vBulletin Hacklenme Sorunları Ve Çözümleri



SERVER, DOMAİN HARİCİ HACKLENEN VBULLETİN SİTELERİN ÇÖZÜM YOLLARI


NOT: Bu işlemi yapmadan önce full yedek alınız. Harfiyen uygularsanız başarı oranınız %99'dur.

1-) Sitenin DB'sini ve tüm içeriğini ayrı ayrı yedeğini al. ( DB için mysqldumper yeterli olacaktır ) +Cpanel + Plesk panellede yedeğinizi alabilirsiniz. Bu yedeği öncelikle bilgisayarına indir.

2-) Yedek alma işlemini tamamladıktan sonra admincp'ye girip tüm eklentilerini not al. Sonra kullandığın temada özel kodların varsa onları notepad'a not al. Bu notları aldıktan sonra eklentilerin yeni sürümünü vbulletin.org'dan indirin yada içeriğine güveniyorsanız eklentinin yedeğini admincp'den yedek alınız. Aynı şekilde temanında bir yedeğini alınız. Birde dil dosyanızın yedeğini alınız.

3-) Eklentileri, temaları not/yedek alma işleminden sonra admincp üzerinden tüm temalarını, tüm dil dosyalarını, tüm eklentilerini siliniz. Sadece orjinal tema ve orjinal dil kalacak şekilde olsun siten.
NOT: Bu işlemi yaparken admincp'den çıkmayın eklentilerden doğan sebeplerden dolayı siteniz hata verebilir o zaman config.php'den tüm eklentileri pasif yapınız.

4-) FTP'ye bağlanıyoruz ve FTP'nin içindeki tüm herşeyi siliyoruz.
NOT: FTP içindeki customavatars, customprofilepics, imgupload, signaturepics klasörlerini silmemelisin yani site üzerinden eklenen avatar, profil resmi, imza resmi, eklentiler bu klasörde silersen hiçbirini göstermez. Vbseoya ait klasörlerde kalsın veya alabileceğiniz yedekleriniz varsa başka hepsini alın. config.php'yi de yedek almayı unutmayın

5-) Silinen FTP içeriğinden sonra silinmeyen klasörlerin içine tek tek bakıyoruz ve her dosyayı tek tek inceliyoruz orjinal dosya haricinde bir dosya atılmışmı bakıyoruz varsa siliyoruz. Bu kontrol işlemini şöyle yapın, orjinal vb dosyaları, vbseo orjinal dosyaları indirin oradan bakın o klasörlerin içinde bunlar varmı diye.

6-) FTP içindekilerinin temiz olup olmadığını kontrol ettikten sonra ana dizin içindeki klasörleri kontrol ediniz. Örn: _private, _vti_bin, _vti_cnf, tmp, vs yani cpanel/plesk panellerine ait orjinal klsörleride kontrol ediniz içinde farklı şeyler varmı diye. Shell gibi.. Bunu bilginiz yoksa ancak şöyle yapın, örneğin. data.php dosyası buldunuz şüpheli hemen tarayıcınıza yazın siteadresiniz.com/klasörismi/data.php sonra bu adresi çağırdığımızda karşımıza gelen ekranı bi kontrol edin bakalım neyin nesiymiş, yada sağ tıklayıp edit diyelim içindeki kodlara bakalım ve diğer bir kontrol ise data.php'yi googlede aratacaksın ne işe yararmış bu dosya ve normalde varmış gibi...

7-) FTP içeriğinin tam kontolünü temizliğini yaptıktan sonra vBulletin sitesinden orjinal dosyasını indiriyorsunuz ve FTP'ye atıyorsunuz. Site hata verirse config.php'den tüm eklentileri pasif yapınız. Şuanda siten muhtemelen çalışır vaziyette olacaktır.

8-) Şuanda siten orjinal tema, eklentisiz, tamamen saf olacaktır. Şimdi güvenli bir bilgisayardan ilk başta kendi admin şifreni değiştir. Sonra FTP ve cpanel şifrelerini değiştir. Bunlarıda değiştirdikten sonra cpanel -> mysql veri tabanları -> buraya girdiğinizde vbulletin sitenizin veritaban kullanıcı adı var en alt bölümde kullanıcı yazan yerin altında bunu sil'e basın ve kullanıcıyı sil ekranı çıkacak okeyledikten sonra geri dön tuşuyla tekrar mysql veritabanına geri döneceksin. Burada Mysql veritabanı kullanıcıları yeni kullanıcı ekle yazan yerden kullanıcı adı ve parola kısmını doldurup yeni kullanıcı bilgisini yazdıktan sonra hemen altında kullanıcı oluştur'a tıkla. Daha sonra yine aynı yerden mysql kullanıcı ekle yazan yerin altında EKLE 'ye tıkla ve karşına çıkan pencerede ALL PRİVİLAGES diyip hepsini seçelim ve kaydedelim. Şimdi bu oluşturduğumuz yeni db kullanıcı adı ve şifresini config.php'den ilgili kısımlara yenisini yazalım ve sitemiz şuanda çalışıyor olacaktır.

9-) Şimdi gel gelelim site çalıştıktan sonra admincpden tüm mod, adminlerin şifrelerini kendin değiştir. Değiştirirken bilgidiğin kadarıyla bu mod ve adminlerin mail aldreslerini kesinlikle kontrol et, et ki yeni şifre istediklerinde yendi mail adresini yazdıysalar yine iş başa dönmesin. Sen tüm üyelere şifrelerini bildirirsin artık bir şekilde ve onlarada kesinlikle söyle bilgisayarlarını antivirüse karşı tarasın güvenli bilgisayardan siteye erişim sağlasınlar.

10-) Gel gelelim şimdi saadete... Şimdide ilk başta not almış olduğun eklenti adlarının yeni sürümünü vbulletin den indirerek yeniden siteye kur yada yedeğini almıişsan oradan kur ( güveniyorsan tabi ). Eklentileri kurdun diyelim şimdide yeni tema kurulumuna geçelim. Yeni temanı siteye kur ve varsayılan yap. Yaptıktan sonra orjinal default temanı sil. Sildikten sonra tekrar default temanı oluştur. Netten default tema oluştur hk. bilgi bulursun bunun için herhangi bir kurulum yapmıyorsun.

Tüm dediklerimi yaptıktan sonra temiz FTP, yeni şifreler, yeni db kullanıcı, güncel eklenti, temiz tema vs sahip olacaksın. Kafan rahat edecek ve rahatlıkla önüne bakacaksın.

NOT: Eğer sitede herhangi bir hata meydana gelirse install klasörünü FTP'ye atarak upgrade yap muhakkak. Ondan sonra tabloları onar.