15-11-2014, Saat:20:17
Bu Fotoğraftaki gibi acaba doğrumu birkaç kişiden duydum bilenler yazsın,bilmeyenler boş yapmasın rica ediyorum.
Sayfalar: 1 2
Bu Fotoğraftaki gibi acaba doğrumu birkaç kişiden duydum bilenler yazsın,bilmeyenler boş yapmasın rica ediyorum.
15-11-2014, Saat:20:29
Merhaba,
Evet doğrudur, 1.8.1 sürümünde tespit edilen, member.php dosyasındaki ''SQL injection'' açığından patlak veren olayın sonuçları bu. Ayrıca az önce resmi site duyurusunu yaptı, detayları okumak için bakabilirsiniz.
http://blog.mybb.com/2014/11/15/github-a...mpromised/
Site sahiplerinin acil bir şekilde sitelerini 1.8.2 sürümüne güncellemelerini tavsiye ediyoruz.
http://destek.mybb.com.tr/showthread.php?tid=12446
Bu olay 1.6.15 sürümünde kalanları etkilememektedir. Sadece 1.8.1 sürümünde olanlar için tehlike arz eden durumla karşı karşıya kalmalarına neden olacaktır.
Evet doğrudur, 1.8.1 sürümünde tespit edilen, member.php dosyasındaki ''SQL injection'' açığından patlak veren olayın sonuçları bu. Ayrıca az önce resmi site duyurusunu yaptı, detayları okumak için bakabilirsiniz.
http://blog.mybb.com/2014/11/15/github-a...mpromised/
Site sahiplerinin acil bir şekilde sitelerini 1.8.2 sürümüne güncellemelerini tavsiye ediyoruz.
http://destek.mybb.com.tr/showthread.php?tid=12446
Bu olay 1.6.15 sürümünde kalanları etkilememektedir. Sadece 1.8.1 sürümünde olanlar için tehlike arz eden durumla karşı karşıya kalmalarına neden olacaktır.
(15-11-2014, Saat:20:33)Machine Adlı Kullanıcıdan Alıntı: [ -> ]Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
15-11-2014, Saat:20:33
Ayrıca, sitelerinde 1.8.1 sürümünü kullanan arkadaşlarımız var ise ve emin olmak istiyorlarsa yapmaları gereken işlemler.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
- Veritabanı Şifrenizi değiştirin.
- Admin Hesabınızın şifresini değiştirin.
- Sitenizde yetkili olan kişilerden başka yetkili var mı yok mu kontrol edin.
- Sitenizde üye olan herkesede şifrelerini değiştirmelerini söyleyin.
-Sitenizin çerezlerini siliniz.
Bunları yaptıktan sonra sitenizi 1.8.2 sürümüne güncelleyin.
İyi forumlar.
15-11-2014, Saat:20:50
Teşekkürler, bence duyuruya koyun hocam.
15-11-2014, Saat:20:55
(15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: [ -> ]Teşekkürler, bence duyuruya koyun hocam.
Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.
15-11-2014, Saat:21:00
(15-11-2014, Saat:20:55)xpserkan Adlı Kullanıcıdan Alıntı: [ -> ](15-11-2014, Saat:20:50)Badmeen Adlı Kullanıcıdan Alıntı: [ -> ]Teşekkürler, bence duyuruya koyun hocam.
Facebook sayfalarımızdan ve toplu özel mesaj ile gerekli duyuruları yaptım hocam. Yarın herkes duyacaktır mutlaka. Bu arada konu için ben teşekkür ederim.
önemli değil.
15-11-2014, Saat:23:47
neyseki 1.8 geçmemiştim 
16-11-2014, Saat:00:54
O sayfada Pirate farklı şeyden bahsediyor sanki,
Tam anlamadım fakat onun githup hesabından mybb sürüm kontrolleri kısmından mybb dosyalarına işlem yapılıp veritabanı yedekleme kısmına sprint aracılığıyla izin verdi diyor. Yani veritabanı yedekleme kısmında olan bir açıktan bahsediyor.
14 ve 15 tarihleri arasında Forumunuzun AdminCP kısmına girdiyseniz olası saldırıyı almış olabilirsiniz diyor.
Onun için bundan emin olmak için log kayıtlarında veya yedek kısmında veritabanı yedeği alınıp alınmadığını kontrol edin. çerezlerinizi temizleyip şifrelerinizi değiştirin diyor. yani güncelleme dosyalarıyla alakalı bir durum değil gibi görünüyor. Tüm mybb forumu olanlar dikkat etsin bence..
Tam anlamadım fakat onun githup hesabından mybb sürüm kontrolleri kısmından mybb dosyalarına işlem yapılıp veritabanı yedekleme kısmına sprint aracılığıyla izin verdi diyor. Yani veritabanı yedekleme kısmında olan bir açıktan bahsediyor.
14 ve 15 tarihleri arasında Forumunuzun AdminCP kısmına girdiyseniz olası saldırıyı almış olabilirsiniz diyor.
Onun için bundan emin olmak için log kayıtlarında veya yedek kısmında veritabanı yedeği alınıp alınmadığını kontrol edin. çerezlerinizi temizleyip şifrelerinizi değiştirin diyor. yani güncelleme dosyalarıyla alakalı bir durum değil gibi görünüyor. Tüm mybb forumu olanlar dikkat etsin bence..
Sayfalar: 1 2