Sudah 2 kali dalam 3 bulan terakhir forum yang menggunakan vbulletin diserang oleh malware yang berdasarkan sucuri.net dikenal dengan MW:IFRAME:HD202
Belum diketahui bagaimana malware ini bisa masuk kedalam .php maupun database, tetapi berikut ini adalah cara untuk mengatasinya :
- backup database anda terlebih dahulu
- Update vbulettin anda ke versi terbaru dan cara untuk mengupdatenya bisa ikuti langka2x di link ini
- Search didatabase vbulletin anda, kebetulan saya menggunakan phpmyadmin, masuk ke tab search pada database vbulletin anda, kemudian masukan kata %sti.php% dan search all tables . Pada kasus saya, ditemukan 6 entry yang mengandung kata sti.php , yaitu pada table template dan table templatehistory. Hapus karakter seperti pada gambar
dari tiap-tiap field (note:gunakan fungsi find pada browser untuk memudahkan pencarian)
Jika langkah-langkah diatas telah dilakukan, maka scan web anda dengan online website scanner. Jika tidak ada langkah yang terlewat, maka hasil scanner tidak akan mendeteksi malware tersebut.
Tidak ada komentar:
Posting Komentar