SERVERD hacket af VBET!

**PabloAM** · 25-06-10, 17:33

Min server blev hacket fordi jeg har VBET.

DETTE ER fingerpeg om, at bekræfter det:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificeret) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arkiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificeret) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C.

Jeg kan ikke afinstallere VBET!
Please hjælp mig min server er at sende en masse spam e-mails!
Er ved at blive revnet!

HJÆLP Michał Podbielski!

**vBET** · 25-06-10, 18:13

Jeg er at analysere dit budskab i dette øjeblik.

Mellemtiden fortælle, hvorfor du ikke kan gøre dissable / uninstal vBET? Hvad sker der?

**vBET** · 25-06-10, 18:16

Kan du venligst forklare, hvorfor tænker du på, at det er vBET skyld? Jeg kan ikke se det.

Også - har du fundet hvilken kode sender dem SPAM e-mails?

Jeg kan ikke se dit forum - vbenterprisetranslator_seo.php blev fjernet, og. htacces regler stadig peger på denne fil. Admin CP arbejder som jeg ser.

**PabloAM** · 25-06-10, 18:22

Han bruger vbenterprisetranslator_seo.php at tilføre sine XSRIPT til min hjemmeside.

Når jeg prøver at afinstallere produktet, og slette vbenterprisetranslator_seo.php fra min server Min webside dont arbejde, fordi jeg har brug for "vbenterprisetranslator_seo.php" i FTP: S

Hvordan kan jeg afinstallere "ALL" VBET?

Tak for svar

UPDATE:
Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Som jeg skrev du stadig har. Htaccess regler, der peger på vbenterprisetranslator_seo.php - Bare kommentere dem.

Også du behøver ikke at afinstallere vBET - det er nok bare at deaktivere den. Især at jeg stadig ikke se, hvorfor tror du, at det er vBET spørgsmål, og det er muligt, at det ikke er.

Fortæl hvordan din første besked bestemme, at nogen bruger vbenterprisetranslator_seo.php for at indsætte XSCRIPTs som du skriver om. Bemærk venligst, at vbenterprisetranslator_seo.php ikke har nogen relevant logik - det er bare Front Controller. Alle anmodninger til dit forum er at gå gennem denne fil, og efter at vbseo.php er brugt. Så hvis du fjerner din reglerne, vil du se alle de logs, der peger på vbseo.php der vil ikke betyde, at vbseo.php er ansvarlig for angreb.

Så i dette øjeblik jeg tror, at du læser dine logfiler galt, og at vbenterprisetranslator_seo.php er IKKE ansvarlig for angreb. Jeg kan tage fejl, men hvis du er så sikker, så vær venlig at beskrive, hvordan det gøres (dette XSCRIPT indsættelse af vbenterprisetranslator_seo.php) - Vi vil analysere den.

Bemærk - det er i vores bedste interesse at holde vores kunder sikkert. Så vi vil gøre vores bedste for at løse problemet, HVIS det er forårsaget af din. For din egen sikkerhed bedes du beskrive, præcis hvorfor du tror, at det er gjort ved din. Ellers hvis du er forkert - hvad forventer jeg, fordi mange mennesker tror, at alt er gjort af vbenterprisetranslator_seo.php - der kun ændringer i server-variabler og gør noget mere, men alle forespørgsler gå med det, så folk får forkerte indtryk - så hvis du er forkert, så vil du bare løs alle dine din cache og indstillinger, og du vil stadig blive angrebet, fordi du gjorde noget forkert (stadig råder til at deaktivere din ikke afinstallere).

Så vær venlig at forklare, hvorfor er du thinging at vBET tilladt for dette angreb. Indtil nu du skrev kun, hvad tænker du, men ikke et ord, hvad der gør du tror det.

**vBET** · 25-06-10, 18:53

Oprindeligt indsendt af PabloAM

Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Om første ting - jeg vil dælen det.
Om 2nd - du bare nødt til at fjerne fra din server-filer. Især / Includes / xml / cpnav_vbenterprisetranslator.xml - dette definerer din menu.

**mario06** · 25-06-10, 18:56

Oprindeligt indsendt af PabloAM

Han bruger vbenterprisetranslator_seo.php at tilføre sine XSRIPT til min hjemmeside.

Når jeg prøver at afinstallere produktet, og slette vbenterprisetranslator_seo.php fra min server Min webside dont arbejde, fordi jeg har brug for "vbenterprisetranslator_seo.php" i FTP: S

Hvordan kan jeg afinstallere "ALL" VBET?

Tak for svar

UPDATE:
Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Geninstallere det så prøv at afinstallere det igen, derefter manuelt slette alle vbet uploadede filer i denne rækkefølge:

1. geninstallere
2. afinstallere
3. manuelt at slette alle uploadede vbet filer

PS. Michael, skal dette undersøges dybere, fordi jeg ønsker at sove sikkert om natten.

**vBET** · 25-06-10, 18:57

For det første - det er små vBET bug. Jeg har allerede fundet løsningen - det vil indgå i næste udgave. For hurtig løsning:
1. åben din produkt-fil: do-not-upload/product-vbenterprisetranslator.xml
2. Find:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Erstattes af:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Import produkt filen igen
5. Afinstaller igen

Fjern venligst vBET filer efter det. Hvis du har fjernet det allerede - kan du uploade det.

**vBET** · 25-06-10, 19:10

Oprindeligt indsendt af mario06

PS. Michael, skal dette undersøges dybere, fordi jeg ønsker at sove sikkert om natten.

Se her og svar på spørgsmål: http://www.vbenterprisetranslator.co....html # post3545

**vBET** · 05-07-10, 07:11

Ingen svar. I så fald intet fortæller, at det var vBET fejl og fil, der blev kaldt sig skyldig har ingen logik for side generation, så indsættelse af scripts er det ikke muligt, at der - det er bare foran controller.

Udgave lukket.

Afrikaans	Albansk	Arabic	Belarussiske
Bulgarian	Catalansk	Kinesisk	Kroatisk
Tjekkisk	Danske	Hollandsk	Engelsk
Estisk	Filippinsk	Finnish	Fransk
Galiciske	Tysk	Græsk	Haiti Creole
Hebrew	Hindi	Ungarsk	Islandsk
Indonesisk	Irsk	Italiensk	Japansk
Korean	Lettisk	Litauisk	Makedonsk
Malay	Maltesiske	Norske	Perser
Polsk	Portugisisk	Rumænsk	Russisk
Serbisk	Slovakiske	Slovenske	Spansk
Swahili	Svensk	Taiwanske	Thai
Tyrkisk	Ukrainsk	Vietnamesisk	Walisisk
Jiddisch

Tjen med os!

Tråd: SERVERD hacket af VBET!

Emne værktøjer

Display

SERVERD hacket af VBET!

Tags til dette emne

Udstationering Tilladelser