lostyazilim
tr.link

MyBB İmperial Teması için Önemli Güvenlik Duyurusu..!

44 Mesajlar 8.708 Okunma
acebozum
tr.link

grdiyan grdiyan Ebaydestek Kullanıcı
  • Üyelik 09.11.2011
  • Yaş/Cinsiyet 45 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 385
  • Beğeniler 92 / 85
  • Ticaret 1, (%100)

agg1401 adlı üyeden alıntı

Türkçe'sini tercüman edebilir misiniz, daha iyi anlayabiliriz ne demek istediğini?


Hocam kısaca; bu uyarı için teşekkür ediyor ve server'ının hacklendiğini fakat satın alınan pakette böyle bir dosyanın olmadığını ve yine kendisininde hacker olmadığını yazmış..

Buradan tükürsem,bunun suratına gidermi ki?
 

 

wmaraci
reklam

3525 3525 WM Aracı Anonim Üyelik
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2967
  • Beğeniler 1073 / 440
  • Ticaret 0, (%0)
Gider, ama yine de son şansı hak ediyor. Ben biraz daha detayına ineceğim.

Ek Olarak: İyi haber!;
Resmi siteden ve mybb.biz'den silinmiş.
 

 

grdiyan grdiyan Ebaydestek Kullanıcı
  • Üyelik 09.11.2011
  • Yaş/Cinsiyet 45 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 385
  • Beğeniler 92 / 85
  • Ticaret 1, (%100)
Benim hazmedemediğim olay aslında; XPserkan Mybb.com'da aktif bir üye ve ücretli bir teması yok. Dolayısıylada, ücretli tema yapımcılarına rakip değil. Neden yorumu siliniyor neden bu durum incelenmiyor...

Ve bazı sorular;

Türkiye'de koskoca destek sitelerinden biri bu temayı w@rez olarak mı kullanıyor?
Eğer w@rez değilse neden söz konusu destek sitesinde bu açık var?

Bu iki sorunun cevabı çok önemli.. !
 

 

3525 3525 WM Aracı Anonim Üyelik
  • Üyelik 27.01.2012
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 2967
  • Beğeniler 1073 / 440
  • Ticaret 0, (%0)

grdiyan adlı üyeden alıntı

Benim hazmedemediğim olay aslında; XPserkan Mybb.com'da aktif bir üye ve ücretli bir teması yok. Dolayısıylada, ücretli tema yapımcılarına rakip değil. Neden yorumu siliniyor neden bu durum incelenmiyor...

Ve bazı sorular;

Türkiye'de koskoca destek sitelerinden biri bu temayı warez olarak mı kullanıyor?
Eğer w@rez değilse neden söz konusu destek sitesinde bu açık var?

Bu iki sorunun cevabı çok önemli.. !

Derine inersek belki cevap bulabiliriz.
 

 

wmaraci
wmaraci

Yrlmz Yrlmz WM Aracı Kullanıcı
  • Üyelik 24.12.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Kamu
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 794
  • Beğeniler 24 / 137
  • Ticaret 5, (%100)
bence olay tamamen tema yapımcısıyla alakalı.. açıklaması öyle gösteriyor
 

 

Elbet birgün...

grdiyan grdiyan Ebaydestek Kullanıcı
  • Üyelik 09.11.2011
  • Yaş/Cinsiyet 45 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 385
  • Beğeniler 92 / 85
  • Ticaret 1, (%100)
Tema konusunu rapor ettim; sorunun farkında olduklarını ve Pixelmonkey ile temas halinde olduklarını yazmışlar..

Daha 1 hafta önce bu temayı ciddi şekilde incelemiştim, şu an kullandığım temaya emek vermemiş olsam alacaktım. Fiyatı da para değil 15 Dolar... Direkten döndüm diyebilirim.
 

 

xpserkan xpserkan MyBB Kullanıcı
  • Üyelik 02.02.2012
  • Yaş/Cinsiyet 44 / E
  • Meslek MyBB
  • Konum İstanbul Avrupa
  • Ad Soyad S** T**
  • Mesajlar 81
  • Beğeniler 25 / 51
  • Ticaret 8, (%100)
Biraz daha derine inip düşündümde aklıma şöyle bir teori geldi;
Hatırlarsanız geçen yıl bize, mybb.com.tr'ye yapılan kur sonrası shell olayı ile karşı karşıya kalmıştık ve indirme sayfamızdaki mybb kurulum paketi değiştirilip onun yerine içine shell gömülü paket yüklenmişti, sonrasında birçok kişi durum hakkında açıklama yapmamıza rağmen bu olayın kasıtlı olarak bizim yaptığımızı öne sürmüşlerdi..

Eğer tema yapımcısınında rakibi varsa ve çok kazanıyorsa aynı durum onun başınada gelip bu şekilde dosya gömülerek teması değiştirilmiştir ve oda kontrol etmeden satın alan kişilere demo olarak yüklü siteden direkt indirip teslim etmiş olabilir..
Tabi bu sadece bir teori birde şöyle bir soru takılıyor burada; tema halka açık bir indirme sayfasında yüklü değil ve neden oradan indirip teslimat yapıyordu + eğer öyle bir durum söz konusu olmuş olsaydı diğer temalara neden böyle birşey eklenmemişti..

???? sorular teori kurdukça çoğalır, tıpkı bizim başımıza geldiği gibi ve bizde bize güvenenler haricinde bu durumdan sorumlu olmadığımızı ne yazık ki inandıramamıştık..
 

 

grdiyan grdiyan Ebaydestek Kullanıcı
  • Üyelik 09.11.2011
  • Yaş/Cinsiyet 45 / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 385
  • Beğeniler 92 / 85
  • Ticaret 1, (%100)
Hocam yazdığınız üzere durumlar benzese de, olay farklı. Zaten hangi aptal destek sitesi shell koyup halka açık indirme linki koyar ki?? :) Hakikaten bu olayda sorular, soruya açılıyor. Her ne olmuş ise de Mybb dünyasını aydınlattığınız için teşekkürler.
xpserkan

kişi bu mesajı beğendi.

GsliKahraman GsliKahraman Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 15.07.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci :)
  • Konum Uşak
  • Ad Soyad ** **
  • Mesajlar 1345
  • Beğeniler 761 / 199
  • Ticaret 2, (%100)
Demodaki açığı kapatmışlar sanırım :)
404 Hatası :)
 

 

Machine Machine www.mybb.pro Kullanıcı
  • Üyelik 24.08.2012
  • Yaş/Cinsiyet 29 / E
  • Meslek Front end Developer
  • Konum Aksaray
  • Ad Soyad H** K**
  • Mesajlar 1041
  • Beğeniler 327 / 328
  • Ticaret 12, (%100)
Merhaba arkadaşlar,
Öncelikle bu konudan dolayı xpserkan hocama teşekkür ederim.Bu konuda ki söyleceklerime gelince ben bu temayı kendi sitem için almayı planlıyordum neden ne hikmetse almaktan vazgeçtim iyi ki de almamışım böle bir açık mevcutmuş.

Şimdi bazı arkadaşlarımız bende dahil olmak üzere sitelerimize eklediğimiz dosyaların içine hiç bakmıyoruz ve güvenerek sitemize koyuyoruz ummadık taş baş yarar derler ya o hesab oluyor sonra.Artık bu olaydan sonra siteme eklediğim tüm dosyaların içine bakıp öle atıcam.


Tema sahibinin resmi sitesinde ki temaların birkaçınında ön izlemesi ve satın alma işlemleri kapatılmış.Yani tema sahibi inceliyor temaları sorun tek bir temada değil çünkü diğer temalarda var galiba ? tam olarak bilmiyorum ama xpserkan hocamın şu mesajında ki yazdığı mantıklı geliyor ?

xpserkan adlı üyeden alıntı


Eğer tema yapımcısınında rakibi varsa ve çok kazanıyorsa aynı durum onun başınada gelip bu şekilde dosya gömülerek teması değiştirilmiştir ve oda kontrol etmeden satın alan kişilere demo olarak yüklü siteden direkt indirip teslim etmiş olabilir..


Yani eğer tema sahibi bir artniyetle koymuş olsa birçok site hacklenirdi.mybb.biz bu hacklenme olayından geçenlerde payını almıştı.Bence mybb.com.tr yapılan shell saldırısı gibi bir saldırı yapılmış temalara yoksam adam para kazandığı yere leke sürdürür mü ?

Her ne olursa olsun arkadaşlar bilmediğiniz,güvenmediğiniz hiç kimseye babanız dahi olsa güvenip bir işlem yapmayın hadi güvendiğiniz verdiği dosyalar,kodları inceleyerek işlem yapın.


Son olarak xpserkan hocam ve mybb.com.tr yöneticilerine bu konuda ki hassiyetlerinden dolayı teşekkür ederim.

İyi forumlar.
xpserkan

kişi bu mesajı beğendi.

MyBB Türkçe Destek Forumu | mybb.pro
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al