MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
xpserkan avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 4 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 4 oy

1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru !


Sponsor Reklam

Çevrimdışı xpserkan
 Tarih: 03-12-2016, Saat:08:00
#1
Merhabalar,
Öncelikle affınıza sığınarak böyle bir geciktirme yaşattığım için cümleten özür diliyorum.
Bu denli uzun bir gecikme de ilk defa meydana geldi ancak, bazı özel proje çalışmalarıma odaklanmam gerektiği için olan bir sıkıntı idi.
1.8.8 paketi Allah nasip ederse bu pazar günü gecesi emrinizde. Paket çevirisi vs. hazır durumda, her fırsat buldugum da parça parça çevirisini yaparak hazır hale getirdim. Birkaç ufak düzeltme ve test yaparak sizlerin kullanımına sunacağım.

Shell Uyarı Hakkında:
Öncelikle bana gelen 3 mail itibari ile ortaya atılan bir shell durumu söz konusu olduğunu öğrendim. Maillerden 2 tanesi aynı ıp bloguna ait diğeri ise hacklendim diyerek gelen bir mail farklı ıp blogunda bana ulaştı. Aynı ıp blogundan gelen mailler Aydın şehri merkez, Diğeri ise proxy ya da vpn kullanmış olsa gerek ki Switzerland/isviçre olarak tanımlanıyor. Bu maillerin üçü bana aynı gün içerisinde ilk 2 tanesi 1 saat ara ile diğer ise birkaç saat ara ile ulaşıyor. Ancak bunun bir düzmece mi yoksa farklı bir durum mu olup olmadığını anlamak için daha fazla riske girmeden genel bir duyuru yapmam gerektiğini düşündüm. Bu paket belki de bizden değil de başka sitelerden indirmiş olduğunuz paket bile olabilir. Ben, paketi biliyorsunuz ki mybb.com.tr'den başka hiçbir yere eklemiyorum. Malum geçmişteki shell olayından sonra .rar dosyalarına şifre işlemide uyguluyoruz. her ne kadar böyle birşey mümkün olsa ya da olmasada madem bu görevi üslendik duyurmasıda boynumuzun borcudur.
Merak etmeyin başkaları gibi sizi terk eden taraf değilim/değiliz, asla bu yoldan kimsede beni vazgeçtiremez. Ha eskisi gibi kaliteli temiz bir ortam sunamıyor olabilirim ama emin olun bunu tekrar sizlere sağlamak için tüm kalbimle can atıyorum ve ilk fırsatta bunu gerçekleştireceğimi bilmenizi istiyorum.

Bu sözde shell dosyaları; 1.8.7 Sıfır Kurulum paketimize gömülmüş.
Paketi yayınladığım başlıktan indirip gerekli analizleri yaptım fakat, herhangi bir risk ya da tehlike olmadığını gördüm ancak, yazılan maile göre bu shell dosyalarının nereye ve hangi dosyalar olduğunu sizlere bildirmemin önemli bir görev olduğunu düşünerek duyurusunu yapma gereği duydum.
Siz yinede paketi bizden ya da başka sitelerden bizim veya başkalarının paketini indirip 1.8.7 Sıfır Kurulum paketi ile sitelerinizi kurduysanız lütfen, aşağıdaki adımları harfiyen uygulayın ve gerekli kontrolleri acil bir şekilde sağlayın.

Sözde indirip kurmuş olduğunuz 1.8.7 paketimizde dışarıdan gömülen shell dosyaları aşağıdaki dizinlerde ve isimlerdir:

Toplam 3 adet dosya oldugu söyleniyor, bunlar aşağıdaki gibidir;
1. /inc/3rdparty/2fa/  => Klasörünün içine bakınız => mybb_recovery.php adında bir dosya var ise, direkt siliniz!
2. /inc/ => klasöründeki => class_error.php dosyasının sonunda base64 kodları mevcut veya değil, üsteki dosya  var ise elbet bu da vardır direkt silip 1.8.7 paketindeki class_error.php dosyasını geri yükleyin. Üzerine yükleme yapmayın, sağlam ve temiz olması için önce silip temiz dosyayı yüklemenizde fayda var.
3. /install/ klasörü. Bu klasörü kurulumdan sonra zaten siliyoruz. Eğer silmeyenler varsa tekrar hatırlatalım. Direkt /install/ klasörünü komple silin. /install/ klasöründeki dosya => index.php dosyasıdır.

Sitelerinizin Güveniliği için lütfen yukarıda yazdıklarımı ihmal etmeden kısa sürede uygulayın/kontrol edin.


Bu duyuru, mybb.com.tr'nin tüm sosyal medya hesaplarında eş zamanlı olarak yayınlanmıştır. Sizlerde tanıdık tanımadık kim varsa bu durum ve konudan haberdar edip duyurursanız minnettar oluruz. Sonuçta hepimiz emek veriyoruz, karşınızdaki rakip dahi olsa güvenliğini hatırlatmak gerek, kim ister ki gözümüz gibi baktığımız günlerce, haftalarca hatta yıllarca gece gündüz kasıp/uğraşıp alın terimizi döküp emek verdiğimiz sitelerimiz bu denli üzüntü ve zarar verici bir durumla karşılaşsın. Kimse istemez! Rakipsizde olmuyor yeri geliyor boşlukta olduğunuzu bir şeylerin yanlış ve ters gittini özellikle eksik olduğunu hatırlıyor ve üzülüyorsunuz.

Anlayışınız için çok teşekkür ederim. Cümleten iyi forumlar.
MCTR TEAM - XpSerkan
Cevapla
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı VenomBoss
 Tarih: 03-12-2016, Saat:17:42
#2
Çok Teşekkürler Serkan Abi ; MyBB 1.8.8 Yarın Çıkacağına Çok Sevindim. İyi Forumlar.
Cevapla
Bunu Beğenenler: xpserkan

Çevrimdışı #Berk#
 Tarih: 03-12-2016, Saat:17:46
(Son Düzenleme: 03-12-2016, Saat:17:50, Düzenleyen: #Berk#. Sebep: ilave mesaj eklendi. )
#3
Ortalıkta rakip kalmadığı halde halen daha uğraşanların olması üzücü bir durum. Umarım bundan kimse nasibini almamıştır. Bilgilendirme konusunda en doğrusunu yamışsınız, olması gereken de bu. Başkalarından önce zaaflarımızı bildirip risk ve tehlikenin önüne başka türlü geçilmez, zararın neresinden dönersek bizim için kardır. Bu konuyu siz değil de başkaları başka sitelerde açmış olsa şimdi ortalık çalkalanıyor olurdu. Ama görüyorum ki insanlar çok değişmiş. İşte bu tür durumlarda birbirimize daha çok güvenmeli ve böylesine özenli bir duyuru yapan tarafları her zaman desteklemeliyiz.
Cevapla
Bunu Beğenenler: xpserkan

Çevrimdışı RedLine
 Tarih: 03-12-2016, Saat:19:32
#4
Şahsen birkaç siteyi inceledim 1.8.8 ve 1.8.7 siteyi hiçbirinde shell e rastlamadım yine de kontrol edilmeli bence teşekkürler serkan hocam
Cevapla
Bunu Beğenenler:

Çevrimdışı Capos81
 Tarih: 03-12-2016, Saat:21:45
#5
selamun aleykum bi sorum olacakti mybb_1.8.8 https://li caglisiyormu ? ben duydum olmuyormus dogru mu acaba
Cevapla
Bunu Beğenenler:

Çevrimdışı Machine
 Tarih: 04-12-2016, Saat:02:18
#6
(03-12-2016, Saat:21:45)Capos81 Adlı Kullanıcıdan Alıntı: selamun aleykum bi sorum olacakti mybb_1.8.8 https://li caglisiyormu ? ben duydum olmuyormus dogru mu acaba

Merhaba,
MyBB'nin 1.6+ tüm sürümlerinde sitenizi https:// (SSL) ile çalıştırabilirsiniz. Bkz: https://community.mybb.com/
Cevapla
Bunu Beğenenler: Capos81

Çevrimdışı ozanakkaya
 Tarih: 04-12-2016, Saat:04:48
#7
Bilgilendirme için teşekkürler.
Cevapla
Bunu Beğenenler:

Çevrimdışı haylazforum2
 Tarih: 04-12-2016, Saat:09:20
#8
zaten son siteme bu cıkmadan kurmustum yabancılar bizden cok hızlılar :Açık Ağızlı Gülümseme 2.0dalar adamlar
Cevapla
Bunu Beğenenler:

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Bigi MyBB 1.8 Tema & Eklentiler Hakkında Önemli Duyuru ! xpserkan 40 13,663 03-09-2014, Saat:20:37
Son Yorum: EmreKarakaya
  [MD] [ÖNEMLİ]MybbDestek'den Çekilen Eklentiler Hakkında EmreKarakaya 19 5,187 06-08-2014, Saat:17:19
Son Yorum: tsunami
  Şarlatanlara Sahtekarlara Dur Deyin ! (Genel Duyuru) EmreKarakaya 18 4,647 07-07-2014, Saat:01:28
Son Yorum: erinkral
  rsmalee hakkında bir duyuru 007combatant 5 2,089 12-01-2013, Saat:23:47
Son Yorum: S.G
  [1.6] Mybb 1.6.5 Eklenti Güvenlik Uyarısı EmreKarakaya 0 1,588 01-02-2012, Saat:01:24
Son Yorum: EmreKarakaya



Konuyu Okuyanlar: 1 Ziyaretçi