vallah bır an önce cıksada yuksetsek forumu bende bugun gordum merakla beklıyoruz bakalım

3,5,4 den çok koukuyorum bir an önce çıksana 3,6,0 yüklesek,3,5,4 de ççok açıklar var ,haa ayrıca 3,6,0 beta 1 de vBulletin cooike açığı ile hacklenmiş videosunu izlemiştim .. organanik kardeş 3,5,4 ün buglarını verende yüklesek ya ingilizcemiz yok maalesef ...vb linklerini verirsen oradan indiririz .. senide yormayalım Tşkler..

ne zaman çıkcak şu full sürüm yaws durup duruken upgrage zorlaştı toptan çıksaya sürümler şimdi tek tek upgrage et et bitmez :s

ben vbulletin dosyalaırnı arıorm?

Bu çok açığı merak ettim,rica etsem 1-2 tanesini (1-2 yeter) yazarmısınız.

Ayrıca bilgi olarak yazayım...

O izlediğiniz videonun cookie açığı ile alakası yok,zaten dikkatli ve bilen birisi iseniz bunu yapanın daha önce vbulletin.com a defalarca üyelik aldığını ve bunların cookie kayıtlarını kullanarak isim değiştirdiğini (ki bu zaten çok basit çünki cookie kayıtları zaten sizin tarafınızda tutulmakta) ve bu sayede kullanıcı adını değiştirdiğini göstermekte.

Bu bir hack değildir..

2. kısma gelince...

Ödeme kısmında olan POST_PAY script açığı bu tip yüzlerce yerde olabilir,keza bu açık basit bir yöntemle kapatıldı ve bunun forum yapısı ile alakası yoktur.

BUG bir hack nedeni değildir,olamazda.Kritik açık varsa zaten bu 1-2 saatlik gecikme ile kapanır ki genelde şimdiye kadar bu açıklar PHP nin kendisinde olmuştur.

Sizden ricam bu yazdığınız çok açıktan 1-2 tanesini yazmanız.

Saygılarımla

www.vbulletin.com/order adresinden gerekli herşeyi alabilirsiniz.

Saygılar

Sayın hocam herkes 3.5.4 te açık oldugunu söyluyor.Bu açıkları bir türlü bulamadık herkesi bir korku kaplamış durumda çogu 3.5.4 sisteminde bazı forumlar hacklendi bu serverdan mı yoksa vbulletindenmi .Ve vbulletinde dikkat edilmesi gereken noktalar nelerdir:?

evet bülent abi doğru söylüyor vbulletinde çok riskli açıklar yok sadece kurulan eklentilerden oluşan açıklar olabiliyor yada lisanslı kullanılmayan vbullerde ve son olarakta server açıklarından yoksa shoutbox tan index basma falan bunlar hack değildir html si açık olan her yere bu yönlendirme kodunu koyup aha index bastım diye söyleyebilrsiniz son aylarda yapılan hacklerin çoğu server açıklarından ve eklentilerden olmuştur ayrıca null vbuller lisanslıya göre daha çok hacklendi

Bunlar sağdan soldan 3-5 şey okuyup ellerine aldıkları ufak tefek programlarla lamer bile olamayacak adamların hatta çocukların yaptığı işler.

Ve emin olun adam hacker ise ortada server falan kalmaz,index'te neymiş PHP açıklarından (ki önlem alınmayan kısım açık değildir) ve alınmayan güvenlik önlemlerinden kaynaklanan şeyler bunlar.

vBulletin ilede hiç alakası yok.

Yukarıda Elazığlı168 ne güzel yazmış....millet hiç uğruna gidiyor kopya kurulum yapıyor,ve insanları topluyor.Yazık değilmi o üye olanlara ? Ya foruma birşey olsa ? Nereden destek alacaksınız ? Ama doğru ya çoğunun umurunda değil boşverrrr nasılsa tekrar kurarız millet gelir.Maalesef kazın ayağı öyle olmuyor.

Kritik güvenlik önlemlerini hiçkimse birbiri ile paylaşmaz zaten,paylaşılan genel bilgilerdir.

Kimsede kusura bakmasın ama asıl yazık Türkiye'den host alan çoğu kişide.Adamlar 100 dolara reseller kiralıyor sonra bunu 100 kişiye dünya paraya satıyor.

Unutmayın eğer uzun ömürlü ve sorunsuz bir sistem istiyorsanız kesinlikle makinada sizden başka kimse olmayacak ve tamamen kontrolunuzda olacak.

Geçen gün birine şahit oldum...

Plesk'te sorun varmış (en sevmediğim paneldir) adam ticket atmış,bir baktım adamlar kütahyada,adamın elemana veriği yanıt.

Plesk ekibine bilgi verdik bakıyorlar....

Resmen komedi.......başka yoruma gerek yok.

Forumunuz eğer shared bir yerde ise pek yapılacak birşey yok,host'a güvenmelisiniz.

Ancak makina sizin ise yapacklarınızın sınırı sizsiniz.

Sevgiler

sabah sabah iyi güldürdü yaw hehe.. 5 GB reseller alıp hosting firması hatta datacenter sahibi olanlar olduktan sonra normaldir bu durum...

Bülent üstat sorunsuz sistem için server al dedin de 5.000-10.000 üyeli bir forumada server almak ne kadar doğru ? biz ilk zamanlarda aldık baya tuzlu oldu altından kalmak zor oluyor en iyisi tam gelişene kadar , tam önlem almak. Herhalde bende şaun da reseller var ve gayet iyi gidiyor umarım böyle devam eder

Server sorunları yüzünden zaten hack ediliyor çoğu forum sonra script'e laf atıyorlar her önüne gelen server alırsa daha da çoooook hack olayları olur bülent üstadın dediği gibi lamer bile olamayacaklar çoğalırlar....

Selametle

küçük bir forum için server almak tabiki iyi bir fikir değil ancak işler büyümüşse en azından küçük boyutlu bir server almak şart tabiki server bilgisi olmayan biri server alsada ona getireceği pek bişi olmaz kaliteli bir hostta kalması daha iyi olur ama bir süre sonra hostçunun sunucu sizi kaldırmıyor başka yere geçin deme tehlikesi var

Bu birazda ileri görüş ve imkan meselesi belkide.Ama 5 yıl önce biz 5000 civarında üye iken shared host'ta idik.Ve bu acı bir tecrübe oldu,çünki asp tabanlı bir sistem kullanıyorduk ve shared host'taki trafiğimiz oranın canına okuyordu.Daha sonra radikal bir kararla dedicated server aldım ve vbulletin e geçtik....Acı tecrübe ise maalesef convert o zamanlar yoktu ve herşey yeniden başladı.Şimdi is olduğumuz yer malum.

Benim tavsiyem ne olursa olsun kimsede kusura bakmasın ama Türkiye'den host almamak,TR de 1 tek favorim natro host'tur o kadar,gerisi fasa fiso.

Kimsede gelip kızmasın,bazı yerlerde yukarıdakindende beter şeyler oluyor.

Mesela turkeyforum'un günlük 85GB-110GB band genişliği kullandığını biliyormuydunuz ? Bu devasa bir rakamdır ve aylıktır bu rakam.Bakın örnek olarak http://www.big-boards.com/highlight/1319/traffic/ dünyadaki en büyük forumlar içindeki trafik sıralamasında nerede.

Sözün kısası biz 5 yıldır yerimizdeyiz ve hep inandık.

Buna kalkışacak olanlarda eğer içlerinde bunu görüyorlarsa bu işe baş koysunlar,haaaa biz açalım aman çökerse gider ile gidiliyorsa o üyelere yazık günah

Sevgiler

Not: Canım organikim bu konuyuda başlıkla alakasız diye kapatırsan kullanıcı adının başına in koyacam ona göre

yaw bu da alakasız gerçi ama neyse. sohbet bölümü zaten muhabbet bozulmasın devam edin napalım..