Moj poslužitelj je bio sjeckan, jer imam VBET.

OVO JE pojma da to potvrđuje:

korijena 27888 1 0 18:26? Ss 0:00 / usr / sbin / Exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** COM port 80 </ Adresar>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat promjene) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Arhiva / index.php/f-23.html SCRIPT_NAME = / = vbenterprisetranslator_seo.php HTTP_CONNECTION za održavanje REMOTE_PORT = 41741 PUT = / bin: / usr / bin OSI = / home/w11s0s3r/public_html SERVER_ADMIN = webmastere **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = bez cachea SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = GLAVA _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** COM port 80 </ Adresar>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat promjene) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Ja ne možete deinstalirati VBET!
Ugoditi pomoć mene moj server šalje puno SPAM e-mailove!
Se puknut!

POMOĆ Michał Podbielski!

Ja sam analizirati vaše poruke u ovom trenutku.

U međuvremenu recite zašto niste u mogućnosti učiniti dissable / uninstal vBET? Što se događa?

Možete li, molim Vas objasniti zašto ste mislili da je vBET kriv? Ja to ne vidi.

Također - jeste li otkrili koja kod slanja e-pošte onih SPAM?

Ja ne mogu vidjeti forum - vbenterprisetranslator_seo.php je uklonjen i htacces pravila još uvijek pokazujući na ovu datoteku.. Admin CP radi kao što sam vidi.

On se koristi kako bi se uvelo vbenterprisetranslator_seo.php svoje XSRIPT na moju web stranicu.

Kada pokušam unistall proizvoda i brisanje vbenterprisetranslator_seo.php iz mog servera Moja web ne rade, jer mi je potrebno "vbenterprisetranslator_seo.php" u FTP: S

Kako ja mogu unistall "ALL" VBET?

Hvala za odgovor

UPDATE:
Ja sam pogreška unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Kao što sam napisao i dalje imate htaccess pravila upućuju na vbenterprisetranslator_seo.php -. Samo ti komentar.

Također ne morate deinstalirati vBET - dovoljno je samo to onemogućiti. Pogotovo što ja još uvijek ne vidim zašto mislite da je vBET problem i moguće je da nije.

Molimo reći kako svoju prvu poruku utvrdi da je netko koristi vbenterprisetranslator_seo.php umetnuti XSCRIPTs koji pišete o tome. Imajte na umu da vbenterprisetranslator_seo.php nema sve relevantne logika - to je samo prednji kontroler. Svi zahtjevi za vaš forum prolaze kroz ovu datoteku i nakon toga vbseo.php se koristi. Dakle, ako ste ukloniti vBET pravila, vidjet ćete sve evidencije upućuju na vbseo.php koja ne znači da će vbseo.php je odgovoran za napad.

Dakle, u ovom trenutku mislim da ste pročitali svoje logove u krivu i da vbenterprisetranslator_seo.php nije odgovoran za napad. Mogu biti u krivu, ali ako ste tako sigurni, onda molimo opisati kako je to učinjeno (to XSCRIPT umetanje po vbenterprisetranslator_seo.php) - mi ćemo ga analizirati.

Molimo imajte na umu - to je u našem interesu da naši klijenti sigurno. Dakle, mi ćemo učiniti naše najbolje napore da se riješi problem, ako je uzrokovana vBET. Za vlastitu sigurnost - molimo opišite točno zašto mislite da je to učinio vBET. Inače, ako ste krivi - što očekivati, jer mnogi ljudi misle da je sve učinjeno po vbenterprisetranslator_seo.php - što je samo promjena poslužitelja varijabli i ne čini ništa više, ali svi zahtjevi idu za njega, tako da ljudi dobili krivi dojam - pa ako ste krivo, onda će samo izgubiti sve svoje vBET predmemoriju i postavke i dalje ćete biti napadnuti, zato što je krivo što (još uvijek savjetujemo da isključite vBET ne deinstalirati).

Dakle molim vas objasniti zašto ste thinging da vBET dozvoljeno za ovaj napad. Do sada ste napisali samo ono što ste mislili, ali ne i riječi ono što mislite da.

Ja sam pogreška unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

O prva stvar - ja ću to pakao.
O 2. - trebate samo Ukloni s poslužitelja vBET datoteka. Pogotovo / includes / XML / cpnav_vbenterprisetranslator.xml - ovo definira vBET izbornika.

On se koristi kako bi se uvelo vbenterprisetranslator_seo.php svoje XSRIPT na moju web stranicu.

Kada pokušam unistall proizvoda i brisanje vbenterprisetranslator_seo.php iz mog servera Moja web ne rade, jer mi je potrebno "vbenterprisetranslator_seo.php" u FTP: S

Kako ja mogu unistall "ALL" VBET?

Hvala za odgovor

UPDATE:
Ja sam pogreška unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Ga ponovno pokušajte ga deinstalirati opet, a zatim ručno izbrisati sve vbet učitanih datoteka u ovom redoslijedu:

1. ponovno
2. deinstalirajte
3. ručno izbrisati sve učitanih datoteka vbet

PS. Michael, to mora biti gledali u dublje jer želim spavati sigurno noću. :)

Za prva stvar - to je mali vBET bug. Već sam pronašao rješenje - to će biti uključene u sljedeće izdanje. Za brzo popraviti:
1. otvoriti vBET datoteku proizvoda: do-not-upload/product-vbenterprisetranslator.xml
2. Find:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Zamijeniti:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Uvoz proizvoda datoteka opet
5. Deinstaliraj ponovno

Uklonite vBET datoteke nakon toga. Ako ste ga ukloniti već - molimo upload.

PS. Michael, to mora biti gledali u dublje jer želim spavati sigurno noću. :)

Molimo pogledajte ovdje, a odgovor na pitanje: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Nema odgovora. U tom slučaju ništa ne govori da je vBET kvara i datoteka koja je pod nazivom krivnja nema logike za stranicu generacije pa umetanjem skripti to nije moguće tamo - to je samo prednji kontroler.

Broj zatvorena.