A kiszolgáló volt, csapkodott, mert nekem van vBET.

EZ A CLUE, amely megerősíti IT:

gyökér 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <cím> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat módosított) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archív / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmester **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <cím> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat módosított) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Azt nem lehet eltávolítani vBET!
Kérem, segítsen nekem szerver küld egy csomó spam e-maileket!
Alatt repedt!

HELP Michał Podbielski!

Én elemzi az üzenetet ebben a pillanatban.

Addig kérjük, értesítse miért nem tud csinálni dissable / UNINSTAL vBET? Mi történik?

Kérem, miért gondolsz, hogy vBET hiba? Én nem látom.

Emellett - nem talált, amely kódot küld az e-maileket SPAM?

Nem látom a forum - vbenterprisetranslator_seo.php eltávolították, és. Htacces szabályokat még mutatva ezt a fájlt. Admin CP működik, ahogy én látom.

Ő használ vbenterprisetranslator_seo.php adja be a XSRIPT a honlapomon.

Amikor megpróbálom unistall termék, és törlése vbenterprisetranslator_seo.php az én szerver My Web ne működik, mert szükségem van "vbenterprisetranslator_seo.php" az FTP: S

Hogyan tudok unistall "ALL" vBET?

Köszönöm a választ

UPDATE:
Én hiba unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Mint írtam még mindig megvan. Htaccess szabályok mutat vbenterprisetranslator_seo.php - csak megjegyzés azokat.

Szintén nem kell eltávolítani vBET - elég csak kikapcsolni. Különösen, hogy én még mindig nem értem, miért gondolod, hogy ez vBET kérdés, és lehetséges, hogy nem.

Kérjük, mondja, hogy az első üzenet határozza meg, hogy valaki használja vbenterprisetranslator_seo.php beszúrni XSCRIPTs amelyhez írt. Felhívjuk figyelmét, hogy vbenterprisetranslator_seo.php nem releváns logika - ez csak Front Controller. Minden kérést a fórum megy keresztül, ezt a fájlt, és azt követően vbseo.php használják. Tehát, ha eltávolítja vBET szabályokat, látni fogod az összes bejelentkezik mutat vbseo.php, ami nem jelenti azt, hogy vbseo.php felelős támadás.

Tehát ebben a pillanatban úgy gondolom, hogy olvassa el a naplók hibás, és vbenterprisetranslator_seo.php nem felelős támadást. Tudom, hogy tévedek, de ha annyira biztos, akkor kérjük, ismertesse, hogyan történik (ez XSCRIPT beszúrás a vbenterprisetranslator_seo.php) - fogjuk elemezni.

Kérjük, vegye figyelembe - ez a mi érdeke, hogy ne ügyfeleink biztonságban. Így mindent megteszünk érdekében, hogy megoldja kérdés, ha ez okozta vBET. A saját biztonsága érdekében - kérjük, írja le pontosan, miért gondolja, hogy ez történik vBET. Különben, ha nincs igaza -, mit várok, mert sokan azt hiszik, hogy minden úgy történik, vbenterprisetranslator_seo.php - amely csak változások szerver változók és nem tesz semmit, de az összes kérés menni, ezért az emberek téves benyomást - így ha rossz, akkor csak a laza minden vBET cache és a beállításokat, és akkor még mindig támadott, mert nem rossz dolog (még mindig javasoljuk, hogy tiltsa vBET nem távolítható el).

Ezért kérjük, ismertesse miért thinging, hogy vBET lehet ebben a támadást. Eddig írtál csak mit gondol, de nincs szó, mitől úgy gondolja, hogy.

Én hiba unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Körülbelül az első dolog - én fene azt.
Körülbelül 2 - csak el kell távolítani a szerverről vBET fájlokat. Különösen / includes / xml / cpnav_vbenterprisetranslator.xml - ez határozza meg vBET menüben.

Ő használ vbenterprisetranslator_seo.php adja be a XSRIPT a honlapomon.

Amikor megpróbálom unistall termék, és törlése vbenterprisetranslator_seo.php az én szerver My Web ne működik, mert szükségem van "vbenterprisetranslator_seo.php" az FTP: S

Hogyan tudok unistall "ALL" vBET?

Köszönöm a választ

UPDATE:
Én hiba unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Telepítse újra próbálja eltávolítani újra, akkor kézzel törölje az összes vBET feltöltött fájlokat ebben a sorrendben:

1. újra
2. uninstall
3. manuálisan törölje az összes feltöltött fájl vBET

PS. Michael, ezt meg kell vizsgálni alaposabban, mert szeretnék aludni biztonságos éjjel. :)

Az első dolog, - ez a kis vBET bug. Már találtam megoldást - ez szerepelni fog a következő kiadásba. A gyors javítás:
1. nyitott vBET termék file: do-not-upload/product-vbenterprisetranslator.xml
2. Keresés:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. CSERE szerint:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Import termék fájlt újra
5. Uninstall újra

Kérjük, távolítsa el vBET fájlok után. Ha eltávolította már - kérjük, töltse fel.

PS. Michael, ezt meg kell vizsgálni alaposabban, mert szeretnék aludni biztonságos éjjel. :)

Kérjük, olvassa el itt, és választ a kérdésre: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Nincs válasz. Ebben az esetben sem mondja, hogy ez vBET hiba és fájl nevezték bűnösnek nincs logika oldal generációs, így beiktatása scriptek, hogy nem lehet ott - ez csak front controller.

Kiadás zárva.