از دیشب حدود ساعت 3 تا الان سایت مای بی بی اصلی هک شده.
البته فکر می کنم بیشتر یک redirect داره اتفاق میوفته و احتمالا یکسری کد داخل فایل .htaccess تزریق شده. دقیقاهمین مشکلی که من داشتم . به هر حال تا اطلاع ثانوی به سایت مادر مراجعه نکنید:
[
attachment=6471]
جالب بود ولی امیدوارم هرچی سریع تر اوکی بشه
اگر حدسی که من میزنم باشه و علتش ویرایش فایل .htaccess بهترین راه اینه که سطح دسترسی برای این فایل رو روی 444 بگذارید
درود
چون تغییر ادرس داره احتمال قوی مشکل از همین فایل
یکیشون ایرانی هست ؟
اگر Inject کد باشه مشکل اصلی بر می گرده به هاستینگ نه سیستم مای بی بی . هاستینگ باید پورت ها رو چک کنه و اجازه ورود نده
ُلام دوستان یعنی الان مشکل از اسکریپت مای بی بی بوده یا از سرور خرده من متوجه نشدم میشه توضیح دهید با تشکر!!
این مای بی بی ورژن 1.6.8 کی اومد؟ بروزرسانی کنیم؟
اینطور که مدیران تیم mybb گفتند مشکل از نرم افزار نبوده و نحوه حمله به صورت دیگه ای بوده .
شاید dns hijacking و یا ....
بهر حال اگر Expolit بود تا الان باید 2 3 سایت مهم دیگه هم که از نرم افزار mybb استفاده میکنند خورده میشد !
فعلا که تحت بررسی هست ...
اره ما هم دیدیم فکر کنم یه خبرایی هست