HACKED BY ServerD VBET!

[PabloAM]

Meu servidor foi hackeado porque eu tenho VBET.

Esta é a pista que confirma TI:

raiz 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc SERVER_SIGNATURE 1OSBjj-0007Cf-4S = <endereço> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificado) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archive / index.php/f-23.html SCRIPT_NAME = / HTTP_CONNECTION vbenterprisetranslator_seo.php = Keep-Alive REMOTE_PORT PATH = 41.741 = / bin: / usr / bin PWD = home/w11s0s3r/public_html / SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -fips-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD HEAD = _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / exim-Mc SERVER_SIGNATURE 1OSBjj-0007Cf-4S = <endereço> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificado) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Não consigo desinstalar VBET!
Por favor me ajude meu servidor está enviando um monte de SPAM e-mails!
Está sendo rachada!

AJUDA Michał Podbielski!

[vBET]

Estou analisando a sua mensagem neste momento.

Enquanto isso, por favor dizer por que você não é capaz fazer vBET dissable / uninstal? O que acontece?

[vBET]

Pode me explicar por que você está pensando que a culpa é vBET? Eu não vejo isso.

Também - você achou que o código está enviando os e-mails SPAM?

Eu não posso ver o seu forum - vbenterprisetranslator_seo.php foi removido e. htacces regras ainda estão apontando para esse arquivo. Admin CP está trabalhando como eu vejo.

[PabloAM]

Ele está usando vbenterprisetranslator_seo.php para injetar seu XSRIPT ao meu site.

Quando eu tento desinstalar produto, e excluir vbenterprisetranslator_seo.php do meu servidor web não Meu trabalho porque eu preciso "vbenterprisetranslator_seo.php" no FTP: S

Como eu posso desinstalar VBET "ALL"?

Obrigado por responder

UPDATE:
Tenho VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Como escrevi você ainda tem. Htaccess regras apontando para vbenterprisetranslator_seo.php - Apenas um comentário desses.

Além disso, você não precisa desinstalar vBET - é apenas o suficiente para desativá-lo. Especialmente que eu ainda não vejo por que você acha que é questão vBET e é possível que não é.

Por favor, diga como a sua primeira mensagem determinar que alguém está usando vbenterprisetranslator_seo.php para inserir XSCRIPTs qual você está escrevendo. Por favor note que vbenterprisetranslator_seo.php não tem qualquer lógica - é apenas a Frente do Controlador. Que todos os pedidos para o fórum estão passando por este arquivo e depois que vbseo.php é usada. Então, se você remover vBET regras, você verá todos os logs apontando para vbseo.php o que não significa que vbseo.php é o responsável pelo ataque.

Então, neste momento, eu acho que você leia seus logs errado e que vbenterprisetranslator_seo.php não é responsável pelo ataque. Eu posso estar errado, mas se você está tão certo, então por favor descreva como é feito (por esta inserção XSCRIPT vbenterprisetranslator_seo.php) - Iremos analisá-lo.

Por favor, observe - é de nosso interesse, para manter nossos clientes seguros. Então, vamos fazer o nosso melhor esforço para resolver o problema SE ele é causado por vBET. Para sua própria segurança - por favor, descreva exatamente por isso que você pensa que ele é feito por vBET. Caso contrário, se você estiver errado - o que eu espero, porque muitas pessoas pensam que tudo é feito por vbenterprisetranslator_seo.php - o que apenas alterações de variáveis de servidor e não faz nada de mais, mas todas as solicitações de ir por ela, as pessoas de modo a obter uma impressão errada - então, se você estiver errado, você só vai perder todos os seus vBET cache e configurações, e você ainda vai ser atacado, porque você fez uma coisa errada (ainda aconselho a desabilitar vBET não desinstalar).

Então, por favor, explique por que você está thinging que vBET permitido para este ataque. Até agora você escreveu apenas o que você está pensando, mas nenhuma palavra que faz você pensar isso.

[vBET]

Tenho VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Sobre a primeira coisa - vou heck-lo.
Sobre 2º - você só precisa remover do servidor vBET arquivos. Especialmente / Includes / xml / cpnav_vbenterprisetranslator.xml - este define vBET menu.

[mario06]

Ele está usando vbenterprisetranslator_seo.php para injetar seu XSRIPT ao meu site.

Quando eu tento desinstalar produto, e excluir vbenterprisetranslator_seo.php do meu servidor web não Meu trabalho porque eu preciso "vbenterprisetranslator_seo.php" no FTP: S

Como eu posso desinstalar VBET "ALL"?

Obrigado por responder

UPDATE:
Tenho VBET unistalling erro:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Reinstalá-lo e tente desinstalá-lo novamente, depois apagar manualmente todos os arquivos enviados vbet nesta ordem:

1. reinstalar
2. desinstalar
3. apagar manualmente todos os arquivos enviados vbet

PS. Michael, isso deve ser analisado mais profundamente, porque eu quero dormir segura à noite.

[vBET]

Para a primeira coisa - é bug vBET pequeno. Eu já encontrei solução - ele será incluído na próxima versão. Para rápida correção:
1. abrir vBET do produto: do-not-upload/product-vbenterprisetranslator.xml
2. Pesquisar:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Substituir por:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produto importar o arquivo novamente
5. Desinstalar novamente

Por favor, remova arquivos vBET depois disso. Se você removeu já - por favor, carregá-lo.

[vBET]

PS. Michael, isso deve ser analisado mais profundamente, porque eu quero dormir segura à noite.

Por favor, veja aqui e resposta para pergunta: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Não há respostas. Em tal caso, nada diz que a culpa foi vBET e arquivo que foi chamado de culpado não tem lógica para a geração de página para inserção de scripts não é possível que haja - é apenas controlador de frente.

Questão fechada.