PDA

View Full Version: Lahendatud SERVERD häkkinud VBET!


PabloAM
25-06-10, 17:33
Minu server oli häkkinud sest mul on VBET.

SEE ON aimugi, et kinnitab, et:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Aadress> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ aadress>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muudetud) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / arhiiv / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = hoia elus Kaugport = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = PEA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <Aadress> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ aadress>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muudetud) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


MA EI SAA Uninstall VBET!
Palun aidake mind minu server saadab palju rämpsposti e-kirju!
On krakitud!

HELP Michał Podbielski!
vBET
25-06-10, 18:13
Ma analüüsides sõnum praegusel hetkel.

Vahepeal palun rääkige, miks te ei saa teha dissable / uninstal vBET? Mis juhtub?
vBET
25-06-10, 18:16
Kas te palun selgitage, miks sa mõtled et see on vBET süü? Ma ei näe seda.

Samuti - kas olete leidnud, mis kood on saates need rämpsposti?

Ma ei näe oma foorum - vbenterprisetranslator_seo.php oli eemaldatud ja. Htacces eeskirjad täidavad veel osutades seda faili. Admin CP töötab nagu mina seda näen.
PabloAM
25-06-10, 18:22
Ta kasutab vbenterprisetranslator_seo.php süstida oma XSRIPT oma veebilehel.

Kui ma püüan unistall toote ja kustutades vbenterprisetranslator_seo.php minu server My web ärge tööd, sest mul on vaja "vbenterprisetranslator_seo.php" on FTP: S

Kuidas ma saan unistall "ALL" VBET?

Täname vastuse

UPDATE:
Mul on viga unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg
vBET
25-06-10, 18:34
Nagu ma kirjutasin teile veel. Htaccess reeglid osutades vbenterprisetranslator_seo.php - just kommenteerida neid.

Ka te ei pea uninstall vBET - piisab lihtsalt blokeerida. Eriti et ma veel ei mõista, miks sa arvad, et see on vBET küsimus ja see on võimalik, et see ei ole.

Palun rääkige, kuidas teie esimene sõnum otsustada, et keegi kasutab vbenterprisetranslator_seo.php lisada XSCRIPTs mis te kirjalikult. Pange tähele, et vbenterprisetranslator_seo.php ei ole asjakohaseid loogika - see on lihtsalt Front Controller. Kõik taotlused oma foorum on läbimas seda pilti ja pärast seda vbseo.php kasutatakse. Nii et kui sa eemaldad vBET eeskirjade näed kõiki logisid osutades vbseo.php mis ei tähenda, et vbseo.php vastutab rünnak.

Nii et praegu ma arvan, et sa loed oma logid vale ja et vbenterprisetranslator_seo.php ei vastuta rünnak. Ma võin olla vale, aga kui sa oled nii kindel, siis palun kirjeldage, kuidas seda teha (see XSCRIPT sisestamisel vbenterprisetranslator_seo.php) - me analüüsime seda.

Pange tähele - see on meie huvides hoida meie klientide ohutu. Nii et me teeme kõik endast oleneva, et lahendada küsimus, kui see on põhjustatud vBET. Teie enda ohutuse - palun kirjeldada täpselt, miks sa arvad, et see on tehtud vBET. Vastasel juhul te eksite - ma ootan, sest paljud inimesed arvavad, et kõik on tehtud vbenterprisetranslator_seo.php - mis muudab ainult server muutujate ja ei midagi enamat, kuid kõik taotlused minna, seega saavad inimesed vale mulje - nii et kui te vale, siis sa lihtsalt lahti kõik oma vBET vahemälu ja seaded ja siis ikka rünnatud, sest sa tegid vale asi (ikka nõu blokeerida vBET saa kustutada).

Nii et palun selgitage, miks sa thinging et vBET lubatud see rünnak. Tänaseks kirjutasite ainult seda, mida sa mõtled, kuid ükski sõna, mida sa arvad sellest.
vBET
25-06-10, 18:53
Mul on viga unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Umbes esimese asjana - ma kuradit ta.
About 2. - sa lihtsalt vaja eemaldada server vBET faile. Eriti / includes / xml / cpnav_vbenterprisetranslator.xml - see üks määratleb vBET menüü.
mario06
25-06-10, 18:56
Ta kasutab vbenterprisetranslator_seo.php süstida oma XSRIPT oma veebilehel.

Kui ma püüan unistall toote ja kustutades vbenterprisetranslator_seo.php minu server My web ärge tööd, sest mul on vaja "vbenterprisetranslator_seo.php" on FTP: S

Kuidas ma saan unistall "ALL" VBET?

Täname vastuse

UPDATE:
Mul on viga unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Installige see siis proovige eemaldaks ta uuesti, siis käsitsi kustutada kõik vbet üleslaaditud faile selles järjekorras:

1. uuesti
2. uninstall
3. käsitsi kustutada kõik laetud vbet faile

PS. Michael, tuleb rohkem tegeleda sügavalt, sest ma tahan magada ohutu öösel. :)
vBET
25-06-10, 18:57
Sest esimene asi - see on väike vBET bug. Mul on juba leitud lahendus - see lisatakse järgmise vabastamist. Kiire määrata:
1. avatud vBET toote fail: do-not-upload/product-vbenterprisetranslator.xml
2. Otsi:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Asendatakse järgmisega:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Import toode uuesti faili
5. Uninstall taas

Palun eemaldage vBET failid pärast seda. Kui te ära see juba - palun laadige see.
vBET
25-06-10, 19:10
PS. Michael, tuleb rohkem tegeleda sügavalt, sest ma tahan magada ohutu öösel. :)

Vaata siit ja vastus küsimuse: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545
vBET
05-07-10, 07:11
Ühtegi vastust. Sellisel juhul midagi räägib, et see vBET süü ja faili mis sai nimeks süüdi puudub loogika leht põlvkonna nii sisestamise skriptide see ei ole võimalik seal - see on lihtsalt ees lennujuht.

Teema suletud.
Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translated to other languages supported by vB Enterprise Translator 4.10.1