Arkadaşlar MyBB sistem siteme shell atıldı eğer bilgisi olan varsa kodları temizlememe yardımcı olabilir mi?
Acil yardıma ihtiyacım var arkadaşlar bilgisi olan söylesin lütfen
MyBB siteme Shell atıldı |
6 Mesajlar | 2.405 Okunma | ||
- Üyelik 22.10.2011
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Kocaeli
- Ad Soyad M** Y**
- Mesajlar 306
- Beğeniler 11 / 44
- Ticaret 15, (%100)
- Üyelik 28.04.2011
- Yaş/Cinsiyet 28 / E
- Meslek Stajyer Muhasebeci
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 1252
- Beğeniler 103 / 134
- Ticaret 28, (%100)
Sitenizi yakın zamanda mybb.com.tr çevirisiylemi kurdunuz ?
- Üyelik 22.10.2011
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum Kocaeli
- Ad Soyad M** Y**
- Mesajlar 306
- Beğeniler 11 / 44
- Ticaret 15, (%100)
Hayır oldu olay site uzun zamandır açık
Ek Olarak: Bi bilgisi olan yok mu arkadaşlar?
Ek Olarak: Bi bilgisi olan yok mu arkadaşlar?
- Üyelik 11.11.2011
- Yaş/Cinsiyet - / E
- Meslek ögrenci
- Konum
- Ad Soyad ** **
- Mesajlar 343
- Beğeniler 82 / 28
- Ticaret 2, (%100)
MyBB MyBB için Genel Güvenlik Duyurusu !
Sunucumuzdaki perl modülünden kaynaklı açıktan yararlanarak indirme sayfasındaki son sürüm 1.6.4 paketine base64 (shell) kodları entegre edilip, (indirme sayfamızdaki paket ile değiştirilmiştir.)
Son 1 ay içerisinde bu paketi indirip sıfır kurulum yapan tüm site sahiplerinin yapması gereken işlemler aşağıdaki gibidir , lütfen sitelerinizin güvenliği için şu adımları uygulayınız..
Adım 1: => forumunuzun kurulu olduğu dizindeki ./inc klasörünün içinde includes.php adlı dosya varsa hemen silin..
Adım 2: => forumunuzun kurulu olduğu dizindeki ./archive klasörünü silip resmi site mybb.com adresinden orjinal paketi indirip ondaki ./archive klasörünü yükleyiniz...
Adım 3: => Son 1 ay içerisinde , son sürüm 1.6.4 paketini indirip sıfır kurulum yapan site sahipleri, site isimlerini lütfen hiçbir yerde güvenlik gereği belirtmesinler..!
Not: => Pro paket kullanıcılarının yapması gereken birşey yoktur, pro paket sağlamdır bilginize..
Ek Not: => 1.6.3'ten 1.6.4 sürümüne güncelleme yapanlarda bu açık/kapı yoktur, 1.6.4 ile sıfır kurulum yapanlarda vardır. Lütfen sıfır kurulum yapan site sahipleri üsteki işlemleri uygulasınlar...
Dip Not: İndirme sayfamız site açıldıktan sonra birkaç gün kullanıma kapalı kalacaktır. İndirme sayfasındaki yazılım mybb olarak yeniden inşa edilecektir..
Orjinal paket indirme adresi:
http://www.mybb.com/downloads
base64/açık bildirim: (lazcini) Rizeli Playbek , Rafet Dilbaz
Onarım/Optimize: GA (geceaktif) Teşekkürler..
MyBB.Com.TR , yönetimi..
http://download.mybb.com.tr/
mybb nin sitesinde diyor
Sunucumuzdaki perl modülünden kaynaklı açıktan yararlanarak indirme sayfasındaki son sürüm 1.6.4 paketine base64 (shell) kodları entegre edilip, (indirme sayfamızdaki paket ile değiştirilmiştir.)
Son 1 ay içerisinde bu paketi indirip sıfır kurulum yapan tüm site sahiplerinin yapması gereken işlemler aşağıdaki gibidir , lütfen sitelerinizin güvenliği için şu adımları uygulayınız..
Adım 1: => forumunuzun kurulu olduğu dizindeki ./inc klasörünün içinde includes.php adlı dosya varsa hemen silin..
Adım 2: => forumunuzun kurulu olduğu dizindeki ./archive klasörünü silip resmi site mybb.com adresinden orjinal paketi indirip ondaki ./archive klasörünü yükleyiniz...
Adım 3: => Son 1 ay içerisinde , son sürüm 1.6.4 paketini indirip sıfır kurulum yapan site sahipleri, site isimlerini lütfen hiçbir yerde güvenlik gereği belirtmesinler..!
Not: => Pro paket kullanıcılarının yapması gereken birşey yoktur, pro paket sağlamdır bilginize..
Ek Not: => 1.6.3'ten 1.6.4 sürümüne güncelleme yapanlarda bu açık/kapı yoktur, 1.6.4 ile sıfır kurulum yapanlarda vardır. Lütfen sıfır kurulum yapan site sahipleri üsteki işlemleri uygulasınlar...
Dip Not: İndirme sayfamız site açıldıktan sonra birkaç gün kullanıma kapalı kalacaktır. İndirme sayfasındaki yazılım mybb olarak yeniden inşa edilecektir..
Orjinal paket indirme adresi:
http://www.mybb.com/downloads
base64/açık bildirim: (lazcini) Rizeli Playbek , Rafet Dilbaz
Onarım/Optimize: GA (geceaktif) Teşekkürler..
MyBB.Com.TR , yönetimi..
http://download.mybb.com.tr/
mybb nin sitesinde diyor
- Üyelik 21.10.2011
- Yaş/Cinsiyet 34 /
- Meslek Serbest Meslek
- Konum
- Ad Soyad E** B**
- Mesajlar 712
- Beğeniler 22 / 115
- Ticaret 9, (%100)
Arkadaşlar mybb eski sürümlerde içeriye backdoor atılan bir açık mecvut eski sürümse güncelleyin.Resmi sitelerinde patchlemek gerektiğini yazmışlardı.
Sunucu kaynaklı birşeyse tema dosyalarınızı editlemiş olabilirler.
Sunucu kaynaklı birşeyse tema dosyalarınızı editlemiş olabilirler.
- Üyelik 21.10.2011
- Yaş/Cinsiyet 33 / E
- Meslek bilişim hukuku
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 102
- Beğeniler 23 / 11
- Ticaret 3, (%100)
Sorun çözülmediyse sitenizi veya msn adresinizi pm atarsanız yardımcı olabilirim.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)