Мой сервер быў узламаны, таму што я VBET.

ГЭТА КЛЮЧ, які пацвярджае ІТ:

корань 27 888 1 0 18:26? Ss 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW **** COM Port 80 </ адрас>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat мадыфікаваны) SERVER_PORT = 80 HTTP_HOST = WWW **** кім DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / архіў / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / бен: / USR / бен PWD = / = home/w11s0s3r/public_html SERVER_ADMIN вэбмайстар **** кім REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** кім HTTP_PRAGMA = няма кэша SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = server_addr = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = _ ГАЛАВУ = / USR / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW *** кім порт 80 </ адрас>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat мадыфікаваны) SERVER_PORT = 80 HTTP_HOST = WWW **** кім DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Я не магу выдаліць VBET!
Калі ласка, дапамажыце мне мой сервер пасылае шмат спаму электроннай пошты!
З'яўляецца ўзлому!

HELP Міхал Podbielski!

Я аналізую свае паведамленні ў гэты момант.

Між тым паведаміце чаму вы не ў стане зрабіць dissable / UNINSTAL vBET? Што адбываецца?

Не маглі б вы растлумачыць, чаму вы думаеце, што гэта vBET віна? Я не бачу яго.

Акрамя таго - вы выявілі, які код пасылае гэтыя спам паведамленні?

Я не бачу вашага форуму - vbenterprisetranslator_seo.php быў выдалены і htacces правілы па-ранейшаму паказвае на гэты файл .. Панэль адміністратара працуе так, як я бачу.

Ён выкарыстоўваецца vbenterprisetranslator_seo.php ўводзіць яго XSRIPT на мой сайт.

Калі я спрабую unistall прадукт, і выдаленне vbenterprisetranslator_seo.php з майго сервера Мая вэб-не працуюць таму што мне трэба "vbenterprisetranslator_seo.php" ў FTP: S

Як я магу unistall "УСЕ" VBET?

Дзякуй за адказ

АБНАЎЛЕННЕ:
У мяне ёсць памылкі unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Як я ўжо пісаў вам усё роўна прыйдзецца Htaccess правілы, якія паказваюць на vbenterprisetranslator_seo.php -. Толькі каментаваць іх.

Таксама Вы не павінны выдаліць vBET - дастаткова проста адключыць яго. Тым больш што я да гэтага часу не разумею, чаму вы думаеце, што гэта vBET пытанне і не выключана, што гэта не так.

Калі ласка, распавядзіце, як ваша першае паведамленне вызначыць, што хто-то выкарыстоўвае vbenterprisetranslator_seo.php ўставіць XSCRIPTs якой вы пісалі. Звярніце ўвагу, што vbenterprisetranslator_seo.php не мае ніякіх адпаведных логіка - гэта ўсяго толькі фронт-кантролера. Усе запыты на ваш форум перажываюць гэты файл і пасля гэтага vbseo.php выкарыстоўваецца. Так што калі вы выдаліце vBET правілы, вы ўбачыце ўсе часопісы, якія паказваюць на vbseo.php, які не будзе азначаць, што vbseo.php нясе адказнасць за напад.

Так што ў гэты момант я думаю, што вы чытаеце часопісы няправільна, і што vbenterprisetranslator_seo.php не нясе адказнасць за напад. Я магу памыляцца, але калі вы так упэўненыя, то калі ласка, апішыце, як гэта робіцца (гэта Xscript ўстаўкі на vbenterprisetranslator_seo.php) - мы будзем аналізаваць.

Калі ласка, звярніце увагу - гэта ў нашых інтарэсах, каб трымаць нашых кліентаў у бяспекі. Такім чынам, мы зробім усё, што ад нас залежыць, каб вырашыць пытанне, калі гэта выклікана vBET. Для вашай ўласнай бяспекі - калі ласка, апішыце, чаму вы думаеце, што гэта робяць vBET. У адваротным выпадку, калі вы не маеце рацыю - што я чакаю, таму што многія людзі думаюць, што ўсё робіцца па vbenterprisetranslator_seo.php - што толькі змены зменных сервера і нічога не робіць больш, але ўсе запыты ідуць на гэта, так што людзі атрымліваюць няправільнае ўражанне - так што калі вы няправільна, то вы проста страціце ўсё кэш vBET і налады і вы ўсё роўна будзеце нападу, таму што вы зрабілі няправільна, што (па-ранейшаму раяць адключыць vBET не выдаліць).

Таму, калі ласка, растлумачце, чаму вы thinging што vBET дазволіла за гэта напад. Да гэтага часу вы пісалі толькі тое, што ты думаеш, але ні слова, што прымушае вас думаць, што.

У мяне ёсць памылкі unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Аб першых - я чорт яго.
Аб другім - трэба проста выдаліць з файлаў сервера vBET. Асабліва / уваходзіць / XML / cpnav_vbenterprisetranslator.xml - гэта адно вызначае vBET меню.

Ён выкарыстоўваецца vbenterprisetranslator_seo.php ўводзіць яго XSRIPT на мой сайт.

Калі я спрабую unistall прадукт, і выдаленне vbenterprisetranslator_seo.php з майго сервера Мая вэб-не працуюць таму што мне трэба "vbenterprisetranslator_seo.php" ў FTP: S

Як я магу unistall "УСЕ" VBET?

Дзякуй за адказ

АБНАЎЛЕННЕ:
У мяне ёсць памылкі unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Усталюеце гэта тое паспрабуйце выдаліць яго зноў, а затым ўручную выдаліць усе загружаныя файлы vbet ў наступным парадку:

1. пераўсталяваць
2. Выдаленне
3. ўручную выдаліць усе загружаныя файлы vbet

PS. Міхаіл, гэта варта разглядаць у больш глыбока, таму што я хачу спаць у бяспекі ў начны час. :)

Для першых - гэта невялікая памылка vBET. Я ўжо знайшоў рашэнне - ён будзе ўключаны ў наступны выпуск. Для хуткага рашэння:
1. адкрыты прадукт vBET файл: do-not-upload/product-vbenterprisetranslator.xml
2. Пошук па сайце:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Замяніць на:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Імпарт прадуктаў файл яшчэ раз
5. Выдаліць зноў

Калі ласка, выдаліце файлы vBET пасля гэтага. Калі вы выдалілі гэта ўжо - калі ласка, загрузіце яго.

PS. Міхаіл, гэта варта разглядаць у больш глыбока, таму што я хачу спаць у бяспекі ў начны час. :)

Калі ласка, гл тут і адказ на пытанне: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Няма адказаў. У такім выпадку нічога не кажа, што гэта была памылка vBET і файл, які быў названы вінаваты не мае логікі для генерацыі старонкі так ўстаўкі скрыптоў ці нельга там - гэта ўсяго толькі фронт-кантролера.

Выпуск зачыненыя.