Mon serveur a été piraté car j'ai vBET.

CE est l'indice qui le confirme:

racine de 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server à l'adresse www **** com Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiés) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / = home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI / archive / index.php/f-23.html SCRIPT_NAME = / = vbenterprisetranslator_seo.php HTTP_CONNECTION Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / = home/w11s0s3r/public_html SERVER_ADMIN webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = SERVER_NAME www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / = archive/index.php/f-23.html REQUEST_METHOD TETE _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresse> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server à l'adresse www *** COM Port 80 </ adresse>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifiés) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / ^ C home/w11s0s3r/public_html/vbenterprisetranslato


JE NE PEUX PAS DÉSINSTALLER vBET!
S'il vous plaît aidez-moi mon serveur envoie beaucoup de SPAM e-mails!
Est-ce que fissuré!

AIDE Michał Podbielski!

Je suis d'analyser votre message en ce moment.

En attendant s'il vous plaît dire pourquoi vous n'êtes pas capable ne vBET dissable / uninstal? Qu'est-ce qui se passe?

Pouvez-vous s'il vous plaît expliquer pourquoi tu penses que c'est la faute vBET? Je ne le vois pas.

Aussi - avez-vous trouvé le code qui envoie ces courriels SPAM?

Je ne peux pas voir votre forum - vbenterprisetranslator_seo.php a été retiré et les règles htacces pointent toujours vers ce fichier.. Admin CP fonctionne comme je le vois.

Il utilisez vbenterprisetranslator_seo.php d'injecter son XSRIPT sur mon site.

Quand j'essaie de désinstaller des produits, et la suppression vbenterprisetranslator_seo.php de mon serveur web ne fonctionnent Mon parce que j'ai besoin "vbenterprisetranslator_seo.php" dans le FTP: S

Comment je peux désinstaller "TOUS" vBET?

Merci pour la réponse

UPDATE:
J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Comme je l'écrivais vous avez encore des règles htaccess pointant vers vbenterprisetranslator_seo.php -. Simplement commenter celles-ci.

Aussi, vous n'avez pas à désinstaller vBET - il est suffisant de simplement le désactiver. Surtout que je ne vois toujours pas pourquoi vous pensez qu'il est question de vBET et il est possible qu'il n'est pas.

S'il vous plaît dire comment votre message d'abord déterminer que quelqu'un utilise vbenterprisetranslator_seo.php insérer XSCRIPTs que vous écrivez. S'il vous plaît noter que vbenterprisetranslator_seo.php n'a pas toute logique pertinente - c'est juste Front Controller. Toutes les demandes de votre forum sont passer par ce fichier et après cette vbseo.php est utilisé. Donc, si vous enlevez les règles vBET, vous verrez tous les journaux pointant vers vbseo.php qui ne signifie pas que vbseo.php est responsable de l'attaque.

Donc, à ce moment, je pense que vous avez lu les journaux de votre mal et que vbenterprisetranslator_seo.php n'est PAS responsable de l'attaque. Je peux me tromper, mais si vous êtes si sûr, alors s'il vous plaît décrire comment il se fait (cette insertion Xscript par vbenterprisetranslator_seo.php) - nous allons l'analyser.

S'il vous plaît noter - il est dans notre intérêt de garder nos clients en toute sécurité. Donc, nous ferons de notre mieux pour résoudre la question si elle est causée par vBET. Pour votre propre sécurité - s'il vous plaît décrire exactement pourquoi vous pensez que cela soit fait par vBET. Sinon, si vous avez tort - ce que j'attends, parce que beaucoup de gens pensent que tout est fait par vbenterprisetranslator_seo.php - qui ne change que les variables du serveur et ne fait rien de plus, mais toutes les requêtes passent par elle, afin que les gens se mauvaise impression - si vous êtes mal, alors il vous suffira de perdre tout votre cache vBET et les paramètres et vous serez toujours attaqué, parce que vous n'avez mauvaise chose (encore conseillons de désactiver vBET pas désinstaller).

Alors s'il vous plaît expliquer pourquoi êtes-vous thinging que vBET autorisée pour cette attaque. Jusqu'à présent vous avez écrit que quoi pensez-vous, mais aucun mot ce qui vous fait penser cela.

J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

À propos première chose que - je vais le diable.
À propos 2ème - vous avez juste besoin de retirer de fichiers vBET serveur. Surtout / includes / xml / cpnav_vbenterprisetranslator.xml - celui-ci définit le menu vBET.

Il utilisez vbenterprisetranslator_seo.php d'injecter son XSRIPT sur mon site.

Quand j'essaie de désinstaller des produits, et la suppression vbenterprisetranslator_seo.php de mon serveur web ne fonctionnent Mon parce que j'ai besoin "vbenterprisetranslator_seo.php" dans le FTP: S

Comment je peux désinstaller "TOUS" vBET?

Merci pour la réponse

UPDATE:
J'ai vBET erreur unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Réinstallez puis essayez de le désinstaller à nouveau, puis supprimer manuellement tous les fichiers téléchargés dans vBET cet ordre:

1. réinstaller
2. désinstaller
3. supprimer manuellement tous les fichiers téléchargés vBET

PS. Michael, cela doit être examiné plus profondément parce que je veux dormir en sécurité la nuit. :)

Pour la première chose - il est bug vBET petits. J'ai déjà trouvé la solution - elle sera incluse dans la prochaine version. Pour corriger rapidement:
1. ouvrir le fichier produit vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Trouver:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Remplacer par:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Importer un fichier nouveau produit
5. Désinstaller à nouveau

S'il vous plaît supprimer les fichiers vBET après. Si vous l'avez enlevé déjà - s'il vous plaît le télécharger.

PS. Michael, cela doit être examiné plus profondément parce que je veux dormir en sécurité la nuit. :)

S'il vous plaît consulter et répondre à la question: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Pas de réponses. Dans ce cas rien ne dit que c'était la faute vBET et le fichier qui a été appelé culpabilité n'a aucune logique pour la génération de la page afin d'insertion de scripts-il pas possible il ya - il est juste de contrôleur frontal.

Question fermée.