Serverd HACKED par vBET!

[PabloAM]

Mon serveur a été piraté car j'ai vBET.

CE est l'indice qui le confirme:

racine de 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server à l'adresse www **** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiés) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / = home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI / archive / index.php/f-23.html SCRIPT_NAME = / = vbenterprisetranslator_seo.php HTTP_CONNECTION Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / = home/w11s0s3r/public_html SERVER_ADMIN webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = SERVER_NAME www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / = archive/index.php/f-23.html REQUEST_METHOD TETE _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server à l'adresse www *** COM Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiés) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / ^ C home/w11s0s3r/public_html/vbenterprisetranslato

JE NE PEUX PAS DÉSINSTALLER vBET!
S'il vous plaît aidez-moi mon serveur envoie beaucoup de SPAM e-mails!
Est-ce que fissuré!

AIDE Michał Podbielski!

[vBET]

Je suis d'analyser votre message en ce moment.

En attendant s'il vous plaît dire pourquoi vous n'êtes pas capable ne vBET dissable / uninstal? Qu'est-ce qui se passe?

[vBET]

Pouvez-vous s'il vous plaît expliquer pourquoi tu penses que c'est la faute vBET? Je ne le vois pas.

Aussi - avez-vous trouvé le code qui envoie ces courriels SPAM?

Je ne peux pas voir votre forum - vbenterprisetranslator_seo.php a été enlevé et. htacces règles pointent toujours vers ce fichier. Admin CP fonctionne comme je le vois.

[PabloAM]

Il utilisez vbenterprisetranslator_seo.php d'injecter son XSRIPT sur mon site.

Quand j'essaie de désinstaller des produits, et la suppression vbenterprisetranslator_seo.php de mon serveur web ne fonctionnent Mon parce que j'ai besoin "vbenterprisetranslator_seo.php" dans le FTP: S

Comment je peux désinstaller "TOUS" vBET?

Merci pour la réponse

UPDATE:
J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Comme je l'écrivais il vous reste. Htaccess règles pointant vers vbenterprisetranslator_seo.php - Simplement commenter celles-ci.

Aussi, vous n'avez pas à désinstaller vBET - il est suffisant de simplement le désactiver. Surtout que je ne vois toujours pas pourquoi vous pensez qu'il est question de vBET et il est possible qu'il n'est pas.

S'il vous plaît dire comment votre message d'abord déterminer que quelqu'un utilise vbenterprisetranslator_seo.php d'insérer XSCRIPTs qui vous écrivez. S'il vous plaît noter que vbenterprisetranslator_seo.php n'a pas de toute logique - c'est juste à l'Avant du Contrôleur. Toutes les demandes de votre forum allez par le biais de ce fichier et après que vbseo.php est utilisée. Donc, si vous supprimez vBET règles, vous verrez tous les journaux pointant vers vbseo.php ce qui ne signifie pas que vbseo.php est responsable de l'attaque.

Donc, à ce moment, je pense que vous avez lu les journaux de votre mal et que vbenterprisetranslator_seo.php n'est pas responsable de l'attaque. Je peux me tromper, mais si vous êtes si sûr, alors s'il vous plaît décrire comment il se fait (cette insertion par Xscript vbenterprisetranslator_seo.php) - Nous allons l'analyser.

Veuillez noter que c'est dans notre intérêt de maintenir nos clients en toute sécurité. Donc, nous allons faire de notre mieux pour résoudre le problème SI elle est causée par vBET. Pour votre propre sécurité, veuillez décrire exactement pourquoi pensez-vous qu'il est fait par vBET. Sinon, si vous vous trompez - ce que j'attends, parce que beaucoup de gens pensent que tout est fait par vbenterprisetranslator_seo.php - que seuls les changements de variables de serveur et ne fait rien de plus, mais toutes les requêtes passent par elle, de sorte que les gens se trompent impression - donc, si vous êtes dans l'erreur, alors vous venez de perdre tous vos vBET cache et les paramètres, et vous serez toujours attaqué, parce que vous l'avez fait quelque chose de mal (encore conseillons de désactiver vBET pas désinstaller).

Alors s'il vous plaît expliquer pourquoi êtes-vous thinging que vBET autorisée pour cette attaque. Jusqu'à présent vous avez écrit que quoi pensez-vous, mais aucun mot ce qui vous fait penser cela.

[vBET]

J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

À propos première chose que - je vais le diable.
À propos de 2e - vous avez juste besoin de supprimer du serveur vBET fichiers. En particulier / Includes / xml / cpnav_vbenterprisetranslator.xml - celui-ci définit vBET menu.

[mario06]

Il utilisez vbenterprisetranslator_seo.php d'injecter son XSRIPT sur mon site.

Quand j'essaie de désinstaller des produits, et la suppression vbenterprisetranslator_seo.php de mon serveur web ne fonctionnent Mon parce que j'ai besoin "vbenterprisetranslator_seo.php" dans le FTP: S

Comment je peux désinstaller "TOUS" vBET?

Merci pour la réponse

UPDATE:
J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Réinstallez puis essayez de le désinstaller à nouveau, puis supprimer manuellement tous les fichiers téléchargés dans vBET cet ordre:

1. réinstaller
2. désinstaller
3. supprimer manuellement tous les fichiers téléchargés vBET

PS. Michael, cela doit être examiné plus profondément parce que je veux dormir en sécurité la nuit.

[vBET]

Pour la première chose - il est bug vBET petits. J'ai déjà trouvé la solution - elle sera incluse dans la prochaine version. Pour corriger rapidement:
1. ouvrir vBET fiche produit: do-not-upload/product-vbenterprisetranslator.xml
2. Trouver:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Remplacer par:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Importer un fichier nouveau produit
5. Désinstaller à nouveau

S'il vous plaît supprimer les fichiers vBET après. Si vous l'avez enlevé déjà - s'il vous plaît le télécharger.

[vBET]

PS. Michael, cela doit être examiné plus profondément parce que je veux dormir en sécurité la nuit.

S'il vous plaît consulter et répondre à la question: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Pas de réponses. Dans ce cas rien ne dit que c'était la faute vBET et le fichier qui a été appelé culpabilité n'a aucune logique pour la génération de la page afin d'insertion de scripts-il pas possible il ya - il est juste de contrôleur frontal.

Question fermée.