내가 VBET 있기 때문에 내 서버가 해킹되었습니다.

이를 통해 IT를 확인 단서 :

루트 27888 1 0 18시 26분? SS 0시는 / usr / sbin / 인 exim - MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>의 Apache/2.2.14 (유닉스) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 WWW에서 FrontPage/5.0.2.2635 서버 **** COM 포트 80 </ 주소>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (레드햇 수정) SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html의 SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / 보관 / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = keep - alive 시간 REMOTE_PORT = 41741 PATH = / 빈 :는 / usr / 빈 PWD = / home/w11s0s3r/public_html SERVER_ADMIN = 웹마 스터 **** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA = 노 캐시 SERVER_SOFTWARE = Apache/2.2.14 (유닉스) mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ =는 / usr / sbin / 센드메일
w11s0s3r 27,996 27,888 1 18시 26분? D 0시는 / usr / sbin / 인 exim - MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>의 Apache/2.2.14 (유닉스) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 WWW *** COM 포트 80 </ 주소>에서 서버? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (레드햇 수정) SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html의 SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


나는 VBET을 제거할 수 없습니다!
내 서버가 스팸 메일을 많이 보내는 도와주세요!
금이되고있다!

마이클 Podbielski 도와주세요!

이 순간에 당신의 메시지를 분석입니다.

그러는 동안 당신이 수없는 이유를 알려주십시오 dissable / uninstal vBET합니까? 어떻게됩니까?

당신은 왜 당신이 vBET 잘못이라고 생각 설 명해 주실래요? 난 표시되지 않습니다.

또한 - 당신은 그 스팸 메일을 보내는 어떤 코드를 발견 했어?

당신의 포럼을 볼 수 없습니다 - vbenterprisetranslator_seo.php이 제거되었고 htacces 규칙은 여전히 이 파일을 겨누고있다.. 내가 보는 등 관리 CP는 노력하고 있습니다.

그는 나의 웹사이트에 자신의 XSRIPT를 삽입하는 vbenterprisetranslator_seo.php를 사용하고 있습니다.

S : 제가 FTP에 "vbenterprisetranslator_seo.php"를 필요해서이 제품을 unistall하려고하고, 제 서버에서 vbenterprisetranslator_seo.php를 삭제하면 내 웹 작동 않는다

어떻게 "ALL"VBET을 unistall 수?

답장을 보내주셔서 감사합니다

업데이트 :
저는 오류 unistalling VBET있다 :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

내가 쓴만큼만 가지고 vbenterprisetranslator_seo.php 가리키는 htaccess 지시어 규칙 -. 단지 그들을 주석으로 처리합니다.

또한 당신은 vBET을 제거할 필요가 없습니다 - 그냥 그것을 사용하지 않도록 충분하다. 난 아직도 왜 당신이 vBET 문제라고 생각하십니까보고하지 않으며 그것이 아니라는 것을 수 있습니다 특별히.

첫 번째 메시지가 누군가 당신에 대해 서면으로 XSCRIPTs를 삽입하는 vbenterprisetranslator_seo.php를 사용하여 결정하는 방법 알려주세요. 그냥 프런트 컨트롤러 - vbenterprisetranslator_seo.php 어떤 관련 로직을 가지고 어떤 점에 유의하시기 바랍니다. 사용자 포럼에 대한 모든 요청이이 파일을 통해거야 그리고 vbseo.php 사용 후. 이 vBET 규칙을 제거한다면, 당신은 vbseo.php 공격에 대한 책임이 아니합니다 vbseo.php 가리키는 모든 로그를 볼 수 있습니다.

그래서이 순간 당신이 잘못 귀하의 로그를 읽고 그 vbenterprisetranslator_seo.php 공격에 대해 책임을지지 않습니다라고 생각합니다. 제가 틀릴 수도 있지만, 그렇게 확신하는 경우, 다음은 (vbenterprisetranslator_seo.php하여이 XSCRIPT 삽입)을 어떻게 수행 설명해주십시오 수있다 - 우리는 그것을 분석합니다.

유의하시기 바랍니다 - 그것은 고객이 안전하게 유지하기 위해 최선 있습니다. 그래서 우리는 그것이 vBET에 의한 경우 문제를 해결하기 위해 최선의 노력을 다할 것입니다. 자신의 안전을 위해 - 왜 당신이 그것이 vBET 통해 이루어집니다 것 같지 않아 정확히 설명해주십시오. 당신이 틀렸어요 그렇지 않으면 - 내가 기대하는 게 뭔지 때문에 많은 사람들이 생각 모든 vbenterprisetranslator_seo.php에 의해 이루어집니다 - 전용 서버 변수를 변경보다 아무것도 안하지만, 모든 요청은 너무 사람들이 잘못된 인상을, 그것에 의해 이동하는 - 당신은 그렇다면 잘못, 다음은 모든 vBET 캐시 및 설정을 풀어되며 잘못 건 (계속 vBET은 제거하지 해제 권고) 않았기 때문에 당신은 아직도 공격을 것입니다.

그럼 왜이 공격에 대해 허용되는 vBET을 thinging 아르 설명해 주시기 바랍니다. 지금까지 당신이 무슨 생각을하는 경우에만 썼습니다,하지만 당신이 생각없이 뭐때문에.

저는 오류 unistalling VBET있다 :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

제일 먼저 소개 - 내가 뭔말을 것입니다.
두번째 정보 - 그냥 서버 vBET 파일에서 삭제해야합니다. 특히 / / XML / cpnav_vbenterprisetranslator.xml을 포함 -이 한 vBET 메뉴를 정의합니다.

그는 나의 웹사이트에 자신의 XSRIPT를 삽입하는 vbenterprisetranslator_seo.php를 사용하고 있습니다.

S : 제가 FTP에 "vbenterprisetranslator_seo.php"를 필요해서이 제품을 unistall하려고하고, 제 서버에서 vbenterprisetranslator_seo.php를 삭제하면 내 웹 작동 않는다

어떻게 "ALL"VBET을 unistall 수?

답장을 보내주셔서 감사합니다

업데이트 :
저는 오류 unistalling VBET있다 :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

다시 한번 제거해보십시오 그것을 다시 설치 후 수동으로이 순서에있는 모든 vbet 업로드된 파일을 삭제 :

1. 다시 설치
2. 제거
3. 수동으로 모든 업로드 vbet 파일을 삭제

PS. 밤에 안전 자고 싶어서 마이클,이 더 깊이 들여다해야합니다. :)

제일 먼저 들어 - 작은 vBET 버그입니다. 난 이미 해결책을 발견 - 그것은 다음 릴리스에 포함됩니다. 빠른 수정의 경우 :
1. 오픈 vBET 제품 파일 : do-not-upload/product-vbenterprisetranslator.xml
2. 찾기 :

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. 로 교체 :

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. 수입 제품은 다시 파일
5. 다시 제거

그 후 vBET 파일을 제거하십시오. 당신이 이미 그것을 제거하는 경우 - 그것을 업로드하시기 바랍니다.

PS. 밤에 안전 자고 싶어서 마이클,이 더 깊이 들여다해야합니다. :)

여기를보고 질문에 대한 답변을 주시기 바랍니다 http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

아무도 답변하지 않습니다. 그냥 앞에 컨트롤러 - 이러한 경우에는 아무 것도이 스크립트를 삽입 그것 불가능하므로 페이지 생성에 대한 논리가없는 죄책감을 불렀다 vBET 오류 및 파일 것을 알 수 없습니다.

문제는 폐쇄.