Min server blev hacket fordi jeg har VBET.

DETTE ER fingerpeg om, at bekræfter det:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificeret) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arkiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modificeret) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C.


Jeg kan ikke afinstallere VBET!
Please hjælp mig min server er at sende en masse spam e-mails!
Er ved at blive revnet!

HJÆLP Michał Podbielski!

Jeg er at analysere dit budskab i dette øjeblik.

Mellemtiden fortælle, hvorfor du ikke kan gøre dissable / uninstal vBET? Hvad sker der?

Kan du venligst forklare, hvorfor tænker du på, at det er vBET skyld? Jeg kan ikke se det.

Også - har du fundet hvilken kode sender dem SPAM e-mails?

Jeg kan ikke se dit forum - vbenterprisetranslator_seo.php blev fjernet, og htacces regler stadig peger på denne fil.. Admin CP arbejder som jeg ser.

Han bruger vbenterprisetranslator_seo.php at tilføre sine XSRIPT til min hjemmeside.

Når jeg prøver at afinstallere produktet, og slette vbenterprisetranslator_seo.php fra min server Min webside dont arbejde, fordi jeg har brug for "vbenterprisetranslator_seo.php" i FTP: S

Hvordan kan jeg afinstallere "ALL" VBET?

Tak for svar

UPDATE:
Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Som jeg skrev du stadig har htaccess regler, der peger på vbenterprisetranslator_seo.php -. Bare kommentere dem.

Også du behøver ikke at afinstallere vBET - det er nok bare at deaktivere den. Især at jeg stadig ikke se, hvorfor tror du, at det er vBET spørgsmål, og det er muligt, at det ikke er.

Fortæl hvordan din første besked bestemme, at nogen bruger vbenterprisetranslator_seo.php at indsætte XSCRIPTs som du skriver om. Bemærk venligst, at vbenterprisetranslator_seo.php ikke har nogen relevant logik - det er bare Front Controller. Alle anmodninger om at dit forum er på vej gennem denne fil, og efter at vbseo.php bruges. Så hvis du fjerner vBET reglerne, vil du se alle logfiler peger på vbseo.php, som ikke vil betyde, at vbseo.php er ansvarlig for angreb.

Så i dette øjeblik jeg tror, at du læser dine logfiler galt, og at vbenterprisetranslator_seo.php er IKKE ansvarlig for angreb. Jeg kan tage fejl, men hvis du er så sikker, så vær venlig at beskrive, hvordan det gøres (dette XSCRIPT indsættelse af vbenterprisetranslator_seo.php) - vi vil analysere det.

Bemærk - det er i vores bedste interesse at holde vores kunder sikkert. Så vi vil gøre vores bedste for at løse problemet, HVIS det er forårsaget af vBET. For din egen sikkerhed - Beskriv nøjagtigt, hvorfor tror du, at det sker ved vBET. Ellers, hvis du er forkert - hvad jeg forventer, fordi mange mennesker tror, at alt er gjort af vbenterprisetranslator_seo.php - som kun ændrer server variabler og gør noget mere, men alle anmodninger gå efter det, så folk får et forkert indtryk - så hvis du er forkert, så vil du bare miste alle dine vBET cache og indstillinger, og du vil stadig blive angrebet, fordi du gjorde noget forkert (stadig råde til at deaktivere vBET ikke afinstallere).

Så vær venlig at forklare, hvorfor er du thinging at vBET tilladt for dette angreb. Indtil nu du skrev kun, hvad tænker du, men ikke et ord, hvad der gør du tror det.

Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Om første ting - jeg vil dælen det.
Om 2. - du skal bare fjerne fra server vBET filer. Specielt / includes / xml / cpnav_vbenterprisetranslator.xml - denne ene definerer vBET menu.

Han bruger vbenterprisetranslator_seo.php at tilføre sine XSRIPT til min hjemmeside.

Når jeg prøver at afinstallere produktet, og slette vbenterprisetranslator_seo.php fra min server Min webside dont arbejde, fordi jeg har brug for "vbenterprisetranslator_seo.php" i FTP: S

Hvordan kan jeg afinstallere "ALL" VBET?

Tak for svar

UPDATE:
Jeg har fejl unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Geninstallere det så prøv at afinstallere det igen, derefter manuelt slette alle vbet uploadede filer i denne rækkefølge:

1. geninstallere
2. afinstallere
3. manuelt at slette alle uploadede vbet filer

PS. Michael, skal dette undersøges dybere, fordi jeg ønsker at sove sikkert om natten. :)

For det første - det er små vBET bug. Jeg har allerede fundet løsningen - det vil indgå i næste udgave. For hurtig løsning:
1. åbne vBET produkt fil: do-not-upload/product-vbenterprisetranslator.xml
2. Find:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Erstattes af:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Import produkt filen igen
5. Afinstaller igen

Fjern venligst vBET filer efter det. Hvis du har fjernet det allerede - kan du uploade det.

PS. Michael, skal dette undersøges dybere, fordi jeg ønsker at sove sikkert om natten. :)

Se her og svar på spørgsmålet: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Ingen svar. I så fald intet fortæller, at det var vBET fejl og fil, der blev kaldt sig skyldig har ingen logik for side generation, så indsættelse af scripts er det ikke muligt, at der - det er bare foran controller.

Udgave lukket.