SERVERD hacked VBET!

**PabloAM** · 25-06-10, 17:33

Mans serveris bija hacked, jo man ir VBET.

Šis ir pavediens, kas to apstiprina:

root 27.888 1 0 18:26? Ss 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server www **** com Port 80 </ adresi>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificēts) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arhīvs / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41.741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 www *** COM portu 80 </ adrese> Server? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificēts) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Es nevar atinstalēt VBET!
Lūdzu, palīdziet man mans serveris sūta daudz SPAM e-pastu!
Tiek krekinga!

HELP Michał Podbielski!

**vBET** · 25-06-10, 18:13

Es esmu analizējot savu ziņu šajā brīdī.

Tikmēr, lūdzu, pateikt, kāpēc jūs nevarat darīt dissable / uninstal vBET? Kas notiek?

**vBET** · 25-06-10, 18:16

Vai jūs, lūdzu paskaidrojiet, kāpēc jūs domājat, ka tas ir vBET vaina? Es to neredzu.

Arī - vai jūs atrast, ko kods ir sūtīt tās SPAM e-pastu?

Es nevaru redzēt savu forumu - vbenterprisetranslator_seo.php noņēma un. htacces noteikumus vēl joprojām tikai norādot uz šo failu. Admin CP strādā, kā es to redzu.

**PabloAM** · 25-06-10, 18:22

Viņš izmanto vbenterprisetranslator_seo.php injicēt savu XSRIPT uz manu mājas lapā.

Kad mēģinu unistall produktu, un dzēšot vbenterprisetranslator_seo.php no mana servera My web dont darbu, jo man ir nepieciešams "vbenterprisetranslator_seo.php" in FTP: S

Kā es varu unistall "ALL" VBET?

Paldies par atbildi

UPDATE:
Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Kā es rakstīju jums vēl ir. Htaccess noteikumi, norādot uz vbenterprisetranslator_seo.php - Tikai komentēt tos.

Tāpat jums nav atinstalēt vBET - tā ir pietiekami, lai vienkārši izslēgtu to. It īpaši, ka es joprojām nesaprotu, kāpēc jūs domājat, ka tas ir vBET jautājums, un ir iespējams, ka tā nav.

Pastāstiet, kā savu pirmo ziņojumu, nosaka, ka kāds izmanto vbenterprisetranslator_seo.php lai ievietotu XSCRIPTs kuru jūs rakstiski par. Lūdzu, ņemiet vērā, ka vbenterprisetranslator_seo.php ir jebkura attiecīgās loģika - tas ir tikai priekšējais kontrolieris. Visi pieprasījumi jūsu forums notiek caur šo failu, un pēc tam, kad šī vbseo.php tiek izmantots. Tātad noņemot vBET noteikumus, jūs redzēsiet visus žurnālus, norādot uz vbseo.php kas nenozīmē, ka vbseo.php ir atbildīga par uzbrukumu.

Tātad, šobrīd es domāju, ka jums lasīt jūsu žurnālus nepareizs un ka vbenterprisetranslator_seo.php nav atbildīgs par uzbrukumu. Es varētu būt nepareizi, bet, ja jums ir tik pārliecināti, tad, lūdzu, aprakstiet, kā tas darīts (šajā XSCRIPT ievietošanas ko vbenterprisetranslator_seo.php) - Mēs analizējam to.

Lūdzu, ņemiet vērā - tā ir mūsu interesēs, lai mūsu klientiem būtu drošībā. Tad mēs varam darīt mūsu labāko centienus risināt jautājumu, ja tas izraisa vBET. Par savu drošību - raksturojiet tieši kāpēc jūs domājat, ka tas tiek darīts ar vBET. Pretējā gadījumā, ja jums nav taisnība - tas, ko es gaidīt, jo daudzi cilvēki domā, ka viss tiek darīts vbenterprisetranslator_seo.php -kas tikai izmaiņas servera mainīgos un netiek nekas vairāk, bet visi pieprasījumi, kas iet ar to, lai cilvēkiem iegūt nepareizu iespaidu - tāpēc, ja jums nav taisnība, tad jūs vienkārši zaudēt savu vBET cache un iestatījumus un jums joprojām būs būt uzbruka, tāpēc, ka bija nepareizi lieta (joprojām iesaka atspējot vBET nedrīkst atinstalēt).

Tātad, lūdzu, paskaidrojiet, kāpēc jūs thinging ka vBET pieļaujama šo uzbrukumu. Līdz šim jūs wrote tikai to, ko tu domā, bet neviens vārds, kas padara Jūs domājat, ka.

**vBET** · 25-06-10, 18:53

Sākotnēji Ievietoja PabloAM

Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Par pirmā lieta - es heck tā.
Par 2 - jums vienkārši nepieciešams, lai noņemtu serveri vBET failus. Jo īpaši / Includes / xml / cpnav_vbenterprisetranslator.xml -šo vienu definē vBET izvēlni.

**mario06** · 25-06-10, 18:56

Sākotnēji Ievietoja PabloAM

Viņš izmanto vbenterprisetranslator_seo.php injicēt savu XSRIPT uz manu mājas lapā.

Kad mēģinu unistall produktu, un dzēšot vbenterprisetranslator_seo.php no mana servera My web dont darbu, jo man ir nepieciešams "vbenterprisetranslator_seo.php" in FTP: S

Kā es varu unistall "ALL" VBET?

Paldies par atbildi

UPDATE:
Man ir kļūda unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Pārinstalēt, tad mēģiniet atinstalēt to no jauna, tad manuāli izdzēst visus vbet augšupielādēto failu šādā secībā:

1. pārinstalēt
2. atinstalēt
3. manuāli izdzēst visus augšupielādēto vbet failus

PS. Michael, tas ir pētījusi dziļāk, jo es gribu gulēt droši naktī.

**vBET** · 25-06-10, 18:57

Par pirmā lieta - tā ir neliela vBET bug. Es jau atrasts risinājums - tas tiks iekļauts nākamajā release. Lai ātri noteikt:
1. Atveriet vBET produkta faila: do-not-upload/product-vbenterprisetranslator.xml
2. Find:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Aizstāt ar:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Importa produkta failu vēlreiz
5. Atinstalēt atkal

Lūdzu, noņemiet vBET failus pēc tā. Ja noņemat to jau - lūdzu, augšupielādējiet to.

**vBET** · 25-06-10, 19:10

Sākotnēji Ievietoja mario06

PS. Michael, tas ir pētījusi dziļāk, jo es gribu gulēt droši naktī.

Lūdzu skatīt šeit un atbildēt uz jautājumu: http://www.vbenterprisetranslator.co....HTML#post3545

**vBET** · 05-07-10, 07:11

Nav atbildes. Tādā gadījumā nekas stāsta, ka tas bija vBET vainas, un fails, kas tika saukta par vainīgu nav loģikas lapu paaudzei tā ievietošanas skriptu tas nav iespējams, tur - tas ir tikai priekšējais kontrolieris.

Issue slēgts.

Afrikāņu	Albāņu	Arābu	Baltkrievijas
Bulgārijas	Katalāņu	Ķīniešu	Horvātijas
Čehijas	Dānijas	Holandiešu	Angļu
Igaunijas	Filipīniešu	Somijas	Francijas
Galisiešu	Vācu	Grieķijas	Haiti kreolu
Ebreju	Hindi	Ungārijas	Islandiešu
Indonēzijas	Īrijas	Itālijas	Japānas
Korejiešu	Latvijas	Lietuvas	Maķedoniešu
Malajiešu valoda	Maltas	Norvēģijas	Persiešu
Polijas	Portugāļu	Rumāņu	Krievu
Serbijas	Slovākijas	Slovēņu	Spāņu
Svahili	Zviedru	Taivānas	Taizemes
Turku	Ukraiņu	Vjetnamiešu	Velsiešu
Jidišs

Nopelni kopā ar mums!

Thread: SERVERD hacked VBET!

Thread Tools

Displejs

SERVERD hacked VBET!

Tags par šo Thread

Posting atļaujas