SERVERD Hacked από VBET!

[PabloAM]

Διακομιστής μου ήταν hacked επειδή έχω VBET.

ΑΥΤΗ ΕΙΝΑΙ Η ένδειξη που επιβεβαιώνει:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 διακομιστή στο www **** com Θύρα 80 </ διεύθυνση>; UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat τροποποιημένο) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Αρχείο / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive ΑΠΟΜΑΚΡΥΣΜΕΝΗ_ΘΥΡΑ = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING SERVER_ADDR = = = 188.165.193.93 GATEWAY_INTERFACE CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = κεφαλή _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26; D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 διακομιστή στο www *** com Θύρα 80 </ διεύθυνση>; UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat τροποποιημένο) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Εγώ δεν μπορείτε να απεγκαταστήσετε VBET!
Σας παρακαλώ βοηθήστε με server μου στέλνει πολλά μηνύματα e-SPAM!
Γίνεται ραγισμένα!

HELP Michał Podbielski!

[vBET]

Είμαι αναλύοντας το μήνυμά σας αυτή τη στιγμή.

Εν τω μεταξύ παρακαλώ πείτε γιατί δεν είστε σε θέση να κάνει dissable / UNINSTAL vBET; Τι συμβαίνει;

[vBET]

Μπορείτε παρακαλώ να εξηγήσετε γιατί σκέφτεσαι ότι είναι vBET λάθος; Εγώ δεν το βλέπω.

Επίσης - δεν βρήκατε το οποίο κώδικα στέλνει τα μηνύματα spam;

Δεν μπορώ να δω το φόρουμ σας - vbenterprisetranslator_seo.php αφαιρέθηκε και. htacces κανόνες εξακολουθούν να δείχνουν σε αυτό το αρχείο. Διαχειριστής CP λειτουργεί όπως βλέπω.

[PabloAM]

Ο χρησιμοποιείτε vbenterprisetranslator_seo.php να εισφέρει XSRIPT του στην ιστοσελίδα μου.

Όταν προσπαθώ να unistall προϊόν, και τη διαγραφή vbenterprisetranslator_seo.php από τον server μου ιστοσελίδα μου δεν λειτουργούν επειδή χρειάζομαι "vbenterprisetranslator_seo.php" στο FTP: S

Πώς μπορώ να unistall "ΟΛΑ" VBET;

Ευχαριστώ για την απάντηση

UPDATE:
Έχω λάθος unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Όπως σας έγραψα ακόμα. Htaccess κανόνες που δείχνουν προς vbenterprisetranslator_seo.php - Σχόλιο μόνο αυτά.

Επίσης, δεν χρειάζεται να απεγκαταστήσετε vBET - αρκεί να απενεργοποιήσετε μόνο. Ειδικά εγώ που ακόμα δεν βλέπω γιατί νομίζετε ότι είναι vBET θέμα και είναι πιθανό ότι δεν είναι.

Παρακαλείσθε να ενημερώσετε τον τρόπο με τον οποίο το πρώτο σας μήνυμα καθορίσει ότι κάποιος χρησιμοποιεί τον vbenterprisetranslator_seo.php για να εισάγετε XSCRIPTs που γράφετε περίπου. Παρακαλώ σημειώστε ότι vbenterprisetranslator_seo.php δεν έχει καμία σχετική λογική - είναι απλά πρόσοψη του Ελεγκτή. Όλες οι αιτήσεις για το φόρουμ σας είναι μέσα από αυτό το αρχείο και μετά αυτό vbseo.php είναι που χρησιμοποιούνται. Έτσι, εάν καταργήσετε vBET κανόνες, θα δείτε όλα τα αρχεία καταγραφής που δείχνει να vbseo.php το οποίο δεν σημαίνει ότι vbseo.php είναι υπεύθυνη για την επίθεση.

Έτσι, αυτή τη στιγμή νομίζω ότι μπορείτε να διαβάσετε τα αρχεία σας λάθος και ότι vbenterprisetranslator_seo.php δεν είναι υπεύθυνη για την επίθεση. Μπορώ να κάνω λάθος, αλλά αν είστε τόσο σίγουροι, τότε παρακαλούμε να περιγράψετε τον τρόπο γίνεται (αυτό XSCRIPT εισαγωγής, με τον vbenterprisetranslator_seo.php) - Θα την αναλύσουμε.

Παρακαλώ σημειώστε - αυτό είναι προς το συμφέρον μας να κρατήσει τους πελάτες μας ασφαλή. Έτσι θα κάνουμε το καλύτερό μας για την προσπάθεια να λύσει το ζήτημα ΕΆΝ προκαλείται από τη vBET. Για δική σας ασφάλεια παρακαλούμε να περιγράψετε ακριβώς γιατί νομίζεις ότι γίνεται από τη vBET. Αλλιώς αν είναι λάθος - τι περιμένω, γιατί πολλοί άνθρωποι πιστεύουν ότι τα πάντα γίνονται με το vbenterprisetranslator_seo.php - που μόνο αλλαγές μεταβλητών διακομιστή και δεν κάνει τίποτα περισσότερο, αλλά όλες οι αιτήσεις περνούν, έτσι ώστε οι άνθρωποι να πάρει λάθος εντύπωση - αν κάνετε λάθος, τότε θα χάσετε όλα σας vBET cache και ρυθμίσεις και θα εξακολουθεί να είναι επίθεση, επειδή έκανες κάτι λάθος (ακόμα συμβουλεύει να απενεργοποιήσετε vBET δεν απεγκατάσταση).

Επομένως, σας παρακαλώ να εξηγήσετε γιατί είσαι thinging ότι vBET χορηγείται για αυτή την επίθεση. Μέχρι τώρα γράψατε μόνο ό, τι σκέφτεσαι, αλλά καμία λέξη αυτό που σας κάνει να πιστεύετε ότι.

[vBET]

Έχω λάθος unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Σχετικά με πρώτο πράγμα - θα είναι καλό.
Για 2η - απλά πρέπει να το αφαιρέσετε από το διακομιστή vBET αρχεία. Ειδικά / Includes / xml / cpnav_vbenterprisetranslator.xml - αυτό καθορίζει vBET μενού.

[mario06]

Ο χρησιμοποιείτε vbenterprisetranslator_seo.php να εισφέρει XSRIPT του στην ιστοσελίδα μου.

Όταν προσπαθώ να unistall προϊόν, και τη διαγραφή vbenterprisetranslator_seo.php από τον server μου ιστοσελίδα μου δεν λειτουργούν επειδή χρειάζομαι "vbenterprisetranslator_seo.php" στο FTP: S

Πώς μπορώ να unistall "ΟΛΑ" VBET;

Ευχαριστώ για την απάντηση

UPDATE:
Έχω λάθος unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Εγκαταστήστε ξανά, δοκιμάστε να απεγκαταστήσετε και πάλι, στη συνέχεια, διαγράψτε το χέρι όλα τα vbet αρχεία που γίνονται upload σε αυτή τη σειρά:

1. επανεγκατάσταση
2. απεγκατάσταση
3. χειροκίνητα να διαγράψετε όλα τα αρχεία που γίνονται upload vbet

PS. Μιχαήλ, αυτό πρέπει να εξεταστεί σε πιο βαθιά, γιατί θέλω να κοιμηθώ ασφαλής τη νύχτα.

[vBET]

Για το πρώτο πράγμα - είναι μικρό bug vBET. Έχω ήδη βρει λύση - αυτό θα περιληφθεί στην επόμενη έκδοση. Για γρήγορη λύση:
1. ανοίξτε vBET προϊόν αρχείο: do-not-upload/product-vbenterprisetranslator.xml
2. Αναζήτηση:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Αντικαθίσταται από:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Προϊόν Εισαγωγή αρχείου ξανά
5. Απεγκατάσταση και πάλι

Αφαιρέστε vBET αρχεία μετά από αυτό. Αν την έχετε καταργήσει ήδη - παρακαλώ ανεβάστε το.

[vBET]

PS. Μιχαήλ, αυτό πρέπει να εξεταστεί σε πιο βαθιά, γιατί θέλω να κοιμηθώ ασφαλής τη νύχτα.

Παρακαλούμε δείτε εδώ και απάντηση για την ερώτηση: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Δεν απαντήσεις. Σε αυτή την περίπτωση τίποτα δεν λέει ότι ήταν σφάλμα vBET και το αρχείο το οποίο ονομάζεται ένοχος δεν έχει καμία λογική για την παραγωγή σελίδα έτσι εισαγωγή σενάρια δεν είναι δυνατόν εκεί - είναι ακριβώς μπροστά ελεγκτή.

Τεύχος κλειστό.