Miðlarinn minn var brotist vegna þess að ég hef vBET.

Þetta er vísbending sem staðfestir IT:

rót 27888 1 0 18:26? SS 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www **** is Port 80 </ heimilisfang>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat breytt) SERVER_PORT = 80 HTTP_HOST = www **** is DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / skjalasafn / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Halda-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = vefstjóri **** is REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** is HTTP_PRAGMA = enginn skyndiminni SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www *** Com Port 80 </ heimilisfang>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat breytt) SERVER_PORT = 80 HTTP_HOST = www **** is DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Ég get ekki uninstall vBET!
Vinsamlegast hjálpaðu mér minn framreiðslumaður er að senda mikið af spam e-póstur!
Verið er að klikkaður!

HJÁLP Michał Podbielski!

Ég er að greina skilaboð á þessari stundu.

Þangað til skaltu segja hvers vegna þú ert ekki fær um að gera dissable / uninstal vBET? Hvað gerist?

Getur þú vinsamlegast útskýrið hvers vegna ertu að hugsa að það er vBET kenna? Ég sé það ekki.

Einnig - Vissir þú fannst sem númerið er að senda þeim spam emails?

Ég get ekki séð umræðum - vbenterprisetranslator_seo.php var fjarlægður og htacces reglur eru enn að benda á þessa skrá.. Admin CP er að vinna eins og ég sjá.

Hann notar vbenterprisetranslator_seo.php að sprauta XSRIPT hans á heimasíðuna mína.

Þegar ég reyni að unistall vara, og eyða vbenterprisetranslator_seo.php frá vefþjóninum mínum minn vefur dont vinna því ég þarf "vbenterprisetranslator_seo.php" í FTP: S

Hvernig ég get unistall "ALL" vBET?

Takk fyrir svarið

UPDATE:
Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Eins og ég skrifaði þú ert enn Htaccess reglur sem vísa á vbenterprisetranslator_seo.php -. Bara athugasemd sem.

Einnig þú þarft ekki að fjarlægja vBET - það er nóg að bara gera óvinnufæran það. Sérstaklega að ég enn ekki séð hvers vegna heldur þú að það sé vBET mál og það er mögulegt að það er ekki.

Látið hvernig fyrstu skilaboðin þín að ákveða að einhver sé að nota vbenterprisetranslator_seo.php að setja XSCRIPTs sem þú ert að skrifa um. Vinsamlegast athugið að vbenterprisetranslator_seo.php hefur ekki viðeigandi rökfræði - það er bara Front Controller. Allar beiðnir um að umræðum eru að fara í gegnum þessa skrá og eftir það vbseo.php er notað. Þannig að ef þú fjarlægir vBET reglur, munt þú sjá allar aðgerðir sem vísa á vbseo.php sem ekki að þýða að vbseo.php er ábyrgur fyrir árás.

Svo á þessu augnabliki sem ég held að þú lesir logs rangt og það vbenterprisetranslator_seo.php ber ekki ábyrgð á árás. Ég get haft rangt, en ef þú ert svo viss um, þá vinsamlegast lýsið hvernig það er gert (þetta XSCRIPT innsetningu eftir vbenterprisetranslator_seo.php) - við munum greina það.

Vinsamlegast athugið - það er í besta áhuga okkar til að halda viðskiptavinum okkar öruggur. Þannig að við munum gera sitt besta viðleitni okkar til að leysa málið ef það er af völdum vBET. Fyrir eigin öryggi þitt - vinsamlegast útskýrið nákvæmlega hvers vegna heldur þú að það sé gert með því að vBET. Annars ef þú ert rangt - ég búast við, vegna þess að margir telja að allt sé gert með því að vbenterprisetranslator_seo.php - sem aðeins breytingar miðlara breytum og gerir ekkert meira, en allar beiðnir fara með það, svo fólk fá ranga mynd - svo ef þú ert rangt, þá munt þú bara að missa alla vBET skyndiminni og stillingar og þú vilja enn vera ráðist, vegna þess að þú gerðir rangt hlutur (samt ráðleggja að slökkva vBET ekki uninstall).

Svo vinsamlegast útskýrið hvers vegna ertu thinging að vBET ráð fyrir þessari árás. Till nú þú skrifar bara hvað ert þú að hugsa, en ekki orð hvað gerir þú heldur það.

Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Um fyrsta sem - ég mun Heck það.
Um 2. - þú þarft bara að fjarlægja frá miðlara vBET skrá. Sérstaklega innheldur / / XML / cpnav_vbenterprisetranslator.xml - þetta eina skilgreinir vBET valmyndinni.

Hann notar vbenterprisetranslator_seo.php að sprauta XSRIPT hans á heimasíðuna mína.

Þegar ég reyni að unistall vara, og eyða vbenterprisetranslator_seo.php frá vefþjóninum mínum minn vefur dont vinna því ég þarf "vbenterprisetranslator_seo.php" í FTP: S

Hvernig ég get unistall "ALL" vBET?

Takk fyrir svarið

UPDATE:
Ég hef villa unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Setja það þá prófa að fjarlægja það aftur, þá handvirkt eyða öllum vBET hlaðið skrár í þessari röð:

1. setja
2. uninstall
3. höndunum eyða öllum Uploaded vBET skrár

PS. Michael, þetta verður að vera sá í meira djúpt vegna þess að ég vil sofa örugg á nóttunni. :)

Fyrir the fyrstur hlutur - það er lítill vBET galla. Ég fann þegar lausn - það verður að vera með í næstu útgáfu. Fyrir fljótur festa:
1. opinn vBET vara file: do-not-upload/product-vbenterprisetranslator.xml
2. Finna:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. SKIPTA eftir:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Innflutningur vöru skrá aftur
5. Uninstall aftur

Vinsamlegast fjarlægðu vBET skrár eftir það. Ef þú fjarlægt hana nú þegar - vinsamlegast hlaða það.

PS. Michael, þetta verður að vera sá í meira djúpt vegna þess að ég vil sofa örugg á nóttunni. :)

Vinsamlega sjá hér og svara spurningunni: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Engin svör. Í slíkum tilvikum ekkert segir að það var vBET kenna og skrá sem heitir sekur hefur enga rökfræði til kynslóð síðu svo inn forskriftir það ekki þar hægt er - það er bara framan stjórnandi.

Tölublað lokað.