SERVERD hakkeroitu vBET!

**PabloAM** · 25-06-10, 17:33

Oma palvelin oli hakkeroitu koska olen vBET.

TÄMÄ ON vihje siitä, että vahvistaa sen:

root 27888 1 0 18:26? Ss 00:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <osoite> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** Com Port 80 </ osoite>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muutettu) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Arkisto / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = PÄÄ _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <osoite> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** Com Port 80 </ osoite>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muutettu) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Asennuksen poisto ei onnistu vBET!
Auttakaa minua Oma palvelin lähettää paljon Roskapostin!
On murtunut!

HELP Michał Podbielski!

**vBET** · 25-06-10, 18:13

Olen analysoimalla viestisi tällä hetkellä.

Välin kerro miksi et tee dissable / uninstal vBET? Mitä tapahtuu?

**vBET** · 25-06-10, 18:16

Voisitteko selittää, miksi olet että se on vBET vika? En näe sitä.

Myös - Oletko löytänyt mikä koodi lähettää niitä sähköposteja?

En näe your forum - vbenterprisetranslator_seo.php poistettiin ja. htacces säännöt ovat kuitenkin suunnattu tähän tiedostoon. Admin CP työskentelee näen.

**PabloAM** · 25-06-10, 18:22

Hän käyttävät vbenterprisetranslator_seo.php pistää hänen XSRIPT sivustoon.

Kun yritän unistall tuote, ja poistaminen vbenterprisetranslator_seo.php palvelimeltani Oma verkko älä toimi, koska minä tarvitsen "vbenterprisetranslator_seo.php" in FTP: S

Miten voin unistall "ALL" vBET??

Kiitos vastauksesta

PÄIVITYS:
Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Kuten kirjoitin sinulla on vielä. Htaccess sääntöjä osoittaen vbenterprisetranslator_seo.php - Vain kommentoida niitä.

Lisäksi sinun ei tarvitse poistaa vBET - se riittää vain poistaa sen. Varsinkin että en edelleenkään näe miksi luulet että se on vBET kysymys ja on mahdollista että se ei ole.

Kerro miten ensimmäinen viesti määrätä, että joku käyttää vbenterprisetranslator_seo.php lisätä XSCRIPTs jotka kirjoitat noin. Huomaa, että vbenterprisetranslator_seo.php on ei mitään asiaa logiikka - se on juuri Front ohjauskone. Kaikki pyynnöt keskustelualueellasi ovat menossa tämän tiedoston kautta ja että vbseo.php käytetään. Joten jos voit poistaa vBET säännöt, näet kaikki lokit valitsemalla vbseo.php joka ei tarkoita että vbseo.php ei vastaa hyökkäyksen.

Joten tällä hetkellä luulen että sinun lukea lokit väärin ja että vbenterprisetranslator_seo.php ei vastaa hyökkäykseen. Voin olla väärässä, mutta jos olet niin varma, niin kuvailkaa, miten se tehdään (tämä XSCRIPT lisäys vuoteen vbenterprisetranslator_seo.php) - Jotta voimme käsitellä sen.

Huomaa - se on meidän parhaan edun mukaista säilyttää asiakkaamme turvallista. Niin teemme meille paras pyyntiponnistuksen ratkaisemaan ongelman, jos se on aiheuttanut vBET. Oma turvallisuus - Kuvaile tarkasti miksi luulet, että se on tehnyt vBET. Muussa tapauksessa, jos olet väärässä - mitä voin odottaa, koska monet ihmiset ajattelevat, että kaikki tapahtuu vbenterprisetranslator_seo.php -joka muuttuu vain palvelimen muuttujat ja does mitään enemmän, mutta kaikki pyynnöt siirtyä sitä, joten ihmiset saavat väärän vaikutelman-, joten jos olet väärässä, niin menetät vain vBET välimuistin ja asetukset ja voit edelleen korroosiolle, koska asia väärässä (edelleen neuvoja vBET poistaminen käytöstä ei poista).

Joten kerro miksi olet thinging että vBET sallittua hyökätä. Till nyt kirjoitit vain mitä olet, mutta ei sana Mikä saa sinut ajattelemaan että.

**vBET** · 25-06-10, 18:53

Alkuperäinen kirjoittaja PabloAM

Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Tietoja ensimmäinen asia - minä pahus se.
2Nd - tietoja sinun tarvitsee vain poistaa palvelimen vBET tiedostoista. Erityisesti / Includes / xml / cpnav_vbenterprisetranslator.xml -Tämä yksi määrittää vBET valikon.

**mario06** · 25-06-10, 18:56

Alkuperäinen kirjoittaja PabloAM

Hän käyttävät vbenterprisetranslator_seo.php pistää hänen XSRIPT sivustoon.

Kun yritän unistall tuote, ja poistaminen vbenterprisetranslator_seo.php palvelimeltani Oma verkko älä toimi, koska minä tarvitsen "vbenterprisetranslator_seo.php" in FTP: S

Miten voin unistall "ALL" vBET??

Kiitos vastauksesta

PÄIVITYS:
Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Asenna se sitten yritä poistaa se uudelleen, sitten manuaalisesti poistaa kaikki vBET kopioidut tiedostot tässä järjestyksessä:

1. asenna
2. poista
3. manuaalisesti poistaa kaikki tallennetut vBET tiedostot

PS. Michael, tämä on tutkinut syvemmin, koska haluan nukkua turvallisesti yöllä.

**vBET** · 25-06-10, 18:57

Ensimmäistä asia - se on pieni vBET bugi. Olen jo löytänyt ratkaisun - se sisällytetään seuraavaan julkaisuun. Nopeaan Korjaus:
1. vBET tuotteen tiedoston avaaminen: do-not-upload/product-vbenterprisetranslator.xml
2. Etsi:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Korvautuvat:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Tuo tuote tiedosto uudelleen
5. Uninstall jälleen

Poista vBET tiedostoja jälkeen. Jos olet poistanut sen jo - lataa sitä.

**vBET** · 25-06-10, 19:10

Alkuperäinen kirjoittaja mario06

PS. Michael, tämä on tutkinut syvemmin, koska haluan nukkua turvallisesti yöllä.

Katso täältä ja vastaus kysymykseen: http://www.vbenterprisetranslator.co....html # post3545

**vBET** · 05-07-10, 07:11

Ei vastauksia. Tällaisessa tapauksessa mikään kertoo, että se oli vBET vika ja tiedosto, jota kutsuttiin syyllinen ei ole logiikkaa sivu sukupolven niin lisätään skriptejä se ei ole mahdollista olemassa - se on vain edessä ohjain.

Issue suljettu.

Afrikaans	Albanian	Arabia	Valko-Venäjän
Bulgarian	Katalaani	Kiinalainen	Kroaatti
Tšekin	Tanska	Hollantilainen	Englanti
Virolainen	Filippiiniläinen	Suomalainen	Ranskan
Galician	Saksa	Kreikkalainen	Haitin kreoli
Heprealainen	Hindi	Unkari	Islannin
Indonesialainen	Irlantilainen	Italian	Japanilainen
Korean	Latvian	Liettuan	Makedonian
Malaiji	Maltan	Norja	Persialainen
Puola	Portugali	Romanian	Venäjän
Serbian	Slovakian	Slovenian	Espanjalainen
Suahili	Ruotsi	Taiwanilaiset	Thaimaalainen
Turkki	Ukrainalainen	Vietnam	Walesin
Jiddiš

Ansaitse kanssamme!

Thread: SERVERD hakkeroitu vBET!

Ketjun työkalut

Näyttö

SERVERD hakkeroitu vBET!

Netistä poimittua

Postitusoikeudet