PDA

View Full Version: Rešeno SERVERD vdrl PO vBET!



PabloAM
25-06-10, 17:33
My server je kramp, ker imam vBET.

TO JE namig, da to potrjuje:

koren 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** com Port 80 </ naslov>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat spremenjen) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arhiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = GLAVA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** com Port 80 </ naslov>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat spremenjen) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Jaz ne morete odstraniti vBET!
Prosim, pomagajte mi moj strežnik pošilja veliko SPAM e-pošte!
Ali se krekirani!

HELP Michał Podbielski!

vBET
25-06-10, 18:13
Jaz sem analiziranje vašega sporočila v tem trenutku.

Med tem pa prosim povej, zakaj ne boste mogli storiti dissable / uninstal vBET? Kaj se zgodi?

vBET
25-06-10, 18:16
Ali lahko pojasnite, zakaj pa misliš, da je vBET kriv? Jaz ne vidim.

Prav tako - si najti kodo, ki se pošilja ti spam e-pošte?

Ne vidim svoj forum - vbenterprisetranslator_seo.php je bil odstranjen in htacces predpisi še vedno kaže na to datoteko.. Admin CP deluje kot vidim.

PabloAM
25-06-10, 18:22
On se uporabljajo vbenterprisetranslator_seo.php injicirati svoje XSRIPT na moji spletni strani.

Ko sem poskušal unistall izdelkov in brisanje vbenterprisetranslator_seo.php iz mojega strežnika dont My web delo, ker rabim "vbenterprisetranslator_seo.php" v FTP: S

Kako lahko i unistall "ALL" vBET??

Hvala za odgovor

UPDATE:
Imam napake unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

vBET
25-06-10, 18:34
Kot sem napisal še vedno imate htaccess pravila, ki kažejo na vbenterprisetranslator_seo.php -. Comment le teh.

Prav tako vam ni treba odstraniti vBET - to je dovolj, da samo to onemogočiti. Še posebej, da sem še vedno ne razumem, zakaj misliš, da je vBET vprašanje in je možno, da ni.

Obvestite kako prvo sporočilo ugotoviti, da nekdo uporablja vbenterprisetranslator_seo.php da vstavite XSCRIPTs, ki pišete o tem. Prosimo, upoštevajte, da vbenterprisetranslator_seo.php nima ustrezne logično - to je samo spredaj Controller. Vse prijave za vaš forum gredo skozi to datoteko in po tem, ko se uporablja, da se vbseo.php. Torej, če ste odstranili vBET pravil, boste videli, vse dnevnike, ki kažejo na vbseo.php, ki ne bo pomenilo, da vbseo.php je odgovoren za napad.

Torej v tem trenutku mislim, da si prebral vaše dnevnike narobe in da vbenterprisetranslator_seo.php ni odgovoren za napad. Lahko se motim, vendar če ste tako prepričani, potem opišite, kako se to stori (to XSCRIPT vstavljanje z vbenterprisetranslator_seo.php) - bomo to analizo.

Prosimo, upoštevajte, - je v našem interesu, da bo našim strankam varno. Torej se bomo potrudili prizadevanjih za rešitev vprašanja Če se jih povzročajo vBET. Za vašo lastno varnost - opišite točno, zakaj misliš, da je to storjeno z vBET. V nasprotnem primeru, če ste narobe - tisto, kar pričakujem, zato, ker mnogi ljudje mislijo, da vse, kar se naredi tako, vbenterprisetranslator_seo.php - ki spreminja samo server spremenljivk in ne naredi ničesar več, vendar gredo vse zahteve, ki jih je, tako da ljudje dobijo napačen vtis - tako da, če ste narobe, potem boste šele svoboden vse svoje vBET predpomnilnika in nastavitve in vam bo še napadli, ker si naredil napačno stvar (še vedno svetujemo, da onemogočite vBET ne uninstall).

Torej, pojasnite, zakaj ste thinging da vBET dovoljena za ta napad. Do sedaj si napisal le tisto, kar si mislil, a nobena beseda, kaj misliš, da je.

vBET
25-06-10, 18:53
Imam napake unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

O Prva stvar - bom ga vraga.
O 2. - si morali odstraniti iz datotek strežnika vBET. Posebej / includes / xml / cpnav_vbenterprisetranslator.xml - ta določa vBET menija.

mario06
25-06-10, 18:56
On se uporabljajo vbenterprisetranslator_seo.php injicirati svoje XSRIPT na moji spletni strani.

Ko sem poskušal unistall izdelkov in brisanje vbenterprisetranslator_seo.php iz mojega strežnika dont My web delo, ker rabim "vbenterprisetranslator_seo.php" v FTP: S

Kako lahko i unistall "ALL" vBET??

Hvala za odgovor

UPDATE:
Imam napake unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Znova je nato poskusite znova odstraniti, nato pa ročno izbrišite vse vBET naložene datoteke v tem vrstnem redu:

1. ponovno
2. uninstall
3. ročno brisanje vseh naloženih datotek vBET

PS. Michael je treba to pogledal v bolj globoko, ker želim spati varno ponoči. :)

vBET
25-06-10, 18:57
Za prva stvar - to je majhna vBET bug. Sem že našel rešitev - da bodo vključeni v naslednji izdaji. Za hitra rešitev:
1. odprta vBET izdelek datoteke: do-not-upload/product-vbenterprisetranslator.xml
2. Najdi:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Nadomestiti z:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Uvoz izdelkov datoteko ponovno
5. Uninstall ponovno

Prosimo, odstranite vBET datoteke po tem. Če jo boste odstranili že - prosim upload.

vBET
25-06-10, 19:10
PS. Michael je treba to pogledal v bolj globoko, ker želim spati varno ponoči. :)

Oglejte si tukaj in odgovor na vprašanje: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

vBET
05-07-10, 07:11
Št odgovore. V takem primeru nič ne pove, da je bil vBET napake in datoteke, ki je bil imenovan krivda ni logike za generacijo strani, tako vstavljanje skripte ni mogoče obstaja - to je samo sprednji krmilnik.

Izdaja zaprt.

Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translations delivered by vBET Translator 4.10.1