СДА

Виев Фулл Версион: Решити СЕРВЕРД ХАЦКЕД БИ ВБЕТ!



PabloAM
25-06-10, 17:33
Мој сервер је хакован јер имам ВБЕТ.

ОВО ЈЕ појма да то потврђује:

корен 27888 1 0 18:26? Сс 0:00 / уср / сбин / Ексим-МЦ-1ОСБјј 0007Цф-4С СЕРВЕР_СИГНАТУРЕ = <аддресс> Апацхе/2.2.14 (Уник) мод_ссл/2.2.14 ОпенССЛ/0.9.8е-фипс-рхел5 мод_аутх_пасстхроугх/2.1 мод_бвлимитед/1.4 ФронтПаге/5.0.2.2635 Сервер на ввв **** цом порт 80 </ адреса>? УНИКУЕ_ИД = ТЦТИтбилвВ0ААЕФиМјИАААБК ХТТП_УСЕР_АГЕНТ = Вгет/1.10.2 (Ред Хат-а измењене) СЕРВЕР_ПОРТ = 80 ХТТП_ХОСТ = ууу Цом **** ДОЦУМЕНТ_РООТ = / хоме/в11с0с3р/публиц_хтмл СЦРИПТ_ФИЛЕНАМЕ = / хоме/в11с0с3р/публиц_хтмл/вбентерприсетранслатор_сео.пхп рекуест_ури = / архива / индек.пхп/ф-23.хтмл СЦРИПТ_НАМЕ = / вбентерприсетранслатор_сео.пхп ХТТП_ЦОННЕЦТИОН = кееп-аливе РЕМОТЕ_ПОРТ = 41741 ПАТХ = / бин: / уср / бин ОСИ = / хоме/в11с0с3р/публиц_хтмл СЕРВЕР_АДМИН = вебмастера **** цом РЕДИРЕЦТ_УНИКУЕ_ИД = ТЦТИтбилвВ0ААЕФиМјИАААБК РЕДИРЕЦТ_СТАТУС = 200 ХТТП_АЦЦЕПТ =* / * РЕМОТЕ_АДДР = 72.55.191.104 СХЛВЛ = 1 СЕРВЕР_НАМЕ = ууу *** Цом ХТТП_ПРАГМА = но-цацхе СЕРВЕР_СОФТВАРЕ = Апацхе/2.2.14 (Уник) мод_ссл/2.2.14 ОпенССЛ/0.9.8е -ФИПС-рхел5 мод_аутх_пасстхроугх/2.1 мод_бвлимитед/1.4 ФронтПаге/5.0.2.2635 КУЕРИ_СТРИНГ = СЕРВЕР_АДДР = 188.165.193.93 ГАТЕВАИ_ИНТЕРФАЦЕ = ЦГИ/1.1 СЕРВЕР_ПРОТОЦОЛ = ХТТП/1.0 РЕДИРЕЦТ_УРЛ = / арцхиве/индек.пхп/ф-23.хтмл РЕКУЕСТ_МЕТХОД = Глава _ = / уср / сбин / сендмаил
в11с0с3р 27996 27888 1 18:26? Д 0:00 / уср / сбин / Ексим-МЦ-1ОСБјј 0007Цф-4С СЕРВЕР_СИГНАТУРЕ = <аддресс> Апацхе/2.2.14 (Уник) мод_ссл/2.2.14 ОпенССЛ/0.9.8е-фипс-рхел5 мод_аутх_пасстхроугх/2.1 мод_бвлимитед/1.4 ФронтПаге/5.0.2.2635 Сервер на ввв *** цом порт 80 </ адреса>? УНИКУЕ_ИД = ТЦТИтбилвВ0ААЕФиМјИАААБК ХТТП_УСЕР_АГЕНТ = Вгет/1.10.2 (Ред Хат-а измењене) СЕРВЕР_ПОРТ = 80 ХТТП_ХОСТ = ууу Цом **** ДОЦУМЕНТ_РООТ = / хоме/в11с0с3р/публиц_хтмл СЦРИПТ_ФИЛЕНАМЕ = / хоме/в11с0с3р/публиц_хтмл/вбентерприсетранслато ^ Ц


Ја не можете да деинсталирате ВБЕТ!
Угодити помоћ мене мој сервер шаље пуно спам е-маилова!
Се испуцала!

ПОМОЋ Мицхаł Подбиелски!

vBET
25-06-10, 18:13
Ја сам анализу ваше поруке у овом тренутку.

У међувремену реците зашто нисте у могућности да диссабле / унинстал вБЕТ? Шта се дешава?

vBET
25-06-10, 18:16
Можете ли да објасните зашто мислиш да је то вБЕТ грешка? Ја то не видим.

Такође - да ли сте пронашли што код је слање тих спам поруке?

Не могу да видим форум - вбентерприсетранслатор_сео.пхп су уклоњене, а хтаццес правила су и даље показујући на овај фајл.. Админ ЦП ради као видим.

PabloAM
25-06-10, 18:22
Он се користи за убризгавање вбентерприсетранслатор_сео.пхп своје КССРИПТ на мој сајт.

Када покушам да унисталл производа, и брисање вбентерприсетранслатор_сео.пхп из мог сервера Ми Веб Донт рад, јер ми треба "вбентерприсетранслатор_сео.пхп" у ФТП: С

Како да унисталл "СВЕ" ВБЕТ?

Хвала за одговор

УПДАТЕ:
Ја сам грешка унисталлинг ВБЕТ:
хттп://имг822.имагесхацк.ус/имг822/273/еррорунисталлинг.јпг
хттп://имг337.имагесхацк.ус/имг337/4927/еррорунисталлинг2.јпг

vBET
25-06-10, 18:34
Као што сам написао и даље имате хтаццесс правила указују на вбентерприсетранслатор_сео.пхп - само коментар тих..

Такође, не морате да деинсталирате вБЕТ - то је довољно само га искључите. Посебно да ми још увек не видим зашто мислиш да је вБЕТ питање и могуће је да није.

Молим те реци како прву поруку утврди да неко користи вбентерприсетранслатор_сео.пхп да убаците КССЦРИПТс који пишете о томе. Имајте на уму да вбентерприсетранслатор_сео.пхп нема све релевантне логике - то је само фронт контролер. Сви захтеви за ваш форум пролазе кроз овај фајл и након тога вбсео.пхп се користи. Тако да ако уклоните правила вБЕТ, видећете све логове који указују на вбсео.пхп које неће значити да вбсео.пхп је одговоран за напад.

Дакле, у овом тренутку мислим да прочитате евиденције погрешно и да вбентерприсетранслатор_сео.пхп није одговоран за напад. Могу да будем погрешно, али ако сте тако сигурни, а онда опишите како се то ради (ово КССЦРИПТ убацивање аутора вбентерприсетранслатор_сео.пхп) - ми ћемо га анализирати.

Имајте на уму - то је у нашем најбољем интересу како би нашим клијентима сигурно. Па ћемо се потрудити напоре да реши питање да ли је узрокована вБЕТ. Због сопствене безбедности - објасните зашто мислите да је то учињено од стране вБЕТ. У супротном, ако нисте у праву - оно што очекујем, јер многи људи мисле да је све урађено по вбентерприсетранслатор_сео.пхп - који само мења сервер променљиве и не чини ништа више, али сви захтеви иду од њега, тако да људи добију погрешан утисак - тако да ако сте погрешно, онда ћете само изгубити све своје кеш вБЕТ и подешавања, а ви и даље ће бити нападнут, јер сте погрешну ствар (још увек саветују да онемогућите вБЕТ не деинсталирате).

Зато вас молимо да објасните зашто сте тхингинг да вБЕТ дозвољено за овај напад. До сада сте само написали шта мисле, али ни речи оно што чини мислите да.

vBET
25-06-10, 18:53
Ја сам грешка унисталлинг ВБЕТ:
хттп://имг822.имагесхацк.ус/имг822/273/еррорунисталлинг.јпг
хттп://имг337.имагесхацк.ус/имг337/4927/еррорунисталлинг2.јпг

О прва ствар - ја ћу га врага.
О 2. - само је потребно да уклоните из датотека сервера вБЕТ. Посебно / инцлудес / кмл / цпнав_вбентерприсетранслатор.кмл - ово дефинише вБЕТ менија.

mario06
25-06-10, 18:56
Он се користи за убризгавање вбентерприсетранслатор_сео.пхп своје КССРИПТ на мој сајт.

Када покушам да унисталл производа, и брисање вбентерприсетранслатор_сео.пхп из мог сервера Ми Веб Донт рад, јер ми треба "вбентерприсетранслатор_сео.пхп" у ФТП: С

Како да унисталл "СВЕ" ВБЕТ?

Хвала за одговор

УПДАТЕ:
Ја сам грешка унисталлинг ВБЕТ:
хттп://имг822.имагесхацк.ус/имг822/273/еррорунисталлинг.јпг
хттп://имг337.имагесхацк.ус/имг337/4927/еррорунисталлинг2.јпг

Поново га онда покушајте да деинсталирате га поново, затим ручно обрисати све вбет отпремио фајлове у овом редоследу:

1. поново
2. деинсталирате
3. ручно обрисати све фајлове отпремио вбет

ПС. Мајкл, то мора да се посматра у дубље, јер желим да спавам безбедно ноћу. :)

vBET
25-06-10, 18:57
За прва ствар - то је мали вБЕТ грешку. Сам већ нашао решење - то ће бити укључене у следећем издању. За Куицк Фик:
1. отворен вБЕТ производ фајл: до-нот-уплоад/продуцт-вбентерприсетранслатор.кмл
2. Пронађи:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Заменити:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4.. Увоз производа фајл поново
5. Деинсталирај поново

Уклоните вБЕТ фајлове после тога. Ако га уклонио већ - молим отпремите.

vBET
25-06-10, 19:10
ПС. Мајкл, то мора да се посматра у дубље, јер желим да спавам безбедно ноћу. :)

Молимо вас да погледате овде и одговор на питање: хттп://ввв.вбентерприсетранслатор.цом/форум/троублесхоотинг/794-серверд-хацкед-вбет.хтмл # пост3545

vBET
05-07-10, 07:11
Нема одговора. У том случају ништа не говори да је то грешка вБЕТ и фајл који је позван крив нема логике за генерисање страница, тако уметање скриптова то није могуће постоји - то је само предњи контролер.

Питање затворено.

Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Thanks to vBET 4.10.1 enjoy automatic translations