MyBB Destek Forumu

Orjinalini görmek için tıklayınız: Sitem Hacklendi
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Sayfalar: 1 2 3
Sitem hacklendi ve açıgın ne oldugunu bilmiyorum yine andre Surabaya isimli kişi bu adamdan nefret ediyorum

Arkadaşlar buadmın hackledigi siteleri araştırdım ve ortak noktamız Puanlama Sistemi (1.8) kullanmak ve ben bu plungi kurduktan sonra bu adam yakama yapıştı bunu kullanan kişilerin sitesine andre Surabaya isimli yeni üye olan görürseniz dikkatli olun derim

amacım pluing yapımcısınıd karalamak değil Benimki sadece Tahmin

z6n6.png

z6nd.png
Hocam Site sahipleri olarak genelde hack olaylarında yeterince savunmasısız.
Bizim yapabileceğimiz tek şey, Güvenlik olarak her hafta ftp ve admin şifremizi değiştirmek oluyor, Malesef ilerisinede gidemiyoruz.
En sağlam sicrpti kullansak bile, Bu birazda hosting firmalarının sorumluluğu gibi görünüyor. Arkadaş hack yaparak ftp ye erişebilmişse hostingin güvenlik yonleri zayıf demektir.
Hocam bu hangi eklenti link verebilirmisiniz bana, kod yapısını inceleyelim hemen. Bu arada geçmiş olsun..

Edit: xpserkan

Evet arkadaşımız haklı, ekletinin core klasöründeki dosyalarda açık tespit edildi..

Eklenti adı: MYPS Para Puan Plugin..

http://destek.mybb.com.tr/mybb-myps-mybb...onusu.html


Not: Eklentiyi coder bir arkadaşıma gönderip detaylı bilgi almaya çalışacağım, eğer düzeltilecek birşey değil ise, eklentiyi siteden sileceğim + Gerekli uyarıda yapacağım ve tabi yapımcısınada bildirim atacağım..
(08.12.2011, Saat: 11:07)firarmc Adlı Kullanıcıdan Alıntı: [ -> ]Hocam Site sahipleri olarak genelde hack olaylarında yeterince savunmasısız.
Bizim yapabileceğimiz tek şey, Güvenlik olarak her hafta ftp ve admin şifremizi değiştirmek oluyor, Malesef ilerisinede gidemiyoruz.
En sağlam sicrpti kullansak bile, Bu birazda hosting firmalarının sorumluluğu gibi görünüyor. Arkadaş hack yaparak ftp ye erişebilmişse hostingin güvenlik yonleri zayıf demektir.

Hosting saglayıcım saglam oradan bir sıkıntım yok Ftp hesabıma girmemiş sıkıntıda bu gecenlerde böyle bir başlık açmştım ve konuyu anlatmıştım bu adamın bildigi ve bizim bilmedigimiz Mybb veya eklentilerin birinde acık var gibi görünüyor


Mybb nin sitesinde dahi bu adamdan şıikayetciler henüz cözüm bulunamamış gibi görünüyor
Kod:
http://community.mybb.com/thread-108385.html

İlk mesajıma bakınız hocam.. Editledim.
(08.12.2011, Saat: 11:16)xpserkan Adlı Kullanıcıdan Alıntı: [ -> ]Hocam bu hangi eklenti link verebilirmisiniz bana, kod yapısını inceleyelim hemen. Bu arada geçmiş olsun..

Edit: xpserkan

Evet arkadaşımız haklı, ekletinin core klasöründeki dosyalarda açık tespit edildi..

Eklenti adı: MYPS Para Punn Plugin..

http://destek.mybb.com.tr/mybb-myps-mybb...onusu.html


Not: Eklentiyi coder bir arkadaşıma gönderip detaylı bilgi almaya çalışağım, eğer düzeltilecek birşey değil ise, eklentiyi siteden sileceğim + Gerekli uyarıda yapacağım ve tabi yapımcısınada bildirim atacağım..

Senden bir ricam olucak bilyorsun bizim Aşexa grubumuz var bu sistemi kurduktan sonra arkadaşlarda benden gördü ve onlarda kurdu sanırım o gruptan 5 arkadaşımızda daha bu eklenti aktif bununla ilgili Acil bir bildiri düzenlersen çok sevinirim

Göstermiş oldugun ilgi ve alakadan dolayı teşekkür ederim
Rica ederim hocam, tabiki duyuru konusunu açarım bu arada , index nereye atılmıştı? ftp'den ana dizine mi yoksa temanın index şablonuna mı?
Sayfalar: 1 2 3