SERVERD взломан VBET!

[PabloAM]

Мой сервер был взломан, потому что я VBET.

ЭТО КЛЮЧ, который подтверждает ИТ:

корень 27 888 1 0 18:26? Ss 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW **** COM Port 80 </ адрес>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat модифицированный) SERVER_PORT = 80 HTTP_HOST = WWW **** ком DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / архив / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / бен: / USR / бен PWD = / = home/w11s0s3r/public_html SERVER_ADMIN вебмастер **** ком REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** ком HTTP_PRAGMA = нет кэша SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = server_addr = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = _ ГОЛОВА = / USR / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW *** ком порт 80 </ адрес>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat модифицированный) SERVER_PORT = 80 HTTP_HOST = WWW **** ком DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Я не могу удалить VBET!
Пожалуйста, помогите мне мой сервер посылает много спама электронной почты!
Является взлома!

HELP Михал Podbielski!

[vBET]

Я анализирую свои сообщения в этот момент.

Между тем сообщите почему вы не в состоянии сделать dissable / UNINSTAL vBET? Что происходит?

[vBET]

Не могли бы вы объяснить, почему вы думаете, что это vBET вина? Я не вижу его.

Кроме того - вы обнаружили, какой код посылает эти спам сообщения?

Я не вижу вашего форума - vbenterprisetranslator_seo.php был снят и. htacces правила по-прежнему указывает на этот файл. Панель администратора работает так, как я вижу.

[PabloAM]

Он используется vbenterprisetranslator_seo.php вводить его XSRIPT на мой сайт.

Когда я пытаюсь unistall продукт, и удаление vbenterprisetranslator_seo.php с моего сервера Моя веб-не работают потому что мне нужно "vbenterprisetranslator_seo.php" в FTP: S

Как я могу unistall "ВСЕ" VBET?

Спасибо за ответ

ОБНОВЛЕНИЕ:
У меня есть ошибки unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Как я уже писал вам все равно придется. Htaccess правила, указывающие на vbenterprisetranslator_seo.php - Просто комментарий тех.

Также Вы не должны удалить vBET - достаточно просто отключить его. Тем более что я до сих пор не понимаю, почему вы думаете, что это vBET вопрос и не исключено, что это не так.

Пожалуйста, расскажите, как ваша первое сообщение определить, что кто-то использует vbenterprisetranslator_seo.php вставить XSCRIPTs которой вы писали. Обратите внимание, что vbenterprisetranslator_seo.php имеет не соответствующей логики - это просто фронтальный контроллер. Все запросы на ваш форум собираются через этот файл и после этого vbseo.php. Так что если вы удалите vBET правила, вы увидите все журналы, указывая на vbseo.php, который не будет означать, что vbseo.php несет ответственность за нападение.

Так что в этот момент я думаю, что вы читаете журналы неправильно, и что vbenterprisetranslator_seo.php не несет ответственность за нападение. Я могу ошибаться, но если вы так уверены, то пожалуйста, опишите, как это делается (это Xscript вставки на vbenterprisetranslator_seo.php) - Мы будем анализировать.

Пожалуйста, обратите внимание - это в наших интересах держать наших клиентов в безопасности. Поэтому мы будем делать все возможное для решения вопроса, если это вызвано vBET. Для вашей собственной безопасности - просьба опишите точно почему вы думаете, что это делается по vBET. Иначе, если вы не правы - я надеюсь, потому что многие люди думают, что все делается vbenterprisetranslator_seo.php -какие только изменения переменных сервера и does ничего больше, но все запросы идут им, чтобы люди получить неправильное впечатление - это если вы не правы, то вы просто потеряете все ваши vBET кэш и настройки, и вам будет по-прежнему подвергаться нападению, потому что вы сделали неправильно вещь (по-прежнему консультировать отключить vBET не удалить).

Поэтому, пожалуйста, объясните, почему вы thinging что vBET позволила за это нападение. До сих пор вы писали только то, что ты думаешь, но ни слова, что заставляет вас думать, что.

[vBET]

У меня есть ошибки unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

О первых - я черт его.
О 2 - вам просто нужно удалить из файлов vBET сервера. Особенно / Входит / XML / cpnav_vbenterprisetranslator.xml -Это определяет vBET меню.

[mario06]

Он используется vbenterprisetranslator_seo.php вводить его XSRIPT на мой сайт.

Когда я пытаюсь unistall продукт, и удаление vbenterprisetranslator_seo.php с моего сервера Моя веб-не работают потому что мне нужно "vbenterprisetranslator_seo.php" в FTP: S

Как я могу unistall "ВСЕ" VBET?

Спасибо за ответ

ОБНОВЛЕНИЕ:
У меня есть ошибки unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Установите это то попробуйте удалить его снова, а затем вручную удалить все загруженные файлы vbet в следующем порядке:

1. переустановить
2. Удаление
3. вручную удалить все загруженные файлы vbet

PS. Михаил, это следует рассматривать в более глубоко, потому что я хочу спать в безопасности в ночное время.

[vBET]

Для первых - это небольшая ошибка vBET. Я уже нашел решение - он будет включен в следующий выпуск. Для быстрого решения:
1. Откройте файл vBET продукта: do-not-upload/product-vbenterprisetranslator.xml
2. Поиск по сайту:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Заменить на:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Импорт продуктов файл еще раз
5. Удалить снова

Пожалуйста, удалите файлы vBET после этого. Если вы удалили это уже - пожалуйста, загрузите его.

[vBET]

PS. Михаил, это следует рассматривать в более глубоко, потому что я хочу спать в безопасности в ночное время.

Пожалуйста, см. здесь и ответ на вопрос: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Нет ответов. В таком случае ничего не говорит, что это была ошибка vBET и файл, который был назван виновный не имеет логики для генерации страницы так вставки скриптов нельзя ли там - это всего лишь фронт-контроллера.

Выпуск закрыты.