Serverd HACKER BY VBET!

**PabloAM** · 25-06-10, 17:33

El meu servidor va ser hackejat perquè tinc VBET.

Aquesta és la clau que confirma:

arrel 27.888 1 0 18:26? Ss 0:00 / usr / sbin / exim Mc-1OSBjj-0007Cf-4S SERVER_SIGNATURE = <dirección> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server a www com **** port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificat) SERVER_PORT = 80 = HTTP_HOST www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / = home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI / arxiu / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41.741 PATH = / bin: / usr / bin PWD = / = home/w11s0s3r/public_html SERVER_ADMIN webmaster com **** REDIRECT_UNIQUE_ID = = 200 TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = com www *** HTTP_PRAGMA = no-cache = SERVER_SOFTWARE Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / = archive/index.php/f-23.html REQUEST_METHOD CAP _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 0:00 / usr / sbin / exim Mc-1OSBjj-0007Cf-4S SERVER_SIGNATURE = <dirección> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server en www *** com el port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificat) SERVER_PORT = 80 = HTTP_HOST www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

No puc desinstal lar VBET!
Si us plau m'ajudi a meu servidor està enviant una gran quantitat de correus SPAM!
S'està esquerdada!

AJUDA Michał Podbielski!

**vBET** · 25-06-10, 18:13

Estic analitzant el seu missatge en aquest moment.

Mentrestant, si us plau, explicar per què no són capaços de fer VBET dissable / UNINSTAL? Què passa?

**vBET** · 25-06-10, 18:16

Pot vostè explicar per què està vostè pensant que la culpa és de VBET? No ho veig.

També - es va trobar que el codi és l'enviament dels correus electrònics SPAM?

No puc veure el fòrum - vbenterprisetranslator_seo.php es va retirar i. htacces regles encara s'apuntin a aquesta imatge. Admin CP està treballant com jo ho veig.

**PabloAM** · 25-06-10, 18:22

Ell està usant vbenterprisetranslator_seo.php per injectar la seva XSRIPT al meu lloc web.

Quan tracte de desinstal lar els productes, i eliminar vbenterprisetranslator_seo.php del meu servidor web no funcionen meu perquè necessito "vbenterprisetranslator_seo.php" al FTP: S

Com puc desinstal lar "ALL" VBET?

Gràcies per respondre

UPDATE:
Tinc VBET error unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Com he escrit encara té. Htaccess regles que apunta a vbenterprisetranslator_seo.php - N'hi ha prou amb comentar els.

A més no cal desinstal lar VBET - n'hi ha prou amb només desactivar. Sobretot que encara no veig per què creu vostè que és qüestió de VBET i és possible que no ho és.

Si us plau, digui com el seu missatge en primer lloc determinar que algú està fent servir vbenterprisetranslator_seo.php per inserir XSCRIPTs que està escrivint. Tingueu en compte que vbenterprisetranslator_seo.php Té no lògica gaire pertinent - és Controlador de Front just. Totes les peticions al vostre fòrum estan passant per aquest arxiu i després d'allò vbseo.php És utilitzat. Així que si treus vBET regles, veuràs tot logs assenyalant a vbseo.php Quin no significarà que vbseo.php És responsable per atac.

Així que en aquest moment crec que la lectura dels registres equivocats i que vbenterprisetranslator_seo.php no és responsable dels atacs. Puc estar equivocat, però si vostè està tan segur, si us plau, descrigui com es fa (aquesta inserció per XSCRIPT vbenterprisetranslator_seo.php) - El analitzarem.

Si us plau nota - és en el nostre interès millor per mantenir els nostres clients segurs. Així que farem el nostre esforç millor per solucionar assumpte SI és causat per vBET. Per la vostra seguretat pròpia - si us plau descriure exactament per què creus que que és fet per vBET. Altrament si ets malament - què espero, perquè moltes persones creuen que que tot és fet per vbenterprisetranslator_seo.php - Quin només canvia variables de servidor i res més, però totes les peticions van per ell, així que les persones aconsegueixen impressió incorrecta - tan si ets malament, llavors tu només solt tot el vostre vBET cache i els enquadraments i tu encara seran atacats, perquè tu cosa incorrecta (encara aconsellar per impossibilitar vBET no uninstall).

Així que si us plau expliqui per què se li thinging que VBET permès per a aquest atac. Fins ara només ha escrit el que estàs pensant, però cap paraula el que et fa pensar això.

**vBET** · 25-06-10, 18:53

Iniciat per PabloAM

Tinc VBET error unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Sobre el primer - em diables és.
Aproximadament 2n - et necessitat justa per treure de servidor vBET arxius. Especialment / Includes / xml / cpnav_vbenterprisetranslator.xml - Això un defineix vBET carta.

**mario06** · 25-06-10, 18:56

Iniciat per PabloAM

Ell està usant vbenterprisetranslator_seo.php per injectar la seva XSRIPT al meu lloc web.

Quan tracte de desinstal lar els productes, i eliminar vbenterprisetranslator_seo.php del meu servidor web no funcionen meu perquè necessito "vbenterprisetranslator_seo.php" al FTP: S

Com puc desinstal lar "ALL" VBET?

Gràcies per respondre

UPDATE:
Tinc VBET error unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Tornar a instal a continuació, intenta desinstal · lar de nou, a continuació, elimineu manualment tots els fitxers enviats VBET en aquest ordre:

1. reinstal lar
2. desinstal lar
3. eliminar manualment tots els fitxers enviats VBET

PS. Michael, això ha de ser estudiat més a fons perquè vull dormir assegurança en la nit.

**vBET** · 25-06-10, 18:57

Per el primer - és error VBET petits. Ja he trobat la solució - que s'inclouran en la propera versió. Per a una solució ràpida:
1. Obert vBET arxiu de producte: do-not-upload/product-vbenterprisetranslator.xml
2. Cerca:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Substituir per:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Producte d'importació d'arxius de nou
5. Desinstal de nou

Si us plau, suprimiu els fitxers VBET després d'això. Si l'ha tret ja - si us plau pujar.

**vBET** · 25-06-10, 19:10

Iniciat per mario06

PS. Michael, això ha de ser estudiat més a fons perquè vull dormir assegurança en la nit.

Si us plau, veure aquí i resposta per la pregunta: http://www.vbenterprisetranslator.co....html # post3545

**vBET** · 05-07-10, 07:11

No hi ha respostes. En aquest cas, res diu que la culpa era de VBET i l'arxiu que es deia culpable no té lògica per a la generació de pàgina per a la inserció de seqüència no és possible que - és només controlador frontal.

Tema tancat.

Africaans	Albanès	Àrab	Bielorussos
Búlgar	Català	Xinès	Croat
Txec	Danès	Holandès	Anglès
Estònia	Filipí	Finès	Francès
Gallego	Alemany	Grec	Creole haitià
Hebreu	Hindi	Hongarès	Islandès
Indonesi	Irlandès	Italià	Japonès
Coreà	Letó	Lituà	Macedoni
Malai	Maltès	Noruec	Persa
Polonès	Portuguès	Romanès	Rus
Serbi	Eslovac	Eslovè	Espanyol
Suahili	Suec	Taiwanès	Tailandès
Turc	Ucraïnès	Vietnamita	Galés
Jiddisch

Guanya amb nosaltres!

Tema: Serverd HACKER BY VBET!

Eines

Mostra

Serverd HACKER BY VBET!

Etiquetes per aquest tema

Permisos