SERVERD Hacked minn VBET!

[PabloAM]

Server tiegħi kien Hacked minħabba i jkollhom VBET.

DIN HIJA L-clue li JIKKONFERMA IT:

għerq 27,888 1 0 18:26? Ss 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server fuq www **** com Port 80 </ indirizz>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifikat) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Arkivju / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Żomm-Alive REMOTE_PORT = 41,741 PASSAĠĠ = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * = REMOTE_ADDR 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = ebda cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = RAS _ = / usr / sbin / Sendmail
w11s0s3r 27,996 27,888 1 18:26? D 0:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server fuq www *** com Port 80 </ indirizz>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifikat) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

I ma jistax uninstall VBET!
Jekk jogħġbok għinni server tiegħi hija li jibgħat ħafna ta 'SPAM e-mails!
Qed jiġi maqsum!

HELP Michał Podbielski!

[vBET]

Jien analiżi messaġġ tiegħek f'dan il-mument.

Sadanittant jekk jogħġbok, għid għaliex m'intix kapaċi tagħmel vBET dissable / uninstal? X'jiġri?

[vBET]

Tista 'jekk jogħġbok spjega għaliex huma inti taħseb li huwa tort vBET? Jien ma jarawha.

Wkoll - ma inti tinstab li kodiċi qed tibgħat dawk l-emails SPAM?

Ma nistax nara forum tiegħek - vbenterprisetranslator_seo.php tneħħa u. regoli htacces għadhom tipponta lejn dan il-fajl. Admin CP qed taħdem kif nara.

[PabloAM]

Huwa qed jużaw vbenterprisetranslator_seo.php tinjetta XSRIPT tiegħu għall-website tiegħi.

Meta nipprova unistall prodott, u li tħassar vbenterprisetranslator_seo.php minn server web tiegħi Tiegħi dont xogħol minħabba i bżonn "vbenterprisetranslator_seo.php" fl-FTP: S

Kif i tista unistall "KOLLHA" VBET?

Grazzi għat-tweġiba

AĠĠORNAMENT:
Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Kif ktibt inti għad għandek. Regoli Htaccess tipponta lejn vbenterprisetranslator_seo.php - Biss dawk il-kumment.

Ukoll inti ma għandekx uninstall vBET - huwa biżżejjed li biss jneħħiha. Speċjalment li għadni ma narax għaliex taħseb li din hija kwistjoni vBET u huwa possibbli li mhuwiex.

Jekk jogħġbok għid kif messaġġ tiegħek l-ewwel jiddetermina li xi ħadd qed tuża vbenterprisetranslator_seo.php li daħħal XSCRIPTs li qed tikteb madwar. Jekk jogħġbok innota li vbenterprisetranslator_seo.php jkollha l-ebda loġika rilevanti kull - huwa eżatt quddiem kontrollur. It-talbiet kollha għall-forum tiegħek huma li jmorru permezz ta ' dan il-fajl u wara tintuża dik vbseo.php. Hekk jekk tneħħi r-regoli ta ' l-vBET, tara iz-zkuk kollha li tipponta lejn vbseo.php li mhux ser tfisser dik vbseo.php hija responsabbli għall-attakk.

Allura f'dan il-mument naħseb li inti taqra zkuk tiegħek ħażin u li vbenterprisetranslator_seo.php MHIX responsabbli għall-attakk. I jista 'jkun ħażin, imma jekk inti hekk żgur, imbagħad jekk jogħġbok iddeskrivi kif dan isir (din iż-żieda XSCRIPT minn vbenterprisetranslator_seo.php) - Aħna se janalizzah.

Jekk jogħġbok innota - huwa tagħna aħjar interess għal żżomm lill-klijenti tag˙na fis-sikur. Hekk aħna se nagħmlu tagħna aħjar sforz biex issolvi l-kwistjoni jekk huwa kkawżat mill-vBET. Għas-sigurtà tiegħek stess - jekk jogħġbok Iddeskrivi eżattament għaliex ma taħseb li huwa magħmul minn vBET. Inkella jekk inti ħażin - x I jistennew, għax ħafna nies taħseb li kollox isir bil- vbenterprisetranslator_seo.php -biss li jibdel is-server varjabbli u ma xejn talbiet aktar, imma kollha go minnha, sabiex in-nies impressjoni ħażina - hekk jekk inti ħażina, allura inti se maħlula eżatt il-cache vBET kollha tiegħek u issettjar u inti se xorta jkun attakkat, għax int ma ħażin ħaġa (għadhom jagħtu pariri biex tiddiżattiva vBET ma tiddiżinstalla).

Allura jekk jogħġbok spjega għaliex inti thinging li vBET permess għal dan l-attakk. Sa issa inti kiteb biss dak li huma inti taħseb, iżda l-ebda kelma dak li jagħmel taħseb li.

[vBET]

Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Dwar ewwel ħaġa - I se Heck dan.
Madwar 2 - eżatt jeħtieġlek tneħħi mill-fajls vBET is-server. Speċjalment / Jinkludi / xml / cpnav_vbenterprisetranslator.xml -dan wieħed jiddefinixxi l-menù tal-vBET.

[mario06]

Huwa qed jużaw vbenterprisetranslator_seo.php tinjetta XSRIPT tiegħu għall-website tiegħi.

Meta nipprova unistall prodott, u li tħassar vbenterprisetranslator_seo.php minn server web tiegħi Tiegħi dont xogħol minħabba i bżonn "vbenterprisetranslator_seo.php" fl-FTP: S

Kif i tista unistall "KOLLHA" VBET?

Grazzi għat-tweġiba

AĠĠORNAMENT:
Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Jerġa dan allura jippruvaw uninstalling mill-ġdid, imbagħad manwalment ħassar fajls kollha vbet imtella f'din l-ordni:

1. jerġa
2. uninstall
3. manwalment ħassar-fajls kollha uploaded vbet

PS. Michael, dan għandhom jiġu eżaminati aktar fil-fond minħabba I jridu jorqdu bla periklu bil-lejl.

[vBET]

Għall-ewwel ħaġa - hija bug vBET żgħar. I diġà sabet soluzzjoni - se jkun inkluż fl-istqarrija li jmiss. Għal malajr:
1. vBET prodott fajl jinfetaħ: do-not-upload/product-vbenterprisetranslator.xml
2. Sib:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. REPLACE billi:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Prodott ta 'importazzjoni fajl mill-ġdid
5. Uninstall mill-ġdid

Jekk jogħġbok neħħi fajls vBET wara dik. Jekk inti jitneħħew diġà - jekk jogħġbok upload.

[vBET]

PS. Michael, dan għandhom jiġu eżaminati aktar fil-fond minħabba I jridu jorqdu bla periklu bil-lejl.

Jekk jogħġbok ara hawn u tweġiba għall-mistoqsija: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Ebda tweġibiet. F'każ bħal dan xejn ma jgħidlekx li kien tort vBET u l-fajl li kienet tissejjaħ ħati m'għandha l-ebda loġika għall-ġenerazzjoni paġna sabiex inserzjoni ta 'skripts mhux possibbli hemm - huwa biss kontrollur quddiem.

Kwistjoni magħluqa.