Bu iki yaklaşımında ortamı germekten başka bir şey yaptığı yok. Hiç kimsenin SMF'te açık olamaz tarzında bir iddiası yok, olamazda.
Genel kanı "hack" olayının üç şekilde gerçekleşmiş olabileceğidir:
1) Mod'ların Yaratmış Olabileceği Açıklar:
Bazı mod'lar deneyimisiz programcılar tarafından yazıldığı için güvenlik açıkları barındırabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar değildir, diğer yazılımlarla köprü görevi gören mod'larda açıklar içerebilmektedir. O yüzden eğer hack'lenirseniz yapmanız gereken ilk şey forum'u mod'lardan temizlemektir.
2) Sunucuda Açık Olma Durumu:
Çoğu hosting firması suçu direk yazılıma atmayı tercih eder sonuçta bu işten para kazanmaktadırlar ve kendi servislerinin hatalı olduğunu kabul edip ticari itibarlarını zedelemek istemezler ama SMF ekibinin bir ticari çıkarı olmadığı için bu tarz bir kaygısı yoktur. Sonuçta açığın bulunması bizim çıkarımıza bir olaydır ve yazılımı geliştirmemize yardımcı olur.
3) Site Yöneticisinin Şifresini Kaptırmış Olma Olasılığı:
Bu olasılık günümüzde adware ve spyware oalrak adlandırılan yazılımların yaygınlaşmasıyla birlikte daha da kuvvetlenmektedir. Eğer siteniz hack'lendiyse yapmanız gereken şeylerden biride kendi bilgisayarınızı kontrolden geçirmeniz ve internet cafe tarzı ortamlardan forum'a yönetici olarak girmemenizdir.
Eğer hack olayının neden kaynaklandığını tespit edemediyseniz bu konuda size yardımcı olabiliriz. Size yardım etmemiz için forum sürümünüzü, bir phpinfo link'i, hangi mod'ların yüklü olduğunu ve hack'in olduğu zaman (+- 15 dakika) daki Apache/IIS log'larınızı moderatörlerimizden birine mail olarak atabilirsiniz. Bu sayede forum'unuzun bir daha hack'lenmemesini sağlayabilir, eğer sunucunuzda bir açık varsa bu açığı tespit edebilir ve elimizde somut kanıtla hosting firmanızla iletişime geçip olayın bir daha yaşanmaması için gerekli önlemleri aldırabiliriz.
Bundan sonra forum'da hack ile ilgili açılan tüm konular kilitlenecektir
Şimdiden bu tarz olaylara daha sağ-duyulu ve çözüme yönelik yaklaşacağınızı ümit ediyorum, teşekkürler!
Genel kanı "hack" olayının üç şekilde gerçekleşmiş olabileceğidir:
1) Mod'ların Yaratmış Olabileceği Açıklar:
Bazı mod'lar deneyimisiz programcılar tarafından yazıldığı için güvenlik açıkları barındırabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar değildir, diğer yazılımlarla köprü görevi gören mod'larda açıklar içerebilmektedir. O yüzden eğer hack'lenirseniz yapmanız gereken ilk şey forum'u mod'lardan temizlemektir.
2) Sunucuda Açık Olma Durumu:
Çoğu hosting firması suçu direk yazılıma atmayı tercih eder sonuçta bu işten para kazanmaktadırlar ve kendi servislerinin hatalı olduğunu kabul edip ticari itibarlarını zedelemek istemezler ama SMF ekibinin bir ticari çıkarı olmadığı için bu tarz bir kaygısı yoktur. Sonuçta açığın bulunması bizim çıkarımıza bir olaydır ve yazılımı geliştirmemize yardımcı olur.
3) Site Yöneticisinin Şifresini Kaptırmış Olma Olasılığı:
Bu olasılık günümüzde adware ve spyware oalrak adlandırılan yazılımların yaygınlaşmasıyla birlikte daha da kuvvetlenmektedir. Eğer siteniz hack'lendiyse yapmanız gereken şeylerden biride kendi bilgisayarınızı kontrolden geçirmeniz ve internet cafe tarzı ortamlardan forum'a yönetici olarak girmemenizdir.
Eğer hack olayının neden kaynaklandığını tespit edemediyseniz bu konuda size yardımcı olabiliriz. Size yardım etmemiz için forum sürümünüzü, bir phpinfo link'i, hangi mod'ların yüklü olduğunu ve hack'in olduğu zaman (+- 15 dakika) daki Apache/IIS log'larınızı moderatörlerimizden birine mail olarak atabilirsiniz. Bu sayede forum'unuzun bir daha hack'lenmemesini sağlayabilir, eğer sunucunuzda bir açık varsa bu açığı tespit edebilir ve elimizde somut kanıtla hosting firmanızla iletişime geçip olayın bir daha yaşanmaması için gerekli önlemleri aldırabiliriz.
Bundan sonra forum'da hack ile ilgili açılan tüm konular kilitlenecektir
Şimdiden bu tarz olaylara daha sağ-duyulu ve çözüme yönelik yaklaşacağınızı ümit ediyorum, teşekkürler!