+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBBDepo (https://mybbdepo.com/mybbdepo-forumu)
+--- Forum: MyBBDepo Hakkında (https://mybbdepo.com/mybbdepo-hakkinda-forumu)
+---- Forum: Duyurular (https://mybbdepo.com/duyurular-forumu)
+---- Konu Başlığı: [MCTR] 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! (/1-8-8-ve-shell-uyarisi-hakkinda-genel-duyuru-konusu.html)
1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - xpserkan - 03-12-2016
Merhabalar,
Öncelikle affınıza sığınarak böyle bir geciktirme yaşattığım için cümleten özür diliyorum.
Bu denli uzun bir gecikme de ilk defa meydana geldi ancak, bazı özel proje çalışmalarıma odaklanmam gerektiği için olan bir sıkıntı idi.
1.8.8 paketi Allah nasip ederse bu pazar günü gecesi emrinizde. Paket çevirisi vs. hazır durumda, her fırsat buldugum da parça parça çevirisini yaparak hazır hale getirdim. Birkaç ufak düzeltme ve test yaparak sizlerin kullanımına sunacağım.
Shell Uyarı Hakkında:
Öncelikle bana gelen 3 mail itibari ile ortaya atılan bir shell durumu söz konusu olduğunu öğrendim. Maillerden 2 tanesi aynı ıp bloguna ait diğeri ise hacklendim diyerek gelen bir mail farklı ıp blogunda bana ulaştı. Aynı ıp blogundan gelen mailler Aydın şehri merkez, Diğeri ise proxy ya da vpn kullanmış olsa gerek ki Switzerland/isviçre olarak tanımlanıyor. Bu maillerin üçü bana aynı gün içerisinde ilk 2 tanesi 1 saat ara ile diğer ise birkaç saat ara ile ulaşıyor. Ancak bunun bir düzmece mi yoksa farklı bir durum mu olup olmadığını anlamak için daha fazla riske girmeden genel bir duyuru yapmam gerektiğini düşündüm. Bu paket belki de bizden değil de başka sitelerden indirmiş olduğunuz paket bile olabilir. Ben, paketi biliyorsunuz ki mybb.com.tr'den başka hiçbir yere eklemiyorum. Malum geçmişteki shell olayından sonra .rar dosyalarına şifre işlemide uyguluyoruz. her ne kadar böyle birşey mümkün olsa ya da olmasada madem bu görevi üslendik duyurmasıda boynumuzun borcudur.
Merak etmeyin başkaları gibi sizi terk eden taraf değilim/değiliz, asla bu yoldan kimsede beni vazgeçtiremez. Ha eskisi gibi kaliteli temiz bir ortam sunamıyor olabilirim ama emin olun bunu tekrar sizlere sağlamak için tüm kalbimle can atıyorum ve ilk fırsatta bunu gerçekleştireceğimi bilmenizi istiyorum.
Bu sözde shell dosyaları; 1.8.7 Sıfır Kurulum paketimize gömülmüş.
Paketi yayınladığım başlıktan indirip gerekli analizleri yaptım fakat, herhangi bir risk ya da tehlike olmadığını gördüm ancak, yazılan maile göre bu shell dosyalarının nereye ve hangi dosyalar olduğunu sizlere bildirmemin önemli bir görev olduğunu düşünerek duyurusunu yapma gereği duydum.
Siz yinede paketi bizden ya da başka sitelerden bizim veya başkalarının paketini indirip 1.8.7 Sıfır Kurulum paketi ile sitelerinizi kurduysanız lütfen, aşağıdaki adımları harfiyen uygulayın ve gerekli kontrolleri acil bir şekilde sağlayın.
Sözde indirip kurmuş olduğunuz 1.8.7 paketimizde dışarıdan gömülen shell dosyaları aşağıdaki dizinlerde ve isimlerdir:
Toplam 3 adet dosya oldugu söyleniyor, bunlar aşağıdaki gibidir;
1. /inc/3rdparty/2fa/ => Klasörünün içine bakınız => mybb_recovery.php adında bir dosya var ise, direkt siliniz!
2. /inc/ => klasöründeki => class_error.php dosyasının sonunda base64 kodları mevcut veya değil, üsteki dosya var ise elbet bu da vardır direkt silip 1.8.7 paketindeki class_error.php dosyasını geri yükleyin. Üzerine yükleme yapmayın, sağlam ve temiz olması için önce silip temiz dosyayı yüklemenizde fayda var.
3. /install/ klasörü. Bu klasörü kurulumdan sonra zaten siliyoruz. Eğer silmeyenler varsa tekrar hatırlatalım. Direkt /install/ klasörünü komple silin. /install/ klasöründeki dosya => index.php dosyasıdır.
Sitelerinizin Güveniliği için lütfen yukarıda yazdıklarımı ihmal etmeden kısa sürede uygulayın/kontrol edin.
Bu duyuru, mybb.com.tr'nin tüm sosyal medya hesaplarında eş zamanlı olarak yayınlanmıştır. Sizlerde tanıdık tanımadık kim varsa bu durum ve konudan haberdar edip duyurursanız minnettar oluruz. Sonuçta hepimiz emek veriyoruz, karşınızdaki rakip dahi olsa güvenliğini hatırlatmak gerek, kim ister ki gözümüz gibi baktığımız günlerce, haftalarca hatta yıllarca gece gündüz kasıp/uğraşıp alın terimizi döküp emek verdiğimiz sitelerimiz bu denli üzüntü ve zarar verici bir durumla karşılaşsın. Kimse istemez! Rakipsizde olmuyor yeri geliyor boşlukta olduğunuzu bir şeylerin yanlış ve ters gittini özellikle eksik olduğunu hatırlıyor ve üzülüyorsunuz.
Anlayışınız için çok teşekkür ederim. Cümleten iyi forumlar.
MCTR TEAM - XpSerkan
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - VenomBoss - 03-12-2016
Çok Teşekkürler Serkan Abi ; MyBB 1.8.8 Yarın Çıkacağına Çok Sevindim. İyi Forumlar.
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - #Berk# - 03-12-2016
Ortalıkta rakip kalmadığı halde halen daha uğraşanların olması üzücü bir durum. Umarım bundan kimse nasibini almamıştır. Bilgilendirme konusunda en doğrusunu yamışsınız, olması gereken de bu. Başkalarından önce zaaflarımızı bildirip risk ve tehlikenin önüne başka türlü geçilmez, zararın neresinden dönersek bizim için kardır. Bu konuyu siz değil de başkaları başka sitelerde açmış olsa şimdi ortalık çalkalanıyor olurdu. Ama görüyorum ki insanlar çok değişmiş. İşte bu tür durumlarda birbirimize daha çok güvenmeli ve böylesine özenli bir duyuru yapan tarafları her zaman desteklemeliyiz.
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - RedLine - 03-12-2016
Şahsen birkaç siteyi inceledim 1.8.8 ve 1.8.7 siteyi hiçbirinde shell e rastlamadım yine de kontrol edilmeli bence teşekkürler serkan hocam
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - Capos81 - 03-12-2016
selamun aleykum bi sorum olacakti mybb_1.8.8 https://li caglisiyormu ? ben duydum olmuyormus dogru mu acaba
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - Machine - 04-12-2016
(03-12-2016, Saat:21:45)Capos81 Adlı Kullanıcıdan Alıntı: selamun aleykum bi sorum olacakti mybb_1.8.8 https://li caglisiyormu ? ben duydum olmuyormus dogru mu acaba
Merhaba,
MyBB'nin 1.6+ tüm sürümlerinde sitenizi https:// (SSL) ile çalıştırabilirsiniz. Bkz: https://community.mybb.com/
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - ozanakkaya - 04-12-2016
Bilgilendirme için teşekkürler.
Cvp: 1.8.8 ve Shell Uyarısı Hakkında - Genel Duyuru ! - haylazforum2 - 04-12-2016
zaten son siteme bu cıkmadan kurmustum yabancılar bizden cok hızlılar :
2.0dalar adamlar