Oma palvelin oli hakkeroitu koska olen vBET.

TÄMÄ ON vihje siitä, että vahvistaa sen:

root 27888 1 0 18:26? Ss 00:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <osoite> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** Com Port 80 </ osoite>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muutettu) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Arkisto / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = PÄÄ _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <osoite> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** Com Port 80 </ osoite>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat muutettu) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Asennuksen poisto ei onnistu vBET!
Auttakaa minua Oma palvelin lähettää paljon Roskapostin!
On murtunut!

HELP Michał Podbielski!

Olen analysoimalla viestisi tällä hetkellä.

Välin kerro miksi et tee dissable / uninstal vBET? Mitä tapahtuu?

Voisitteko selittää, miksi olet että se on vBET vika? En näe sitä.

Myös - Oletko löytänyt mikä koodi lähettää niitä sähköposteja?

En näe your forum - vbenterprisetranslator_seo.php poistettiin ja. Htacces säännöt ovat kuitenkin suunnattu tähän tiedostoon. Admin CP työskentelee näen.

Hän käyttävät vbenterprisetranslator_seo.php pistää hänen XSRIPT sivustoon.

Kun yritän unistall tuote, ja poistaminen vbenterprisetranslator_seo.php palvelimeltani Oma verkko älä toimi, koska minä tarvitsen "vbenterprisetranslator_seo.php" in FTP: S

Miten voin unistall "ALL" vBET??

Kiitos vastauksesta

PÄIVITYS:
Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Kuten kirjoitin sinulla on vielä. Htaccess sääntöjä osoittaen vbenterprisetranslator_seo.php - vain kommentoida niitä.

Lisäksi sinun ei tarvitse poistaa vBET - se riittää vain poistaa sen. Varsinkin että en edelleenkään näe miksi luulet että se on vBET kysymys ja on mahdollista että se ei ole.

Kerro miten ensimmäinen viesti määrätä, että joku käyttää vbenterprisetranslator_seo.php lisätä XSCRIPTs jotka kirjoitat noin. Huomaa, että vbenterprisetranslator_seo.php ei ole mitään merkitystä logiikkaa - se on vain Front Controller. Kaikki pyynnöt teidän käydään läpi tämä tiedosto ja sen jälkeen vbseo.php käytetään. Joten, jos poistat vBET sääntöjä, näet kaikki lokit osoittaa vbseo.php mikä ei tarkoita, että vbseo.php on vastuussa hyökkäyksestä.

Joten tällä hetkellä luulen että sinun lukea lokit väärin ja että vbenterprisetranslator_seo.php ole vastuussa hyökkäyksestä. Voin olla väärässä, mutta jos olet niin varma, niin kuvailkaa, miten se tehdään (tämä XSCRIPT lisäys by vbenterprisetranslator_seo.php) - jotta voimme käsitellä sen.

Huomaa - se on meidän etujemme pitää asiakkaillemme turvallisia. Joten teemme parhaamme ratkaista ongelman, jos se johtuu vBET. Oman turvallisuutesi - kuvailkaa tarkasti, miksi luulet, että se tehdään vBET. Muuten jos olet väärässä - mitä odotan, koska monet ihmiset ajattelevat, että kaikki tapahtuu vbenterprisetranslator_seo.php - mikä muuttuu vain palvelimen muuttujia eikä mitään muuta, mutta kaikki pyynnöt menevät sen, niin ihmiset saavat väärän kuvan - joten jos olet väärin, sinun tulee vain löysä kaikki vBET välimuisti ja asetukset ja voit silti hyökätään, koska sinä teit väärän (vielä neuvoa poistaa vBET ei poista).

Joten kerro miksi olet thinging että vBET sallittua hyökätä. Till nyt kirjoitit vain mitä olet, mutta ei sana Mikä saa sinut ajattelemaan että.

Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Tietoja ensimmäinen asia - minä pahus se.
Tietoja toinen - sinun tarvitsee vain Poista palvelimesta vBET tiedostoja. Erityisesti / includes / xml / cpnav_vbenterprisetranslator.xml - tämä määrittelee vBET valikosta.

Hän käyttävät vbenterprisetranslator_seo.php pistää hänen XSRIPT sivustoon.

Kun yritän unistall tuote, ja poistaminen vbenterprisetranslator_seo.php palvelimeltani Oma verkko älä toimi, koska minä tarvitsen "vbenterprisetranslator_seo.php" in FTP: S

Miten voin unistall "ALL" vBET??

Kiitos vastauksesta

PÄIVITYS:
Olen virhe unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Asenna se sitten yritä poistaa se uudelleen, sitten manuaalisesti poistaa kaikki vBET kopioidut tiedostot tässä järjestyksessä:

1. asenna
2. poista
3. manuaalisesti poistaa kaikki tallennetut vBET tiedostot

PS. Michael, tämä on tutkinut syvemmin, koska haluan nukkua turvallisesti yöllä. :)

Ensimmäistä asia - se on pieni vBET bugi. Olen jo löytänyt ratkaisun - se sisällytetään seuraavaan julkaisuun. Nopeaan Korjaus:
1. avoin vBET tuote tiedosto: do-not-upload/product-vbenterprisetranslator.xml
2. Etsi:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Korvautuvat:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Tuo tuote tiedosto uudelleen
5. Uninstall jälleen

Poista vBET tiedostoja jälkeen. Jos olet poistanut sen jo - lataa sitä.

PS. Michael, tämä on tutkinut syvemmin, koska haluan nukkua turvallisesti yöllä. :)

Katso täältä ja vastaus kysymykseen: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Ei vastauksia. Tällaisessa tapauksessa mikään kertoo, että se oli vBET vika ja tiedosto, jota kutsuttiin syyllinen ei ole logiikkaa sivu sukupolven niin lisätään skriptejä se ei ole mahdollista olemassa - se on vain edessä ohjain.

Issue suljettu.