重要:此页面会使用Cookie (cookies). 使用本网站不关闭浏览器中的cookie,即表示您同意使用它。
现在购买! 特点 下载
自动翻译 (谷歌、 微软 ®, 网站 Yandex, SDL语言云, IBM Watson和Arpertium):
Afrikaans Albanian Arabic Belarusian Bulgarian Catalan Chinese Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Taiwanese Thai Turkish Ukrainian Vietnamese Welsh Yiddish

赚钱!

如果您想要开始赚钱与贝特联接 联盟计划。
结果 11010

主题: 服务器D砍死VBET!!

  1. 25-06-10, 17:33 #1
    PabloAM
    PabloAM is offline
    初级会员
    注册日期
    2010年1月
    帖子
    2

    Thumbs down 服务器D砍死VBET!!

    我的服务器遭到黑客攻击,因为我有VBET。

    这是线索,证实了这一点:
    根27888 1 0 18时26分? SS 0:00 / usr / sbin目录/的exim - MC - 4S 1OSBjj - 0007Cf SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)编程mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635在WWW服务器**** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(红帽修改)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = /存档/ index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION =保持活动REMOTE_PORT = 41741的PATH = / bin中:/ usr / bin中PWD = / home/w11s0s3r/public_html SERVER_ADMIN =网管**** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA =无缓存SERVER_SOFTWARE = Apache/2.2.14(Uni x的)mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1的SERVER_PROTOCOL = HTTP/1.0的REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD =头 - = / usr / sbin目录/ sendmail的
    w11s0s3r 27996 27888 1 18时26分? ð 0:00 / usr / sbin目录/的exim - MC - 4S 1OSBjj - 0007Cf SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)编程mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635服务器在WWW *** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(红帽改性)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C
    我无法卸载VBET!!
    我的服务器发送大量垃圾邮件,请帮助我!
    被破解!

    帮助米哈尔Podbielski!
    最后编辑者 PabloAM; 25-06-1017:35.
    Reply With Quote 回覆时引用
  2. 25-06-10, 18:13 #2
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    在这一刻,我分析你的消息。

    同时,请告诉你为什么不能够做dissable / UNINSTAL vBET?发生了什么?
    Reply With Quote 回覆时引用
  3. 25-06-10, 18:16 #3
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    能否请你解释为什么你认为它是vBET故障吗?我没有看到它。

    - 你发现哪个代码发送这些垃圾邮件?

    我看不到你的论坛 - vbenterprisetranslator_seo.php 被删除。 htacces规则仍然是指向这个文件。管理CP的工作,因为我看到。
    最后编辑者 vBET; 25-06-1018:19.
    Reply With Quote 回覆时引用
  4. 25-06-10, 18:22 #4
    PabloAM
    PabloAM is offline
    初级会员
    注册日期
    2010年1月
    帖子
    2

    Default

    他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的网站。

    当我尝试unistall产品,并从我的服务器中删除vbenterprisetranslator_seo.php我的网络不工作,因为我需要在FTP“vbenterprisetranslator_seo.php”:S

    我怎么能unistall“ALL”VBET??

    感谢答复

    更新:
    我有错误unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    最后编辑者 PabloAM; 25-06-1018:35.
    Reply With Quote 回覆时引用
  5. 25-06-10, 18:34 #5
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    正如我写的,你仍然有。htaccess规则指向 vbenterprisetranslator_seo.php - 只要这些。

    你也没有卸载vBET - 它是不够的,只是禁用它。特别是,我仍然看不到你为什么认为这是vBET问题,很可能它不是。

    请您介绍如何确定您的第一条消息,有人正在使用 vbenterprisetranslator_seo.php 插入XSCRIPTs您正在编写。请注意: vbenterprisetranslator_seo.php 有没有任何相关的逻辑-它是只是前端控制器。通过此文件,和那 vbseo.php 用于将您的论坛的所有请求。所以如果您删除 vBET 规则,您将看到指向 vbseo.php 的所有日志,并不意味着该 vbseo.php 负责攻击。

    因此,在这一刻,我认为你读你的日志错误的, vbenterprisetranslator_seo.php 没有对袭击事件负责。我可能是错的,但如果你是如此肯定,那么请描述它是如何做(这XSCRIPT插入 vbenterprisetranslator_seo.php) - 我们将分析它。

    请注意--这是我们让我们的客户保持安全的最佳利益。所以我们将尽我们最大的努力来解决问题,如果由 vBET 造成的。为您自己的安全-请描述完全你为什么认为这是由 vBET。否则为,如果你是错-我的期望,因为很多人觉得一切都通过 vbenterprisetranslator_seo.php -哪些只更改服务器变量和不会没有什么更多,但是所有请求转由它,所以人们得到错误的印象-这样如果你是错的然后就会丢失您的 vBET 高速缓存和设置,你仍会受到攻击,因为你做错了事 (还是不建议禁用 vBET 不会卸载)。

    所以,请解释一下你为什么thinging这种攻击允许的vBET。到目前为止你只写你在想什么,但没有词是什么让你认为。
    Reply With Quote 回覆时引用
  6. 25-06-10, 18:53 #6
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    Quote 作者: PabloAM View Post
    我有错误unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    关于第一件事情 - 我会赫克它。
    关于 2-只需要从服务器 vBET 文件中删除。特别是 /包括/ XML / cpnav_vbenterprisetranslator.xml -这一定义 vBET 菜单。
    Reply With Quote 回覆时引用
  7. 25-06-10, 18:56 #7
    mario06
    mario06 is offline
    高级会员
    注册日期
    2009年10月
    帖子
    142

    Default

    Quote 作者: PabloAM View Post
    他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的网站。

    当我尝试unistall产品,并从我的服务器中删除vbenterprisetranslator_seo.php我的网络不工作,因为我需要在FTP“vbenterprisetranslator_seo.php”:S

    我怎么能unistall“ALL”VBET??

    感谢答复

    更新:
    我有错误unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    重新安装,然后再次尝试卸载它,然后手动删除所有在此为了vbet上传的文件:

    1。重新安装
    2。卸载
    3。手动删除所有上传的vbet文件

    PS。迈克尔,这必须研究更深入,因为我想在晚上睡觉的安全。
    Reply With Quote 回覆时引用
  8. 25-06-10, 18:57 #8
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    对于第一件事情 - 这是小vBET错误。我已经找到解决方案 - 这将是包含在下一版本中。快速修复:
    1.打开 vBET 产品文件: do-not-upload/product-vbenterprisetranslator.xml
    2。查找:
    Code:
    $vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
    3。取代:
    Code:
    $vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
    4。再次进口产品文件
    5。再次卸载

    请删除后,vBET文件。如果您删除它已经 - 请上传。
    最后编辑者 vBET; 25-06-1019:02.
    Reply With Quote 回覆时引用
  9. 25-06-10, 19:10 #9
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    Quote 作者: mario06 View Post
    PS。迈克尔,这必须研究更深入,因为我想在晚上睡觉的安全。
    请在这里看到,并回答了提问: http://www.vbenterprisetranslator.co....html#post3545
    Reply With Quote 回覆时引用
  10. 05-07-10, 07:11 #10
    vBET
    vBET is offline
    米哈尔Podbielski(vBET员工) vBET's Avatar
    注册日期
    2009年10月
    帖子
    3,037

    Default

    没有答案。在这种情况下,没有告诉这是被称为有罪vBET故障和文件,使插入的脚本不可能 - 它仅仅是前端控制器,没有页面生成的逻辑。

    发行封闭。
    Reply With Quote 回覆时引用
« 上一主题 | 下一主题 »

此主题的标签

发帖权限

  • 可能不会 发表新主题
  • 可能不会 发表回复
  • 可能不会 上传附件
  • 可能不会 编辑您的文章
  •  

论坛