myfilestore.com'a yönleniyor

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 2614

Yorumlar : 3

Bilgilendirme : Bu konuya son mesaj 818 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    PRoFeSSioNaL - ait Kullanıcı Resmi (Avatar)

    myfilestore.com'a yönleniyor

    merhaba arkadaşlar sitem myfilestore.com'a yönleniyor ne yaptımsa düzeltemedim yardımlarınızı bekliyorum
  2. #1
    merhaba arkadaşlar sitem myfilestore.com'a yönleniyor ne yaptımsa düzeltemedim yardımlarınızı bekliyorum

  3. offline
    düzensiz - ait Kullanıcı Resmi (Avatar)

    Cevap: myfilestore.com'a yönleniyor

    Bu hataya vBSEO açıkları neden olmaktadır. vBSEO, artık çok eski bir SEO eklentisi olarak kaldı. Bence artık ihtiyaç yok vBSEO'ya. Özellikle vB4 ve 5 kullanıcıları için hiç gerek yok. Ama ille de kullanalım derseniz; vBSEO veya herhangi başka bir eklentinin siteyi başka adrese yönlendirmesini engellemek için misc.php dosyasında ufak bir kodla çözüm üretebiliriz.


    misc.php dosyasını açalım:

    En baştaki;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    satırının sonunda enter tuşuna basarak altına yeni bir satır açalım ve şu kodu ekleyelim:

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Artık eklentilerin, siteyi başka adreslere yönlendirmesi mümkün olmaz.

    Ha bu sadece frendir ve bu kod olduğu sürece yönlendirmeyi engeller. Ama bunun dışında bilgi çalınması, sunucuya erişim gibi olayların önüne geçilmesi için vBulletin'in tüm dosyalarında genelde Base64 Decode ile yapılan gizli kodları çözmek lazım.

    Bu tür gizlemeler örneğin şu şekildedir:

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    şifrelenmiş upuzun kodlar buradadır diye yazdığımız yerdeki kodları kopyalayın ve base64_decode çözücü ile inceleyin. Google'da base64_decode çözme diye ararsanız bulursunuz.

    Gerekli temizlikleri yaptıktan sonra vBSEO'nun güvenlik yamalarını takip edip uygulamanız gerekiyor. Firma sitesini kapattı. Bu nedenle destek alınacak bir muhatap olmadığı gün gibi ortada. Bir an evvel alternatif SEO yöntemlerini kullanmanızı öneririm.

    bu injeksiyonun bulaşmış olduğu bir forumda;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Bu girdi ile çalışan eklentileri kullanarak siteyi istediği yere yönlendirdiğini keşfettim.

    O forumda bu girdi ile çalışan;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Eklentileri vardı. Plugin yönetiminden bu eklentilere ait o girdiyi pasifleştirdim. 1.'si işlevinin olması gerektiği yerde hata verdi. 2.'sinde ise bir aksama görünmüyordu.

    Sonuç: Bu yönlendirme illeti sona erdi. Forumda sevilen eklentiyi kaldırmak zorunda kaldık ama sonuçta Google'da epey aranıp hit alan bir sitenin hiç ilgisi olmayan zararlı bir yere yönlenmesini engelledik. Gülü seven dikenine katlanır değil mi?

    Eğer sizin forumunuzda da;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    giriş noktası ile çalışan eklenti varsa aynı senaryoyla çözüm bulabilirsiniz.

    Kaynak: vBSEO Açığı Nedeni İle Arama Motorlarından Gelen Ziyaretçiler Başka Sitelere Gidiyor

    Bu arada, profilinzde görünen sitenize çok hor davranıyorsunuz. O kadar çok yabancı kod eklemeyin. Ziyaretçilerinize de hostunuza da çile çektiriyorsunuz gerçekten. Zaten hitiniz biraz daha artarsa hiç çekilmez olur doğrusu...
    eTiKeT™, farukyasar, MySimS3k® Bunu beğendi.
    Konu düzensiz tarafından (16.Eylül.2015 Saat 01:09 ) değiştirilmiştir.
  4. #2
    Bu hataya vBSEO açıkları neden olmaktadır. vBSEO, artık çok eski bir SEO eklentisi olarak kaldı. Bence artık ihtiyaç yok vBSEO'ya. Özellikle vB4 ve 5 kullanıcıları için hiç gerek yok. Ama ille de kullanalım derseniz; vBSEO veya herhangi başka bir eklentinin siteyi başka adrese yönlendirmesini engellemek için misc.php dosyasında ufak bir kodla çözüm üretebiliriz.


    misc.php dosyasını açalım:

    En baştaki;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    satırının sonunda enter tuşuna basarak altına yeni bir satır açalım ve şu kodu ekleyelim:

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Artık eklentilerin, siteyi başka adreslere yönlendirmesi mümkün olmaz.

    Ha bu sadece frendir ve bu kod olduğu sürece yönlendirmeyi engeller. Ama bunun dışında bilgi çalınması, sunucuya erişim gibi olayların önüne geçilmesi için vBulletin'in tüm dosyalarında genelde Base64 Decode ile yapılan gizli kodları çözmek lazım.

    Bu tür gizlemeler örneğin şu şekildedir:

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    şifrelenmiş upuzun kodlar buradadır diye yazdığımız yerdeki kodları kopyalayın ve base64_decode çözücü ile inceleyin. Google'da base64_decode çözme diye ararsanız bulursunuz.

    Gerekli temizlikleri yaptıktan sonra vBSEO'nun güvenlik yamalarını takip edip uygulamanız gerekiyor. Firma sitesini kapattı. Bu nedenle destek alınacak bir muhatap olmadığı gün gibi ortada. Bir an evvel alternatif SEO yöntemlerini kullanmanızı öneririm.

    bu injeksiyonun bulaşmış olduğu bir forumda;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Bu girdi ile çalışan eklentileri kullanarak siteyi istediği yere yönlendirdiğini keşfettim.

    O forumda bu girdi ile çalışan;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    Eklentileri vardı. Plugin yönetiminden bu eklentilere ait o girdiyi pasifleştirdim. 1.'si işlevinin olması gerektiği yerde hata verdi. 2.'sinde ise bir aksama görünmüyordu.

    Sonuç: Bu yönlendirme illeti sona erdi. Forumda sevilen eklentiyi kaldırmak zorunda kaldık ama sonuçta Google'da epey aranıp hit alan bir sitenin hiç ilgisi olmayan zararlı bir yere yönlenmesini engelledik. Gülü seven dikenine katlanır değil mi?

    Eğer sizin forumunuzda da;

    HTML-Kodu:

    Bu alandaki kodları görebilmek için üye olmanız gereklidir.Üye Olmak İçin Tiklayın...

    giriş noktası ile çalışan eklenti varsa aynı senaryoyla çözüm bulabilirsiniz.

    Kaynak: vBSEO Açığı Nedeni İle Arama Motorlarından Gelen Ziyaretçiler Başka Sitelere Gidiyor

    Bu arada, profilinzde görünen sitenize çok hor davranıyorsunuz. O kadar çok yabancı kod eklemeyin. Ziyaretçilerinize de hostunuza da çile çektiriyorsunuz gerçekten. Zaten hitiniz biraz daha artarsa hiç çekilmez olur doğrusu...
    eTiKeT™, farukyasar, MySimS3k® Bunu beğendi.

  5. offline
    PRoFeSSioNaL - ait Kullanıcı Resmi (Avatar)

    Cevap: myfilestore.com'a yönleniyor

    misc.php burda dediklerinizi yaptım fakat hiçbir düzelme olmadı gene aynı devam ediyor gizli kodları nerde bulacam yardımcı olurmusunuz
  6. #3
    misc.php burda dediklerinizi yaptım fakat hiçbir düzelme olmadı gene aynı devam ediyor gizli kodları nerde bulacam yardımcı olurmusunuz

  7. offline
    düzensiz - ait Kullanıcı Resmi (Avatar)

    Cevap: myfilestore.com'a yönleniyor

       PRoFeSSioNaL Nickli Üyeden Alıntı
    misc.php burda dediklerinizi yaptım fakat hiçbir düzelme olmadı gene aynı devam ediyor gizli kodları nerde bulacam yardımcı olurmusunuz
    Gizli kodlar, sunucunuzdaki dosyaların herhangi birinde olabilir. Genellikle sisteminizle ilgisi olmayan bir veya daha fazla dosya olabilir.

    Plugin yönetiminden tüm Misc_Start girdilerini iptal ettiniz mi? Bunu yapmadan durduramazsınız zaten bu injeksiyonu.
  8. #4
       PRoFeSSioNaL Nickli Üyeden Alıntı
    misc.php burda dediklerinizi yaptım fakat hiçbir düzelme olmadı gene aynı devam ediyor gizli kodları nerde bulacam yardımcı olurmusunuz
    Gizli kodlar, sunucunuzdaki dosyaların herhangi birinde olabilir. Genellikle sisteminizle ilgisi olmayan bir veya daha fazla dosya olabilir.

    Plugin yönetiminden tüm Misc_Start girdilerini iptal ettiniz mi? Bunu yapmadan durduramazsınız zaten bu injeksiyonu.