Serveri im ishte hacked, sepse i kanë VBET.

KJO ËSHTË çelës që konfirmon se:

27.888 rrënjë 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www com **** Port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat ndryshuar për herë) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archive / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Mbani-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PAK = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 Server_name = com www *** HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = KRYETARI _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www com *** Port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat ndryshuar për herë) SERVER_PORT = 80 HTTP_HOST = com www **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Nuk mundem të çinstaloj VBET!
Ju lutem më ndihmoni serverin tim është dërguar një shumë e SPAM e-mail!
Është duke u çmendur!

HELP Michał Podbielski!

Unë jam analizuar mesazhin tuaj në këtë moment.

Ndërkohë ju lutem tregoni pse ju nuk jeni në gjendje të bëjë vBET dissable / uninstal? Çfarë ndodh?

Ju lutem shpjegoni pse jeni duke menduar se ajo është faji i vBET? Unë nuk shoh atë.

Gjithashtu - A e keni gjetur që tani është dërguar atyre email SPAM?

Nuk mund të shoh forumin tuaj - vbenterprisetranslator_seo.php u hoq dhe rregullat htacces janë ende duke treguar në këtë file.. Admin CP është duke punuar si shoh.

Ai janë duke përdorur vbenterprisetranslator_seo.php për të injektuar XSRIPT e tij për web faqen time.

Kur unë të përpiqet të unistall produktit, dhe fshirjes vbenterprisetranslator_seo.php nga serveri im web My Jo pune sepse kam nevojë "vbenterprisetranslator_seo.php" në FTP: S

Si unë mund të unistall "ALL" VBET?

Faleminderit për përgjigjen

UPDATE:
Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Siç kam shkruajtur keni ende rregullat htaccess treguar për vbenterprisetranslator_seo.php -. Comment vetëm ata.

Gjithashtu ju nuk keni për të uninstall vBET - është e mjaftueshme për të vetëm çaktivizuar atë. Sidomos që unë ende nuk e kuptoj pse mendoni se kjo është çështje e vBET dhe është e mundur që ajo nuk është.

Ju lutem tregoni se si mesazhin tuaj të parë të përcaktuar se dikush është duke përdorur vbenterprisetranslator_seo.php për të futur XSCRIPTs të cilën ju shkruani. Ju lutemi vini re se nuk ka asnjë vbenterprisetranslator_seo.php logjike relevante - kjo është vetëm Controller Front. Të gjitha kërkesat për forumin tuaj janë duke kaluar nëpër këtë file dhe pasi që vbseo.php është përdorur. Pra, nëse ju hiqni vBET rregulla, ju do të shihni të gjitha shkrimet e treguar vbseo.php e cila nuk do të thotë se vbseo.php është përgjegjës për sulmin.

Pra, në këtë moment mendoj se ju lexoni shkrimet tuaj e gabuar dhe se vbenterprisetranslator_seo.php nuk është përgjegjës për sulmin. Unë mund të jetë i gabuar, por nëse ju jeni kaq të sigurtë, atëherë ju lutem përshkruani se si është bërë (kjo futje XSCRIPT by vbenterprisetranslator_seo.php) - ne do të analizojmë atë.

Ju lutem vini re - kjo është në interesin tonë më të mirë për të mbajtur klientët tonë të sigurt. Pra, ne do të bëjmë përpjekjet tona më të mira për të zgjidhur çështjen Nëse kjo është shkaktuar nga vBET. Për sigurinë tuaj - Ju lutem, përshkruani saktësisht pse mendoni se është bërë nga vBET. Përndryshe, nëse ju jeni të gabuar - se çfarë unë pres, sepse shumë njerëz mendojnë se çdo gjë është bërë nga vbenterprisetranslator_seo.php - e cila vetëm ndryshime të variablave server dhe nuk bën asgjë më shumë, por të gjitha kërkesat shkojnë nga ajo, në mënyrë që njerëzit marrin përshtypje të gabuar - kështu që nëse ju jeni të gabuar, atëherë ju vetëm do të lirshme të gjitha cache tuaj vBET dhe settings dhe ju do të vazhdojnë të jenë të sulmuar, sepse keni bërë gjë të gabuar (akoma këshillojnë për të çaktivizuar vBET nuk uninstall).

Pra, ju lutem shpjegoni pse jeni thinging se vBET lejohet për këtë sulm. Deri tani ju ka shkruajtur vetëm atë që jeni duke menduar, por asnjë fjalë se çfarë ju bën të mendoni se.

Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Rreth gjëja e parë - unë do ta dreq atë.
Rreth 2 - ju vetëm duhet të hiqni nga fotografi vBET server. Sidomos / përfshin / xml / cpnav_vbenterprisetranslator.xml - këtë e përcakton vBET menu.

Ai janë duke përdorur vbenterprisetranslator_seo.php për të injektuar XSRIPT e tij për web faqen time.

Kur unë të përpiqet të unistall produktit, dhe fshirjes vbenterprisetranslator_seo.php nga serveri im web My Jo pune sepse kam nevojë "vbenterprisetranslator_seo.php" në FTP: S

Si unë mund të unistall "ALL" VBET?

Faleminderit për përgjigjen

UPDATE:
Unë kam VBET gabim unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Reinstall it pastaj të përpiqet uninstalling përsëri, atëherë të fshini manualisht të gjitha dosjet vbet ngarkuar në këtë mënyrë:

1. reinstall
2. uninstall
3. manualisht fshini të gjitha skedarët e ngarkuar vbet

PS. Michael, kjo duhet të shikohen në më thellë, sepse unë dua të fle të sigurt gjatë natës. :)

Për gjëja e parë - është gabim i vogël vBET. Unë tashmë e gjetur zgjidhja - ajo do të përfshihen në publikimin e ardhshëm. Për rregullim të shpejtë:
1. të hapur dosjen vBET produktit: do-not-upload/product-vbenterprisetranslator.xml
2. Gjej të:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Replace nga:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Produkteve të importit file përsëri
5. Uninstall përsëri

Ju lutemi të hiqni fotografi vBET pas kësaj. Nëse ju hequr ajo tashmë - ju lutemi ngarkoni.

PS. Michael, kjo duhet të shikohen në më thellë, sepse unë dua të fle të sigurt gjatë natës. :)

Ju lutem shikoni këtu dhe përgjigje për pyetjen: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Nuk ka përgjigje. Në rast të tillë nuk tregon se ajo ishte faji vBET dhe file e cila u quajt fajtor nuk ka logjikë për Faqe e Gjeneruar në mënyrë futjen e Scripts nuk është e mundur atje - është vetëm kontrollues para.

Çështje e mbyllur.