MyBB Destek Forumu

Orjinalini görmek için tıklayınız: Plugin Yönetiminde R57 Shell Hatası / Saldırısı Hakkında !
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2 3 4 5 6 7 8 9 10
Merhaba arkadaşlar,
Geçtiğimiz hafta 1.6.4 son sürüm paketimize shell atıldığını duyurmuştuk ve çözümünüde 1 hafta boyunca yayınlamıştık, fakat bu çözümün yeterli olmadığını gördük.. Yani sitenize bir kere girilince siteyi baştan sona temizlemeden bu hack girişiminin düzelmeyeceğini gördük..

Bununla ilgili şuan açılmış 2 konu mevcut, admin paneli plugin yönetiminde basit bir shell saldırısı..

http://destek.mybb.com.tr/mybb-plugin-yo...onusu.html

Yapmanız gerkenleri kısaca yazıyorum, lütfen son 1 ay içerisinde , son sürüm 1.6.5 paketini indirip sıfır kurulum yapan sitelerin tümü şu adımları mutlaka uygulasınlar..!

Adım : 1 İlk önce Admin paneli / Genel yapılandırma ayarlarından / Tüm Eklentileri Kapatın..

Adım : 2 Sitenizin / forumunuzun veritabanı yedeğini alınız..



Adım : 3 FTP'deki tüm mybb forum dosyalarınızı siliniz. Bu kısım çok önemlidir ne olursa silin shell dosyasının nerede olduğunu bilemeyiz..!

Adım : 4 üsteki 3 adımı uyguladıktan sonra aşağıdaki bağlantıdan orjinal 1.6.5 paketini indirip sıfır kurulum yapınız ve almış olduğunuz veritabanı yedeğini import ediniz..



Not: Sıfır kurulan veritabanı toblolarını silip almış olduğunuz yedeği yükleyeceksiniz..

Eklenti ve diğer yapmış olduğunuz modifikasyonları dah asonra tekrar yapabilirsiniz. Önemli olan forumunuzun temizlenmesidir..

Adım: 5 Silme işlemlerini yaptıktan hemen sonra, forumu tekrar kurmadan önce admin paneli şifrenizi + ftp/ Cpanel şifrenizi mutlaka değiştiriniz...!

Son olarak; tüm işlemleri tamalandıktan sonra, Admin paneli / Araçlar & Bakımdan / Sayım & Yapılandırmaları tek tek çalıştırın.

Eğer temanızda sorun varsa default temayı seçin ve var olan tüm temalarınızı silip yeniden yükleyin.. Aynı şekilde daha önceki kullandığınız eklentileri tekrar yükleyiniz..

Hatırlatma: FTP'den upload klasörünün yedeğini almayı unutmayın..!
Her şeyi yaptım yedeği geri yüklerken şu hata ile karşılaştım.

28697694802822995387.png
Hocam sıfır kurduğunuz forumun veritabanı toblolarını sildiniz mi ?
Hayır silmedim.
Silmemişsiniz hocam silseniz forum açık olmazdı ?
Kod:
http://www.webdestektamdestek.com/index.php
(17.11.2011, Saat: 19:35)xpserkan Adlı Kullanıcıdan Alıntı: [ -> ]Silmemişsiniz hocam silseniz forum açık olmazdı ?
Kod:
http://www.webdestektamdestek.com/index.php

Silmedim hocam zaten.İlk başta yanlışlıkla yazdım onu.

Silip o şekilde yükleyin hocam, üzerine yüklenmez zaten, bu hatayı vermesi doğal..
Sayfalar: 1 2 3 4 5 6 7 8 9 10