiştirin.
İnstall klasörünü de silin.
Aksi halde sitenizin itibarını zedelemek isteyenlerin bunu kullanarak sitenize index attığını görürsünüz.
Ayrıca güvenlik önlemi olarak lütfen config dosyası ismini değiştirin cpanelden inc klasörünü şifreleyin ve admin panel girişine de ek şifre koyunuz.
Mybb Forumu Olanların Dikkatine |
8 Mesajlar | 1.336 Okunma | ||
- Üyelik 26.01.2013
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 757
- Beğeniler 283 / 200
- Ticaret 12, (%100)
Teamtofas.com
- Üyelik 02.08.2012
- Yaş/Cinsiyet 32 / E
- Meslek e-ticaret
- Konum İstanbul Avrupa
- Ad Soyad F** D**
- Mesajlar 1084
- Beğeniler 305 / 304
- Ticaret 27, (%100)
hangi destek sitesinin paketinde acaba çok merak ettim önemli olan o
- Üyelik 05.07.2015
- Yaş/Cinsiyet 28 / E
- Meslek Yazılım Sektörü
- Konum İstanbul Anadolu
- Ad Soyad O** M**
- Mesajlar 192
- Beğeniler 20 / 35
- Ticaret 2, (%50)
önemli olan nereden indirdiginiz
- Üyelik 26.01.2013
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 757
- Beğeniler 283 / 200
- Ticaret 12, (%100)
AkarTaahhut konuya eklenmiştir.
Teamtofas.com
- Üyelik 10.01.2014
- Yaş/Cinsiyet 28 / E
- Meslek Bilgisayar mühendisi
- Konum İstanbul Anadolu
- Ad Soyad A** Ç**
- Mesajlar 2471
- Beğeniler 934 / 1174
- Ticaret 41, (%100)
Haftalar önce bende o destek sitesinden sıfırdan indirip kurmuştum fakat dediklerinin hiçbirisi yok 1.8.7 sürümünü kullanıyor olmama rağmen.
- Üyelik 25.07.2014
- Yaş/Cinsiyet 30 / E
- Meslek Elektrik Teknisyeni
- Konum Fransa
- Ad Soyad C** E**
- Mesajlar 3508
- Beğeniler 488 / 1190
- Ticaret 1, (%100)
Hangi paketi yüklediğiniz belli değil fakat resmi sitede yayınlanan pakette bir sorun yok. Türkiye destek sitesi dediğin mybb.com.tr ise eğer oradaki dosyalarda da sorun yok. Sorun sende büyük ihtimal.
- Üyelik 26.01.2013
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 757
- Beğeniler 283 / 200
- Ticaret 12, (%100)
Gerekli açıklamayı destek sitesinde de yaptılar, ancak indirdiğim dosyaya orada yapılan uyarılar dahilinde baktığımda yazılanların aynı şekilde olduğunu gördüm. Sıfırdan o dosyalar içinde olsun veya olmasın 1.8.7 sürümünde klasörlerde öyle bir dosya varsa sorun teşkil ediyor. Amacım zaten destek sitelerini karalamak değil bu güne kadar yaptıkları emekler ortada. Konuyu tekrar düzenledim.
Teamtofas.com
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)