المساعد الشخصي الرقمي

عرض النسخة الكاملة : حل SERVERD اخترق BY VBET!



PabloAM
25-06-10, 17:33
تم اختراق خدمة بلدي لأنني VBET.

وهذا هو دليل على أن تؤكد ذلك :

الجذر 27888 1 0 18:26؟ SS 00:00 / البيرة الملف / sbin / إكسيم MC - 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>Apache/2.2.14 (يونيكس Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server في شبكة الاتصالات العالمية **** COM المنفذ 80 </ عنوان>؟ UNIQUE_ID = = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT Wget/1.10.2 (ريد هات معدلة) SERVER_PORT = 80 = HTTP_HOST كوم على شبكة الاتصالات العالمية **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / ارشيف / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = المحافظة على الحياة REMOTE_PORT = 41741 PATH = / بن : / البيرة / بن PWD = / = home/w11s0s3r/public_html SERVER_ADMIN مشرفي المواقع **** كوم REDIRECT_UNIQUE_ID = = 200 TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = SERVER_NAME كوم على شبكة الاتصالات العالمية *** HTTP_PRAGMA عدم التخزين المؤقت = = SERVER_SOFTWARE Apache/2.2.14 (يونيكس Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = = 188.165.193.93 SERVER_ADDR GATEWAY_INTERFACE = = CGI/1.1 SERVER_PROTOCOL HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / البيرة الملف / sbin / تنسخ
w11s0s3r 27996 27888 1 18:26؟ مد 00:00 / البيرة الملف / sbin / إكسيم MC - 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>Apache/2.2.14 (يونيكس Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server في شبكة الاتصالات العالمية </ عنوان> *** منفذ COM 80؟ UNIQUE_ID = = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT Wget/1.10.2 (ريد هات معدلة) SERVER_PORT = 80 = HTTP_HOST كوم على شبكة الاتصالات العالمية **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


لا يمكنني إلغاء تثبيت VBET!
الرجاء مساعدتي في خدمة بلدي ويرسل الكثير من رسائل البريد الإلكتروني الاقتحامية!
ويجري متصدع!

HELP ميشال Podbielski!

vBET
25-06-10, 18:13
ابن تحليل رسالتك في هذه اللحظة.

يرجى غضون ذلك اقول لماذا لا يستطيع القيام vBET dissable / UNINSTAL؟ ماذا يحدث؟

vBET
25-06-10, 18:16
يمكنك يرجى توضيح لماذا كنت أفكر أنه من الخطأ vBET؟ لا أرى ذلك.

أيضا -- وجدت والتي لم يتم إرسال رمز هذه الرسائل الاقتحامية؟

لا استطيع ان ارى المنتدى الخاص بك -- تمت إزالة vbenterprisetranslator_seo.php وقواعد htacces يتم الإشارة لا يزال في هذا الملف. مشرف CP تعمل كما أرى.

PabloAM
25-06-10, 18:22
انه vbenterprisetranslator_seo.php تستخدم لحقن XSRIPT له في موقعي.

عندما أحاول unistall المنتج ، وحذفها من خادم vbenterprisetranslator_seo.php بلدي لا الويب عملي لأنني بحاجة "vbenterprisetranslator_seo.php" في FTP : S

كيف يمكنني unistall "ALL" VBET؟

شكرا على الرد

UPDATE :
لقد VBET unistalling الخطأ :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

vBET
25-06-10, 18:34
كما كتبت لا يزال لديك قواعد هتكس مشيرا الى vbenterprisetranslator_seo.php -- تعليق فقط تلك.

كما لم يكن لديك لإلغاء vBET -- يكفي لتعطيل فقط. خصوصا أن ما زلت لا أرى لماذا تعتقد أنها هي قضية vBET وأنه من الممكن أن لا يكون.

من فضلك قل كيفية تحديد الرسالة الأولى أن شخصا ما يستخدم لادخال vbenterprisetranslator_seo.php XSCRIPTs التي كنت تكتب عنها. يرجى ملاحظة أن vbenterprisetranslator_seo.php لا يوجد لديه أي منطق ذات الصلة -- بل هو مجرد مراقب الجبهة. جميع الطلبات لمنتداك يمرون هذا الملف ، وبعد ذلك يتم استخدام vbseo.php. حتى إذا قمت بإزالة القواعد vBET ، ستشاهد جميع سجلات مشيرا الى vbseo.php التي لن يعني أن vbseo.php هي المسؤولة عن الهجوم.

حتى في هذه اللحظة اعتقد أن تقرأ سجلات الخاص خاطئة وان vbenterprisetranslator_seo.php ليست مسؤولة عن الهجوم. يمكن أن أكون مخطئا ، ولكن إذا كنت متأكدا من ذلك ، ثم الرجاء تصف كيف يتم ذلك (وهذا الإدراج XSCRIPT بواسطة vbenterprisetranslator_seo.php) -- سوف نقوم بتحليله.

يرجى ملاحظة -- هو في مصلحتنا للحفاظ على عملائنا آمنة. لذا سنبذل قصارى جهدنا من أجل حل المشكلة إذا كان سببه vBET. على سلامتك الشخصية -- يرجى وصف بالضبط لماذا تعتقدون أن يتم ذلك بواسطة vBET. إلا إذا كنت على خطأ -- ما أتوقعه ، لأن الكثير من الناس يعتقدون أن كل شيء يتم عن طريق vbenterprisetranslator_seo.php -- الذي يتغير فقط متغيرات الخادم ولا يفعل شيئا أكثر من ذلك ، ولكن جميع الطلبات التي تذهب إليها ، حتى يتمكن الناس من الحصول على انطباع خاطئ -- حتى إذا كنت خطأ ، فإنك سوف تفقد فقط عن مخبأ vBET والإعدادات ، وسوف لا يزال يتم هجوم ، لأنك لم شيء خاطئ (لا يزال لتعطيل تقديم المشورة vBET لا إلغاء).

لذا يرجى توضيح لماذا أنت thinging vBET أن يسمح لهذا الهجوم. وحتى الآن كتب لك فقط ما كنت أفكر ، ولكن لا كلمة ما يجعلك تعتقد ذلك.

vBET
25-06-10, 18:53
لقد VBET unistalling الخطأ :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

عن أول شيء -- وأنا هيك عليه.
حوالي 2 -- تحتاج فقط لإزالة الملفات من vBET الخادم. خاصة / وتشمل / XML / cpnav_vbenterprisetranslator.xml -- هذا واحد يعرف vBET القائمة.

mario06
25-06-10, 18:56
انه vbenterprisetranslator_seo.php تستخدم لحقن XSRIPT له في موقعي.

عندما أحاول unistall المنتج ، وحذفها من خادم vbenterprisetranslator_seo.php بلدي لا الويب عملي لأنني بحاجة "vbenterprisetranslator_seo.php" في FTP : S

كيف يمكنني unistall "ALL" VBET؟

شكرا على الرد

UPDATE :
لقد VBET unistalling الخطأ :
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

تثبيته ثم حاول إلغاء تثبيت مرة أخرى ، ثم حذف كافة الملفات يدويا vbet تم الرفع بهذا الترتيب :

1. تثبيت
2. إلغاء
3. يدويا حذف كافة الملفات المحملة vbet

PS. مايكل ، يجب أن ينظر إلى هذا بشكل أكثر عمقا لأنني أريد أن ينام آمنا في الليل. :)

vBET
25-06-10, 18:57
لأول شيء -- هو الشوائب الصغيرة vBET. لقد وجدت بالفعل حلا -- سيتم تضمينه في الإصدار التالي. لإصلاح سريع :
1. فتح ملف المنتج vBET : do-not-upload/product-vbenterprisetranslator.xml
2. العثور على :

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. REPLACE من قبل :

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. المنتج استيراد الملف مرة أخرى
5. مرة أخرى إلغاء

الرجاء إزالة الملفات vBET بعد ذلك. إذا كنت بالفعل إزالته -- يرجى تحميله.

vBET
25-06-10, 19:10
PS. مايكل ، يجب أن ينظر إلى هذا بشكل أكثر عمقا لأنني أريد أن ينام آمنا في الليل. :)

الرجاء راجع هنا والإجابة عن السؤال التالي : # post3545 http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html

vBET
05-07-10, 07:11
لا أجوبة. في مثل هذه الحالة لا شيء يروي أنه كان خطأ vBET والملف الذي كان يسمى مذنب لا يوجد لديه منطق لتوليد الصفحة بحيث ادراج نصوص يكن من الممكن وجود -- هو مجرد تحكم الجبهة.

أغلقت القضية.

Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translations supported by vBET 4.10.1