ServerD BY VBET HACKED!

[PabloAM]

Mein Server wurde gehackt, weil ich VBET haben.

DIES IST DER Ahnung, dass es bestätigt:

root 27888 1 0 18.26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modified) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Archiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modified) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Ich kann nicht deinstalliert VBET!
Bitte helfen Sie mir meinen Server sendet eine Menge von Spam E-Mails!
Wird geknackt!

HELP Michał Podbielski!

[vBET]

Ich bin der Analyse Ihrer Nachricht in diesem Moment.

Inzwischen bitte sagen, warum Sie nicht in der Lage sind zu tun dissable / uninstal vBET? Was passiert?

[vBET]

Können Sie bitte erklären, warum denkst du, dass es vBET Schuld ist? Ich sehe es nicht.

Auch - haben Sie gefunden, die Code sendet die SPAM-E-Mails?

Ich kann nicht sehen, der Ihr Forum - vbenterprisetranslator_seo.php wurde entfernt und. htaccess Regeln sind immer noch auf diese Datei. Admin CP arbeitet wie ich sehe.

[PabloAM]

Er verwendete vbenterprisetranslator_seo.php seine XSRIPT auf meiner Website zu injizieren.

Als ich nach Produkt deinstallieren zu versuchen, und das Löschen vbenterprisetranslator_seo.php von meinem Server My Web dont work, weil i "vbenterprisetranslator_seo.php" im FTP müssen: S

Wie kann ich unistall "ALL" VBET?

Vielen Dank für Antwort

UPDATE:
Ich habe Fehler unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Da schrieb ich Ihnen noch. Htaccess-Regeln zeigt auf vbenterprisetranslator_seo.php - Nur diejenigen Kommentar.

Auch Sie müssen nicht vBET deinstallieren - es ist genug, um einfach deaktivieren. Vor allem, dass ich immer noch nicht sehen, warum denken Sie, dass es vBET Problem ist und es ist möglich, dass es nicht.

Bitte erzählen, wie Sie Ihre erste Nachricht, dass jemand mit zu bestimmen vbenterprisetranslator_seo.php zu XSCRIPTs, die Sie über das Schreiben sind einzufügen. Bitte beachten Sie, dass vbenterprisetranslator_seo.php hat keine relevante Logik - es ist nur Front-Controller. Alle Anfragen, die im forum sind gehen durch diese Datei und nach, dass vbseo.php verwendet wird. Also, wenn Sie entfernen vBET Regeln, werden Sie sehen, alle logs zu zeigen vbseo.php was nicht bedeuten soll, dass vbseo.php ist verantwortlich für den Angriff.

So in diesem Moment denke ich, dass Sie Ihre Protokolle falsch und lesen vbenterprisetranslator_seo.php ist nicht verantwortlich für den Angriff. Ich kann falsch sein, aber wenn Sie so sicher sind, dann beschreiben Sie bitte wie es gemacht wird (dies XScript Einsetzen von vbenterprisetranslator_seo.php) - Wir analysieren.

Bitte beachten Sie - es ist in unserem besten Interesse, um unsere Kunden zu halten sicher. Also tun wir unser bestes zur Lösung des Problems, WENN er verursacht wird durch vBET. Zu Ihrer eigenen Sicherheit - bitte genau beschreiben, warum denkst du, dass es in vBET. Andernfalls, wenn Sie falsch sind - was ich erwarte, da viele Menschen denken, dass alles getan wird, indem vbenterprisetranslator_seo.php - die änderungen, die nur server-Variablen und macht nichts mehr, aber gehen alle Anfragen von ihm, so dass die Leute bekommen einen falschen Eindruck - also, wenn Sie falsch sind, dann werden Sie nur verlieren alle Ihre vBET cache und Einstellungen und Sie werden immer noch angegriffen werden, denn Sie haben die falsche Sache (noch beraten zu deaktivieren, nicht deinstallieren vBET).

Also bitte erklären, warum Sie, dass vBET für diesen Angriff erlaubt dingend sind. Bis jetzt schrieb nur das, was denkst du, aber kein Wort, was Sie denken.

[vBET]

Ich habe Fehler unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Über erste, was - ich werde verdammt es.
Zu 2. - Sie brauchen nur zu entfernen, die vom server vBET-Dateien. Besonders / Includes / xml / cpnav_vbenterprisetranslator.xml - dies definiert man vBET-Menü.

[mario06]

Er verwendete vbenterprisetranslator_seo.php seine XSRIPT auf meiner Website zu injizieren.

Als ich nach Produkt deinstallieren zu versuchen, und das Löschen vbenterprisetranslator_seo.php von meinem Server My Web dont work, weil i "vbenterprisetranslator_seo.php" im FTP müssen: S

Wie kann ich unistall "ALL" VBET?

Vielen Dank für Antwort

UPDATE:
Ich habe Fehler unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Installieren Sie es dann deinstallieren Sie es noch einmal, dann manuell löschen Sie alle vbet hochgeladenen Dateien in dieser Reihenfolge:

1. Neuinstallation
2. deinstallieren
3. manuell löschen alle hochgeladenen Dateien vbet

PS. Michael, muss dies sah tiefer sein, weil ich zum Schlafen in der Nacht sicher gehen wollen.

[vBET]

Für das erste, was - es ist klein vBET bug. Ich habe bereits gefundene Lösung - es wird in der nächsten Version enthalten sein. Für schnelle Lösung:
1. öffnen Sie vBET Produkt-Datei: do-not-upload/product-vbenterprisetranslator.xml
2. Suche:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Ersetzen durch:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Import Produkt wieder-Datei
5. Uninstall wieder

Bitte entfernen Sie vBET Dateien danach. Wenn Sie es entfernt bereits - bitte laden Sie sie.

[vBET]

PS. Michael, muss dies sah tiefer sein, weil ich zum Schlafen in der Nacht sicher gehen wollen.

Bitte lesen Sie hier und Antwort für Frage: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Keine Antworten. In einem solchen Fall nichts sagt, dass es vBET Fehler-und Datei mit dem Namen schuldig war keine Logik für Seite Generation so Einsetzen von Skripten es nicht möglich, da - es ist nur Front-Controller ist.

Issue geschlossen.