SERVERD BB HACKED BY!

**PabloAM** · 25-06-10, 17:33

I BB çünkü benim sunucu kesmek oldu.

BU BT TEYİT CLUEDO:

kök 27.888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server, www **** com Port 80 </ adresi>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiye) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arşiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = BAŞ _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 www *** com Port 80 </ adresi> Sunucu? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiye) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Ben BB kaldıramazsınız!!
Benim sunucu SPAM e-postaların bir sürü gönderme Lütfen bana yardım et!
Çatlak olma!

Michał Podbielski YARDIM!

**vBET** · 25-06-10, 18:13

Ben şu anda mesaj analiz ediyorum.

Bu arada mümkün değil neden söylemek dissable / uninstal BB? Ne olur?

**vBET** · 25-06-10, 18:16

Neden BB hata olduğunu düşündüğünü lütfen açıklayınız miyim? Ben görmüyorum.

Ayrıca bu SPAM e-postaları gönderiyor hangi kod bulundu. Yaptı?

Ben senin forumda göremiyorum - vbenterprisetranslator_seo.php kaldırıldı. htacces kuralları hala bu dosyayı işaret ediyor. Görüyorum Admin CP çalışıyor.

**PabloAM** · 25-06-10, 18:22

O benim web sitesine yaptığı XSRIPT enjekte vbenterprisetranslator_seo.php kullanıyor.

S: "FTP vbenterprisetranslator_seo.php" gerekir çünkü ürün unistall deneyin ve benim sunucu vbenterprisetranslator_seo.php silerken Benim web dont iş

"TÜM" BB unistall nasıl olabilir??

Cevabınız için teşekkürler

GÜNCELLEME:
Hata unistalling BB:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

**vBET** · 25-06-10, 18:34

Ben yazdığı gibi hala var. Işaret htaccess kuralları vbenterprisetranslator_seo.php - Bu sadece yorum.

Ayrıca BB kaldırmak zorunda değilsiniz - sadece devre dışı bırakmak için yeterli. Ben hala neden BB sorunu olduğunu düşünüyorum ve özellikle de mümkün değil.

Birisi kullanmakta olduğu ilk mesajınızı belirlemek nasıl söyle vbenterprisetranslator_seo.php hakkında yazılı XSCRIPTs eklemek için. Lütfen dikkat vbenterprisetranslator_seo.php ilgili herhangi bir mantığı yoktur - sadece Ön Denetleyici. Forum için tüm istekleri vbseo.php kullanıldıktan sonra bu dosya üzerinden gidiyor. Bu yüzden BB kuralları kaldırırsanız, o vbseo.php saldırıdan sorumlu olduğunu ifade edecek vbseo.php işaret günlükleri tüm göreceksiniz.

Yani şu anda ben günlüklerinizi ve yanlış okuma olduğunu düşünüyorum vbenterprisetranslator_seo.php saldırı için sorumlu değildir. Ben yanlış olabilir, ancak bu kadar eminseniz, o zaman (bu XSCRIPT ekleme nasıl yapıldığını tarif lütfen vbenterprisetranslator_seo.php) - Bunu analiz eder.

Lütfen dikkat müşterilerimizin güvenli tutmak için elimizden geleni çıkarınadır. EĞER BB sebep olduğu sorunu çözmek için elimizden geleni yapacağız. Bb tarafından yapıldığını kendi güvenliğiniz için lütfen tam olarak neden sence tarif. Eğer yanlış varsa, aksi - ne çok insan her şeyi yapmış olduğunu düşünüyorum çünkü beklemek, vbenterprisetranslator_seo.php - sadece değişiklikleri sunucu değişkenleri ve yapacağı hiçbir şey daha fazla, ama tüm istekleri ben gitmiş, bu yüzden insanlar yanlış izlenim - eğer öyleyse yanılıyorsun, o zaman sadece gevşek tüm BB önbellek ve ayarları ve sen yine de saldırdı, çünkü yaptığın yanlış bir şey tavsiye etmek devre dışı bırakmak BB kaldırmayın).

Öyleyse neden bu saldırı için izin verilen bu BB thinging lütfen açıklayınız. Bugüne kadar sadece ne düşündüğünü yazdı, ama düşündürüyor hiçbir kelime ne.

**vBET** · 25-06-10, 18:53

Nickli Üyeden PabloAM

Hata unistalling BB:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Ilk şey, ben halt.
2 - sadece sunucu BB dosyaları kaldırmak gerekir. Özellikle / / Xml / cpnav_vbenterprisetranslator.xml içerir - bu BB menü tanımlar.

**mario06** · 25-06-10, 18:56

Nickli Üyeden PabloAM

O benim web sitesine yaptığı XSRIPT enjekte vbenterprisetranslator_seo.php kullanıyor.

S: "FTP vbenterprisetranslator_seo.php" gerekir çünkü ürün unistall deneyin ve benim sunucu vbenterprisetranslator_seo.php silerken Benim web dont iş

"TÜM" BB unistall nasıl olabilir??

Cevabınız için teşekkürler

GÜNCELLEME:
Hata unistalling BB:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Tekrar kaldırmayı deneyin yeniden yükleyin, daha sonra elle bu sırada BB yüklenen tüm dosyaları silin:

1. yeniden yüklemek
2. kaldırmak
3. tüm yüklenen vBET dosyaları elle silmek

PS. Michael güvenli geceleri uyumak istiyorum çünkü, bu daha derin içine baktı olmalıdır.

**vBET** · 25-06-10, 18:57

Ilk şey için küçük BB hatadır. Ben zaten çözüm bulundu sonraki sürümünde dahil olacak. Hızlı düzeltme için:
1. açık BB ürün dosyası: do-not-upload/product-vbenterprisetranslator.xml
2. Bul:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. DEĞİŞTİR:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. İthalat ürün dosyasını tekrar
5. Tekrar Kaldır

Lütfen bundan sonra BB dosyaları kaldırmak. Zaten kaldırıldı - lütfen yükleyin.

**vBET** · 25-06-10, 19:10

Nickli Üyeden mario06

PS. Michael güvenli geceleri uyumak istiyorum çünkü, bu daha derin içine baktı olmalıdır.

Lütfen burada görmek ve soru için cevap: # post3545 http://www.vbenterprisetranslator.co....html

**vBET** · 05-07-10, 07:11

Hayır cevaplar. Sadece ön denetleyici - Böyle bir durumda hiçbir şey orada betikleri yerleştirilmesi mümkün değildir bu nedenle sayfa nesil için hiçbir mantığı suçlu olarak adlandırılan BB hata ve dosya olduğunu söyler.

Sayı kapalı.

Afrikaans	Arnavut	Arapça	Belarusça
Bulgar	Katalan	Çin	Hırvat
Çek	Danimarkalı	Hollandalı	İngilizce
Estonyalı	Filipinli	Fince	Fransız
Galicia'ya ait	Alman	Yunan	Haiti Creole
İbranice	Hintçe	Macar	İzlanda
Endonezya	İrlandalı	İtalyan	Japon
Kore	Letonya	Litvanya	Makedonya
Malay	Malta	Norveç	Farsça
Polonya	Portekizce	Romanya	Rus
Sırp	Slovak	Slovenya	İspanyolca
Swahili	İsveç	Tayvanlı	Taylandlı
Türk	Ukrayna	Vietnam	Sözünü tutmamak
Eskenazi dili

Bizimle kazanın!

Konu: SERVERD BB HACKED BY!

Seçenekler

Ekran

SERVERD BB HACKED BY!

Bu Konu İçin Etiketler

İzinleri Yetkileriniz