El meu servidor va ser hackejat perquè tinc VBET.

Aquesta és la clau que confirma:

arrel 27.888 1 0 18:26? Ss 0:00 / usr / sbin / exim Mc-1OSBjj-0007Cf-4S SERVER_SIGNATURE = <dirección> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server a www com **** port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificat) SERVER_PORT = 80 = HTTP_HOST www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / = home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI / arxiu / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41.741 PATH = / bin: / usr / bin PWD = / = home/w11s0s3r/public_html SERVER_ADMIN webmaster com **** REDIRECT_UNIQUE_ID = = 200 TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = com www *** HTTP_PRAGMA = no-cache = SERVER_SOFTWARE Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / = archive/index.php/f-23.html REQUEST_METHOD CAP _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26? D 0:00 / usr / sbin / exim Mc-1OSBjj-0007Cf-4S SERVER_SIGNATURE = <dirección> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server en www *** com el port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificat) SERVER_PORT = 80 = HTTP_HOST www com **** DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


No puc desinstal lar VBET!
Si us plau m'ajudi a meu servidor està enviant una gran quantitat de correus SPAM!
S'està esquerdada!

AJUDA Michał Podbielski!

Estic analitzant el seu missatge en aquest moment.

Mentrestant, si us plau, explicar per què no són capaços de fer VBET dissable / UNINSTAL? Què passa?

Pot vostè explicar per què està vostè pensant que la culpa és de VBET? No ho veig.

També - es va trobar que el codi és l'enviament dels correus electrònics SPAM?

No puc veure el fòrum - vbenterprisetranslator_seo.php va ser remogut i les regles htacces encara s'apuntin a aquesta imatge .. Admin CP està treballant com jo ho veig.

Ell està usant vbenterprisetranslator_seo.php per injectar la seva XSRIPT al meu lloc web.

Quan tracte de desinstal lar els productes, i eliminar vbenterprisetranslator_seo.php del meu servidor web no funcionen meu perquè necessito "vbenterprisetranslator_seo.php" al FTP: S

Com puc desinstal lar "ALL" VBET?

Gràcies per respondre

UPDATE:
Tinc VBET error unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Com he escrit encara té regles htaccess que apunta a vbenterprisetranslator_seo.php -. Només els comentaris.

A més no cal desinstal lar VBET - n'hi ha prou amb només desactivar. Sobretot que encara no veig per què creu vostè que és qüestió de VBET i és possible que no ho és.

Si us plau, digui com el seu missatge en primer lloc determinar que algú està fent servir per inserir vbenterprisetranslator_seo.php XSCRIPTs que escriu. Tingueu en compte que no té cap vbenterprisetranslator_seo.php lògica rellevant - és només Front Controller. Totes les peticions del teu fòrum estan passant per aquest arxiu i després que vbseo.php s'utilitza. Així que si vostè treure les regles de VBET, podràs veure tots els registres apunten a vbseo.php que no vol dir que vbseo.php és responsable de l'atac.

Així que en aquest moment crec que la lectura dels registres equivocats i que vbenterprisetranslator_seo.php no es fa responsable dels atacs. Puc estar equivocat, però si vostè està tan segur, si us plau, descrigui com es fa (aquesta inserció XSCRIPT per vbenterprisetranslator_seo.php) - anem a analitzar.

Tingueu en compte - és del nostre major interès per mantenir assegurances als nostres clients. Així que farem el nostre millor esforç per resoldre el problema de si és causada per VBET. Per la seva pròpia seguretat - si us plau descriure exactament per què creus que és realitzat per VBET. En cas contrari, si t'equivoques - el que espero, perquè molta gent pensa que tot es fa per vbenterprisetranslator_seo.php - que només canvia les variables del servidor i no fa res més, però totes les sol licituds d'anar per ella, de manera que la gent es una impressió equivocada - pel que si es mal, llavors vostè va a perdre tot el seu memòria cau i la configuració de VBET i vostè seguirà sent atacat, perquè va fer alguna cosa dolenta (encara aconsellen per desactivar VBET no desinstal lar).

Així que si us plau expliqui per què se li thinging que VBET permès per a aquest atac. Fins ara només ha escrit el que estàs pensant, però cap paraula el que et fa pensar això.

Tinc VBET error unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Sobre el primer - em diables és.
Sobre segon - només ha de eliminar dels arxius de VBET servidor. Especialment / includes / xml / cpnav_vbenterprisetranslator.xml - aquest menú es defineix VBET.

Ell està usant vbenterprisetranslator_seo.php per injectar la seva XSRIPT al meu lloc web.

Quan tracte de desinstal lar els productes, i eliminar vbenterprisetranslator_seo.php del meu servidor web no funcionen meu perquè necessito "vbenterprisetranslator_seo.php" al FTP: S

Com puc desinstal lar "ALL" VBET?

Gràcies per respondre

UPDATE:
Tinc VBET error unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Tornar a instal a continuació, intenta desinstal · lar de nou, a continuació, elimineu manualment tots els fitxers enviats VBET en aquest ordre:

1. reinstal lar
2. desinstal lar
3. eliminar manualment tots els fitxers enviats VBET

PS. Michael, això ha de ser estudiat més a fons perquè vull dormir assegurança en la nit. :)

Per el primer - és error VBET petits. Ja he trobat la solució - que s'inclouran en la propera versió. Per a una solució ràpida:
1. oberta VBET arxiu del producte: do-not-upload/product-vbenterprisetranslator.xml
2. Cerca:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Substituir per:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Producte d'importació d'arxius de nou
5. Desinstal de nou

Si us plau, suprimiu els fitxers VBET després d'això. Si l'ha tret ja - si us plau pujar.

PS. Michael, això ha de ser estudiat més a fons perquè vull dormir assegurança en la nit. :)

Si us plau, veure aquí i resposta per la pregunta: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

No hi ha respostes. En aquest cas, res diu que la culpa era de VBET i l'arxiu que es deia culpable no té lògica per a la generació de pàgina per a la inserció de seqüència no és possible que - és només controlador frontal.

Tema tancat.