Serverd HACKED BY VBET!

[PabloAM]

Můj server byl hacknut, protože mám VBET.

TOTO JE tušení, že to potvrzuje:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresa> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** COM port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat upravené) SERVER_PORT = 80 = HTTP_HOST www **** KOM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Archiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / = webmaster home/w11s0s3r/public_html SERVER_ADMIN **** KOM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = SERVER_NAME www *** KOM HTTP_PRAGMA = no-cache = SERVER_SOFTWARE Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = hlava _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresa> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** COM port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat upravené) SERVER_PORT = 80 = HTTP_HOST www **** KOM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

I Nelze odinstalovat VBET!
Prosím, pomozte mi můj server odesílá velké množství e-mailů SPAM!
Je prasklý!

HELP Michał Podbielski!

[vBET]

Já jsem analýzu Vaše zpráva v tomto okamžiku.

Zatím prosím, říct, proč nejste schopni udělat dissable / uninstal vBET? Co se děje?

[vBET]

Můžete mi prosím vysvětlit, proč si myslíš, že to je vBET chyba? Nevidím ho.

I - jsi našel, který vysílá kód ty spamové e-maily?

Nevidím fórum - vbenterprisetranslator_seo.php byla odstraněna a. htacces pravidla jsou stále ukazuje na tento soubor. Admin CP funguje jak to vidím já.

[PabloAM]

On používá vbenterprisetranslator_seo.php aplikovat své XSRIPT na mých stránkách.

Když se snažím unistall výrobků a odstranění vbenterprisetranslator_seo.php z mého serveru Můj web dont práce, protože musím "vbenterprisetranslator_seo.php" na FTP: S

Jak mohu unistall "ALL" VBET?

Díky za odpověď

UPDATE:
Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Jak jsem psal stále máte. Htaccess pravidla, ukazující na vbenterprisetranslator_seo.php - Prostě ty připomínky.

Také nemusíte odinstalovat vBET - stačí jen vypnout. Zvláště, že jsem pořád nechápu, proč si myslíte, že je to vBET problém a je možné, že tomu tak není.

Prosím, řekněte, jak se vaše první zprávy zjistíte, že někdo používá vbenterprisetranslator_seo.php vložit XSCRIPTs které píšete o. Vezměte prosím na vědomí, že vbenterprisetranslator_seo.php nemá žádné relevantní logiku - to je jen Front Controller. Veškeré požadavky na vaše fórum procházejí tento soubor a poté vbseo.php je používán. Takže pokud odstraníte bb pravidla, uvidíte všechny záznamy ukazující na vbseo.php což nebude znamenat, že vbseo.php je zodpovědný za útok.

Takže v této chvíli si myslím, že lze číst záznamy špatné, a že vbenterprisetranslator_seo.php nenese odpovědnost za útok. Mohu se mýlit, ale pokud jste si jistý, tak popište jak se to dělá (to XSCRIPT vložení do vbenterprisetranslator_seo.php) - Budeme analyzovat.

Vezměte prosím na vědomí - to je v našem nejlepším zájmu, aby naši klienti v bezpečí. Tak budeme dělat, naše nejlepší úsilí, jak vyřešit problém, POKUD je to způsobeno tím, bb. Pro vaši vlastní bezpečnost - prosím popsat přesně to, proč si myslíte, že to je děláno tím, že bb. Jinak pokud jste na omylu - to, co mám očekávat, protože mnoho lidí si myslí, že vše je děláno tím, že vbenterprisetranslator_seo.php - pouze změny, které server proměnné a nedělá nic víc, ale všechny žádosti jít o to, aby lidé získat mylný dojem - takže pokud jste špatně, pak se prostě ztratíte všechny své vBET cache a nastavení a stále budete napadeni, protože jste udělali něco špatného (ještě radí zakázat bb není odinstalovat).

Takže prosím, vysvětlete, proč jste thinging že vBET povolené pro tento útok. Doposud jste napsal jen to, co myslíš, ale žádné slovo, co si myslíte, že.

[vBET]

Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Asi první věc - já to sakra.
O 2. - stačí jen odstranit ze serveru bb soubory. Zejména / Includes / xml / cpnav_vbenterprisetranslator.xml - tento člověk definuje bb menu.

[mario06]

On používá vbenterprisetranslator_seo.php aplikovat své XSRIPT na mých stránkách.

Když se snažím unistall výrobků a odstranění vbenterprisetranslator_seo.php z mého serveru Můj web dont práce, protože musím "vbenterprisetranslator_seo.php" na FTP: S

Jak mohu unistall "ALL" VBET?

Díky za odpověď

UPDATE:
Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Znovu nainstalujte ho zkuste odinstalovat znovu, pak se ručně odstranit všechny vbet nahrané soubory v tomto pořadí:

1. znovu
2. odinstalovat
3. ručně odstranit všechny nahrané soubory vbet

PS. Michael, musí být posouzeny hlouběji, protože chci spát bezpečí v noci.

[vBET]

Pro první věc - je to malá vBET chyba. Už jsem našel řešení - to bude zahrnuta v příští verzi. Pro rychlou opravu:
1. open bb výrobek souboru: do-not-upload/product-vbenterprisetranslator.xml
2. Hledat:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Nahradit:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Dovoz výrobků soubor znovu
5. Odinstalování znovu

Prosím, odstraňte vBET soubory po tom. Pokud jste již odstraněna - prosím nahrát.

[vBET]

PS. Michael, musí být posouzeny hlouběji, protože chci spát bezpečí v noci.

Naleznete zde a odpověď na otázku: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Žádné odpovědi. V takovém případě nic, říká, že to byla chyba a vBET soubor, který byl nazýván vinu nemá logiku stránky, takže vkládání skriptů je možné, že není - je to jen front controller.

Problém uzavřen.