Web sayfamız sadece phpBB 3.0.x sürümlerine destek vermektedir. Konu açmadan, ileti yazmadan önce lütfen site kuralları sayfamıza göz atınız.

phpbb.com web sitesi kapalı olması

phpbb.com web sitesi kapalı olması

İleti ysl52 01 Şub 2009 18:02

phpbb.com irc kanalında açıklama yapılmış
We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No new vulnerabilities have been found in the phpBB software itself. | phpBB 3.0.4 available from http://www.ohloh.net/p/phpbb/download | Support available from this IRC channel | We apologise for the inconvenience

Üzülerek belirtmek isteriz ki, güncel olmayan PHPList kurulumundaki açık (vulnerability) üzerinden saldırıya uğradık. phpBB.com ve ilgili diğer siteler eski haline getirilene kadar çevrimdışı kalacaklar. phpBB yazılımında hiçbir yeni açık (vulnerability) bulunmamaktadır. | phpBB 3.0.4 http://www.ohloh.net/p/phpbb/download adresinden indirilebilir | Destek IRC kanalından alınabilir | Bu rahatsızlık için özür dileriz.


Anlatıldığına göre, eski versiyon liste PHPList programı üzerinden site hacklenmiş..
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1

Re: phpbb.com h*ck edilmiş

İleti ALEXIS 01 Şub 2009 20:22

phpbb local mailman kullanmıyordu, sourceforge mailman ını kullanıyordu, ama yazdıklartına göre doğru gibi görünüyor.

Şimdi gitte insanlara anlat mailman açığı diye. phpBB3 te açık var diyecekler.


Konuyu aleni yapayım bari, haberleri başkasından duymasınlar.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

İleti ysl52 01 Şub 2009 20:50

Konudaki ilk iletiyi düzenleyip IRC kanalındaki resmi açıklama ve Türkçe çevirisini ekledim.

http://www.phplist.com/?lid=274
vulnerability allows attackers to display the contents of files on the server, which can aid them to gain unauthorised access.

29.01.2009 tarihinde duyurulan, PHPList adlı mail duyuruları gönderilmesine yarayan 3. parti yazılımın açığı bu soruna sebep olmuş.
Bu açık sebebiyle sunucu dosyaları listelenip, yetkisiz erişime yol açan bir zaafiyet yaratırmış.
Güvenlik güncellemesi duyurusunun 3 gün sonrasında bu sorun ortaya çımış. Websitesi güvenlik kontrolleri için kapatılmış.
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1

Re: phpbb.com web sitesi kapalı olması

İleti Simuzer 02 Şub 2009 00:44

Talihsiz bir gelişme...
Simuzer
kullanıcı
kullanıcı

Kullanıcı avatarı

İleti: 1127
Kayıt: 28 Mar 2007 20:19
HTML: İyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.5

Re: phpbb.com web sitesi kapalı olması

İleti ysl52 02 Şub 2009 11:59

http://area51.phpbb.com/phpBB/viewtopic ... 71&t=29973

Adresine duyuru eklenmiş. PHPList 3. parti mail list yazılımının açığının 3 gün içinde kapatılmaması sonucu önce PHPList, sonra da phpbb.com user_table kullancı listesi veritabanı tablosu çalınmış.
phpBB2 sisteminde kullanılan MD5 yöntemi ile kriptolanmış şifreler düz metin (plain text) hale çevrilebilirmiş. Bu durumdan phpbb.com sitesine phpBB2 varken kayıt olan ama hiç phpBB3 ile giriş yapmayan kişilerin etkilenmesi sözkonusu.
Ancak yine de, özellikle aynı kullanıcı ismi ve şifresini başka sitelerde kullananların bu şifreleri değiştirmeleri tavsiye ediliyor.

Duyuruda bu uyarılar dışında phpBB3 yazılımında güvenlik açısından bir açık bulunmadığı tekrar belirtilmiş.
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1

Re: phpbb.com web sitesi kapalı olması

İleti limitsizim 02 Şub 2009 12:08

Çok güç bir durum phpbb güven kaybetti bence...
limitsizim
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 593
Kayıt: 25 Haz 2007 10:42
HTML: Başlangıç
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Orta
Sürüm: phpbb3

Re: phpbb.com web sitesi kapalı olması

İleti ysl52 02 Şub 2009 12:21

Güç durum olduğu kesin, Pazar GMT04 de mail ile bu haber yayılmış, sonra da güvenlik soruşturması ve inceleme yapıp önlem almak için irc hariç tüm siteleri kapatmışlar, ana site hala 30 saattir kapalı, ancak Area51 geçici destek için açılmış.
Kullanıcı güveni ve projeye zarar verdiği bir gerçek de olsa, bizim kullandığımız phpBB3 yazılımında bilinen bir sorun yok. Duyuru e-postası gönderme yazılımı (PHPList) sorunun kaynağı olmuş.
ysl52
tercüme
tercüme

Kullanıcı avatarı

İleti: 1223
Kayıt: 07 Arl 2007 00:07
Konum: İstanbul
HTML: Başlangıç
CSS: Başlangıç
PHP: Orta
phpBB3: Orta
Sürüm: phpBB 3.0.7-PL1

Re: phpbb.com web sitesi kapalı olması

İleti limitsizim 02 Şub 2009 12:46

ysl52 yazdı:Güç durum olduğu kesin, Pazar GMT04 de mail ile bu haber yayılmış, sonra da güvenlik soruşturması ve inceleme yapıp önlem almak için irc hariç tüm siteleri kapatmışlar, ana site hala 30 saattir kapalı, ancak Area51 geçici destek için açılmış.
Kullanıcı güveni ve projeye zarar verdiği bir gerçek de olsa, bizim kullandığımız phpBB3 yazılımında bilinen bir sorun yok. Duyuru e-postası gönderme yazılımı (PHPList) sorunun kaynağı olmuş.

Tabiki bizim kullandıgımız sürümlerde sorun yokta bunu kullanıcılara anlatmaz güç bundan 2 say sonra phpbb3 u birine tavsiye ettiğinde sna ana sitesi bile hacklendi zaten dediginde şaşırma bence :D işallah bu güzel sisteme eksi getirileri olmaz...
limitsizim
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 593
Kayıt: 25 Haz 2007 10:42
HTML: Başlangıç
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Orta
Sürüm: phpbb3

Re: phpbb.com web sitesi kapalı olması

İleti muiketi 02 Şub 2009 12:50

eksisi olacaktır ama kısa vadede..

öte yandan phpBB iyidir, güvenlidir dediğim birinin hadi ordan bak ana sitesi heklendi.. nesi iyiymiş diyenlere derdimi izaha çalşırım.. anlamıyor ya da anlamak istemiyorsa ciddi anlamda diğer gelişkin vb ve ipb panolarından birini alır 300 t civarı para öder rahatlar :P
muiketi
yetkili
yetkili

Kullanıcı avatarı

İleti: 2133
Kayıt: 30 Eyl 2007 01:41
Konum: şimdi urfada olmak vardı..
HTML: Çok iyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: phpBB 3.0.7 PL1

Re: phpbb.com web sitesi kapalı olması

İleti CitLemBiK 02 Şub 2009 17:41

Bende 3.1.0 cikacak diye sevinmistim , neyse gecmis olsun phpbb...
CitLemBiK
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 1138
Kayıt: 23 Oca 2008 12:27
Konum: Söylemem
İsim: Isim Siz
HTML: Orta
CSS: Başlangıç
PHP: Orta
phpBB3: İyi
Sürüm: phpBB 3.0.6 (Branch)

Sonraki

Diğer Konular


Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 1 misafir

cron