11 May 08 VBuletin 3.6.8 Anda kena serangan?

Beberapa waktu lalu, salah satu forum kami (indonesiacommunity.com) kena hack. Mereka (cracker) ganti themes -nya jadi themes pesan hack mereka beserta email yg dapat di hubungi. Semua halaman berubah jadi pesan mereka sampai admincp vbuletin -nya pun terkena. Yang kelihatan cuma pesan hack doank.

Yach, tapi kudu karena udah saya hapus dan perbaikin, jadi screenshot -nya tidak dapat saya sertakan dalam blog ini

Namun hal yg ingin saya tekankan disini adalah cara saya untuk mengatasinya. Jika terdapat kesamaan kasus dengan yang saya alami, mgkn cara saya dapat anda terapkan juga, siapa tahu berhasil tanpa harus menunggu jawaban dari support vbuletin di forum, iyo kan

Ok, saya awalnya mengira kalau saya harus mengupgrade nih vbuletin. Mgkn dengan versi yg lebih terbaru atau memasang patch nya. Namun kebetulan saya lihat ada versi terbaru VBuletin 3.7.0, maka saya akhirnya memutuskan untuk mengupgrade ajah nih vbuletin.

Okeh, kita singkat caranya, saya pun melakukan proses upload file-file terbaru dari vbuletin. Habis upload, saya coba untuk upgrade:

http:// domain-anda / install / upgrade.php

Dan upgrade pun berhasil, versi vbuletin saya pun udah berganti. Namun setelah saya mencoba akses admincp dan forum, hasilnya ternyata tetap sama, vbuletin tetap menampilkan pesan dari cracker tsb. Ah ternyata tidak semudah proses upgrade karena upgrade cuma sebatas untuk mengubah file-file vbuletin tapi tidak data-nya, jadi dapat di simpulkan crackernya mengubah sebagian data di database.

Klo setiap halaman yg kita akses berisi pesan2 dari cracker tersebut, berarti dapat kita simpulkan kalau dia mengubah data dari data style -nya vbuletin. Sekarang yg perlu kita lakukan adalah masuk ke dalam database -nya melalui PHPMYADMIN yang biasanya telah di sediakan oleh hosting yg kita gunakan.

Dan di database saya mencoba mencari table yg sesuai dengan style, ops! saya menemukan table “style”

Saya coba browse, and gotcha, ternyata ada tambahan style selain Default Style, Style nya bernama “Edition Style”, klo di lihat tidak terlalu mencurigakan sich, tapi setelah saya lihat isinya, ternyata berisi pesan yg dari si cracker.

Silahkan hapus colom tersebut, dan tinggal Default Style. Setelah menghapus, saya kembali  melakukan proses upgrade untuk lebih memastikan kalau upgrade telah saya lakukan dengan baik.

http:// domain-anda / install / upgrade.php

Dan abis itu, DONE

Vbuletin kembali normal dengan style default. Hehehehe……..

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website