Serverd Hacked By vBET!

[PabloAM]

Mój serwer włamał ponieważ mam vBET.

JEST TO pojęcia, że to potwierdza:

korzeń 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** com Port 80 </ adres>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat zmodyfikowane) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archiwum / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -fips-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** com Port 80 </ adres>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat zmodyfikowane) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Nie mogę odinstalować vBET!
Proszę mi pomóc mój serwer wysyła dużo spamu e-mail!
Jest pęknięty!

POMOC Michał Podbielski!

[vBET]

Jestem analizy wiadomości w tej chwili.

Tymczasem proszę powiedzieć, dlaczego nie jesteś w stanie zrobić dissable / uninstal vBET? Co się dzieje?

[vBET]

Czy mógłbyś wyjaśnić, dlaczego jesteś myśląc, że to jest vBET wina? I nie widzę.

Także - czy znaleźć kod, który wysyła te wiadomości spamowych?

Nie mogę zobaczyć swoje forum - vbenterprisetranslator_seo.php usunięto i. htacces zasady są nadal wskazuje na ten plik. Admin CP pracuje jak widzę.

[PabloAM]

On korzysta vbenterprisetranslator_seo.php wstrzyknąć jego XSRIPT na mojej stronie.

Kiedy próbuję Odinstalowanie produktu i usuwanie vbenterprisetranslator_seo.php z mojego serwera My web dont pracy, bo muszę "vbenterprisetranslator_seo.php" w FTP: S

Jak można Unistall "ALL" vBET?

Dzięki za odpowiedź

UPDATE:
Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Jak napisałem nadal masz. Reguł htaccess wskazując vbenterprisetranslator_seo.php - Po prostu komentarz tych.

Także nie musisz odinstalować vBET - wystarczy po prostu wyłączyć. Szczególnie, że nadal nie rozumiem, dlaczego myślisz, że jest vBET problem i możliwe jest, że tak nie jest.

Proszę powiedzieć, jak swoją pierwszą wiadomość określenie, że ktoś używa vbenterprisetranslator_seo.php wstawić XSCRIPTs co piszesz o. Należy pamiętać, że vbenterprisetranslator_seo.php ma nie jakiejkolwiek logiki odpowiednie - to jest po prostu Front kontrolera. Wszystkie żądania do waszego forum będzie przez ten plik i po tej vbseo.php jest używany. Więc jeśli możesz usunąć wszelkie zasady, zobaczysz wszystkie dzienniki wskazując na vbseo.php, to nie znaczy, że vbseo.php jest odpowiedzialny za atak.

Więc w tej chwili myślę, że czytasz dzienniki w błędzie i że vbenterprisetranslator_seo.php nie jest odpowiedzialny za atak. Mogę się mylić, ale jeśli jesteśmy pewni, to proszę opisać jak to zrobić (ten XSCRIPT wstawiania vbenterprisetranslator_seo.php) - Będziemy je analizować.

Uwaga - to jest w naszym najlepszym interesie, aby zapewnić naszym klientom bezpieczeństwo. Tak dołożymy wszelkich starań, aby rozwiązać problem, jeśli jest to spowodowane przez vBET. Dla własnego bezpieczeństwa - proszę opisać dokładnie dlaczego uważasz, że jest to zrobione przez vBET. Inaczej, jeśli się mylisz - czego się spodziewać, bo wiele osób uważa, że wszystko jest zrobione vbenterprisetranslator_seo.php -który zmienia tylko zmienne serwerowe i nic więcej, ale wszystkie żądania są kierowane przez nią, więc ludzie się złe wrażenie robi - więc jeśli się mylisz, a następnie po prostu stracisz wszystkie vBET cache i ustawienia i będzie nadal być zaatakowany, bo źle zrobiłem coś (nadal radzę wyłączyć vBET nie odinstalować).

Więc proszę wyjaśnić dlaczego thinging że vBET pozwoliło na ten atak. Do tej pory napisałeś tylko to, co myślisz, ale nie ma słowa, co sprawia, że myślisz, że.

[vBET]

Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

O pierwszą rzeczą - I będzie to cholery.
O 2 - po prostu trzeba usunąć z serwera wszelkie pliki. Szczególnie / Includes / xml / cpnav_vbenterprisetranslator.xml -ten definiuje vBET menu.

[mario06]

On korzysta vbenterprisetranslator_seo.php wstrzyknąć jego XSRIPT na mojej stronie.

Kiedy próbuję Odinstalowanie produktu i usuwanie vbenterprisetranslator_seo.php z mojego serwera My web dont pracy, bo muszę "vbenterprisetranslator_seo.php" w FTP: S

Jak można Unistall "ALL" vBET?

Dzięki za odpowiedź

UPDATE:
Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Zainstaluj go ponownie, a następnie odinstaluj go ponownie, a następnie ręcznie usunąć wszystkie vBET przesłane pliki w kolejności:

1. ponownie
2. odinstalować
3. ręcznie usunąć wszystkie przesłane pliki vBET

PS. Michael, to musi zostać zbadane głębiej, bo chcę spać bezpieczne w nocy.

[vBET]

Na pierwszą rzeczą - jest mały błąd vBET. I już znaleźć rozwiązanie - będzie ona zawarta w następnym wydaniu. Na szybko naprawić:
1. Otwórz plik produktu vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Znajdź:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Zamień na:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produkt Importuj plik ponownie
5. Odinstaluj jeszcze raz

Proszę usunąć vBET plików po tym. Jeśli usunięto już - wgraj go.

[vBET]

PS. Michael, to musi zostać zbadane głębiej, bo chcę spać bezpieczne w nocy.

Proszę zobaczyć tutaj i odpowiedzieć na pytanie: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Brak odpowiedzi. W takim przypadku nic nie mówi, że to była wina vBET i plik, który nazywał się winny nie ma logiki generowania strony tak wstawiania skryptów nie jest możliwe, nie - to tylko kontroler frontowy.

Wydanie zamknięte.