VBETによってハッキングはServerD！

[PabloAM]

私はVBETを持っているので、私のサーバがハッキングされた。

これはそれを確認手掛かりとなる。

ルート27888 1 0 18：26？ SS 0:00 / usr / sbinに/ eximを- MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>のApache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 WWWにおけるFrontPage/5.0.2.2635サーバ**** COMポート80 </アドレス>？ UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2（Red Hatの修正）SERVER_PORT = 80 HTTP_HOST = WWWの**** COM DOCUMENT_ROOT = / home/w11s0s3r/public_htmlのSCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = /アーカイブ/ index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep - AliveをREMOTE_PORT = 41741 PATH = / binに：/ usr / binにPWD = / home/w11s0s3r/public_html SERVER_ADMIN =ウェブマスター**** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWWの*** COM HTTP_PRAGMA = no - cacheにSERVER_SOFTWARE = Apache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmailを
w11s0s3r 27996 27888 1 18時26分？ D 0:00 / usr / sbinに/ eximを- MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>のApache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 WWW *** comポート80 </アドレス>でサーバ？ UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2（Red Hatの修正）SERVER_PORT = 80 HTTP_HOST = WWWの**** COM DOCUMENT_ROOT = / home/w11s0s3r/public_htmlのSCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

私はVBETをアンインストールできない！
私のサーバがスパムメールを大量に送信している私を助けてください！
クラックされています！

ミカルPodbielskiヘルプ！

[vBET]

私はこの瞬間にあなたのメッセージを分析しています。

その間あなたができない理由を教えてくださいdissable / UNINSTAL vBETしますか？何が起こりますか？

[vBET]

あなたは、なぜあなたはそれがvBET障害であることを考えて説明していただけますか？私はそれを見ることはありません。

また、 - は、それらのSPAMメールを送信しているコードが見つかりましたか？

私はあなたのフォーラムを見ることができない - vbenterprisetranslator_seo.php 削除されたと。htaccesのルールはまだこのファイルを指している。私が見るように管理CPが動作しています。

[PabloAM]

彼は私のウェブサイトに彼のXSRIPTを注入するvbenterprisetranslator_seo.phpを使用しています。

S：私はFTPで"vbenterprisetranslator_seo.phpを"必要とするので、私は製品をunistallしよう、と私のサーバーからvbenterprisetranslator_seo.phpを削除するときに私のウェブが機能いけない

どのように私は"ALL"VBETをunistallできる？

返事をありがとう

UPDATE：
私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/2...nistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4...istalling2.jpg~~ROOT~~V

[vBET]

私が書いたようにあなたはまだ持っている。指すhtaccess規則は、 vbenterprisetranslator_seo.php - ちょうどそれらをコメントアウト。

また、あなたはvBETをアンインストールする必要はありません - それはちょうどそれを無効にするのに十分です。私はまだ、なぜあなたはそれがvBET問題はないと思われるかが表示されない、それはそうでない可能性があります、特にすること。

あなたの最初のメッセージは、誰かが使用しているかを判断する方法教え てください vbenterprisetranslator_seo.php あなたがについて書いているXSCRIPTsを挿入する。ので注意してください vbenterprisetranslator_seo.php ない任意の関連するロジック - フロント コント ローラーだけです。あなたのフォーラムへのすべての要求は、このファイルをその vbseo.php を使用した後予定です。VBET ルールを削除する場合は、vbseo.php を指しているすべてのログが表示されますので、その vbseo.php の意味もない攻撃の責任です。

したがって、この瞬間に私はあなたが間違ったとそのログを読むことを考える vbenterprisetranslator_seo.php 攻撃の責任を負うものではありません。私は間違っている、しかしそのように確信している場合、その後で（それがどのように行われるかを記述するこのXSCRIPT挿入してくださいすることができます vbenterprisetranslator_seo.php） - 私たちはそれを分析します。

注意してください - 私達の顧客の安全を守るための最善の利益であります。だからそれ vBET によって引き起こされる場合に問題を解決するために最善の努力を行います。あなた自身の安全のため - 丁度なぜ vBET ことだと思いますか教えてください。それ以外の場合は、間違っている、多くの人々 すべてのこと思う何、期待 vbenterprisetranslator_seo.php -サーバー変数のみ変更し、ことを間違っていたので何も、しかし、すべての要求に行くが、人々 間違った印象 - ので、間違っている、ちょうど vBET キャッシュと設定をすべて失うことになるし、まだ場合得るので、攻撃を受ける可能性は (まだ vBET を無効にするように勧めるアンインストールしない)。

ですから、この攻撃のために許容されるそのvBETをthingingしている理由を説明してください。今まであなたが考えていることだけ書いていませんが、あなたがと思わせるどんな単語。

[vBET]

私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/2...nistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4...istalling2.jpg~~ROOT~~V

最初のことについて - 私は一体それを務める。
2 については - ちょうど vBET ファイルをサーバーから削除する必要があります。特に / / XML / cpnav_vbenterprisetranslator.xml含まれています -この 1 つ vBET メニューを定義します。

[mario06]

彼は私のウェブサイトに彼のXSRIPTを注入するvbenterprisetranslator_seo.phpを使用しています。

S：私はFTPで"vbenterprisetranslator_seo.phpを"必要とするので、私は製品をunistallしよう、と私のサーバーからvbenterprisetranslator_seo.phpを削除するときに私のウェブが機能いけない

どのように私は"ALL"VBETをunistallできる？

返事をありがとう

UPDATE：
私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/2...nistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4...istalling2.jpg~~ROOT~~V

もう一度アンインストールしてみて、それを再インストールして、手動でこの順番ですべてのvbetアップロードされたファイルを削除します。

1。再インストール
2。アンインストール
3。手動でアップロードされた全てのvbetのファイルを削除する

PS。私は夜に安全なスリープ状態にしたいので、マイケルが、これはより深くに見ている必要があります。

[vBET]

最初のもののために - それは小さなvBETのバグです。私は既に解決策を見つけた - それは、次のリリースにも含まれます。手っ取り早い解決策のための：
1. vBET 製品ファイルを開きます。 do-not-upload/product-vbenterprisetranslator.xml
2。検索：

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3。で置き換えます。

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4。再び製品のファイルをインポートする
5。もう一度アンインストール

その後vBETファイルを削除してください。あなたはすでにそれを削除した場合 - それをアップロードしてください。

[vBET]

PS。私は夜に安全なスリープ状態にしたいので、マイケルが、これはより深くに見ている必要があります。

ここを参照してくださいとの質問のために答えてください。 ＃post3545をhttp://www.vbenterprisetranslator.co....html

[vBET]

いいえ答えていません。それだけで、フロントコントローラである - このような場合には何もそこにスクリプトを挿入することができないので、ページ生成のためのロジックを持っていない有罪と呼ばれていたvBETの障害とファイルであることを伝えていない。

問題がクローズ。