SERVERD bị hack bởi VBET!

[PabloAM]

Máy chủ của tôi đã bị hack bởi vì tôi có VBET.

NÀY LÀ đầu mối xác nhận IT:

gốc 27.888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server tại www **** com Port 80 </ địa chỉ>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat sửa đổi) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / lưu trữ / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Giữ-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = quản trị trang web **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = TRỤ _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26 D 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Máy chủ ở www </ địa chỉ> *** com Port 80? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat sửa đổi) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C

Tôi không thể gỡ bỏ VBET!
Xin hãy giúp tôi máy chủ của tôi là gửi rất nhiều SPAM e-mail!
Đang được nứt!

HELP Michal Podbielski!

[vBET]

Tôi đang phân tích tin nhắn của bạn tại thời điểm này.

Trong khi đó xin vui lòng cho lý do tại sao bạn không thể làm vBET dissable / uninstal? Điều gì sẽ xảy ra?

[vBET]

Bạn có thể xin giải thích tại sao bạn nghĩ rằng đó là lỗi vBET? Tôi không nhìn thấy nó.

Ngoài ra - đã làm bạn tìm thấy đó mã là việc gửi những email SPAM?

Tôi không thể nhìn thấy diễn đàn của bạn - vbenterprisetranslator_seo.php đã được gỡ bỏ và htacces quy định là vẫn chỉ tay vào tập tin này. Admin CP đang làm việc như tôi nhìn thấy.

[PabloAM]

Ông đang sử dụng vbenterprisetranslator_seo.php tiêm XSRIPT của mình để trang web của tôi.

Khi tôi cố gắng unistall sản phẩm, và xóa vbenterprisetranslator_seo.php từ máy chủ của tôi web của tôi không làm việc vì tôi cần "vbenterprisetranslator_seo.php" trong FTP: S

Làm thế nào tôi có thể unistall VBET "ALL"?

Cảm ơn trả lời

UPDATE:
Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

[vBET]

Như tôi đã viết, bạn vẫn có quy tắc htaccess chỉ vbenterprisetranslator_seo.php - Chỉ nhận xét những người.

Ngoài ra, bạn không phải gỡ bỏ cài đặt vBET - đó là đủ để vô hiệu hóa nó. Đặc biệt là tôi vẫn không thấy tại sao bạn nghĩ rằng nó được vBET vấn đề và có thể rằng nó không phải.

Xin cho biết cách thức thông điệp đầu tiên của bạn xác định rằng ai đó đang sử dụng vbenterprisetranslator_seo.php để chèn XSCRIPTs mà bạn đang viết về. Xin lưu ý rằng vbenterprisetranslator_seo.php không có bất kỳ logic có liên quan-nó chỉ là phía trước Controller. Tất cả các yêu cầu để diễn đàn của bạn đang đi qua tập tin này và sau đó vBSEO. php được sử dụng. Vì vậy, nếu bạn loại bỏ các quy tắc vBET, bạn sẽ thấy tất cả các bản ghi trỏ đến vBSEO. php mà sẽ không có nghĩa là vBSEO. php có trách nhiệm tấn công.

Vì vậy, tại thời điểm này tôi nghĩ rằng bạn đọc các bản ghi của bạn sai và vbenterprisetranslator_seo.php không chịu trách nhiệm về vụ tấn công. Tôi có thể sai, nhưng nếu bạn đang có để chắc chắn, sau đó xin vui lòng mô tả làm thế nào nó được thực hiện (điều này chèn XSCRIPT bởi vbenterprisetranslator_seo.php) - Chúng tôi sẽ phân tích nó.

Xin lưu ý-đó là lợi ích tốt nhất của chúng tôi để giữ cho khách hàng của chúng tôi an toàn. Vì vậy, chúng tôi sẽ làm nỗ lực tốt nhất của chúng tôi để giải quyết vấn đề nếu nó được gây ra bởi vBET. Đối với an toàn của riêng bạn-hãy mô tả chính xác tại sao bạn nghĩ rằng nó được thực hiện bằng vBET. Nếu không, nếu bạn là sai-những gì tôi mong đợi, bởi vì nhiều người nghĩ rằng tất cả mọi thứ được thực hiện bởi vbenterprisetranslator_seo.php -mà chỉ thay đổi các biến máy chủ và hiện không có gì hơn, nhưng tất cả các yêu cầu đi theo nó, vì vậy mọi người có được ấn tượng sai-vì vậy nếu bạn là sai, sau đó bạn sẽ chỉ lỏng lẻo tất cả các bộ nhớ cache và cài đặt vBET của bạn và bạn vẫn sẽ bị tấn

Vì vậy, xin vui lòng giải thích lý do tại sao bạn thinging rằng vBET cho phép tấn công này. Đến bây giờ bạn đã viết chỉ là suy nghĩ những gì, nhưng không có từ những gì bạn nghĩ.

[vBET]

Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Điều đầu tiên - tôi sẽ chết tiệt nó.
Về 2nd-bạn chỉ cần loại bỏ từ máy chủ các tập tin vBET. Đặc biệt / Includes / xml / cpnav_vbenterprisetranslator.xml -Điều này một định nghĩa menu vBET.

[mario06]

Ông đang sử dụng vbenterprisetranslator_seo.php tiêm XSRIPT của mình để trang web của tôi.

Khi tôi cố gắng unistall sản phẩm, và xóa vbenterprisetranslator_seo.php từ máy chủ của tôi web của tôi không làm việc vì tôi cần "vbenterprisetranslator_seo.php" trong FTP: S

Làm thế nào tôi có thể unistall VBET "ALL"?

Cảm ơn trả lời

UPDATE:
Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/2...nistalling.jpg
http://img337.imageshack.us/img337/4...istalling2.jpg

Cài đặt lại nó sau đó cố gắng gỡ bỏ cài đặt nó một lần nữa, sau đó tự xóa tất cả các tập tin được tải lên vbet theo thứ tự này:

1. cài đặt lại
2. gỡ bỏ cài đặt
3. tự xóa tất cả các file vbet tải lên

PS. Michael, điều này phải được nhìn vào sâu hơn bởi vì tôi muốn ngủ an toàn vào ban đêm.

[vBET]

Đối với điều đầu tiên - đó là lỗi vBET nhỏ. Tôi đã tìm thấy giải pháp - nó sẽ được bao gồm trong phiên bản tiếp theo. Để nhanh chóng khắc phục:
1. mở tập tin sản phẩm vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Tìm:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);

3. Thay thế bởi:

Code:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);

4. Nhập khẩu sản phẩm tập tin một lần nữa
5. Gỡ bỏ cài đặt một lần nữa

Hãy gỡ bỏ những file vBET sau đó. Nếu bạn gỡ bỏ nó đã xin vui lòng tải lên nó.

[vBET]

PS. Michael, điều này phải được nhìn vào sâu hơn bởi vì tôi muốn ngủ an toàn vào ban đêm.

Xin vui lòng xem ở đây và câu trả lời cho câu hỏi: http://www.vbenterprisetranslator.co....html # post3545

[vBET]

Không có câu trả lời. Trong trường hợp này không có gì nói rằng đó là lỗi vBET và tập tin được gọi là tội không có logic cho thế hệ trang để chèn các đoạn mã script, nó không thể có - nó chỉ là điều khiển phía trước.

Vấn đề đóng cửa.