השרת שלי היה פרוצים כי יש לי VBET.

THIS IS רמז מאשרת זאת:

שורש 27,888 1 0 18:26? אס 00:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 שרת ב www **** com Port 80 </ כתובת>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat שונה) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / ארכיון / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = keep-alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = server_name *** www com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = ראש _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 00:00 / usr / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 שרת ב www </ כתובת> *** com Port 80? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat שונה) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


איני יכול להסיר VBET!
אנא עזור לי השרת שלי שולחת הרבה דואר זבל!
האם להיות סדוק!

עזרה מיכאל Podbielski!

אני מנתח את המסר שלך ברגע זה.

בינתיים בבקשה תגיד למה אתה לא מסוגל לעשות vBET dissable / uninstal? מה קורה?

אתה יכול בבקשה להסביר למה אתה חושב שזה פגם vBET? אני לא רואה את זה.

כמו כן - האם מצאת קוד אשר שולח אותם מיילים SPAM?

אני לא יכול לראות בפורום שלך - vbenterprisetranslator_seo.php הוסר ותקנון htacces עדיין מצביע על הקובץ הזה.. Admin CP הוא עובד כפי שאני רואה.

הוא משתמש vbenterprisetranslator_seo.php להזריק XSRIPT שלו לאתר שלי.

כאשר אני מנסה unistall המוצר, ומחיקה vbenterprisetranslator_seo.php מהשרת שלי האינטרנט שלי לא עובדות כי אני צריך "vbenterprisetranslator_seo.php" של ה-FTP: S

איך אני יכול unistall VBET "כל"?

תודה על התשובה

UPDATE:
יש לי VBET שגיאה unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

כפי שכתבתי לך עדיין כללים htaccess מצביע vbenterprisetranslator_seo.php -. רק להגיב אלה.

גם אתה לא צריך להסיר vBET - זה מספיק כדי לנטרל אותו. במיוחד כי אני עדיין לא מבינה למה אתה חושב שזה נושא vBET וייתכן שזה לא.

בבקשה תגיד איך ההודעה הראשונה שלך לקבוע כי מישהו משתמש vbenterprisetranslator_seo.php להכניס XSCRIPTs שבו אתה כותב על. שים לב vbenterprisetranslator_seo.php אין כל הגיון רלוונטי - זה פשוט בקר החזית. כל הבקשות לפורום שלך עוברים הקובץ הזה ואחרי זה vbseo.php משמש. אז אם תסיר כללים vBET, תראה את כל יומני מצביע vbseo.php שלא תהיה המשמעות vbseo.php כי הוא אחראי לפיגוע.

אז ברגע זה אני חושב שאתה קורא ביומנים שלכם טועה vbenterprisetranslator_seo.php כי אינו אחראי לתקיפה. אני יכול להיות בסדר, אבל אם אתה כל כך בטוח, אז בבקשה לתאר איך עושים את זה (זה הכניסה XSCRIPT ידי vbenterprisetranslator_seo.php) - נוכל לנתח אותה.

שימו לב - זה האינטרס שלנו לשמור על הלקוחות שלנו בטוח. אז אנחנו נעשה מאמץ כמיטב יכולתנו על מנת לפתור בעיה אם היא נגרמת על ידי vBET. בטיחות משלך - בבקשה לתאר בדיוק למה אתה חושב שזה נעשה על ידי vBET. אחרת אם אתה טועה - מה אני מצפה, כי הרבה אנשים חושבים שהכל נעשה על ידי vbenterprisetranslator_seo.php - אשר רק את השינויים משתנים לשרת ולא עושה כלום יותר, אבל כל הבקשות עוברות את זה, אז אנשים מקבלים רושם מוטעה - כך שאם אתה בסדר, אז אתה פשוט רופף שלך כל vBET מטמון והגדרות ואתה עדיין יהיה תקף, כי עשית הדבר הלא נכון (עדיין לייעץ להשבית vBET לא להסיר).

אז בבקשה להסביר למה אתה thinging כי vBET מותר להתקפה זו. עד עכשיו כתבת רק מה אתה חושב, אבל שום מילה על מה גורם לך לחשוב.

יש לי VBET שגיאה unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

על הדבר הראשון - אני לעזאזל זה.
אודות 2 - אתה רק צריך להסיר קבצים vBET השרת. במיוחד / כולל / xml / cpnav_vbenterprisetranslator.xml - אחד זה מגדיר תפריט vBET.

הוא משתמש vbenterprisetranslator_seo.php להזריק XSRIPT שלו לאתר שלי.

כאשר אני מנסה unistall המוצר, ומחיקה vbenterprisetranslator_seo.php מהשרת שלי האינטרנט שלי לא עובדות כי אני צריך "vbenterprisetranslator_seo.php" של ה-FTP: S

איך אני יכול unistall VBET "כל"?

תודה על התשובה

UPDATE:
יש לי VBET שגיאה unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

להתקין אותו מחדש ואז נסה להסיר אותו שוב, ואז למחוק ידנית את כל הקבצים שהועלו vbet לפי הסדר הבא:

1. להתקין מחדש
2. להסיר
3. למחוק ידנית את כל הקבצים vbet נטען

PS. מייקל, זה חייב להיות הסתכל עמוק יותר, כי אני רוצה לישון בטוח בלילה. :)

דבר ראשון - זה באג vBET קטן. אני כבר נמצא פתרון - זה ייכלל במהדורה הבאה. עבור תיקון מהיר:
1. קובץ פתוח מוצר vBET: do-not-upload/product-vbenterprisetranslator.xml
2. מצא:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. REPLACE על ידי:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. מוצר ייבוא קובץ שוב
5. הסר שוב

הסר קבצים vBET אחרי זה. אם הסרת את זה כבר - בבקשה להעלות אותו.

PS. מייקל, זה חייב להיות הסתכל עמוק יותר, כי אני רוצה לישון בטוח בלילה. :)

אנא ראה כאן התשובה לשאלה: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

אין תשובות. במקרה כזה לא אומר שזה אשמתו vBET ואת הקובץ שנקרא אשם אין הגיון לדור הדף כך הכניסה של סקריפטים זה לא אפשרי שם - זה רק הבקר הקדמי.

גיליון סגור.