HACKED BY SERVERD VBET!

[PabloAM]

เซิร์ฟเวอร์ของฉันถูกแฮ็กเพราะฉันมี VBET

THIS IS เงื่อนงำที่ยืนยัน :

ราก 27888 1 0 18:26? ss 0:00 / usr / sbin / exim - MC SERVER_SIGNATURE 1OSBjj - 0007Cf - 4S = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 mod_auth_passthrough/2.1 mod_bwlimited/1.4 OpenSSL/0.9.8e-fips-rhel5 FrontPage/5.0.2.2635 Server ที่ www **** Com Port 80 </ ที่อยู่>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat แก้ไข) SERVER_PORT = 80 HTTP_HOST = www **** COM DOCUMENT_ROOT = SCRIPT_FILENAME home/w11s0s3r/public_html / = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / จัดเก็บ / index.php/f-23.html SCRIPT_NAME = / HTTP_CONNECTION vbenterprisetranslator_seo.php = keep - alive remote_port = 41741 PATH = / bin : / usr / bin pwd = home/w11s0s3r/public_html / SERVER_ADMIN = เว็บมาสเตอร์ **** REDIRECT_UNIQUE_ID ดอทคอม = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 Server_Name = www *** COM HTTP_PRAGMA = ไม่มีแคช SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html หัว REQUEST_METHOD = _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim - MC SERVER_SIGNATURE 1OSBjj - 0007Cf - 4S = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 mod_auth_passthrough/2.1 mod_bwlimited/1.4 OpenSSL/0.9.8e-fips-rhel5 FrontPage/5.0.2.2635 Server ที่ www *** Com Port 80 </ ที่อยู่>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat แก้ไข) SERVER_PORT = 80 HTTP_HOST = www **** COM DOCUMENT_ROOT = SCRIPT_FILENAME home/w11s0s3r/public_html / = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

ฉันไม่สามารถถอนการติด VBET!
โปรดช่วยฉันเซิร์ฟเวอร์ของฉันคือการส่งสแปมจำนวนมากของอีเมลได้
จะถูกแตก!

ช่วยเหลือ Michał Podbielski!

[vBET]

ฉันวิเคราะห์ข้อความของคุณได้ในขณะนี้

ในขณะที่โปรดบอกเหตุผลที่คุณจะไม่สามารถทำ vBET dissable / uninstal? จะเกิดอะไรขึ้น

[vBET]

คุณสามารถโปรดอธิบายว่าทำไมคุณคิดว่ามันเป็นความผิด vBET? ฉันไม่เห็นมัน

นอกจากนี้ -- คุณไม่พบที่รหัสจะส่งอีเมลขยะเหล่านั้นหรือไม่

ฉันไม่สามารถดูฟอรั่มของคุณ -- vbenterprisetranslator_seo.php และถูกลบ. กฎ htacces ยังคงชี้ไปที่ไฟล์นี้ CP เป็นผู้ดูแลระบบการทำงานที่ผมเห็น

[PabloAM]

เขาจะใช้การฉีด vbenterprisetranslator_seo.php XSRIPT ของเขาไปยังเว็บไซต์ของฉัน

เมื่อฉันพยายามที่จะ Unistall สินค้าและการลบ vbenterprisetranslator_seo.php จากเซิร์ฟเวอร์ของฉันเว็บของฉันไม่ทำงานเพราะผมต้อง"vbenterprisetranslator_seo.php"ใน FTP ที่ : S

ฉันสามารถ Unistall VBET"ALL"?

ขอบคุณสำหรับการตอบ

UPDATE :
ฉันมีข้อผิดพลาด VBET unistalling :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

ที่ฉันเขียนคุณยังคงมี. กฎ htaccess ชี้ไปที่ vbenterprisetranslator_seo.php -- เพียงความคิดเห็นที่

นอกจากนี้คุณจะได้ไม่ต้องถอนการติดตั้ง vBET -- ก็พอที่จะเพียงแค่ปิดการใช้งาน โดยเฉพาะอย่างยิ่งว่าฉันยังคงไม่เห็นเหตุผลที่คุณคิดว่ามันเป็นปัญหา vBET และเป็นไปได้ว่ามันไม่

กรุณาบอกวิธีส่งข้อความครั้งแรกของคุณตรวจสอบว่ามีใครใช้ vbenterprisetranslator_seo.php เพื่อแทรก XSCRIPTs ที่คุณกำลังเขียนเกี่ยวกับ โปรดทราบว่า vbenterprisetranslator_seo.php มีไม่ใด ๆ ที่เกี่ยวข้องตรรกะ - มันเป็นเพียงหน้าควบคุม คำขอทั้งหมดของฟอรั่มจะ ผ่านแฟ้มนี้ และหลัง จากใช้ที่ vbseo.php ดังนั้นถ้าคุณลบกฎเอ้อ คุณจะเห็นบันทึกทั้งหมดชี้ไปที่ vbseo.php ซึ่งจะหมายถึง vbseo.php ที่รับผิดชอบการโจมตี

ดังนั้นในขณะนี้ผมคิดว่าคุณอ่านบันทึกของคุณที่ผิดพลาดและ vbenterprisetranslator_seo.php จะไม่รับผิดชอบสำหรับการโจมตี ฉันสามารถจะผิด แต่ถ้าคุณแน่ใจว่าเป็นเช่นนั้นแล้วโปรดอธิบายวิธีการที่จะทำ (นี้แทรก XSCRIPT โดย vbenterprisetranslator_seo.php) -- เราจะวิเคราะห์มัน

หมายเหตุ - ในดอกเบี้ยของเราดีที่สุดเพื่อให้ลูกค้าของเราปลอดภัย ดังนั้น เราจะทำเราพยายามแก้ปัญหาหากเกิดขึ้น โดย vBET สำหรับความปลอดภัยของคุณเอง - กรุณาอธิบายว่า ทำไมคุณคิดว่า จะทำ โดย vBET มิฉะนั้นถ้าคุณไม่ถูกต้อง - สิ่งที่ฉันคาดหวัง เนื่องจากหลายคนคิดว่า ทุกอย่างทำได้โดย vbenterprisetranslator_seo.php -ที่เปลี่ยนแปลงตัวแปรของเซิร์ฟเวอร์เท่านั้น และไม่ร้องขอเพิ่มเติม แต่ทั้งหมดไป ด้วย เพื่อให้ประชาชนได้รับความประทับใจที่ไม่ถูกต้อง - ดังนั้นถ้าคุณไม่ถูกต้อง แล้วคุณเพียงแค่จะหลวมแคเอ้อของคุณ และการตั้งค่าและคุณจะยังคงถูก โจมตี เนื่องจากคุณไม่ผิดสิ่ง (ยังคง คำแนะนำการปิดใช้งานเอ้อไม่ถอนการติดตั้ง)

ดังนั้นโปรดอธิบายว่าทำไมคุณ thinging vBET อนุญาตสำหรับการโจมตีครั้งนี้ว่า จนถึงขณะนี้ที่คุณเขียนเฉพาะสิ่งที่คุณคิด แต่คำว่าสิ่งที่ทำให้คุณคิดว่าไม่มี

[vBET]

ฉันมีข้อผิดพลาด VBET unistalling :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

เกี่ยวกับสิ่งแรกที่ -- ฉันมันจะห่า
เกี่ยวกับ 2 - คุณเพียงต้องการเอาออกจากเซิร์ฟเวอร์แฟ้มเอ้อ โดยเฉพาะอย่างยิ่ง / รวม / XML / cpnav_vbenterprisetranslator.xml -นี้กำหนดเมนูเอ้อ

[mario06]

เขาจะใช้การฉีด vbenterprisetranslator_seo.php XSRIPT ของเขาไปยังเว็บไซต์ของฉัน

เมื่อฉันพยายามที่จะ Unistall สินค้าและการลบ vbenterprisetranslator_seo.php จากเซิร์ฟเวอร์ของฉันเว็บของฉันไม่ทำงานเพราะผมต้อง"vbenterprisetranslator_seo.php"ใน FTP ที่ : S

ฉันสามารถ Unistall VBET"ALL"?

ขอบคุณสำหรับการตอบ

UPDATE :
ฉันมีข้อผิดพลาด VBET unistalling :
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

ติดตั้งแล้วลองถอนการติดตั้งอีกครั้งแล้วด้วยตนเองลบไฟล์ที่อัพโหลดทั้งหมด vbet ในลำดับนี้ :

1 การติดตั้ง
2 ถอนการติดตั้ง
3 ด้วยตนเองลบทุกไฟล์ที่อัปโหลด vbet

PS ไมเคิลนี้จะต้องมองเข้าไปลึกมากขึ้นเพราะต้องการที่จะนอนหลับที่ปลอดภัยในเวลากลางคืน

[vBET]

สำหรับสิ่งแรกที่ -- มันเป็นข้อผิดพลาด vBET ขนาดเล็ก ฉันได้พบโซลูชัน -- มันจะรวมอยู่ในรุ่นถัดไป สำหรับการแก้ไขอย่างรวดเร็ว :
1. เปิดไฟล์เอ้อผลิตภัณฑ์: do-not-upload/product-vbenterprisetranslator.xml
2 ค้นหา :

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3 แทนที่ด้วย :

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4 สินค้านำเข้าแฟ้มอีกครั้ง
5 ถอนการติดตั้งอีกครั้ง

กรุณาลบไฟล์ vBET หลังจากที่ ถ้าคุณเอามันแล้ว -- กรุณาอัพโหลด

[vBET]

PS ไมเคิลนี้จะต้องมองเข้าไปลึกมากขึ้นเพราะต้องการที่จะนอนหลับที่ปลอดภัยในเวลากลางคืน

โปรดดูที่นี่และคำตอบสำหรับคำถาม : http://www.vbenterprisetranslator.co....html # post3545

[vBET]

ไม่มีคำตอบ ในกรณีเช่นนี้ไม่มีอะไรบอกว่ามันเป็นความผิด vBET และแฟ้มที่ถูกเรียกว่ามีความผิดตรรกะสำหรับรุ่นหน้าไม่ดังนั้นการแทรกสคริปมันไม่ได้มี -- มันเป็นเพียงตัวควบคุมด้านหน้า

ปัญหาปิด