15.12.2011, Saat: 21:24
Merhaba, sitem sürekli hackleniyor.. mybb son sürümü yükledik, mybb sitelerinin hepsini inceledik, belirtilen tüm açıkları kapattık, yine de hack yedik.
Çevremizdeki mybb bilgisi üstün kişilerden , küçük çaplı hacker arkadaşlara kadar tanıdıklarımıza sorduk kimse bi çözüm bulamadı. Sitenin asıl kurucusu değilim ama asıl sahip hosting firmasının da güvenli olduğundan emin, ben de mybb nin güvenli olduğundan eminim.Çok özet geçmiycem geniş anlatıyorum burdan alacağım bir cevap son çarem..
Sistemimiz mybb 1.6.5 sürümü,açıkları elimizden geldğince kapalı ama adam geliyor 3dk içinde kendini admin yapıp tüm üyeleri silebiliyor. ilk admin oldğunda da üye listesinde görünmüyor.(bakın alttaki resim)
Fakat dikkatimi çeken ikinci nokta, sitenin altındaki online kişiler listesinde değişik şeyler oluyor. üye ismi yazıyormuş gibi duruyo ama bişey yazmıyor. boşluklar virgülle ayrılıyor.(bakın alttaki resim)
Son olarak şunları ekliyeyim, mybb versiyonu , hosting firmamız , yetkili şifreleri , ftp şifreleri , cpanel şifreleri vb. gibi alınabilecek önlemleri aldık. r00t nickiyle gelip istediğini yapabiliyor.yardmlarınızı bekliyorum...
Çevremizdeki mybb bilgisi üstün kişilerden , küçük çaplı hacker arkadaşlara kadar tanıdıklarımıza sorduk kimse bi çözüm bulamadı. Sitenin asıl kurucusu değilim ama asıl sahip hosting firmasının da güvenli olduğundan emin, ben de mybb nin güvenli olduğundan eminim.Çok özet geçmiycem geniş anlatıyorum burdan alacağım bir cevap son çarem..
Sistemimiz mybb 1.6.5 sürümü,açıkları elimizden geldğince kapalı ama adam geliyor 3dk içinde kendini admin yapıp tüm üyeleri silebiliyor. ilk admin oldğunda da üye listesinde görünmüyor.(bakın alttaki resim)
Fakat dikkatimi çeken ikinci nokta, sitenin altındaki online kişiler listesinde değişik şeyler oluyor. üye ismi yazıyormuş gibi duruyo ama bişey yazmıyor. boşluklar virgülle ayrılıyor.(bakın alttaki resim)
Son olarak şunları ekliyeyim, mybb versiyonu , hosting firmamız , yetkili şifreleri , ftp şifreleri , cpanel şifreleri vb. gibi alınabilecek önlemleri aldık. r00t nickiyle gelip istediğini yapabiliyor.yardmlarınızı bekliyorum...