17.11.2011, Saat: 18:59
Merhaba arkadaşlar,
Geçtiğimiz hafta 1.6.4 son sürüm paketimize shell atıldığını duyurmuştuk ve çözümünüde 1 hafta boyunca yayınlamıştık, fakat bu çözümün yeterli olmadığını gördük.. Yani sitenize bir kere girilince siteyi baştan sona temizlemeden bu hack girişiminin düzelmeyeceğini gördük..
Bununla ilgili şuan açılmış 2 konu mevcut, admin paneli plugin yönetiminde basit bir shell saldırısı..
http://destek.mybb.com.tr/mybb-plugin-yo...onusu.html
Yapmanız gerkenleri kısaca yazıyorum, lütfen son 1 ay içerisinde , son sürüm 1.6.5 paketini indirip sıfır kurulum yapan sitelerin tümü şu adımları mutlaka uygulasınlar..!
Adım : 1 İlk önce Admin paneli / Genel yapılandırma ayarlarından / Tüm Eklentileri Kapatın..
Adım : 2 Sitenizin / forumunuzun veritabanı yedeğini alınız..
Adım : 3 FTP'deki tüm mybb forum dosyalarınızı siliniz. Bu kısım çok önemlidir ne olursa silin shell dosyasının nerede olduğunu bilemeyiz..!
Adım : 4 üsteki 3 adımı uyguladıktan sonra aşağıdaki bağlantıdan orjinal 1.6.5 paketini indirip sıfır kurulum yapınız ve almış olduğunuz veritabanı yedeğini import ediniz..
Not: Sıfır kurulan veritabanı toblolarını silip almış olduğunuz yedeği yükleyeceksiniz..
Eklenti ve diğer yapmış olduğunuz modifikasyonları dah asonra tekrar yapabilirsiniz. Önemli olan forumunuzun temizlenmesidir..
Adım: 5 Silme işlemlerini yaptıktan hemen sonra, forumu tekrar kurmadan önce admin paneli şifrenizi + ftp/ Cpanel şifrenizi mutlaka değiştiriniz...!
Son olarak; tüm işlemleri tamalandıktan sonra, Admin paneli / Araçlar & Bakımdan / Sayım & Yapılandırmaları tek tek çalıştırın.
Eğer temanızda sorun varsa default temayı seçin ve var olan tüm temalarınızı silip yeniden yükleyin.. Aynı şekilde daha önceki kullandığınız eklentileri tekrar yükleyiniz..
Hatırlatma: FTP'den upload klasörünün yedeğini almayı unutmayın..!
Geçtiğimiz hafta 1.6.4 son sürüm paketimize shell atıldığını duyurmuştuk ve çözümünüde 1 hafta boyunca yayınlamıştık, fakat bu çözümün yeterli olmadığını gördük.. Yani sitenize bir kere girilince siteyi baştan sona temizlemeden bu hack girişiminin düzelmeyeceğini gördük..
Bununla ilgili şuan açılmış 2 konu mevcut, admin paneli plugin yönetiminde basit bir shell saldırısı..
http://destek.mybb.com.tr/mybb-plugin-yo...onusu.html
Yapmanız gerkenleri kısaca yazıyorum, lütfen son 1 ay içerisinde , son sürüm 1.6.5 paketini indirip sıfır kurulum yapan sitelerin tümü şu adımları mutlaka uygulasınlar..!
Adım : 1 İlk önce Admin paneli / Genel yapılandırma ayarlarından / Tüm Eklentileri Kapatın..
Adım : 2 Sitenizin / forumunuzun veritabanı yedeğini alınız..
Adım : 3 FTP'deki tüm mybb forum dosyalarınızı siliniz. Bu kısım çok önemlidir ne olursa silin shell dosyasının nerede olduğunu bilemeyiz..!
Adım : 4 üsteki 3 adımı uyguladıktan sonra aşağıdaki bağlantıdan orjinal 1.6.5 paketini indirip sıfır kurulum yapınız ve almış olduğunuz veritabanı yedeğini import ediniz..
Not: Sıfır kurulan veritabanı toblolarını silip almış olduğunuz yedeği yükleyeceksiniz..
Eklenti ve diğer yapmış olduğunuz modifikasyonları dah asonra tekrar yapabilirsiniz. Önemli olan forumunuzun temizlenmesidir..
Adım: 5 Silme işlemlerini yaptıktan hemen sonra, forumu tekrar kurmadan önce admin paneli şifrenizi + ftp/ Cpanel şifrenizi mutlaka değiştiriniz...!
Son olarak; tüm işlemleri tamalandıktan sonra, Admin paneli / Araçlar & Bakımdan / Sayım & Yapılandırmaları tek tek çalıştırın.
Eğer temanızda sorun varsa default temayı seçin ve var olan tüm temalarınızı silip yeniden yükleyin.. Aynı şekilde daha önceki kullandığınız eklentileri tekrar yükleyiniz..
Hatırlatma: FTP'den upload klasörünün yedeğini almayı unutmayın..!