SERVERD пробиени од страна на VBET!

[PabloAM]

Мојот сервер беше пробиени, бидејќи имам VBET.

ОВАА Е поим дека го потврдува:

коренот 27.888 1 0 18:26? Св 00:00 / usr / sbin / EXIM-MC 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Сервер на www **** COM порта 80 </ адреса>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat пат е изменета) SERVER_PORT = 80 HTTP_HOST = www **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Архива / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Чувајте-арно REMOTE_PORT = 41.741 патека = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = вебмастерот **** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** COM HTTP_PRAGMA = без кеш SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = ГЛАВАТА _ = / usr / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? Д 00:00 / usr / sbin / EXIM-MC 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Сервер на www *** COM порта 80 </ адреса>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat пат е изменета) SERVER_PORT = 80 HTTP_HOST = www **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Не можам Избриши VBET!
Те молам помогни ми мојот сервер е испраќање на многу од спем e-mail!
Се испукани!

Помош Michał Podbielski!

[vBET]

Јас сум анализа вашата порака во овој момент.

Во меѓувреме, ве молиме кажете зошто не сте во можност да dissable / uninstal vBET? Што се случува?

[vBET]

Можете ли да објасни зошто мислиш дека тоа е vBET грешка? Јас не ја гледам.

Исто така - не најде која кодот е испраќање на оние спам пораки?

Не можам да го видите вашиот форум - vbenterprisetranslator_seo.php беше отстранет и. htacces правила се уште покажувајќи кон оваа податотека. Admin CP работи како што гледам.

[PabloAM]

Тој се користи vbenterprisetranslator_seo.php да се инјектираат неговата XSRIPT на мојот веб-сајт.

Кога се обидувам да unistall производ, и бришење vbenterprisetranslator_seo.php од мојот сервер мојот веб воопшто не работат затоа што ми треба "vbenterprisetranslator_seo.php" во FTP: S

Како можам да unistall "СИТЕ" VBET?

Ви благодариме за Одговори

Ажурирање:
Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Како што пишува дека уште го имам. Htaccess правила што укажува на vbenterprisetranslator_seo.php - Само оние коментар.

Исто така не треба да ги одинсталирате vBET - тоа е доволно само да го исклучите. Особено тоа дека сеуште не гледам зошто мислите дека тоа е vBET прашање и можно е дека не е така.

Те молам кажи како ја примите првата порака утврди дека некој е со користење vbenterprisetranslator_seo.php да вметнете XSCRIPTs кој се пишува за. Ве молиме имајте предвид дека vbenterprisetranslator_seo.php нема никакви релевантни логика - тоа е само за Пред Контролер. Сите барања на вашиот форум, се случува преку оваа датотека и после тоа vbseo.php се користи. Значи, ако се отстрани vBET правила, ќе видите сите логови што укажува на vbseo.php кој ќе не значи дека vbseo.php е одговорен за нападот.

Значи во овој момент мислам дека ќе ја прочитате вашата историјата не е во ред и дека vbenterprisetranslator_seo.php не е одговорен за нападот. Можам да бидам во ред, но ако сте толку сигурен, тогаш Ве молиме да се опише како тоа се прави (ова XsCript вметнување на vbenterprisetranslator_seo.php) - Ние ќе го анализираме.

Ве молиме имајте на ум - тоа е во наш најдобар интерес е да ги одржуваме нашите клиенти безбедно. Така ние ќе се потрудиме напори да се реши ова прашање, АКО таа е предизвикана од vBET. За вашата безбедност - ве молиме опишете точно зошто мислите дека тоа е направено од страна на vBET. Инаку, ако се погрешно - она што го очекувам, бидејќи многу луѓе мислат дека сè е направено од страна на vbenterprisetranslator_seo.php - кои се само промени на серверот променливи и не прави ништо повеќе, но сите барања оди со неа, па луѓето се добие погрешен впечаток - па ако ви се погрешни, тогаш само ќе ги изгубат сите ваши vBET кеш и settings и се уште ќе бидат нападнати, бидејќи сте го направиле нешто погрешно (уште се советува да се исклучи vBET не деинсталирање).

Затоа ве молам објасни зошто сте thinging дека vBET дозволено за овој напад. До сега ти пишав само што мислиш, но нема збор што ве тера да мислите тоа.

[vBET]

Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

За првото нешто - ќе грижам тоа.
За 2 - вие само треба да се отстрани од серверот vBET датотеки. Особено / Вклучува / XML / cpnav_vbenterprisetranslator.xml - ова еден дефинира vBET мени.

[mario06]

Тој се користи vbenterprisetranslator_seo.php да се инјектираат неговата XSRIPT на мојот веб-сајт.

Кога се обидувам да unistall производ, и бришење vbenterprisetranslator_seo.php од мојот сервер мојот веб воопшто не работат затоа што ми треба "vbenterprisetranslator_seo.php" во FTP: S

Како можам да unistall "СИТЕ" VBET?

Ви благодариме за Одговори

Ажурирање:
Имам грешка unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Инсталирај го потоа обидете се повторно деинсталирање, а потоа рачно да ги избришете сите vbet качените датотеки во овој редослед:

1. инсталирај
2. деинсталирање
3. рачно да ги избришете сите поставени фајлови vbet

КС. Мајкл, тоа мора да се загледа во подлабоко затоа што сакаат да спијат сигурно во текот на ноќта.

[vBET]

За првото нешто - тоа е мал vBET бубачка. Јас веќе се најде решение - тоа ќе бидат вклучени во следното издание. За брз лек:
1. отворете vBET производ датотека: do-not-upload/product-vbenterprisetranslator.xml
2. Најди:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Замени со:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Увоз производ датотеката повторно
5. Избриши повторно

Ве молиме отстранете vBET фајлови после тоа. Ако го отстранат веќе - ве молиме подигнете ја.

[vBET]

КС. Мајкл, тоа мора да се загледа во подлабоко затоа што сакаат да спијат сигурно во текот на ноќта.

Ве молиме погледнете тука и да одговори за прашањето: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Не одговори. Во таков случај ништо кажува дека тоа е vBET грешка и датотеката која што беше наречена виновен нема логика страница генерација па вметнување на скрипти не е можно таму - тоа е само пред контролорот.

Број затворена.