重要:此頁面會使用Cookie (cookies). 使用本網站不關閉瀏覽器中的cookie,即表示您同意使用它。
現在購買! 特點 下載
自動翻譯 (谷歌、 微軟 ®, 網站 Yandex、SDL Language雲端、IBM Watson及協會):
Afrikaans Albanian Arabic Belarusian Bulgarian Catalan Chinese Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Taiwanese Thai Turkish Ukrainian Vietnamese Welsh Yiddish

賺錢與我們聯繫!

如果您想要開始賺錢與貝特聯接 聯盟計畫。
結果 11010

主題: 服務器 D砍死VBET!

  1. 25-06-10, 17:33 #1
    PabloAM
    PabloAM is offline
    初級會員
    註冊日期
    2010年1月
    帖子
    2

    Thumbs down 服務器 D砍死VBET!

    我的服務器遭到黑客攻擊,因為我有VBET。

    這是線索,證實了這一點:
    根27888 1 0 18:26? SS 0:00 / usr / sbin目錄 /進出口 - MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)編程 mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 WWW服務器在**** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(紅帽修改)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = /存檔/ index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION =保持活動 REMOTE_PORT = 41741 PATH = / bin中:/ usr / bin中PWD = / home/w11s0s3r/public_html SERVER_ADMIN =站長 **** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA =無緩存 SERVER_SOFTWARE = Apache/2.2.14(Uni x)編程 mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD =頭 _ = / usr / sbin目錄 / sendmail的
    w11s0s3r 27996 27888 1 18:26? ð 0:00 / usr / sbin目錄 /進出口 - MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)編程 mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635服務器在WWW *** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(紅帽修改)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C
    我無法卸載 VBET!
    請幫我我的服務器發送大量的垃圾郵件!
    正在破解!

    幫助米哈爾 Podbielski!
    最後編輯者 PabloAM; 25-06-1017:35.
    Reply With Quote 回覆時引用
  2. 25-06-10, 18:13 #2
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    我分析你的信息在這一刻。

    同時,請告訴你為什麼不能做dissable / UNINSTAL vBET?發生了什麼?
    Reply With Quote 回覆時引用
  3. 25-06-10, 18:16 #3
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    能否請您解釋一下為什麼你認為它是vBET的錯嗎?我沒有看到它。

    此外 - 你發現哪個代碼發送的垃圾郵件?

    我看不到你的論壇 - vbenterprisetranslator_seo.php 被拆除和。htacces規則仍然指向這個文件。 CP管理工作,因為我看到的。
    最後編輯者 vBET; 25-06-1018:19.
    Reply With Quote 回覆時引用
  4. 25-06-10, 18:22 #4
    PabloAM
    PabloAM is offline
    初級會員
    註冊日期
    2010年1月
    帖子
    2

    Default

    他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的網站。

    當我嘗試 unistall產品和刪除 vbenterprisetranslator_seo.php從我的服務器我的網絡 DONT工作,因為我需要“vbenterprisetranslator_seo.php”在FTP:S

    我怎麼能unistall“ALL”VBET?

    謝謝答复

    UPDATE:
    我有錯誤 unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    最後編輯者 PabloAM; 25-06-1018:35.
    Reply With Quote 回覆時引用
  5. 25-06-10, 18:34 #5
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    正如我寫你還有。htaccess規則指向 vbenterprisetranslator_seo.php - 只要人。

    您也不必卸載 vBET - 這是不夠的,只是禁用它。特別是,我仍然不明白為什麼你認為它是vBET問題,很可能並非如此。

    請告訴您的第一條消息如何確定有人正在使用 vbenterprisetranslator_seo.php 插入XSCRIPTs你正在寫什麼。請注意: vbenterprisetranslator_seo.php 有沒有任何相關的邏輯-它是只是前端控制器。通過此檔和用的 vbseo.php 後會對您的論壇的所有請求。因此,如果您刪除貝特規則,您將看到指向 vbseo.php 的所有日誌這不意味著該 vbseo.php 是襲擊事件負責。

    因此,在這一刻,我覺得你讀你的日誌錯誤的, vbenterprisetranslator_seo.php 不負責的攻擊。我是錯的,但如果你是如此肯定,那麼請描述它是如何做(這 XSCRIPT插入的 vbenterprisetranslator_seo.php) - 我們將分析它。

    請注意--是我們最佳的利益,以保證客戶的安全。所以我們將盡我們最大的努力解決問題,如果它由貝特引起。為您自己的安全-請描述完全你為什麼認為它由貝特。否則為如果是你錯了-我期望,因為很多人都認為一切都由 vbenterprisetranslator_seo.php -其中僅更改伺服器變數並不會沒有什麼更多,但所有請求都由它,所以人們得到錯誤的印象-這樣如果你是錯的那麼您只是將失去你所有的貝特緩存和設置,您仍會受到攻擊,因為你做錯了事 (還是不建議禁用貝特不卸載)。

    所以,請解釋一下為什麼你thinging的vBET允許這種攻擊。截止到現在,你只寫了你在想什麼,但無字是什麼使你認為。
    Reply With Quote 回覆時引用
  6. 25-06-10, 18:53 #6
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    Quote 作者: PabloAM View Post
    我有錯誤 unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    關於第一件事情 - 我會赫克它。
    關於 2-您只需要從伺服器貝特檔中刪除。特別是 /包括/ XML / cpnav_vbenterprisetranslator.xml -這一定義貝特功能表。
    Reply With Quote 回覆時引用
  7. 25-06-10, 18:56 #7
    mario06
    mario06 is offline
    高級會員
    註冊日期
    2009年10月
    帖子
    142

    Default

    Quote 作者: PabloAM View Post
    他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的網站。

    當我嘗試 unistall產品和刪除 vbenterprisetranslator_seo.php從我的服務器我的網絡 DONT工作,因為我需要“vbenterprisetranslator_seo.php”在FTP:S

    我怎麼能unistall“ALL”VBET?

    謝謝答复

    UPDATE:
    我有錯誤 unistalling VBET:
    http://img822.imageshack.us/img822/2...nistalling.jpg
    http://img337.imageshack.us/img337/4...istalling2.jpg
    然後嘗試重新安裝它卸載了一遍,然後手動刪除所有vbet上傳的文件順序如下:

    1。重新安裝
    2。卸載
    3。手動刪除所有文件上傳 vbet

    PS。邁克爾,這必須更深入地加以研究,因為我想睡覺,晚上安全。
    Reply With Quote 回覆時引用
  8. 25-06-10, 18:57 #8
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    對於第一件事情 - 這是小vBET錯誤。我已經找到解決方案 - 這將列入下一版。為了快速修復:
    1.打開貝特產品檔: do-not-upload/product-vbenterprisetranslator.xml
    2。查找:
    Code:
    $vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
    3。改為:
    Code:
    $vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
    4。進口產品文件再次
    5。再次卸載

    請刪除 vBET文件之後。如果你刪除它已經 - 請上傳。
    最後編輯者 vBET; 25-06-1019:02.
    Reply With Quote 回覆時引用
  9. 25-06-10, 19:10 #9
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    Quote 作者: mario06 View Post
    PS。邁克爾,這必須更深入地加以研究,因為我想睡覺,晚上安全。
    請在這裡看到,並回答問題: http://www.vbenterprisetranslator.co....html#post3545
    Reply With Quote 回覆時引用
  10. 05-07-10, 07:11 #10
    vBET
    vBET is offline
    米哈爾 Podbielski(vBET職員) vBET's Avatar
    註冊日期
    2009年10月
    帖子
    3,037

    Default

    沒有答案。在這種情況下沒有告訴這是vBET故障和文件,該文件被稱為有罪沒有邏輯頁面生成腳本,以便插入它不可能存在 - 它只是前端控制器。

    發行結束。
    Reply With Quote 回覆時引用
« 上一主題 | 下一主題 »

標籤這個主題

發帖權限

  • 可能不會 發表新主題
  • 可能不會 發表回复
  • 可能不會 上傳附件
  • 可能不會 編輯您的文章
  •  

論壇規則