HACKED BY ServerD VBET!

**PabloAM** · 25-06-10, 17:33

O meu servidor hackear porque eu teño VBET.

Esta é a pista que confirma TI:

raíz 27888 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc SERVER_SIGNATURE 1OSBjj-0007Cf-4S = <endereço> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** con Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificado) SERVER_PORT = 80 = HTTP_HOST www **** con DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archive / index.php/f-23.html SCRIPT_NAME = / HTTP_CONNECTION vbenterprisetranslator_seo.php = Keep-Alive REMOTE_PORT PATH = 41.741 = / bin: / usr / bin pwd = home/w11s0s3r/public_html / SERVER_ADMIN = webmaster **** con REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** con HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD HEAD = _ = / usr / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / Exim-Mc SERVER_SIGNATURE 1OSBjj-0007Cf-4S = <endereço> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** con Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificado) SERVER_PORT = 80 = HTTP_HOST www **** con DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Non podo desinstalar VBET!
Por favor, me axude meu servidor está enviando unha morea de Spam e-mails!
Está rachada!

AXUDA Michał Podbielski!

**vBET** · 25-06-10, 18:13

Estou analizando a súa mensaxe neste momento.

Mentres tanto, por favor dicir por que non é capaz facer vBET dissable / uninstal? Que pasa?

**vBET** · 25-06-10, 18:16

Se me explicar por que está a pensar que a culpa é vBET? Eu non vexo iso.

Tamén - vostede pensou que o código está enviando o correo SPAM?

Eu non podo ver o foro - vbenterprisetranslator_seo.php Eliminouse e. htacces regras aínda están apuntando para este ficheiro. Admin CP está a traballar como eu vexo.

**PabloAM** · 25-06-10, 18:22

Está a usar vbenterprisetranslator_seo.php para inxectar o seu XSRIPT ao meu sitio.

Cando intento desinstalar produto, e eliminar vbenterprisetranslator_seo.php do meu servidor web non meu traballo porque eu teño "vbenterprisetranslator_seo.php" no FTP: S

Como podo desinstalar VBET "ALL"?

Grazas por contestar

UPDATE:
Teño VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Como escribín aínda ten. Htaccess regras apuntando cara vbenterprisetranslator_seo.php - Só un comentario destes.

Ademais, non desinstalar vBET - é só o suficiente para desactivalo lo. Especialmente que eu non vexo por que pensas que é cuestión vBET e pode que non é.

Por favor, diga como a súa primeira mensaxe determinar que alguén está a usar vbenterprisetranslator_seo.php para inserir XSCRIPTs que está escribindo. Teña en conta que vbenterprisetranslator_seo.php non ten ningunha lóxica relevante - é só Front Controller. Todas as solicitudes para o seu foro están pasando por esta imaxe e despois diso vbseo.php se usa. Entón, se eliminar regras VBET, vai ver todos os rexistros que ligan con vbseo.php que non significa que vbseo.php é responsable para o ataque.

Entón, neste momento, eu creo que le os seus rexistros mal e que vbenterprisetranslator_seo.php non é responsable do ataque. Podo estar mal, pero se está tan seguro, polo que debes describa como está feito (por esta inserción XSCRIPT vbenterprisetranslator_seo.php) - Imos analiza-lo.

Ten en conta - é do mellor interese para manter os nosos clientes seguros. Entón, imos facer o noso mellor esforzo para resolver problema se é causada por vBET. Para a súa propia seguridade - por favor, describir exactamente por que pensas que está feito por vBET. Se non, se está mal - o que eu espero, porque moita xente pensa que todo está feito por vbenterprisetranslator_seo.php - Que só se modifican as variables de servidor e non fai nada máis, pero todas as peticións pasaren, entón a xente se impresión errónea - por iso, se está mal, entón só vai perder todo o seu caché vBET e configuracións e aínda vai ser atacado, porque fixo algo incorrecto (aínda aconsellan a desactivar vBET non desinstalar).

Entón, por favor, explique por que está thinging que vBET permitido para este ataque. Ata agora escribiu só o que está a pensar, pero ningunha palabra que fai pensar iso.

**vBET** · 25-06-10, 18:53

Enviado Orixinariamente por PabloAM

Teño VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Sobre o primeiro - vou heck-lo.
Sobre 2 - só precisa eliminar a partir de arquivos VBET servidor. Especialmente / Includes / xml / cpnav_vbenterprisetranslator.xml - Iso defínese menú vBET.

**mario06** · 25-06-10, 18:56

Enviado Orixinariamente por PabloAM

Está a usar vbenterprisetranslator_seo.php para inxectar o seu XSRIPT ao meu sitio.

Cando intento desinstalar produto, e eliminar vbenterprisetranslator_seo.php do meu servidor web non meu traballo porque eu teño "vbenterprisetranslator_seo.php" no FTP: S

Como podo desinstalar VBET "ALL"?

Grazas por contestar

UPDATE:
Teño VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Reinstalar-lo e probe desinstalar-lo de novo, despois eliminar manualmente os ficheiros enviados vbet nesta orde:

1. reinstalar
2. desinstalar
3. borrar manualmente todos os ficheiros enviados vbet

PS. Michael, que debe ser analizado máis profundamente, porque quero durmir segura pola noite.

**vBET** · 25-06-10, 18:57

Para o primeiro - é erro vBET pequeno. Eu xa atopei solución - será incluído na próxima versión. Para rápida corrección:
1. Abre o arquivo do produto vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Buscar:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Substituír por:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produto importar o ficheiro novo
5. Desinstalar novo

Por favor, elimine arquivos vBET despois diso. Se eliminou xa - por favor, cargalo.

**vBET** · 25-06-10, 19:10

Enviado Orixinariamente por mario06

PS. Michael, que debe ser analizado máis profundamente, porque quero durmir segura pola noite.

Por favor, vexa aquí e resposta a pregunta: http://www.vbenterprisetranslator.co....html # post3545

**vBET** · 05-07-10, 07:11

Non hai respostas. En tal caso, nada di que a culpa foi vBET e arquivo que foi chamado de culpable non ten lóxica para a xeración de páxina para inserción de scripts non é posible que haxa - é só controlador de fronte.

Cuestión pechada.

Afrikaans	Albanés	Árabe	Bielorruso
Búlgaro	Catalán	Chinés	Croata
Checo	Dinamarqués	Holandés	Inglés
Estoniano	Filipino	Finlandés	Francés
Galego	Alemán	Grego	Crioulo haitiano
Hebraico	Hindi	Húngaro	Islandés
Indonesio	Irlandés	Italiano	Xaponés
Coreano	Letón	Lituano	Macedonia
Malaio	Maltés	Noruegués	Persa
Polaco	Portugués	Romanés	Ruso
Serbio	Eslovaco	Esloveno	Español
Suahili	Sueco	Taiwán	Tailandés
Turco	Ucraíno	Vietnamita	Galés
Yiddish

Gañar coa xente!

Thread: HACKED BY ServerD VBET!

Ferramentas Tema

Mostrar

HACKED BY ServerD VBET!

Tags para este tema

Permisos de Mensaxe