PDA

Žiūrėti pilną versiją: Išspręsta SERVERD nulaužė VBET!!


PabloAM
25-06-10, 17:33
Mano serveris buvo įsilaužta, nes i VBET.

TAI clue, kad tai patvirtina:

27.888 šaknies 1 0 18:26? Ss 0:00 / usr / sbin / EXIM-MC 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server adresu www **** COM Port 80 </ adresas>? Unique_id = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 ("Red Hat", modifikuotas) SERVER_PORT = 80 HTTP_HOST = www **** lt document_root = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archyvas / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41.741 PATH = / bin: / usr / bin pwd = / home/w11s0s3r/public_html SERVER_ADMIN = administratorius **** lt REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 server_name = www *** COM HTTP_PRAGMA = "no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 0:00 / usr / sbin / EXIM-MC 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 serverio www *** COM Port 80 </ adresas>? Unique_id = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 ("Red Hat" modifikuotas) SERVER_PORT = 80 HTTP_HOST = www **** lt document_root = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Negaliu pašalinti VBET!!
Prašome padėti man, mano serveris siunčia daug šlamštas el-paštu!
Krekingo!

Pagalba Michał Podbielski!
vBET
25-06-10, 18:13
Aš šiuo metu analizuoti savo pranešimą.

Šiuo metu prašome pasakyti, kodėl jūs negalite padaryti dissable / uninstal vBET? Kas atsitinka?
vBET
25-06-10, 18:16
Ar galėtumėte paaiškinti, kodėl tu galvoji, kad ji yra vBET kaltės? Aš nematau.

Taip pat - Ar radote kodas siunčiant tas šlamštas?

Aš nematau savo forumo - vbenterprisetranslator_seo.php buvo pašalintas ir htacces taisyklės vis dar rodo šį failą. Admin CP dirba kaip matau.
PabloAM
25-06-10, 18:22
Jis yra vbenterprisetranslator_seo.php jo XSRIPT švirkšti į mano svetainę.

Kai bandau unistall produktas, ir išbraukti vbenterprisetranslator_seo.php iš mano tarnybinės stoties My Web nedirbkite, nes man reikia "vbenterprisetranslator_seo.php" FTP: S

Kaip aš galiu unistall "visi" VBET??

Ačiū atsakymo

Atnaujinti:
Turiu klaidos unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg
vBET
25-06-10, 18:34
Kaip rašiau jums vis dar Htaccess taisyklės, nukreipta į vbenterprisetranslator_seo.php - tiesiog pakomentuoti tie.

Taip pat jums nereikia pašalinti vBET - pakanka jį tiesiog išjungti. Ypač, kad aš vis dar nematote kodėl manote, kad tai vBET klausimas ir tai yra įmanoma, kad ji nėra.

Prašome papasakoti, kaip savo pirmą žinutę nustatyti, kad kažkas naudoja vbenterprisetranslator_seo.php įterpti XSCRIPTs, kurie rašote apie. Atkreipkite dėmesį, kad vbenterprisetranslator_seo.php jokių atitinkamų logika - tai tik Priekiniai kontrolierius. Visi prašymai jūsų forumą išgyvena šį failą ir po jo, kad vbseo.php yra naudojamas. Taigi, jei jūs pašalinti vBET taisykles, pamatysite vbseo.php, kuris nereiškia, kad vbseo.php yra atsakingas už ataka nukreipta į visus žurnalus.

Taigi šiuo metu aš manau, kad jums skaityti savo rąstus blogai, ir kad vbenterprisetranslator_seo.php neatsako už ataka. Aš gali būti klaidinga, bet jei esate tikras, aprašykite, kaip tai padaryti (tai XSCRIPT įterpimo vbenterprisetranslator_seo.php) - mes ją analizuoti.

Atkreipkite dėmesį, - tai mūsų interesus saugoti mūsų klientų saugumą. Taigi, mes padaryti mūsų geriausias pastangas, siekdama išspręsti klausimą, jei ji sukelia vBET. Jūsų pačių saugumui - aprašykite tiksliai, kodėl manote, kad tai yra padaryta vBET. Priešingu atveju, jei esate neteisus - ką Tikiuosi, nes daugelis žmonių galvoja, kad viskas daroma vbenterprisetranslator_seo.php kuri pakeičia tik serverio kintamieji ir nieko daugiau, bet visi reikalavimai - tai daugiau, kad žmonės gauna klaidingą įspūdį - todėl, jei esate negerai, tada jums tiesiog prarasti visus savo vBET talpyklą ir parametrai ir jūs vis dar būsite užpulti, nes tu blogas dalykas (dar pataria išjungti vBET negali pašalinti).

Taigi, paaiškinkite, kodėl jūs thinging, kad šios atakos leido vBET. Iki šiol rašė tik tai, ką tu dabar galvoji, bet nė žodžio, ką jūs manote, kad.
vBET
25-06-10, 18:53
Turiu klaidos unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Apie pirmas dalykas - aš gi tai.
Apie 2 - jums tiesiog reikia pašalinti iš serverio vBET failus. Ypač / includes / XML / cpnav_vbenterprisetranslator.xml - tai vienas apibrėžia vBET meniu.
mario06
25-06-10, 18:56
Jis yra vbenterprisetranslator_seo.php jo XSRIPT švirkšti į mano svetainę.

Kai bandau unistall produktas, ir išbraukti vbenterprisetranslator_seo.php iš mano tarnybinės stoties My Web nedirbkite, nes man reikia "vbenterprisetranslator_seo.php" FTP: S

Kaip aš galiu unistall "visi" VBET??

Ačiū atsakymo

Atnaujinti:
Turiu klaidos unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Jį įdiegti iš naujo, tada pabandykite pašalinti jį iš naujo, tada rankiniu būdu ištrinti visus vbet įkeltus failus tokia tvarka:

1. iš naujo įdiegti
2. pašalinti
3. rankiniu būdu ištrinti visus uploaded vbet failai

PS. Mykolas, tai turi būti žiūrima į giliau, nes noriu miego saugūs naktį. :)
vBET
25-06-10, 18:57
Pirmas dalykas - tai mažas vBET klaidą. Aš jau rado sprendimą - ji bus įtraukta į kitą spaudai. Greitai nustatyti:
1. atidaryti vBET produkto failą: do-not-upload/product-vbenterprisetranslator.xml
2. Ieškoti:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Pakeisti:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Importuoti produkto failą dar kartą
5. Pašalinti vėl

Prašome pašalinti vBET failus po to. Jei pašalinti tai jau - prašome įkelkite jį.
vBET
25-06-10, 19:10
PS. Mykolas, tai turi būti žiūrima į giliau, nes noriu miego saugūs naktį. :)

Skaitykite čia ir atsakyti už klausimą: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545
vBET
05-07-10, 07:11
Nė vienas neatsakė. Tokiu atveju nieko pasakoja, kad ji buvo vBET kaltės ir failą, kuris buvo vadinamas kaltas neturi puslapis kartos logika taip įterpimo scenarijų neįmanoma - tai tik priekinio valdiklio.

Klausimas uždarytas.
Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translations delivered by vBET Translator 4.10.1