Google Aramalarında Farklı Siteye Yönlendirilme

Merhaba arkadaşlar

Forumda bu konudan çok gördüm ama kim ne yaptı kim nasıl bu sorunu çözdü paylaşım adına bir konu göremedim. Bu sorunu vbseo yu kapatmadan nasıl çözebiliriz yardımlarınız için teşekkür ederim.

Bu sorunu bende yaşıyorum. vbseo patch yüklememe rağmen neredeyse her gün vbseoyu kapatıp açmak zorunda kalıyorum. bugun sorunu gorunce vbseoyu kapatıp açtım aradan yarım saat geçti yine aynı yönlendirme çıktı. her tarafta bu sorunu araştırıyorum bulursam buraya eklerim. ek olarak bu yönlendirme yapılan url... ile başlayan siteyi googleye kimse şikayet etmiyormu halen açık

Originally Posted by Autoclub

Merhaba arkadaşlar

Forumda bu konudan çok gördüm ama kim ne yaptı kim nasıl bu sorunu çözdü paylaşım adına bir konu göremedim. Bu sorunu vbseo yu kapatmadan nasıl çözebiliriz yardımlarınız için teşekkür ederim.

Bu sorun vBSEO ile ilgili bir sorun değil ama vBSEO'lu siteler hedef alınıyor. Bu sorundan kurtulmak için alınacak bir kaç önlem ve kapsamlı bir temizlik gerekiyor. Kesin olarak çözümü var.

Zafer bey kesin çözümü nedir? Yardımcı olabilirmisiniz.

Originally Posted by Autoclub

Zafer bey kesin çözümü nedir? Yardımcı olabilirmisiniz.

Kesin çözümü sunucu ve forumun açıklarını tespit etmek ve ona göre önlem almaktır. Kapsamlı bir kontrol yapılarak ve varsa açığı tetikleyecek içerikler temizlenmeli.

Ne şekilde bulaştığı tespit edilirse ona göre açık kapatılır. Ben pek çok forumda çok farklı şekillerde bulaştığını gördüm. İncelemek gerekiyor.

Özel mesaj attım size dönüş yaparsanız sevinirim.

En kötüsü
Bazı resim yükleme siteleri (ki bunları çoğu şimdi kapalı) resim bağlantılarına gizledikleri kodlar ile foruma sızmış olabiliyorlar. Bu resimlerin kullanıldığı konular açıldığında kod tetiklenerek zararlı içerik aktif hale geliyor. O içeriklerin veritabanı içerisinden bulunup temizlenmesi gerekiyor. Kodlar şifreli olduğu için normal olarak şüphe etmezsiniz.

Originally Posted by zbahadir

Bu sorun vBSEO ile ilgili bir sorun değil ama vBSEO'lu siteler hedef alınıyor. Bu sorundan kurtulmak için alınacak bir kaç önlem ve kapsamlı bir temizlik gerekiyor. Kesin olarak çözümü var.

Vbseo yoneticilerinin agzindan konusuyorsunuz. Onerdiginiz cozumleri okuyorum hepsi muglak. Tamam databasei temizleyelim, butun sifreleri degistirelim, en guncel surum kullanalim, ilave plgin kullanmayalim vs. Eee adamlar bunlar yapilmasina ragmen yine kod enjekte ediyorlar. Gecici cozum degil kalici olarak ne yapilabilir, birileri biliyorsa bunu soylesin. Bizden degil, bizden degill, laf mu bu yaniii.

Gercekten hack islemi nasil yapiliyor bunu ogrenelim. Sorunun kaynagindan emin olalim. Sonrada cozum ne olablir bunu bilen/ yapabilen bize anlatirsa memnun oluruz.

Originally Posted by jupiter5

Vbseo yoneticilerinin agzindan konusuyorsunuz. Onerdiginiz cozumleri okuyorum hepsi muglak. Tamam databasei temizleyelim, butun sifreleri degistirelim, en guncel surum kullanalim, ilave plgin kullanmayalim vs. Eee adamlar bunlar yapilmasina ragmen yine kod enjekte ediyorlar. Gecici cozum degil kalici olarak ne yapilabilir, birileri biliyorsa bunu soylesin. Bizden degil, bizden degill, laf mu bu yaniii.

Gercekten hack islemi nasil yapiliyor bunu ogrenelim. Sorunun kaynagindan emin olalim. Sonrada cozum ne olablir bunu bilen/ yapabilen bize anlatirsa memnun oluruz.

Önerdiğim çözümlerin size muğlak gelmesi çok normal çünkü belli bir tecrübe gerektirir yapmak için. vBulletin çalışma sistemini biraz anlayacak, teknik server bilgisine sahip olacak ve biraz network bilgisi gerekiyor. Yani zararlı içeriği bir siteye sokacak kadar değilse de ona yalın bilgiye sahip olmak gerekiyor.

vBSEO yöneticilerinin ağzından konuşmuyorum önce onu belirteyim.
VBSEO kullanan forumların hitleri yüksek olduğu için öncelikle bunun üzerine yoğun zararlı içerik oluşturuluyor. Bunun diğer etkisi vBulletin scriptinin çok fazla kullanılıyor olması.

bu zararlı içeriğin siteye bulaşmasının en büyük nedeni forumlara eklenen içeriklerin kontrol edilmemesi ve güvenliği zayıf sunuculardır.

Benim yaptığım şey bu zararlı yazılımların temizlenmesi ve gerekli önlemlerin alınması.

Hack işleminin nasıl yapılıyor onu buradan yazarsam hack yapacak kişilere fikir vermiş olurum. Kaldı ki bunun belirli bir yöntemi yok. Her forumun zayıf tarafları var oralar kullanılır.

bunun üzerine makale yazmayı düşündüm ama çok spesifik konular içerdiği için belli bir yol haritası yok. Nasıl gevenlik önlenmesi alınacağı ve neler yapılacağı zaten bu vBSEO yöneticiler tarafından defalarca yazılmıştır.

Alınan güvenlik önlemlerinden özellikle benim yaptığım işlerde tekrar zararlı içeriğin bulaştığını ben görmedim. Tamamen temizlik yapılarak gerekli önlemler alınıp güncel VBSEO kurulduğunda tekrar zararlı içeriğin bulaşma ihtimali yoktur.

Forum işi basit işler değildir. Her forum sahibinin Webmaster seviyesinden bir4az daha fazla bilgiye ihtiyacı vardır sitelerinin güvenliğini sağlayabilmesi için.

Bu bilgiye sahip olmayanlar ya öğrenecek ya da işlerini uzaman kişilere yaptıracaklar.

vB5 yakında çıkacakmış. belki bu güvenlik zaafları biraz olsun azalır.

Benim server güvenliği ve Vbulletin kullanımı konusunda yeterince tecrübem var bunu sizin değerlendirebilmeniz mümkün değil. Yazdıklarınızın genel ifadeler olduğunu ve herkesin ilk aklına gelecek şeyler olduğunu yazdım. Anladığım kadarıyla ücretli teknik destek sağlıyorsunuz. Belki bu yazdıklarınızla kendinize müşteri bulabilirsiniz. Bu durum bana sıcak havalarda sıkışık trafikte su satan çocukları hatırlattı.

Yaptığınız uygulamalarla bir daha zararlı içeriğin bulaşmadığını yazmışsınız. Güvenliğin statik bir durum olmadığını, karşı yazılımların/araçların her geçen gün farklı şekilde tekrar ortaya çıktığını biiyor olmalısınız. Bu nedenle bugünün sorunları, teknik ihtiyaçları bugüne aittir. Gelecekte yeni güvenlik ihtiyaçlarıyla karşı karşıya kalacağız ve bunlara yeni çözümler üreteceğiz.

Forum işlerinin basit işler olduğunu iddia eden olduğunu sanmıyorum. Kaldı ki karşınızdaki muhataplarınızın hangi kariyere sahip olduğunu bilemezsiniz. Karşınızdaki kişiyi doğrudan 15-20 yaş amatör, meraklı forum sahibi şablonuna, kendinizi çok bilen profesyonel kullanıcı şablonuna sokamazsınız. Haddinizi bilmelisiniz.

VB5'in çıkmasıyla güvenlik ihtiyacında azalma olacağını düşünmüyorum. Vbulletin kullanımı bu kadar yaygın oldukça ve ziyaretçi trafiği bu kadar çok oldukça her zaman hedef olacaktır. Black Hatçilerin hedefi olduğu gibi White Hat dediğimiz bilimum Vbseo gibi firmalarında ağzını sulandırmaya devam edecektir.

Yazdığınız mesajlardan belli daha fazla bir şey demeye gerek yok. Bu işlerde en iyisi siz olduğunuz çok belli! Artık siz bize yardımcı olursunuz. Ben daha işin başındayım kusura bakmayın.
http://www.vbseo.com/search/result-894035/

Allah kolaylık verdin.

Originally Posted by zbahadir

Yazdığınız mesajlardan belli daha fazla bir şey demeye gerek yok. Bu işlerde en iyisi siz olduğunuz çok belli! Artık siz bize yardımcı olursunuz. Ben daha işin başındayım kusura bakmayın.
http://www.vbseo.com/search/result-894035/

Allah kolaylık verdin.

Ben yardımcı olurum. Sizin gibi kişisel reklam yapıp müşteri toplamaya çalışmam. Ya da sadece bizimle alakası yok, bizimle alakası yok deyip durmam.

Biraz daha gayret ederseniz belki boşalacak koltuğa alırlar.

Bu sorundan kurtulmak için tek yol kaldı. acaba vbseo'yu kaldırıp tekrar yüklemek linkler açısından sorun olur mu?

Originally Posted by Lodos

Bu sorundan kurtulmak için tek yol kaldı. acaba vbseo'yu kaldırıp tekrar yüklemek linkler açısından sorun olur mu?

Sürekli yaptığım şey.
Hiç bir zararı yok.
Önce vBSEO ayarlarını hem Full hemde yalın olarak yedekleyin.

Sonra vBSEO eklentisini kaldırın.
Arkasından bütün vBSEO doylarını ftp'den temizleyin.
Neleri temizlemeniz gerektiğini orijinal vBSEO paketinden bakabilirsiniz. htaccess dosyasını silmeyin..
İlgisi yok ama sitemap dosyalarını da silin sonradan yeniden oluşturursunuz.

Yeni vBSEO ürünü import edin.
Ayarları import edin.

Ara ara vbseo_checkplugins.php dosyasıyla kontrol edersiniz.

Veritabannında bazı zararlı dosyalar olabilir zaralaı içeriği tetikleyebilen onu da nasıl yaparsınız bilemem ama inceleyin. Bazı resim yolları zararlı içerik kodlarını içeriyor olabilir.

Zararlı içeriğin etkin olma saatlerini yaklaşık olarak tespit ederseniz nasıl bulaştığını loglardan kolayca görebilirsiniz. O zaman duruma göre diğer önlemleri çıkan sonuca göre alırsınız.

Vbseo dosyalarını şifrelediğim,patch kurduğum halde yine bu dosyalara nasıl müdahale ediyorsa ediyor ve yönlendirmeye devam ediyor. Buna benzer daha bir çok işlem yaptım ama çözüm bulamadım.

Vicdansız hackerin hergün siteme uğradığı zararlı kodun eklendiği veya harekete geçtiği ziyaret saatlerini yaklaşık olarak biliyorum. log kayıtlarını inceliyorum ama yabancı ip adresli hiç ziyaretçi görünmediği o saatlerde admin loglarına işlem yapılmadığınıda görüyorum.

zararlı içeriğe ait kodları tüm aramalarıma rağmen bulamıyorum.Pluginlerde yönlendirmenin devam ettiği saatlerde, vbseoyu kapatıp açmadan önce vBSEO Global Start içerisine bakıyorum oradada görünmüyor. phpmyadminden pluginstore dosyasının içersindede görünmüyor. Bu zararlı içeriğin nerede olduğunu nasıl tespit edebilirim.

Not:vbseo_checkplugins.php bu işlemide yaptım herhangi bir sorun yok görünüyor ama hala yönlendirme devam ediyor :(