Mybb Hakkında Soru ve Sorunlarız, Yardım ve Destek için MybbDepo external Adresini Ziyaret Ediniz.
Sponsor Reklam

duyuru Güncel Duyurular!
Güncel MyBB Dökümanları.. Güncel + Orijinal MyBB Sürümleri..
bilgi mybb

Konuyu Oyla:
  • Derecelendirme: 4.75/5 - 4 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 4.75/5 - 4 oy
Plugin Yönetiminde R57 Shell Hatası / Saldırısı Hakkında !
#22
(17.11.2011, Saat: 23:26)viran06 Adlı Kullanıcıdan Alıntı: Bunu bir zamanlar wordpressin resmi türkçe sitesinede yapmışlardı bir şekilde dosyalara erişilip iframeli dosyalarla değiştirlmişti adamlar biraz geç farkına vardılar güvenlik amaçlı Artık sitelerinde wordpressi indiremiyorsunuz Daha güvenli olan resmi yabancı site üzerinden indiriliyor.

Aynen hocam o olaydan benimde haberim var, fakat bazı arkadaşlar suçu bizde buluyor ve bazılarıda ne yazık ki bu işi bizim yaptığımızı düşünüyorlar. MC-TR yönetimi neden paketi 1 aydır kontrol etmediler diye kınayanlarda var fakat saldırının oluşmadan bunu fark etmemize imkan yoktu yada biri tarafından bildirim gelmediği sürece.. Her hafta yada her gün indirme paketleri kontrol etmeye kalkarsak halimiz yaman olur..

MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
#23
Bu işlemi yapacak olan arkadaşlar, ftp'den upload klasörünün yedeğini alsınlar, ayrıca veritabanı yedeğini almadan önce temanızı default olarak seçin ve tüm eklentileri mutlaka kapatın.

Son olarak siteyi kurup, veritabanı yedeğini yükleyince => Admin paneli / Araçlar & Bakımdan / Sayım & Yapılandırmaları , tek tek çalıştırın..
Bağış yapmak ister misin?
[email protected]
#24
teşekkürler emeğinize sağlık
#25
Bilgilendirme için sağol
#26
Bilgi İçin Teşekkürler.
#27
Öneri-Fikir 

Tüm gece yapmış olduğum araştırmalar sonucu base64, (R57 shell) kodlarının yaklaşık 400 küsürden fazla siteye ulaştığına ve uyarılara rağmen hala bu hataları göz göre göre düzeltmeyen site sahiplerini bir kez daha uyarıyorum....

Siteleriniz tehlikede..!



Bugün açacağım bir konu ile yaklaşık 400 küsürlük kara liste herşeyi alt üst edebilir...!

Site isimlerinin yer aldığı kara listeye giren site sahiplerine tek tek son bir görev daha yaparak mail bildirimi atacağım.

Eğer bu bildirim ile düzeltilmeyen siteler olursa sorumluluk MyBB.Com.TR'ye ait değildir...!

MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)
#28
Bilgi 
Son Arama kriterlerine göre..

Ortalama shell bulaştırılan site sayısı => 600 küsüre ulaşmış durumda..


Hatırlatma:

Pro paket kullanıcılarında kesinlikle böyle bir sorun yoktur..!
1.6.4 sıfır kurulum paketi ile sitelerini kuranlarda , arşiv sayafalarına girince shell kodlarının patlak verdiğini site sahipleri görebilir...

1.6.4 güncellemesi yapanlarda da bu sorun yok..!

Sadece 1.6.4 sıfır kurulum paketi ile sitelerini sıfırdan kuranlarda bu tehlikeli hata mevcut...

Önemli Ferah Bilgi:
Asıl ana kaynak dosyasının mybb.com.tr sunucusuna atıldığını ve geçen ayki yapmış olduğumuz format ile bu dosyasının sunucumuzdan silinmesinden dolayı, shell dosyalarını bulaştıran şahsın önünü kesmiştir... thumbs_up.png

Eğer sunucuya format atılmamış olsaydı, yaklaşık 600 den fazla site ......! thumbs_down.png
MyBB.Com.TR Sağ Ok XpSerkan.Com Sağ Ok FB.Com/XpSerkan
Google: +MyBBGrup Sağ Ok FaceBook: #MyBBGrup Sağ Ok Twitter: @MyBBGrup Sağ Ok YouTube: ►MyBBGrup
MyBB Destek Sağ Ok MyBB Tema Sağ Ok MyBB Eklenti Sağ Ok MyBB Seo
≧◔◡◔≦ I Love You MyBB (>‿)

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Eklenti [1.6] Stop Forum Spam Plugin - Spam Bot Engelleyici ! xpserkan 26 34,365 03.01.2014, Saat: 02:49
Son Yorum: xpserkan



Konuyu Okuyanlar: 1 Ziyaretçi
© 2009-2017 MyBB.Com.TR Internet Hizmetleri, MyBBGrup.Com Alt Kuruluşudur.

Web sitemiz dahilindeki tüm sayfalar, bu sayfaları gösteren tüm ekranlar ve içerdiği her türlü bilgi ve bağlı materyal, yerleşim ve öğeler, (çözüm ortaklarının logoları ve yasal hakları hariç) MyBB.Com.TR'ye aittir.
Yazılı izin olmaksızın ve kaynak belirtilmedikçe, (Kaynak göstererek alıntı yapılabilir.) kopyalanamaz ya da yayınlanamaz. MyBB.Com.TR sitesindeki içerik-ler 5070 sayılı kanun kapsamında dijital zaman damgasıyla ve DMCA tarafından korunmaktadır.
Tüm hakları, (insafiyet ile) saklıdır.
teknoloji forumu , tekel haberleri , yabancı dizi haberleri , Film izle , yabancı dizi , kişisel blog , Bft Türkiye , film izle , film izle