Server saya telah digodam kerana i telah VBET.

THIS IS THE petunjuk YANG Mengesahkan IT:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server di www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat diubahsuai) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arkib / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Simpan-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin JKR = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = KETUA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat diubahsuai) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Saya TIDAK boleh memadam VBET!!
Sila membantu saya pelayan saya menghantar banyak SPAM e-mel!
Sedang retak!

HELP Michał Podbielski!

Saya menganalisis mesej anda pada masa ini.

Sementara sila beritahu mengapa anda tidak boleh lakukan vBET dissable / uninstal? Apakah yang berlaku?

Bolehkah anda menjelaskan mengapa anda berfikir bahawa ia adalah salah vBET? Saya tidak nampak.

Juga - adakah anda mendapati yang kod menghantar orang-orang emel SPAM?

Saya tidak boleh melihat forum anda - vbenterprisetranslator_seo.php telah dibuang dan kaedah-kaedah htacces masih menghala ke arah satu fail ini.. Admin CP bekerja seperti yang saya lihat.

Beliau menggunakan vbenterprisetranslator_seo.php untuk menyuntik XSRIPT ke laman web saya.

Apabila saya cuba unistall produk, dan memotong vbenterprisetranslator_seo.php dari pelayan saya web saya tidak bekerja kerana saya perlu "vbenterprisetranslator_seo.php" di FTP: S

Bagaimana saya boleh unistall VBET "SEMUA"??

Terima kasih bagi reply

UPDATE:
Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Seperti yang saya tulis, anda masih mempunyai kaedah-kaedah Htaccess yang menunjuk kepada vbenterprisetranslator_seo.php - hanya memberi komen mereka.

Anda juga tidak perlu uninstall vBET - cukup hanya mematikan. Terutama yang saya masih tidak lihat mengapa anda berfikir bahawa ia adalah isu vBET dan ia boleh didapati bahawa ia tidak.

Sila beritahu bagaimana mesej pertama anda menentukan bahawa seseorang itu menggunakan vbenterprisetranslator_seo.php untuk memasukkan XSCRIPTs yang anda menulis tentang. Sila ambil perhatian bahawa vbenterprisetranslator_seo.php tidak mempunyai apa-apa yang berkaitan logik - ia hanya Pengawal Front. Semua permintaan untuk forum anda akan melalui fail ini dan selepas vbseo.php itu digunakan. Oleh itu, jika anda mengeluarkan peraturan vBET, anda akan lihat semua balak yang menunjuk kepada vbseo.php yang tidak akan bermakna vbseo.php yang bertanggungjawab untuk menyerang.

Jadi, pada masa ini, saya berfikir bahawa anda membaca log anda salah dan vbenterprisetranslator_seo.php yang bertanggungjawab untuk menyerang. Saya boleh salah, tetapi jika anda begitu yakin, kemudian dijelaskan bagaimana ia dilakukan (ini memasukkan XSCRIPT oleh vbenterprisetranslator_seo.php) - kami akan menganalisis.

Sila ambil perhatian - ia adalah demi kepentingan terbaik kami untuk memastikan pelanggan kami selamat. Jadi kami akan melakukan usaha yang terbaik untuk menyelesaikan isu JIKA ia disebabkan oleh vBET. Untuk keselamatan anda sendiri - sila menerangkan dengan tepat mengapa anda berfikir bahawa ia dilakukan oleh vBET. Jika tidak, jika anda adalah salah - apa yang saya menjangkakan, kerana ramai orang berfikir segala-gala yang dilakukan oleh vbenterprisetranslator_seo.php - yang hanya perubahan pembolehubah pelayan dan tidak melakukan apa-apa yang lebih, tetapi semua permintaan pergi, supaya orang mendapat tanggapan yang salah - jadi jika anda salah, maka anda hanya akan kehilangan semua cache vBET dan tetapan anda dan anda masih akan diserang, kerana anda melakukan perkara yang salah (masih menasihati untuk melumpuhkan vBET tidak uninstall).

Oleh itu, sila menjelaskan mengapa anda thinging yang vBET yang dibenarkan untuk serangan ini. Sehingga kini anda menulis hanya apa yang anda fikirkan, tetapi perkataan tiada apa yang membuat anda berfikir bahawa.

Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Tentang perkara pertama - saya akan palang pintu itu.
Kira-kira 2 - anda hanya perlu mengeluarkan dari fail vBET pelayan. Terutamanya / includes / xml / cpnav_vbenterprisetranslator.xml - ini mentakrifkan menu vBET.

Beliau menggunakan vbenterprisetranslator_seo.php untuk menyuntik XSRIPT ke laman web saya.

Apabila saya cuba unistall produk, dan memotong vbenterprisetranslator_seo.php dari pelayan saya web saya tidak bekerja kerana saya perlu "vbenterprisetranslator_seo.php" di FTP: S

Bagaimana saya boleh unistall VBET "SEMUA"??

Terima kasih bagi reply

UPDATE:
Saya telah VBET kesilapan unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Pasang semula kemudian cuba uninstall lagi, maka manual memadam semua vbet fail yang dimuat naik dalam perintah ini:

1. memasang semula
2. uninstall
3. manual memadam semua fail vbet dimuat naik

PS. Michael, ini harus diteliti dengan lebih mendalam kerana saya mahu tidur selamat pada waktu malam. :)

Bagi perkara yang pertama - ia adalah bug vBET kecil. Saya sudah menemui penyelesaian - ia akan dimasukkan dalam siaran depan. Untuk cepat:
1. file terbuka vBET produk: do-not-upload/product-vbenterprisetranslator.xml
2. Cari:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. MENGGANTIKAN oleh:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Produk import fail semula
5. Uninstall lagi

Sila membuang fail vBET selepas itu. Jika anda keluarkan ia sudah - sila muat naik.

PS. Michael, ini harus diteliti dengan lebih mendalam kerana saya mahu tidur selamat pada waktu malam. :)

Sila lihat di sini dan jawapan untuk soalan: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Tiada jawapan. Dalam kes itu yang tiada memberitahu bahawa ia adalah salah vBET dan fail yang dipanggil bersalah tidak mempunyai logik untuk generasi halaman supaya memasukkan skrip, ia tidak mungkin di situ - ia hanya pengawal depan.

Isu ditutup.