Merhabalar,
Öncelikle affınıza sığınarak böyle bir geciktirme yaşattığım için cümleten özür diliyorum.
Bu denli uzun bir gecikme de ilk defa meydana geldi ancak, bazı özel proje çalışmalarıma odaklanmam gerektiği için olan bir sıkıntı idi.
1.8.8 paketi Allah nasip ederse bu pazar günü gecesi emrinizde. Paket çevirisi vs. hazır durumda, her fırsat buldugum da parça parça çevirisini yaparak hazır hale getirdim. Birkaç ufak düzeltme ve test yaparak sizlerin kullanımına sunacağım.
Shell Uyarı Hakkında:
Öncelikle bana gelen 3 mail itibari ile ortaya atılan bir shell durumu söz konusu olduğunu öğrendim. Maillerden 2 tanesi aynı ıp bloguna ait diğeri ise hacklendim diyerek gelen bir mail farklı ıp blogunda bana ulaştı. Aynı ıp blogundan gelen mailler Aydın şehri merkez, Diğeri ise proxy ya da vpn kullanmış olsa gerek ki Switzerland/isviçre olarak tanımlanıyor. Bu maillerin üçü bana aynı gün içerisinde ilk 2 tanesi 1 saat ara ile diğer ise birkaç saat ara ile ulaşıyor. Ancak bunun bir düzmece mi yoksa farklı bir durum mu olup olmadığını anlamak için daha fazla riske girmeden genel bir duyuru yapmam gerektiğini düşündüm. Bu paket belki de bizden değil de başka sitelerden indirmiş olduğunuz paket bile olabilir. Ben, paketi biliyorsunuz ki mybb.com.tr'den başka hiçbir yere eklemiyorum. Malum geçmişteki shell olayından sonra .rar dosyalarına şifre işlemide uyguluyoruz. her ne kadar böyle birşey mümkün olsa ya da olmasada madem bu görevi üslendik duyurmasıda boynumuzun borcudur.
Merak etmeyin başkaları gibi sizi terk eden taraf değilim/değiliz, asla bu yoldan kimsede beni vazgeçtiremez. Ha eskisi gibi kaliteli temiz bir ortam sunamıyor olabilirim ama emin olun bunu tekrar sizlere sağlamak için tüm kalbimle can atıyorum ve ilk fırsatta bunu gerçekleştireceğimi bilmenizi istiyorum.
Bu sözde shell dosyaları; 1.8.7 Sıfır Kurulum paketimize gömülmüş.
Paketi yayınladığım başlıktan indirip gerekli analizleri yaptım fakat, herhangi bir risk ya da tehlike olmadığını gördüm ancak, yazılan maile göre bu shell dosyalarının nereye ve hangi dosyalar olduğunu sizlere bildirmemin önemli bir görev olduğunu düşünerek duyurusunu yapma gereği duydum.
Siz yinede paketi bizden ya da başka sitelerden bizim veya başkalarının paketini indirip 1.8.7 Sıfır Kurulum paketi ile sitelerinizi kurduysanız lütfen, aşağıdaki adımları harfiyen uygulayın ve gerekli kontrolleri acil bir şekilde sağlayın.
Sözde indirip kurmuş olduğunuz 1.8.7 paketimizde dışarıdan gömülen shell dosyaları aşağıdaki dizinlerde ve isimlerdir:
Toplam 3 adet dosya oldugu söyleniyor, bunlar aşağıdaki gibidir;
1. /inc/3rdparty/2fa/ => Klasörünün içine bakınız => mybb_recovery.php adında bir dosya var ise, direkt siliniz!
2. /inc/ => klasöründeki => class_error.php dosyasının sonunda base64 kodları mevcut veya değil, üsteki dosya var ise elbet bu da vardır direkt silip 1.8.7 paketindeki class_error.php dosyasını geri yükleyin. Üzerine yükleme yapmayın, sağlam ve temiz olması için önce silip temiz dosyayı yüklemenizde fayda var.
3. /install/ klasörü. Bu klasörü kurulumdan sonra zaten siliyoruz. Eğer silmeyenler varsa tekrar hatırlatalım. Direkt /install/ klasörünü komple silin. /install/ klasöründeki dosya => index.php dosyasıdır.
Sitelerinizin Güveniliği için lütfen yukarıda yazdıklarımı ihmal etmeden kısa sürede uygulayın/kontrol edin.
Bu duyuru, mybb.com.tr'nin tüm sosyal medya hesaplarında eş zamanlı olarak yayınlanmıştır. Sizlerde tanıdık tanımadık kim varsa bu durum ve konudan haberdar edip duyurursanız minnettar oluruz. Sonuçta hepimiz emek veriyoruz, karşınızdaki rakip dahi olsa güvenliğini hatırlatmak gerek, kim ister ki gözümüz gibi baktığımız günlerce, haftalarca hatta yıllarca gece gündüz kasıp/uğraşıp alın terimizi döküp emek verdiğimiz sitelerimiz bu denli üzüntü ve zarar verici bir durumla karşılaşsın. Kimse istemez! Rakipsizde olmuyor yeri geliyor boşlukta olduğunuzu bir şeylerin yanlış ve ters gittini özellikle eksik olduğunu hatırlıyor ve üzülüyorsunuz.
Anlayışınız için çok teşekkür ederim. Cümleten iyi forumlar.
MCTR TEAM - XpSerkan
Öncelikle affınıza sığınarak böyle bir geciktirme yaşattığım için cümleten özür diliyorum.
Bu denli uzun bir gecikme de ilk defa meydana geldi ancak, bazı özel proje çalışmalarıma odaklanmam gerektiği için olan bir sıkıntı idi.
1.8.8 paketi Allah nasip ederse bu pazar günü gecesi emrinizde. Paket çevirisi vs. hazır durumda, her fırsat buldugum da parça parça çevirisini yaparak hazır hale getirdim. Birkaç ufak düzeltme ve test yaparak sizlerin kullanımına sunacağım.
Shell Uyarı Hakkında:
Öncelikle bana gelen 3 mail itibari ile ortaya atılan bir shell durumu söz konusu olduğunu öğrendim. Maillerden 2 tanesi aynı ıp bloguna ait diğeri ise hacklendim diyerek gelen bir mail farklı ıp blogunda bana ulaştı. Aynı ıp blogundan gelen mailler Aydın şehri merkez, Diğeri ise proxy ya da vpn kullanmış olsa gerek ki Switzerland/isviçre olarak tanımlanıyor. Bu maillerin üçü bana aynı gün içerisinde ilk 2 tanesi 1 saat ara ile diğer ise birkaç saat ara ile ulaşıyor. Ancak bunun bir düzmece mi yoksa farklı bir durum mu olup olmadığını anlamak için daha fazla riske girmeden genel bir duyuru yapmam gerektiğini düşündüm. Bu paket belki de bizden değil de başka sitelerden indirmiş olduğunuz paket bile olabilir. Ben, paketi biliyorsunuz ki mybb.com.tr'den başka hiçbir yere eklemiyorum. Malum geçmişteki shell olayından sonra .rar dosyalarına şifre işlemide uyguluyoruz. her ne kadar böyle birşey mümkün olsa ya da olmasada madem bu görevi üslendik duyurmasıda boynumuzun borcudur.
Merak etmeyin başkaları gibi sizi terk eden taraf değilim/değiliz, asla bu yoldan kimsede beni vazgeçtiremez. Ha eskisi gibi kaliteli temiz bir ortam sunamıyor olabilirim ama emin olun bunu tekrar sizlere sağlamak için tüm kalbimle can atıyorum ve ilk fırsatta bunu gerçekleştireceğimi bilmenizi istiyorum.
Bu sözde shell dosyaları; 1.8.7 Sıfır Kurulum paketimize gömülmüş.
Paketi yayınladığım başlıktan indirip gerekli analizleri yaptım fakat, herhangi bir risk ya da tehlike olmadığını gördüm ancak, yazılan maile göre bu shell dosyalarının nereye ve hangi dosyalar olduğunu sizlere bildirmemin önemli bir görev olduğunu düşünerek duyurusunu yapma gereği duydum.
Siz yinede paketi bizden ya da başka sitelerden bizim veya başkalarının paketini indirip 1.8.7 Sıfır Kurulum paketi ile sitelerinizi kurduysanız lütfen, aşağıdaki adımları harfiyen uygulayın ve gerekli kontrolleri acil bir şekilde sağlayın.
Sözde indirip kurmuş olduğunuz 1.8.7 paketimizde dışarıdan gömülen shell dosyaları aşağıdaki dizinlerde ve isimlerdir:
Toplam 3 adet dosya oldugu söyleniyor, bunlar aşağıdaki gibidir;
1. /inc/3rdparty/2fa/ => Klasörünün içine bakınız => mybb_recovery.php adında bir dosya var ise, direkt siliniz!
2. /inc/ => klasöründeki => class_error.php dosyasının sonunda base64 kodları mevcut veya değil, üsteki dosya var ise elbet bu da vardır direkt silip 1.8.7 paketindeki class_error.php dosyasını geri yükleyin. Üzerine yükleme yapmayın, sağlam ve temiz olması için önce silip temiz dosyayı yüklemenizde fayda var.
3. /install/ klasörü. Bu klasörü kurulumdan sonra zaten siliyoruz. Eğer silmeyenler varsa tekrar hatırlatalım. Direkt /install/ klasörünü komple silin. /install/ klasöründeki dosya => index.php dosyasıdır.
Sitelerinizin Güveniliği için lütfen yukarıda yazdıklarımı ihmal etmeden kısa sürede uygulayın/kontrol edin.
Bu duyuru, mybb.com.tr'nin tüm sosyal medya hesaplarında eş zamanlı olarak yayınlanmıştır. Sizlerde tanıdık tanımadık kim varsa bu durum ve konudan haberdar edip duyurursanız minnettar oluruz. Sonuçta hepimiz emek veriyoruz, karşınızdaki rakip dahi olsa güvenliğini hatırlatmak gerek, kim ister ki gözümüz gibi baktığımız günlerce, haftalarca hatta yıllarca gece gündüz kasıp/uğraşıp alın terimizi döküp emek verdiğimiz sitelerimiz bu denli üzüntü ve zarar verici bir durumla karşılaşsın. Kimse istemez! Rakipsizde olmuyor yeri geliyor boşlukta olduğunuzu bir şeylerin yanlış ve ters gittini özellikle eksik olduğunu hatırlıyor ve üzülüyorsunuz.
Anlayışınız için çok teşekkür ederim. Cümleten iyi forumlar.
MCTR TEAM - XpSerkan
