Mans serveris bija hacked, jo man ir VBET.

Šis ir pavediens, kas to apstiprina:

root 27.888 1 0 18:26? Ss 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server www **** com Port 80 </ adresi>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificēts) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arhīvs / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41.741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 www *** COM portu 80 </ adrese> Server? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificēts) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Es nevar atinstalēt VBET!
Lūdzu, palīdziet man mans serveris sūta daudz SPAM e-pastu!
Tiek krekinga!

HELP Michał Podbielski!

Es esmu analizējot savu ziņu šajā brīdī.

Tikmēr, lūdzu, pateikt, kāpēc jūs nevarat darīt dissable / uninstal vBET? Kas notiek?

Vai jūs, lūdzu paskaidrojiet, kāpēc jūs domājat, ka tas ir vBET vaina? Es to neredzu.

Arī - vai jūs atrast, ko kods ir sūtīt tās SPAM e-pastu?

Es nevaru redzēt savu forumu - vbenterprisetranslator_seo.php noņēma un htacces noteikumus vēl joprojām tikai norādot uz šo failu.. Admin CP strādā, kā es to redzu.

Viņš izmanto vbenterprisetranslator_seo.php injicēt savu XSRIPT uz manu mājas lapā.

Kad mēģinu unistall produktu, un dzēšot vbenterprisetranslator_seo.php no mana servera My web dont darbu, jo man ir nepieciešams "vbenterprisetranslator_seo.php" in FTP: S

Kā es varu unistall "ALL" VBET?

Paldies par atbildi

UPDATE:
Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Kā es rakstīju jums vēl joprojām ir htaccess noteikumi, norādot uz vbenterprisetranslator_seo.php -. Tikai komentēt tos.

Tāpat jums nav atinstalēt vBET - tā ir pietiekami, lai vienkārši izslēgtu to. It īpaši, ka es joprojām nesaprotu, kāpēc jūs domājat, ka tas ir vBET jautājums, un ir iespējams, ka tā nav.

Pastāstiet, kā savu pirmo ziņojumu, nosaka, ka kāds izmanto vbenterprisetranslator_seo.php ievietot XSCRIPTs kuru jūs rakstiski par. Lūdzu, ņemiet vērā, ka vbenterprisetranslator_seo.php nav attiecīgu loģika - tā ir vienkārši Front Controller. Visus pieprasījumus jūsu forumā ir iet caur šo failu un pēc tam vbseo.php tiek izmantots. Tātad, ja jūs izņemt vBET noteikumiem, jūs redzēsiet visus žurnālus, norādot uz vbseo.php kas nebūt nenozīmē, ka vbseo.php ir atbildīgs par uzbrukumu.

Tātad, šobrīd es domāju, ka jums lasīt jūsu žurnālus nepareizi un ka vbenterprisetranslator_seo.php nav atbildīgs par uzbrukumu. Es varētu būt nepareizi, bet, ja jums ir tik pārliecināti, tad, lūdzu, aprakstiet, kā tas darīts (šajā XSCRIPT ievietošanas ko vbenterprisetranslator_seo.php) - mēs analizējam to.

Lūdzu, ņemiet vērā - tas ir mūsu interesēs, lai saglabātu mūsu klientiem droši. Tāpēc mēs darīsim visu iespējamo, lai atrisinātu jautājumu, ja tas izraisa vBET. Jūsu pašu drošībai - lūdzu, aprakstiet, tieši tā, kāpēc jūs domājat, ka tas tiek darīts ar vBET. Pretējā gadījumā, ja jums ir nepareizi - tas, ko es gaidīt, jo daudzi cilvēki domā, ka viss tiek darīts ar vbenterprisetranslator_seo.php - kas maina tikai servera mainīgie un nav nekas vairāk, bet visi pieprasījumi iet ar to, lai cilvēki saņemtu nepareizu iespaidu, - tāpēc, ja esat nepareizi, tad jūs vienkārši zaudēt visu savu vBET kešatmiņu un iestatījumus un jums joprojām būs apdraudētas, jo tu kaut ko nepareizi (vēl ieteikt, lai atspējotu vBET nevar atinstalēt).

Tātad, lūdzu, paskaidrojiet, kāpēc jūs thinging ka vBET pieļaujama šo uzbrukumu. Līdz šim jūs wrote tikai to, ko tu domā, bet neviens vārds, kas padara Jūs domājat, ka.

Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Par pirmā lieta - es heck tā.
Par 2. - jums vienkārši nepieciešams noņemt no servera vBET failus. Speciāli / includes / xml / cpnav_vbenterprisetranslator.xml - tas viens definē vBET izvēlnē.

Viņš izmanto vbenterprisetranslator_seo.php injicēt savu XSRIPT uz manu mājas lapā.

Kad mēģinu unistall produktu, un dzēšot vbenterprisetranslator_seo.php no mana servera My web dont darbu, jo man ir nepieciešams "vbenterprisetranslator_seo.php" in FTP: S

Kā es varu unistall "ALL" VBET?

Paldies par atbildi

UPDATE:
Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Pārinstalēt, tad mēģiniet atinstalēt to no jauna, tad manuāli izdzēst visus vbet augšupielādēto failu šādā secībā:

1. pārinstalēt
2. atinstalēt
3. manuāli izdzēst visus augšupielādēto vbet failus

PS. Michael, tas ir pētījusi dziļāk, jo es gribu gulēt droši naktī. :)

Par pirmā lieta - tā ir neliela vBET bug. Es jau atrasts risinājums - tas tiks iekļauts nākamajā release. Lai ātri noteikt:
1. atvērt vBET produkts failu: do-not-upload/product-vbenterprisetranslator.xml
2. Find:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Aizstāt ar:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Importa produkta failu vēlreiz
5. Atinstalēt atkal

Lūdzu, noņemiet vBET failus pēc tā. Ja noņemat to jau - lūdzu, augšupielādējiet to.

PS. Michael, tas ir pētījusi dziļāk, jo es gribu gulēt droši naktī. :)

Lūdzu skatīt šeit un atbildi uz jautājumu: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Nav atbildes. Tādā gadījumā nekas stāsta, ka tas bija vBET vainas, un fails, kas tika saukta par vainīgu nav loģikas lapu paaudzei tā ievietošanas skriptu tas nav iespējams, tur - tas ir tikai priekšējais kontrolieris.

Issue slēgts.