HACKED SERVERD oleh vBET!

[PabloAM]

Server saya adalah hacked karena saya telah vBET.

INI ADALAH PETUNJUK YANG dikonfirmasi TI:

Akar 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 mod_auth_passthrough/2.1 mod_bwlimited/1.4 OpenSSL/0.9.8e-fips-rhel5 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ alamat>? UNIQUE_ID = HTTP_USER_AGENT = TCTYtbylwV0AAEFiMjYAAABQ Wget/1.10.2 (Red Hat dimodifikasi) SERVER_PORT = 80 HTTP_HOST = www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arsip / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Jaga-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www com *** HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = KEPALA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 mod_auth_passthrough/2.1 mod_bwlimited/1.4 OpenSSL/0.9.8e-fips-rhel5 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ alamat>? UNIQUE_ID = HTTP_USER_AGENT = TCTYtbylwV0AAEFiMjYAAABQ Wget/1.10.2 (Red Hat dimodifikasi) SERVER_PORT = 80 HTTP_HOST = www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Saya TIDAK BISA UNINSTALL vBET!
Harap membantu saya server saya mengirimkan banyak SPAM e-mail!
Apakah yang retak!

BANTUAN Michał Podbielski!

[vBET]

Saya menganalisis pesan Anda pada saat ini.

Sementara jelaskan mengapa Anda tidak dapat melakukan vBET dissable / uninstal? Apa yang terjadi?

[vBET]

Bisakah Anda menjelaskan mengapa Anda berpikir bahwa itu adalah kesalahan vBET? Aku tidak melihatnya.

Juga - apakah Anda menemukan mana kode mengirim email-email SPAM?

Saya tidak dapat melihat forum Anda - vbenterprisetranslator_seo.php htacces dihapus dan aturan. masih menunjuk pada file ini. Admin CP bekerja seperti yang saya lihat.

[PabloAM]

Dia menggunakan vbenterprisetranslator_seo.php untuk menyuntikkan XSRIPT ke website saya.

Ketika saya mencoba untuk unistall produk, dan menghapus vbenterprisetranslator_seo.php dari server saya web saya tidak bekerja karena saya perlu "vbenterprisetranslator_seo.php" dalam FTP: S

Bagaimana saya dapat unistall "SEMUA" vBET??

Terima kasih atas jawabannya

UPDATE:
Saya telah vBET kesalahan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Seperti yang saya tulis Anda masih memiliki. Aturan htaccess menunjuk ke vbenterprisetranslator_seo.php - Hanya komentar mereka.

Juga Anda tidak harus uninstall vBET - itu cukup untuk hanya menonaktifkannya. Terutama bahwa saya masih tidak melihat mengapa Anda berpikir bahwa itu adalah masalah vBET dan adalah mungkin bahwa hal itu tidak.

Tolong beritahu bagaimana pesan pertama Anda menentukan bahwa seseorang menggunakan vbenterprisetranslator_seo.php untuk menyisipkan XSCRIPTs yang Anda menulis tentang. Harap dicatat bahwa vbenterprisetranslator_seo.php telah ada logika apapun relevan - itu adalah hanya Front Controller. Semua permintaan ke forum Anda akan melalui file ini dan setelah vbseo.php yang digunakan. Jadi, jika Anda menghapus vBET aturan, Anda akan melihat semua log menunjuk ke vbseo.php yang tidak akan berarti bahwa vbseo.php bertanggung jawab untuk serangan.

Jadi pada saat ini saya berpikir bahwa Anda membaca log anda salah dan bahwa vbenterprisetranslator_seo.php TIDAK bertanggung jawab atas serangan. Saya bisa salah, tetapi jika Anda begitu yakin, maka silakan menjelaskan bagaimana hal itu dilakukan (ini penyisipan XSCRIPT oleh vbenterprisetranslator_seo.php) - Kami akan menganalisanya.

Harap dicatat - dalam bunga yang terbaik untuk menjaga klien kami yang aman. Jadi kami akan melakukan usaha terbaik kami untuk memecahkan masalah jika itu disebabkan oleh vBET. Untuk keselamatan Anda sendiri - jelaskan persis mengapa Anda berpikir bahwa hal itu dilakukan oleh vBET. Sebaliknya jika Anda salah - apa yang saya harapkan, karena banyak orang berpikir bahwa segala sesuatu yang dilakukan vbenterprisetranslator_seo.php -yang hanya perubahan variabel server dan tidak apa-apa yang lebih, tetapi semua permintaan pergi dengan itu, sehingga orang mendapatkan kesan salah - jadi jika Anda salah, maka Anda hanya akan kehilangan semua cache vBET Anda dan pengaturan dan Anda akan masih diserang, karena Anda lakukan salah hal (masih menyarankan untuk menonaktifkan vBET tidak dibongkar).

Jadi tolong jelaskan mengapa Anda thinging bahwa vBET diperbolehkan untuk serangan ini. Sampai sekarang Anda hanya menulis apa yang Anda pikirkan, tetapi tidak ada kata apa yang membuat Anda berpikir bahwa.

[vBET]

Saya telah vBET kesalahan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Tentang hal pertama - saya akan sih itu.
Tentang 2 - Anda hanya perlu untuk menghapus dari file vBET server. Terutama / Includes / xml / cpnav_vbenterprisetranslator.xml -satu ini mendefinisikan vBET menu.

[mario06]

Dia menggunakan vbenterprisetranslator_seo.php untuk menyuntikkan XSRIPT ke website saya.

Ketika saya mencoba untuk unistall produk, dan menghapus vbenterprisetranslator_seo.php dari server saya web saya tidak bekerja karena saya perlu "vbenterprisetranslator_seo.php" dalam FTP: S

Bagaimana saya dapat unistall "SEMUA" vBET??

Terima kasih atas jawabannya

UPDATE:
Saya telah vBET kesalahan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Instal ulang kemudian coba menguninstall lagi, kemudian secara manual menghapus semua file upload vBET dalam urutan ini:

1. instal ulang
2. uninstall
3. secara manual menghapus semua file vBET upload

PS. Michael, ini harus melihat ke lebih dalam karena saya ingin tidur yang aman di malam hari.

[vBET]

Untuk hal pertama - itu adalah bug vBET kecil. Saya sudah menemukan solusi - ini akan disertakan pada rilis berikutnya. Untuk perbaikan cepat:
1. Buka vBET produk file: do-not-upload/product-vbenterprisetranslator.xml
2. Cari:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. REPLACE oleh:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produk impor file lagi
5. Uninstall lagi

Harap menghapus file vBET setelah itu. Jika Anda sudah dihapus - silakan upload.

[vBET]

PS. Michael, ini harus melihat ke lebih dalam karena saya ingin tidur yang aman di malam hari.

Silakan lihat di sini dan jawaban untuk pertanyaan: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Tidak ada jawaban. Dalam kasus seperti tidak memberitahu bahwa itu vBET kesalahan dan file yang disebut bersalah tidak memiliki logika untuk generasi halaman sehingga penyisipan script tidak mungkin ada - itu hanya front controller.

Masalah tertutup.