私はVBETを持っているので、私のサーバがハッキングされた。

これはそれを確認手掛かりとなる。

ルート27888 1 0 18：26？ SS 0:00 / usr / sbinに/ eximを- MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>のApache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 WWWにおけるFrontPage/5.0.2.2635サーバ**** COMポート80 </アドレス>？ UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2（Red Hatの修正）SERVER_PORT = 80 HTTP_HOST = WWWの**** COM DOCUMENT_ROOT = / home/w11s0s3r/public_htmlのSCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = /アーカイブ/ index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep - AliveをREMOTE_PORT = 41741 PATH = / binに：/ usr / binにPWD = / home/w11s0s3r/public_html SERVER_ADMIN =ウェブマスター**** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWWの*** COM HTTP_PRAGMA = no - cacheにSERVER_SOFTWARE = Apache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e - FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmailを
w11s0s3r 27996 27888 1 18時26分？ D 0:00 / usr / sbinに/ eximを- MC 1OSBjj - 0007Cf - 4S SERVER_SIGNATURE = <address>のApache/2.2.14（Uni xの）mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 WWW *** comポート80 </アドレス>でサーバ？ UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2（Red Hatの修正）SERVER_PORT = 80 HTTP_HOST = WWWの**** COM DOCUMENT_ROOT = / home/w11s0s3r/public_htmlのSCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


私はVBETをアンインストールできない！
私のサーバがスパムメールを大量に送信している私を助けてください！
クラックされています！

ミカルPodbielskiヘルプ！

私はこの瞬間にあなたのメッセージを分析しています。

その間あなたができない理由を教えてくださいdissable / UNINSTAL vBETしますか？何が起こりますか？

あなたは、なぜあなたはそれがvBET障害であることを考えて説明していただけますか？私はそれを見ることはありません。

また、 - は、それらのSPAMメールを送信しているコードが見つかりましたか？

私はあなたのフォーラムを見ることができない - vbenterprisetranslator_seo.phpを除去し、htaccesのルールはまだこのファイルを指している。。私が見るように管理CPが動作しています。

彼は私のウェブサイトに彼のXSRIPTを注入するvbenterprisetranslator_seo.phpを使用しています。

S：私はFTPで"vbenterprisetranslator_seo.phpを"必要とするので、私は製品をunistallしよう、と私のサーバーからvbenterprisetranslator_seo.phpを削除するときに私のウェブが機能いけない

どのように私は"ALL"VBETをunistallできる？

返事をありがとう

UPDATE：
私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/273/errorunistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg~~ROOT~~V

私が書いたようにあなたはまだ持っているvbenterprisetranslator_seo.phpを指すhtaccess規則は - 。ちょうどそれらをコメントアウト。

また、あなたはvBETをアンインストールする必要はありません - それはちょうどそれを無効にするのに十分です。私はまだ、なぜあなたはそれがvBET問題はないと思われるかが表示されない、それはそうでない可能性があります、特にすること。

あなたの最初のメッセージは、誰かがあなたについて書いているXSCRIPTsを挿入するvbenterprisetranslator_seo.phpを使用しているかを判断する方法教え てください。それだけで、フロントコントローラである - vbenterprisetranslator_seo.phpは、関連するロジックを持っていないことに注意して下さい。あなたのフォーラムへの要求はすべてこのファイルを経由していますし、そのvbseo.phpが使用された後。あなたがvBETルールを削除するのであれば、そのvbseo.phpが攻撃の責任であることを意味しませんvbseo.phpを指しているすべてのログが表示されます。

したがって、この瞬間に私はあなたが間違ってログを読み、そのvbenterprisetranslator_seo.phpが攻撃の責任ではないと思います。私は（vbenterprisetranslator_seo.phpによってこのXSCRIPT挿入）間違っている、しかしそのように確信している場合、それを行う方法を記述してくださいすることができます - 私たちはそれを分析します。

注意してください - それはお客様の安全を守るために最善の利益になります。だから我々は、それがvBETによって引き起こされている場合、問題を解決するために最善の努力を尽くします。あなた自身の安全のために - なぜあなたはそれがvBETによって行われることだと思いますか正確に記述してください。あなたが間違っているそれ以外の場合なら - 私が期待したもの、多くの人々はそのすべてがvbenterprisetranslator_seo.phpによって行われていると思うので - 唯一のサーバー変数を変更し、より多くの何もしない、しかし、すべての要求はそれで行くそのため、人々が間違った印象を得る - あなたはその場合間違って、次に、あなただけのすべてのvBETのキャッシュや設定を失うことになると、あなたが間違ったことを（まだvBETアンインストールしないを無効にするために助言する）したので、あなたはまだ、攻撃されます。

ですから、この攻撃のために許容されるそのvBETをthingingしている理由を説明してください。今まであなたが考えていることだけ書いていませんが、あなたがと思わせるどんな単語。

私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/273/errorunistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg~~ROOT~~V

最初のことについて - 私は一体それを務める。
第二について - あなただけのサーバーvBETファイルから削除する必要があります。特に、/ / XML / cpnav_vbenterprisetranslator.xml含まれています - この1つはvBETメニューを定義しています。

彼は私のウェブサイトに彼のXSRIPTを注入するvbenterprisetranslator_seo.phpを使用しています。

S：私はFTPで"vbenterprisetranslator_seo.phpを"必要とするので、私は製品をunistallしよう、と私のサーバーからvbenterprisetranslator_seo.phpを削除するときに私のウェブが機能いけない

どのように私は"ALL"VBETをunistallできる？

返事をありがとう

UPDATE：
私はエラーunistalling VBETを持っている。
http://img822.imageshack.us/img822/273/errorunistalling.jpg~~ROOT~~V
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg~~ROOT~~V

もう一度アンインストールしてみて、それを再インストールして、手動でこの順番ですべてのvbetアップロードされたファイルを削除します。

1。再インストール
2。アンインストール
3。手動でアップロードされた全てのvbetのファイルを削除する

PS。私は夜に安全なスリープ状態にしたいので、マイケルが、これはより深くに見ている必要があります。 ：）

最初のもののために - それは小さなvBETのバグです。私は既に解決策を見つけた - それは、次のリリースにも含まれます。手っ取り早い解決策のための：
1。オープンvBETの製品のファイル：do-not-upload/product-vbenterprisetranslator.xml
2。検索：

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3。で置き換えます。

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4。再び製品のファイルをインポートする
5。もう一度アンインストール

その後vBETファイルを削除してください。あなたはすでにそれを削除した場合 - それをアップロードしてください。

PS。私は夜に安全なスリープ状態にしたいので、マイケルが、これはより深くに見ている必要があります。 ：）

ここを参照してくださいとの質問のために答えてください：http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html＃post3545

いいえ答えていません。それだけで、フロントコントローラである - このような場合には何もそこにスクリプトを挿入することができないので、ページ生成のためのロジックを持っていない有罪と呼ばれていたvBETの障害とファイルであることを伝えていない。

問題がクローズ。