SERVERD Tölvusnápur BY vBET!

[PabloAM]

Miðlarinn minn var brotist vegna þess að ég hef vBET.

Þetta er vísbending sem staðfestir IT:

rót 27888 1 0 18:26? SS 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** is Port 80 </ heimilisfang>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat breytt) SERVER_PORT = 80 HTTP_HOST = www **** is DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / skjalasafn / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Halda-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = vefstjóri **** is REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** is HTTP_PRAGMA = enginn skyndiminni SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** Com Port 80 </ heimilisfang>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat breytt) SERVER_PORT = 80 HTTP_HOST = www **** is DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Ég get ekki uninstall vBET!
Vinsamlegast hjálpaðu mér minn framreiðslumaður er að senda mikið af spam e-póstur!
Verið er að klikkaður!

HJÁLP Michał Podbielski!

[vBET]

Ég er að greina skilaboð á þessari stundu.

Þangað til skaltu segja hvers vegna þú ert ekki fær um að gera dissable / uninstal vBET? Hvað gerist?

[vBET]

Getur þú vinsamlegast útskýrið hvers vegna ertu að hugsa að það er vBET kenna? Ég sé það ekki.

Einnig - Vissir þú fannst sem númerið er að senda þeim spam emails?

Ég get ekki séð umræðum - vbenterprisetranslator_seo.php var fjarlægður og. htacces reglur eru enn að benda á þessa skrá. Admin CP er að vinna eins og ég sjá.

[PabloAM]

Hann notar vbenterprisetranslator_seo.php að sprauta XSRIPT hans á heimasíðuna mína.

Þegar ég reyni að unistall vara, og eyða vbenterprisetranslator_seo.php frá vefþjóninum mínum minn vefur dont vinna því ég þarf "vbenterprisetranslator_seo.php" í FTP: S

Hvernig ég get unistall "ALL" vBET?

Takk fyrir svarið

UPDATE:
Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Eins og ég skrifaði þú hefur enn. Htaccess reglur sem bendir til vbenterprisetranslator_seo.php - Bara athugasemd þeim.

Einnig þú þarft ekki að fjarlægja vBET - það er nóg að bara gera óvinnufæran það. Sérstaklega að ég enn ekki séð hvers vegna heldur þú að það sé vBET mál og það er mögulegt að það er ekki.

Látið hvernig fyrstu skilaboðin þín að ákveða að einhver sé að nota vbenterprisetranslator_seo.php til að setja XSCRIPTs sem þú ert að skrifa um. Vinsamlegast athugið að vbenterprisetranslator_seo.php hefur ekki allar viðeigandi rökfræði - það er bara Front Controller. Allar beiðnir til Forum þín eru að fara í gegnum þessa skrá og eftir það vbseo.php er notað. Svo ef þú fjarlægja vBET reglur, munt þú sjá allar aðgerðir sem vísa á vbseo.php sem mun ekki þýða að vbseo.php er ábyrgur fyrir árás.

Svo á þessu augnabliki sem ég held að þú lesir logs rangt og að vbenterprisetranslator_seo.php ber ekki ábyrgð á árás. Ég get haft rangt, en ef þú ert svo viss um, þá vinsamlegast lýsið hvernig það er gert (þetta XSCRIPT innsetning eftir vbenterprisetranslator_seo.php) - Við munum greina það.

Vinsamlegast athugið - það er í besta áhuga okkar til að halda viðskiptavinum okkar öruggur. Þannig að við munum gera bestu viðleitni okkar til að leysa málið ef það er af völdum vBET. Fyrir eigin öryggi þitt - vinsamlegast útskýrið nákvæmlega hvers vegna finnst þér að það sé gert með vBET. Annars ef þú ert rangt - það sem ég búast, vegna þess að margir halda að allt er gert með því að vbenterprisetranslator_seo.php - Sem aðeins breytingar miðlara breytur og gerir ekkert meira, en allar beiðnir fara með það, svo fólk fá ranga - þannig að ef þú ert rangt, þá verður þú bara laus öll vBET þinn skyndiminni og stillingar og þú vilja enn vera ráðist, því að þú gerði rangt hlutur (enn ráðleggja að slökkva vBET ekki uninstall).

Svo vinsamlegast útskýrið hvers vegna ertu thinging að vBET ráð fyrir þessari árás. Till nú þú skrifar bara hvað ert þú að hugsa, en ekki orð hvað gerir þú heldur það.

[vBET]

Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Um fyrsta sem - ég mun Heck það.
Um 2. - þú þarft bara að taka úr miðlara vBET skrár. Sérstaklega / Innheldur / XML / cpnav_vbenterprisetranslator.xml - Þetta skilgreinir vBET valmyndinni.

[mario06]

Hann notar vbenterprisetranslator_seo.php að sprauta XSRIPT hans á heimasíðuna mína.

Þegar ég reyni að unistall vara, og eyða vbenterprisetranslator_seo.php frá vefþjóninum mínum minn vefur dont vinna því ég þarf "vbenterprisetranslator_seo.php" í FTP: S

Hvernig ég get unistall "ALL" vBET?

Takk fyrir svarið

UPDATE:
Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Setja það þá prófa að fjarlægja það aftur, þá handvirkt eyða öllum vBET hlaðið skrár í þessari röð:

1. setja
2. uninstall
3. höndunum eyða öllum Uploaded vBET skrár

PS. Michael, þetta verður að vera sá í meira djúpt vegna þess að ég vil sofa örugg á nóttunni.

[vBET]

Fyrir the fyrstur hlutur - það er lítill vBET galla. Ég fann þegar lausn - það verður að vera með í næstu útgáfu. Fyrir fljótur festa:
1. opinn vBET vara skrá: do-not-upload/product-vbenterprisetranslator.xml
2. Finna:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. SKIPTA eftir:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Innflutningur vöru skrá aftur
5. Uninstall aftur

Vinsamlegast fjarlægðu vBET skrár eftir það. Ef þú fjarlægt hana nú þegar - vinsamlegast hlaða það.

[vBET]

PS. Michael, þetta verður að vera sá í meira djúpt vegna þess að ég vil sofa örugg á nóttunni.

Vinsamlega sjá hér og svara spurningunni: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Engin svör. Í slíkum tilvikum ekkert segir að það var vBET kenna og skrá sem heitir sekur hefur enga rökfræði til kynslóð síðu svo inn forskriftir það ekki þar hægt er - það er bara framan stjórnandi.

Tölublað lokað.