SERVERD digodam OLEH VBET!!

[PabloAM]

Server saya telah digodam kerana i telah VBET.

THIS IS THE petunjuk YANG Mengesahkan IT:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server di www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat diubahsuai) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arkib / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Simpan-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin JKR = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = KETUA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat diubahsuai) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Saya TIDAK boleh memadam VBET!!
Sila membantu saya pelayan saya menghantar banyak SPAM e-mel!
Sedang retak!

HELP Michał Podbielski!

[vBET]

Saya menganalisis mesej anda pada masa ini.

Sementara sila beritahu mengapa anda tidak boleh lakukan vBET dissable / uninstal? Apakah yang berlaku?

[vBET]

Bolehkah anda menjelaskan mengapa anda berfikir bahawa ia adalah salah vBET? Saya tidak nampak.

Juga - adakah anda mendapati yang kod menghantar orang-orang emel SPAM?

Saya tidak boleh melihat forum anda - vbenterprisetranslator_seo.php telah dibuang dan htacces peraturan masih menunjuk pada fail ini. Admin CP bekerja seperti yang saya lihat.

[PabloAM]

Beliau menggunakan vbenterprisetranslator_seo.php untuk menyuntik XSRIPT ke laman web saya.

Apabila saya cuba unistall produk, dan memotong vbenterprisetranslator_seo.php dari pelayan saya web saya tidak bekerja kerana saya perlu "vbenterprisetranslator_seo.php" di FTP: S

Bagaimana saya boleh unistall VBET "SEMUA"??

Terima kasih bagi reply

UPDATE:
Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Seperti yang saya tulis, anda masih mempunyai Htaccess kaedah-kaedah yang menunjuk ke vbenterprisetranslator_seo.php - Hanya memberi komen mereka.

Anda juga tidak perlu uninstall vBET - cukup hanya mematikan. Terutama yang saya masih tidak lihat mengapa anda berfikir bahawa ia adalah isu vBET dan ia boleh didapati bahawa ia tidak.

Sila beritahu bagaimana mesej pertama anda menentukan bahawa seseorang menggunakan vbenterprisetranslator_seo.php untuk memasukkan XSCRIPTs yang anda menulis tentang. Sila ambil perhatian bahawa vbenterprisetranslator_seo.php telah tidak logik apa-apa berkaitan - ianya hanya Penyambut pengawal. Semua permohonan untuk forum anda akan melalui fail ini dan selepas itu vbseo.php digunakan. Jadi jika anda mengeluarkan peraturan vBET, anda akan melihat semua kayu balak yang menunjuk ke vbseo.php yang akan bermakna vbseo.php yang bertanggungjawab untuk serangan.

Oleh itu, pada masa ini, saya fikir bahawa anda membaca log anda salah dan bahawa vbenterprisetranslator_seo.php TIDAK bertanggungjawab untuk menyerang. Saya boleh salah, tetapi jika anda begitu yakin, maka dijelaskan bagaimana ia dilakukan (ini memasukkan XSCRIPT vbenterprisetranslator_seo.php) - Kami akan menganalisa.

Sila ambil perhatian - ianya kami kepentingan untuk mengekalkan pelanggan-pelanggan kami yang selamat. Jadi kita akan melakukan usaha terbaik untuk menyelesaikan isu jika ia disebabkan oleh vBET. Untuk keselamatan sendiri - Sila jelaskan betul-betul mengapa anda rasa bahawa ia dilakukan oleh vBET. Sebaliknya jika anda salah - apa yang saya harapkan, kerana ramai orang berfikir bahawa segala-galanya dilakukan dengan vbenterprisetranslator_seo.php -yang hanya perubahan pemboleh ubah pelayan dan melakukan apa-apa permintaan yang lebih banyak, tetapi semua pergi, jadi orang mendapat tanggapan yang salah - jadi jika anda adalah salah, maka anda hanya akan kehilangan semua cache vBET anda dan seting dan anda akan masih diserang, kerana anda tidak salah perkara (menasihati masih t o mematikan vBET tidak buang pemasangan).

Oleh itu, sila menjelaskan mengapa anda thinging yang vBET yang dibenarkan untuk serangan ini. Sehingga kini anda menulis hanya apa yang anda fikirkan, tetapi perkataan tiada apa yang membuat anda berfikir bahawa.

[vBET]

Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Tentang perkara pertama - saya akan palang pintu itu.
Kira-kira 2 - anda hanya perlu alih keluar dari pelayan vBET fail. Terutamanya / Includes / xml / cpnav_vbenterprisetranslator.xml -ini mentakrifkan vBET menu.

[mario06]

Beliau menggunakan vbenterprisetranslator_seo.php untuk menyuntik XSRIPT ke laman web saya.

Apabila saya cuba unistall produk, dan memotong vbenterprisetranslator_seo.php dari pelayan saya web saya tidak bekerja kerana saya perlu "vbenterprisetranslator_seo.php" di FTP: S

Bagaimana saya boleh unistall VBET "SEMUA"??

Terima kasih bagi reply

UPDATE:
Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Pasang semula kemudian cuba uninstall lagi, maka manual memadam semua vbet fail yang dimuat naik dalam perintah ini:

1. memasang semula
2. uninstall
3. manual memadam semua fail vbet dimuat naik

PS. Michael, ini harus diteliti dengan lebih mendalam kerana saya mahu tidur selamat pada waktu malam.

[vBET]

Bagi perkara yang pertama - ia adalah bug vBET kecil. Saya sudah menemui penyelesaian - ia akan dimasukkan dalam siaran depan. Untuk cepat:
1. Buka fail produk vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Cari:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. MENGGANTIKAN oleh:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produk import fail semula
5. Uninstall lagi

Sila membuang fail vBET selepas itu. Jika anda keluarkan ia sudah - sila muat naik.

[vBET]

PS. Michael, ini harus diteliti dengan lebih mendalam kerana saya mahu tidur selamat pada waktu malam.

Sila lihat di sini dan jawapan untuk soalan: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Tiada jawapan. Dalam kes itu yang tiada memberitahu bahawa ia adalah salah vBET dan fail yang dipanggil bersalah tidak mempunyai logik untuk generasi halaman supaya memasukkan skrip, ia tidak mungkin di situ - ia hanya pengawal depan.

Isu ditutup.