Şu yeni patch çok iyi oldu teşekkürler.

Çatladım çözünceye kadar ama code injection olayının vbseo dan kaynaklandığınından emindim.
herneyse detayları anlatmayacağım ama
otomatik programla hack edildiği için
yüzlerce veya binlerce müşterinizin etkilendiğinden eminim.

Herkes benim gibi otomatik olarak eklenen iframe leri silemeyecek.
ve ne yazık ki entegre edilen backdoor php lerini asla bulamayacaklar.

vBSEO Security Bulletin - vBSEO 3.3.2 Released

bunu yapmanız önemli yoksa yine hacklenirsiniz.

Patch kurduktan sonra elbetteki sitenizde bulunan kötü dosyaları aratabilirsiniz. Ancak vBSEO da şu anda herhangi bir açık bulunmuyor.

vBSEO'da bir açık olduğundan şüpheleniyorsanız neden log ve detayları içiren bir ticket açıp bizi bilgilendirmediniz ? Bunu yapmayıp kalkıp burada açık vardı herkes sizin yüzünüzden hacklendi tarzında mesaj atmak biraz manidar olmuş kusura bakmayın.

Bende 2 gün bu iframe ler ile uğraşmıştım.

iframe ler sizin ftp'niz ile alakalı
cute ftpden gelen bişey biraz araştırın kaynağını göreceksiniz

Web sitelerini tehdit eden IFRAME Virüsü hakk?nda - Google Fan Webmaster Forum

Crackli CuteFTP iframe virüsü bula?t?r?yor. - Ceviz Forum

?frame Virüsleri Sitemi Mahvetti - Ceviz Forum

Zaten gelen uyarı da büyük ihtimalle ben kaynaklı oldu eğer sizi uyaran türk bir big board admin arkadaşsa onla beraber gördük.
Ama gif den geldiğini anladım
Gif i php gibi çalıştırmak gerekiyordu bunu yapsa vbseo yapar dedim.
Gerçi bir haftadır sitede backdoor php varmış



Sadece hacklenen site sayısının az olmasını temenni edebiliyorum. Kendim şahsen iki gündür uyumadım virus kaynaklı sebeplerden. Manidar konusunda haklısınız vbseo da böyle büyük bir hata çıkması beni baya üzdü.

Hacklenen siteler konulan arka kapıları da temizlemezse yeniden hacklenir. Vbseo yu patchlese bile.

Herneyse aslında çok daha fazlasını söyleyebilirim ancak şu kadarını söyleyeyim gelecekte vbseo yu daha güvenle kullanmak en büyük temennimizdir.

1. Uyarı dün rapor edildi ve hemen aynı gün patch yayınlandı. Rapor eden yabancı bir kişidir.
2. Sizden bize hiçbir uyarı ne ticket ne e-mail aracılığı ile bize ulaştı.
3. vBSEO'daki açık tek başına bir sitenin hacklenmesine izin vermemektedir. Eğer serverınızı düzgün kurup ayarlarınızı düzgün yaparsanız vBSEO'daki açık hiçbir şekilde sitenizi tehdit etmemektedir.
4. vBSEO rapor edilen ( bugüne kadar toplam 2 ) her güvenlik açığını aynı gün düzeltmiş ve bu konuda gerekli patchleri yayınlamıştır.
5. Her türlü programlama dilinde güvenlik açığı mevcut olabilir. Önemli olan şirketlerin bu açıklara verdiği tepkidir ki buda gayet açık bir şekilde 4 numaralı maddede açıklanmıştır.

Aynı konudan bende uzun zamandır mağdurum vbseodan kaynaklandığını düşünmüyordum fakat en son o kaldı vbseo yu yenilemeyi deneyeceğim.

yenilemek yetmeyecektir...
Mert bey 3. maddeye katılmıyorum.
Hepimiz ayarları düzgün biçimde yaptık.
Resim sistemini database den çekmiyorsak bu bir "Ayar hatası" değildir.

Katılıp katılmamak sizin bileceğiniz olgudur. Ben gerçeklerden bahsediyorum. Düzgün server kurulumu chmod ayarlarının ve klasörlere hangi kullanıcıların yazıp yazamayacağına dair birçok önemli ayar gerektirir. Server adminliği google'dan aramalar sonucunda yapılacak kadar basit olsa bu işin uzmanları dünya para kazanıyor olmazdı.

Sözkonusu sorun basit bit chmod ayarı değildir.
php o klasöre bir şekilde yazmak zorundadır siz bunu kısıtlarsanız sistem o klasöre yazamaz resimler de yüklenemez.
Sonuçta oraya yazan apache veya her ne kullanıyorsanız odur. Vbseo daki açıkla resimler klasörde ise her ne ayar yaparsanız yapın backdoor sisteme yüklenecektir.

Resim sistemini database den çekmek yanlıştır, php den almak daha az yanlış en doğrusu direkt almaktır.

yeni bir patch mi yayinlandi? Konusunu göremedim.

Originally Posted by gorsan

Sözkonusu sorun basit bit chmod ayarı değildir.
php o klasöre bir şekilde yazmak zorundadır siz bunu kısıtlarsanız sistem o klasöre yazamaz resimler de yüklenemez.
Sonuçta oraya yazan apache veya her ne kullanıyorsanız odur. Vbseo daki açıkla resimler klasörde ise her ne ayar yaparsanız yapın backdoor sisteme yüklenecektir.

Resim sistemini database den çekmek yanlıştır, php den almak daha az yanlış en doğrusu direkt almaktır.

Kusura bakmayın ancak bu yazdıklarınız tamamen hatalı. Bahsedilen ayarların hepsi yapılabilir.

evet bi tek image klasörlerinde php çalışmasına engel olunabilir haklısınız.

Merak ettiğim iki konu var
1)Bu vbseo da çıkan ilk code injection hatası mıdır.
2)Animasyon gif yüklenmesi engellese idim otomatik olarak korunacak mıydım

Sorunuzun cevabı zaten bir önceki mesajımda verilmiş durumda. vBSEO'da bugüne kadar iki adet güvenlik açığı bulunmuştur ve her ikiside düzeltilmiştir.