SERVERD توسط فعال تصدی هک شده!

[PabloAM]

سرور من از آنجا که من فعال تصدی هک شد.

این سرنخ آن را تایید :

ریشه 27888 1 0 18:26؟ اس اس 0:00 مسیر / usr / sbin پیدا / پرتال تخصصی اولی - MC 1OSBjj 0007Cf - 4S SERVER_SIGNATURE = <address>Apache/2.2.14 (یونیکس) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 سرور در WWW **** COM پورت 80 </ آدرس> UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (ردهت اصلاح شده) SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / بایگانی / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = نگه داشتن زنده REMOTE_PORT = 41741 PATH = / بن : / usr / بن PWD = / home/w11s0s3r/public_html SERVER_ADMIN = وب مستر **** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA = بدون کش SERVER_SOFTWARE = Apache/2.2.14 (یونیکس) mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS - rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = از / usr / sbin پیدا / Sendmail باشد
w11s0s3r 27996 27888 1 18:26 D 0:00 مسیر / usr / sbin پیدا / پرتال تخصصی اولی - MC 1OSBjj 0007Cf - 4S SERVER_SIGNATURE = <address>Apache/2.2.14 (یونیکس) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 سرور WWW *** COM پورت 80 </ آدرس>؟ UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ Wget/1.10.2 HTTP_USER_AGENT = (قرمز کلاه اصلاح شده) SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

من می توانم فعال تصدی حذف!
لطفا به من کمک سرور من است ارسال بسیاری از SPAM الکترونیکی ایمیلها!
که ترک خورده است!

راهنما میشل Podbielski!

[vBET]

من تجزیه و تحلیل پیام خود را در این لحظه است.

در ضمن بگویید که چرا شما قادر فعال تصدی dissable / uninstal؟ چه اتفاقی می افتد؟

[vBET]

آیا می توانید لطفا توضیح دهید که چرا شما فکر آن است که گسل فعال تصدی؟ من این کار را نمی بینم.

همچنین -- شما یافت که فعال است ارسال این ایمیل های اسپم؟

من می توانید انجمن خود را نمی بینم -- vbenterprisetranslator_seo.php برداشته شد و htacces قوانین هنوز هم در این فایل اشاره. ADMIN CP در حال کار که من می بینم.

[PabloAM]

او با استفاده از vbenterprisetranslator_seo.php برای تزریق XSRIPT خود را به وب سایت من.

هنگامی که من سعی می کنم به unistall محصول و حذف vbenterprisetranslator_seo.php را از سرور من وب من اصلا کار چون من نیاز به "vbenterprisetranslator_seo.php" در FTP : S

چگونه من می توانم "ALL" فعال تصدی؟ unistall؟

پاسخ

UPDATE :
من unistalling فعال تصدی خطا :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

همانطور که من نوشت : شما هنوز هم باید قوانین htaccess تغییر نام دهید با اشاره به vbenterprisetranslator_seo.php -- فقط کسانی که اظهار نظر.

همچنین شما مجبور به حذف فعال تصدی -- آن را به اندازه کافی برای غیرفعال کردن آن است. به خصوص که من هنوز هم نمی بینم چرا شما فکر می کنم آن است که مشکل فعال تصدی و این امکان وجود دارد که آن نمی باشد.

لطفا بگویید که چگونه اولین پیام خود را تعیین اینکه کسی که با استفاده از vbenterprisetranslator_seo.php برای وارد کردن XSCRIPTs که شما در حال نوشتن در مورد. لطفا توجه داشته باشید که vbenterprisetranslator_seo.php هيچ منطق مربوطه است - فقط جلو کنترل کننده. تمام درخواست های شما به بحث ادامه دارد و پس از آن از طريق اين فايل vbseo.php مورد استفاده قرار گرفته است. پس اگر شما را حذف کنید vbet قواعد، مى بينيد همه آمارها اشاره به vbseo.php خواهد بود که بدین معنا نیست که vbseo.php است مسئول حمله است.

بنابراین در این لحظه من فکر می کنم که شما خواندن سیاهههای مربوط به خود غلط است و vbenterprisetranslator_seo.php مسئول حمله نیست. من می تواند غلط است ، اما اگر شما تا مطمئن هستند ، پس لطفا توضیح آن انجام شده است (این درج XSCRIPT توسط vbenterprisetranslator_seo.php) -- ما آن را تجزیه و تحلیل.

لطفا توجه داشته باشید آن است - ما در بهترين مشتريان علاقه چندانى به ادامه ما در امان است. پس ما بهترين تلاش ما برای حل مسئله است اگر باعث vbet. خود شما برای ایمنی - لطفا توضیح بدهید چرا شما فکر میکنید که درست است انجام شده توسط vbet. در غیر این صورت اگر اشتباه مي كنيد - آنچه که من انتظار مي رود، زيرا بسيارى از مردم فکر می کنند که همه چیز انجام داده است با vbenterprisetranslator_seo.php - که تنها تغییر متغیرها و سرور دارد، اما همه چیز به خواست هاى مردم که پس از آن، تصور اشتباه - پس اگر اشتباه مي كنيد، بعد شما فقط شل vbet همه شما حافظه پنهان و تنظیمات شما خواهد شد و هنوز هم مورد حمله قرار گيرند، چون شما اشتباه کردید که (هنوز هم توصیه برای غیرفعال کردن vbet نصب نشده).

بنابراین لطفا توضیح دهد که چرا شما thinging که فعال تصدی برای استفاده از این حمله. تا کنون شما نوشت فقط از آنچه شما فکر ، اما هیچ کلمه ای که چه چیزی باعث به شما فکر می کنم که.

[vBET]

من unistalling فعال تصدی خطا :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

درباره اولین چیزی که -- من هک آن.
در خصوص 2nd - شما فقط باید از سرور حذف vbet فایل می باشد. به خصوص / شامل / XML / cpnav_vbenterprisetranslator.xml - این یکی منو vbet تعريف می کند.

[mario06]

او با استفاده از vbenterprisetranslator_seo.php برای تزریق XSRIPT خود را به وب سایت من.

هنگامی که من سعی می کنم به unistall محصول و حذف vbenterprisetranslator_seo.php را از سرور من وب من اصلا کار چون من نیاز به "vbenterprisetranslator_seo.php" در FTP : S

چگونه من می توانم "ALL" فعال تصدی؟ unistall؟

پاسخ

UPDATE :
من unistalling فعال تصدی خطا :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

نصب مجدد آن و سپس سعی کنید پاک دوباره آن را ، و سپس به صورت دستی همه فعال تصدی فایل های آپلود شده در این دستور حذف :

1. نصب مجدد
2. حذف
3. دستی تمام فایل های آپلود شده فعال تصدی حذف

PS. مایکل ، این باید به نگاه عمیق تر به این دلیل من می خواهم به خواب امن در شب.

[vBET]

اولین چیزی که -- آن مشکلات را فعال تصدی کوچک است. من در حال حاضر راه حل در بر داشت -- از آن خواهد شد در نسخه بعدی گنجانده شده است. برای تعمیر سریع :
1 محصول vbet فایل را باز کنید. do-not-upload/product-vbenterprisetranslator.xml
2. مشاهده :

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. جایگزین شده توسط :

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. محصول واردات فایل را دوباره
5. عزل دوباره

لطفا حذف فایل های فعال تصدی پس از آن. اگر شما آن را برداشته در حال حاضر -- لطفا آپلود آن.

[vBET]

PS. مایکل ، این باید به نگاه عمیق تر به این دلیل من می خواهم به خواب امن در شب.

لطفا اینجا را ببینید و پاسخ برای سوال : http://www.vbenterprisetranslator.co....html # post3545

[vBET]

هیچ پاسخ در صورتی که چنین چیزی می گوید که آن را گسل فعال تصدی و فایل که گناه نامیده می شد هیچ منطق برای مدت زمان ایجاد صفحه تا درج اسکریپت این امکان وجود دارد -- آن را تنها کنترل کننده جلو.

شماره بسته است.