SERVERD hacio GAN VBET!!

[PabloAM]

Roedd fy gweinydd yn hacio oherwydd bod fi wedi VBET.

DYMA'R cliw sy'n cadarnhau TG:

27,888 gwraidd 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Gweinyddwr yn www **** com Port 80 </ cyfeiriad>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat haddasu) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archif / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Cadwch-Saff REMOTE_PORT = 41,741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = gwefeistr **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = com www *** HTTP_PRAGMA = dim-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = PENNAETH _ = / usr / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Gweinyddwr yn www *** com Port 80 </ cyfeiriad>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat haddasu) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

NI ALLAF uninstall VBET!!
Helpa fi fy gweinyddwr yn anfon llawer o SPAM negeseuon e-bost!
Yn cael ei cracio!

HELP Michal Podbielski!

[vBET]

Rwy'n dadansoddi eich neges ar hyn o bryd.

Yn y cyfamser dywedwch pam nad ydych yn gallu ei wneud vBET dissable / uninstal? Beth sy'n digwydd?

[vBET]

A wnewch chi egluro pam yr ydych yn meddwl ei bod yn fai vBET? Dydw i ddim yn ei weld.

Hefyd - wnaethoch chi ganfod pa god yn anfon negeseuon e-bost y rhai SPAM?

Ni allaf weld eich fforwm - vbenterprisetranslator_seo.php ei ddileu a. rheolau htacces yn dal i bwyntio at y ffeil hon. CP Gweinyddol yn gweithio fel y gwelaf.

[PabloAM]

Roedd yn cael eu defnyddio i roi pigiad vbenterprisetranslator_seo.php ei XSRIPT i fy ngwefan.

Pan fyddaf yn ceisio unistall cynnyrch, a dileu vbenterprisetranslator_seo.php gan fy gweinyddwr peidiwch â fy gwe gwaith oherwydd mae angen i "vbenterprisetranslator_seo.php" yn y FTP: S

Sut y gall i unistall "POB" VBET??

Diolch am ateb

DIWEDDARIAD:
Rwyf wedi VBET gwall unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Wrth i mi ysgrifennu gennych o hyd. Rheolau htaccess pwyntio i vbenterprisetranslator_seo.php - Dim ond y rhai sylwadau.

Hefyd, nid oes rhaid i chi vBET uninstall - mae'n ddigon i ychydig analluoga '. Yn enwedig fy mod dal ddim yn gweld pam yn eich barn chi ei fod yn fater vBET ac mae'n bosibl nad yw'n.

Dywedwch sut mae eich neges gyntaf benderfynu bod rhywun yn defnyddio vbenterprisetranslator_seo.php i fewnosod XSCRIPTs yr ydych yn ysgrifennu am. Nodwch fod vbenterprisetranslator_seo.php wedi oes unrhyw resymeg perthnasol-mae'n unig flaen rheolydd. Mae pob cais i eich Fforwm yn mynd drwy'r ffeil hon ac ar ôl defnyddir y vbseo.php. Felly os ydych yn tynnu vBET rheolau, byddwch yn gweld logiau holl pwyntio i vbseo.php ni fydd yn golygu bod vbseo.php yn gyfrifol am ymosodiad.

Felly, ar hyn o bryd rwy'n credu eich bod yn darllen eich logiau anghywir a bod vbenterprisetranslator_seo.php NID yn gyfrifol am ymosodiad. Gallaf fod yn anghywir, ond os ydych yn siwr, felly, yna disgrifiwch sut y mae'n cael ei wneud (mae hyn yn gosod XSCRIPT drwy vbenterprisetranslator_seo.php) - Byddwn yn ei ddadansoddi.

Nodwch-mae'n er ein budd gorau i gadw ein cleientiaid yn ddiogel. Felly byddwn yn gwneud ein hymdrechion gorau i ddatrys y mater os caiff ei achosi gan vBET. Ar gyfer diogelwch eich hun-Disgrifiwch union pam ydych chi'n meddwl y gwneir gan vBET. Fel arall os ydych yn anghywir-beth a ddisgwyliwn, oherwydd mae llawer o bobl yn meddwl bod popeth yn cael ei wneud vbenterprisetranslator_seo.php -a dim ond newid newidynnau gweinydd ac nid gwneud dim aiff ceisiadau mwy, ond pob un gan hi'n, fel bod pobl yn cael argraff anghywir-felly os yr ydych yn anghywir, yna bydd eich unig llac holl eich storfa vBET a lleoliadau a chi fydd dal yn ymosod, oherwydd chi oedd yn anghywir peth (dal i gynghori i analluogi vBET na ddadosod).

Felly, eglurwch pam yr ydych yn thinging bod vBET a ganiateir ar gyfer yr ymosodiad hwn. Tan nawr i chi ysgrifennu dim ond beth ydych chi'n feddwl, ond nid oes air beth sy'n gwneud ydych yn credu bod.

[vBET]

Rwyf wedi VBET gwall unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Amdanom peth cyntaf - mi fydd yn Heck.
Am 2il-dim ond rhaid ichi dynnu oddi ar ffeiliau vBET gweinydd. Enwedig / Cynnwys / xml / cpnav_vbenterprisetranslator.xml -Mae un hwn yn diffinio fwydlen vBET.

[mario06]

Roedd yn cael eu defnyddio i roi pigiad vbenterprisetranslator_seo.php ei XSRIPT i fy ngwefan.

Pan fyddaf yn ceisio unistall cynnyrch, a dileu vbenterprisetranslator_seo.php gan fy gweinyddwr peidiwch â fy gwe gwaith oherwydd mae angen i "vbenterprisetranslator_seo.php" yn y FTP: S

Sut y gall i unistall "POB" VBET??

Diolch am ateb

DIWEDDARIAD:
Rwyf wedi VBET gwall unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Hailosod yna ceisiwch eto uninstalling, yna llaw dileu pob ffeil vbet llwytho i fyny yn y drefn hon:

1. ailosod
2. uninstall
3. llaw dileu pob ffeil llwytho i fyny vbet

PS. Michael, mae'n rhaid i hyn fod yn edrych i mewn yn ddyfnach am fy mod eisiau cysgu yn ddiogel yn y nos.

[vBET]

Ar gyfer y peth cyntaf - mae'n byg vBET fach. Rwyf eisoes yn cael ateb - bydd yn cael ei gynnwys yn rhyddhau nesaf. Ar gyfer ateb cyflym:
1. agor ffeil cynnyrch vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Dod o hyd i:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. LLE'R gan:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Mewnforio cynnyrch ffeil eto
5. Dadosod eto

Tynnwch vBET ffeiliau ar ôl hynny. Os ydych yn symud yn barod - os gwelwch yn dda ei lwytho.

[vBET]

PS. Michael, mae'n rhaid i hyn fod yn edrych i mewn yn ddyfnach am fy mod eisiau cysgu yn ddiogel yn y nos.

Gweler yma ac ateb ar gyfer cwestiwn: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Dim atebion. Mewn achos o'r fath dim byd yn dweud ei fod yn fai vBET ac ffeil a oedd yn galw yn euog Nid oes gan resymeg ar gyfer cynhyrchu dudalen felly nid yw gosod y sgriptiau yn bosibl yno - mae yr un rheolwr blaen.

Rhifyn ar gau.