SERVERD hacked nga VBET!

[PabloAM]

Serveri im ishte hacked, sepse i kanë VBET.

KJO ËSHTË çelës që konfirmon se:

27.888 rrënjë 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www com **** Port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat ndryshuar për herë) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archive / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Mbani-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PAK = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 Server_name = com www *** HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = KRYETARI _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www com *** Port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat ndryshuar për herë) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Nuk mundem të çinstaloj VBET!
Ju lutem më ndihmoni serverin tim është dërguar një shumë e SPAM e-mail!
Është duke u çmendur!

HELP Michał Podbielski!

[vBET]

Unë jam analizuar mesazhin tuaj në këtë moment.

Ndërkohë ju lutem tregoni pse ju nuk jeni në gjendje të bëjë vBET dissable / uninstal? Çfarë ndodh?

[vBET]

Ju lutem shpjegoni pse jeni duke menduar se ajo është faji i vBET? Unë nuk shoh atë.

Gjithashtu - A e keni gjetur që tani është dërguar atyre email SPAM?

Nuk mund të shoh forumin tuaj - vbenterprisetranslator_seo.php u hoq dhe. htacces rregullat janë ende duke treguar në këtë file. Admin CP është duke punuar si shoh.

[PabloAM]

Ai janë duke përdorur vbenterprisetranslator_seo.php për të injektuar XSRIPT e tij për web faqen time.

Kur unë të përpiqet të unistall produktit, dhe fshirjes vbenterprisetranslator_seo.php nga serveri im web My Jo pune sepse kam nevojë "vbenterprisetranslator_seo.php" në FTP: S

Si unë mund të unistall "ALL" VBET?

Faleminderit për përgjigjen

UPDATE:
Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Siç kam shkruajtur keni ende. Rregulla htaccess duke treguar vbenterprisetranslator_seo.php - Vetëm comment ato.

Gjithashtu ju nuk keni për të uninstall vBET - është e mjaftueshme për të vetëm çaktivizuar atë. Sidomos që unë ende nuk e kuptoj pse mendoni se kjo është çështje e vBET dhe është e mundur që ajo nuk është.

Ju lutem tregoni se si mesazhin tuaj të parë të përcaktuar se dikush është duke përdorur vbenterprisetranslator_seo.php për të futur XSCRIPTs të cilën ju shkruani. Ju lutem vini re se vbenterprisetranslator_seo.php nuk ka ndonjë përkatëse logjike - ajo është vetëm e Para Kontrollues. Të gjitha kërkesat tuaja forum, janë duke kaluar nëpër këtë file dhe pasi që vbseo.php është përdorur. Pra, nëse ju hiqni vBET rregulla, ju do të shihni të gjitha shkrimet, duke i treguar vbseo.php e cila nuk do të thotë se vbseo.php është përgjegjës për sulmin.

Pra, në këtë moment mendoj se ju lexoni shkrimet tuaj e gabuar dhe se vbenterprisetranslator_seo.php A nuk është përgjegjës për sulmin. Unë mund të jetë i gabuar, por nëse ju jeni kaq të sigurtë, atëherë ju lutem përshkruani se si është bërë (kjo futje XSCRIPT nga vbenterprisetranslator_seo.php) - Ne do të analizojmë atë.

Ju lutem vini re - ajo është në më të mirën për të mbajtur klientët tanë të sigurt. Kështu që ne do të bëjmë më të mirën tonë përpjekje për të zgjidhur çështjen NËSE ajo është shkaktuar nga vBET. Për sigurinë tuaj - ju lutem përshkruani saktësisht pse mendoni se ajo është bërë nga vBET. Përndryshe, nëse ju jeni të gabuar - ajo që unë pres, sepse shumë njerëz mendojnë se çdo gjë është bërë nga vbenterprisetranslator_seo.php - cilat vetëm ndryshime server variablat dhe nuk bën asgjë më shumë, por të gjitha kërkesave të shkoni me atë, në mënyrë që njerëzit të marrin përshtypja e gabuar - kështu që nëse ju jeni të gabuar, atëherë ju vetëm do të humb të gjitha tuaj vBET cache dhe cilësimet dhe ju ende do të jenë të sulmuar, për shkak se keni bërë diçka të gabuar (ende këshillojnë për të çaktivizuar vBET nuk uninstall).

Pra, ju lutem shpjegoni pse jeni thinging se vBET lejohet për këtë sulm. Deri tani ju ka shkruajtur vetëm atë që jeni duke menduar, por asnjë fjalë se çfarë ju bën të mendoni se.

[vBET]

Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Rreth gjëja e parë - unë do ta dreq atë.
Rreth 2 - ju vetëm duhet për të hequr nga server vBET fotografi. Veçanërisht / Përfshin / xml / cpnav_vbenterprisetranslator.xml - kjo përcakton vBET menu.

[mario06]

Ai janë duke përdorur vbenterprisetranslator_seo.php për të injektuar XSRIPT e tij për web faqen time.

Kur unë të përpiqet të unistall produktit, dhe fshirjes vbenterprisetranslator_seo.php nga serveri im web My Jo pune sepse kam nevojë "vbenterprisetranslator_seo.php" në FTP: S

Si unë mund të unistall "ALL" VBET?

Faleminderit për përgjigjen

UPDATE:
Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Reinstall it pastaj të përpiqet uninstalling përsëri, atëherë të fshini manualisht të gjitha dosjet vbet ngarkuar në këtë mënyrë:

1. reinstall
2. uninstall
3. manualisht fshini të gjitha skedarët e ngarkuar vbet

PS. Michael, kjo duhet të shikohen në më thellë, sepse unë dua të fle të sigurt gjatë natës.

[vBET]

Për gjëja e parë - është gabim i vogël vBET. Unë tashmë e gjetur zgjidhja - ajo do të përfshihen në publikimin e ardhshëm. Për rregullim të shpejtë:
1. hapur vBET produkt i file: do-not-upload/product-vbenterprisetranslator.xml
2. Gjej të:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Replace nga:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Produkteve të importit file përsëri
5. Uninstall përsëri

Ju lutemi të hiqni fotografi vBET pas kësaj. Nëse ju hequr ajo tashmë - ju lutemi ngarkoni.

[vBET]

PS. Michael, kjo duhet të shikohen në më thellë, sepse unë dua të fle të sigurt gjatë natës.

Ju lutem shikoni këtu dhe përgjigje për pyetjen: # post3545 http://www.vbenterprisetranslator.co....html

[vBET]

Nuk ka përgjigje. Në rast të tillë nuk tregon se ajo ishte faji vBET dhe file e cila u quajt fajtor nuk ka logjikë për Faqe e Gjeneruar në mënyrë futjen e Scripts nuk është e mundur atje - është vetëm kontrollues para.

Çështje e mbyllur.