SERVERD хакнат от VBET!!

[PabloAM]

Сървъра ми е хакнат, защото имам VBET.

ТОВА Е улика, която го потвърждава:

корен 27888 1 0 18:26? Ss 0:00 / ЮЕсАр / sbin / ИВ Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server на адрес **** COM порт 80 </ адрес>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat промяна) SERVER_PORT = 80 HTTP_HOST = WWW **** Видео DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / архив / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Дръжте Alive REMOTE_PORT = 41741 PATH = / бин: / ЮЕсАр / хамбар PWD = / home/w11s0s3r/public_html SERVER_ADMIN = уебмастъра **** Видео REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA = не-кеш SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / ЮЕсАр / sbin / Sendmail
w11s0s3r 27996 27888 едно 18:26? D 0:00 / ЮЕсАр / sbin / ИВ Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server WWW *** COM порт 80 </ адрес>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat промяна) SERVER_PORT = 80 HTTP_HOST = WWW **** Видео DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Аз не можете да деинсталирате VBET!!
Моля да ми помогне моя сървър изпраща много SPAM е-поща!
Напукани!

Помощ Michał Podbielski!

[vBET]

Аз съм анализиране на вашето съобщение в този момент.

Междувременно моля кажете защо не сте в състояние dissable / uninstal vBET? Какво се случва?

[vBET]

Мога ли да обясни защо си мислиш, че е vBET вина? Аз не го виждам.

Също така - не сте намерили кой код е изпращане на тези спам имейли?

Не мога да видя за вашия нов форум - vbenterprisetranslator_seo.php е отстранен. htacces правила са все още сочи към този файл. Admin CP работи, както виждам.

[PabloAM]

Той се използва vbenterprisetranslator_seo.php, за да се инжектира XSRIPT в моя сайт.

Когато се опитам да unistall продукт, и изтриване на vbenterprisetranslator_seo.php от моя сървър, уеб ми не се работи, защото имам нужда от "vbenterprisetranslator_seo.php" в FTP: S

Как мога да unistall "ALL" VBET??

Благодаря за отговор

UPDATE:
Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Както писах все още имате. Htaccess правила, посочвайки vbenterprisetranslator_seo.php - Коментар само тези.

Също така не трябва да деинсталирате vBET - тя е достатъчно просто да го изключите. Особено, че аз все още не виждам защо мислиш, че е vBET въпрос и е възможно, че не е.

Моля, кажете как ви първото съобщение се определи, че някой използва vbenterprisetranslator_seo.php За да вмъкнете XSCRIPTs, което ви се пише за. Моля, обърнете внимание, че vbenterprisetranslator_seo.php има няма никакви съответни логика - това е просто предната контролер. Всички искания към вашия форум ще чрез този файл и след това vbseo.php се използва. Ако премахнете vBET правила, ще видите всички трупи, сочещи към vbseo.php което ще означава, че vbseo.php е отговорен за атака.

Така че в този момент, аз мисля, че сте прочели логовете ви погрешно и че vbenterprisetranslator_seo.php не носи отговорност за атаката. Аз може и да греша, но ако сте толкова сигурни, моля опишете как се прави (това XSCRIPT вмъкване от vbenterprisetranslator_seo.php) - Ние ще го анализираме.

Моля, обърнете внимание - това е в наш интерес да пази нашите клиенти. Така че ние ще направим всичко възможно да реши проблем, ако тя е причинена от vBET. За ваша безопасност - Моля, опишете точно защо мислиш, че това е направено от vBET. В противен случай, ако сте погрешно - това, което очаквате, защото много хора мислят, че всичко е направено от vbenterprisetranslator_seo.php -които само променя сървър променливи и не прави нищо повече, но всички заявки отидете от нея, така че хората се погрешно впечатление - така че ако сте погрешно, тогава просто ще загубите всичките си vBET кеш и настройки и вие ще все още да бъде нападната, защото е грешно нещо (все още съветват да забраните vBET не uninstall).

Така че, моля обяснете защо сте thinging че за тази атака vBET. До сега пише само това, което си мислиш, но не се знае какво ви кара да мислите така.

[vBET]

Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

За първото нещо - аз ще го дяволите.
За 2-ра - трябва само да премахнете от сървъра vBET файлове. Особено / Включва / XML / cpnav_vbenterprisetranslator.xml -Това определя vBET меню.

[mario06]

Той се използва vbenterprisetranslator_seo.php, за да се инжектира XSRIPT в моя сайт.

Когато се опитам да unistall продукт, и изтриване на vbenterprisetranslator_seo.php от моя сървър, уеб ми не се работи, защото имам нужда от "vbenterprisetranslator_seo.php" в FTP: S

Как мога да unistall "ALL" VBET??

Благодаря за отговор

UPDATE:
Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Го инсталирате повторно след това се опитайте да я деинсталирате отново, след това ръчно да изтриете всички vbet качените файлове в този ред:

1. преинсталирате
2. деинсталирате
3. ръчно да изтриете всички качени файлове vbet

PS. Майкъл, това трябва да се гледа в по-дълбоко, защото искам да спя безопасно през нощта.

[vBET]

За първото нещо - той е малък vBET бъг. Аз вече намерих решение - той ще бъде включен в следващата версия. За бързо решение на проблема:
1. Отворете vBET продукт файл: do-not-upload/product-vbenterprisetranslator.xml
2. Търсене:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Замени с:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Продукт Внос файла отново
5. Uninstall отново

Моля, отстранете vBET файлове след това. Ако го премахна вече - моля да го качите.

[vBET]

PS. Майкъл, това трябва да се гледа в по-дълбоко, защото искам да спя безопасно през нощта.

Моля, вижте тук и отговор за въпроса: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Няма отговори. В такъв случай нищо не казва, че е vBET вина и файл, който се нарича за виновен, няма логика за страница поколение, така вмъкване на скриптове, не е възможно там - това е само предната контролер.

Издаване затворен.