PDA

Ara l-verżjoni sħiħa: Solvuti SERVERD Hacked minn VBET!


PabloAM
25-06-10, 17:33
Server tiegħi kien Hacked minħabba i jkollhom VBET.

DIN HIJA L-clue li JIKKONFERMA IT:

għerq 27,888 1 0 18:26? Ss 00:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server fuq www **** com Port 80 </ indirizz>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifikat) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Arkivju / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Żomm-Alive REMOTE_PORT = 41,741 PASSAĠĠ = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * = REMOTE_ADDR 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = ebda cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = RAS _ = / usr / sbin / Sendmail
w11s0s3r 27,996 27,888 1 18:26? D 0:00 / usr / sbin / EXIM-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server fuq www *** com Port 80 </ indirizz>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat modifikat) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = SCRIPT_FILENAME / home/w11s0s3r/public_html = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


I ma jistax uninstall VBET!
Jekk jogħġbok għinni server tiegħi hija li jibgħat ħafna ta 'SPAM e-mails!
Qed jiġi maqsum!

HELP Michał Podbielski!
vBET
25-06-10, 18:13
Jien analiżi messaġġ tiegħek f'dan il-mument.

Sadanittant jekk jogħġbok, għid għaliex m'intix kapaċi tagħmel vBET dissable / uninstal? X'jiġri?
vBET
25-06-10, 18:16
Tista 'jekk jogħġbok spjega għaliex huma inti taħseb li huwa tort vBET? Jien ma jarawha.

Wkoll - ma inti tinstab li kodiċi qed tibgħat dawk l-emails SPAM?

Ma nistax nara forum tiegħek - vbenterprisetranslator_seo.php tneħħa u r-regoli htacces għadhom tipponta lejn dan il-fajl.. Admin CP qed taħdem kif nara.
PabloAM
25-06-10, 18:22
Huwa qed jużaw vbenterprisetranslator_seo.php tinjetta XSRIPT tiegħu għall-website tiegħi.

Meta nipprova unistall prodott, u li tħassar vbenterprisetranslator_seo.php minn server web tiegħi Tiegħi dont xogħol minħabba i bżonn "vbenterprisetranslator_seo.php" fl-FTP: S

Kif i tista unistall "KOLLHA" VBET?

Grazzi għat-tweġiba

AĠĠORNAMENT:
Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg
vBET
25-06-10, 18:34
Kif ktibt inti għad għandek regoli Htaccess tipponta lejn vbenterprisetranslator_seo.php -. Biss dawk jikkummentaw.

Ukoll inti ma għandekx uninstall vBET - huwa biżżejjed li biss jneħħiha. Speċjalment li għadni ma narax għaliex taħseb li din hija kwistjoni vBET u huwa possibbli li mhuwiex.

Jekk jogħġbok għid kif messaġġ tiegħek l-ewwel jiddetermina li xi ħadd ikun qiegħed juża vbenterprisetranslator_seo.php li daħħal XSCRIPTs li qed tikteb madwar. Jekk jogħġbok innota li vbenterprisetranslator_seo.php m'għandux kwalunkwe loġika rilevanti - huwa biss Kontrollur quddiem. It-talbiet kollha għall-forum tiegħek huma għaddejjin minn dan il-fajl u wara li vbseo.php tintuża. Mela jekk inti tneħħi regoli vBET, se tara l-zkuk li tipponta lejn vbseo.php li mhux se jfisser li vbseo.php huwa responsabbli għall-attakk.

Allura f'dan il-mument naħseb li inti taqra zkuk tiegħek ħażin u li vbenterprisetranslator_seo.php MHIX responsabbli għall-attakk. I jista 'jkun ħażin, imma jekk inti hekk żgur, imbagħad jekk jogħġbok iddeskrivi kif dan isir (din iż-żieda XSCRIPT mill vbenterprisetranslator_seo.php) - aħna se janalizzah.

Jekk jogħġbok innota - huwa fl-aħjar interess tagħna li jżommu l-klijenti tagħna bla periklu. Allura aħna se nagħmlu l-aħjar sforz tagħna biex issolvi l-kwistjoni jekk dan huwa kkawżat minn vBET. Għas-sigurtà tiegħek - jekk jogħġbok iddeskrivi eżattament għaliex taħseb li dan isir mill vBET. Inkella jekk inti żbaljat - dak li tistenna, minħabba li ħafna nies jaħsbu li kollox huwa magħmul minn vbenterprisetranslator_seo.php - li biss il-bidliet varjabbli server u ma tagħmel xejn aktar, iżda t-talbiet kollha jmorru minn dan, sabiex in-nies jiksbu impressjoni ħażina - hekk jekk inti ħażina, allura inti se biss loose kollha tiegħek vBET cache u settings u inti xorta jkun attakkat, għaliex inti ma ħaġa ħażina (xorta parir li jiskonnettja vBET ma uninstall).

Allura jekk jogħġbok spjega għaliex inti thinging li vBET permess għal dan l-attakk. Sa issa inti kiteb biss dak li huma inti taħseb, iżda l-ebda kelma dak li jagħmel taħseb li.
vBET
25-06-10, 18:53
Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Dwar ewwel ħaġa - I se Heck dan.
Dwar 2 - inti biss bżonn li jitneħħew mill-fajls vBET server. Speċjalment / jinkludi / xml / cpnav_vbenterprisetranslator.xml - dan wieħed jiddefinixxi menu vBET.
mario06
25-06-10, 18:56
Huwa qed jużaw vbenterprisetranslator_seo.php tinjetta XSRIPT tiegħu għall-website tiegħi.

Meta nipprova unistall prodott, u li tħassar vbenterprisetranslator_seo.php minn server web tiegħi Tiegħi dont xogħol minħabba i bżonn "vbenterprisetranslator_seo.php" fl-FTP: S

Kif i tista unistall "KOLLHA" VBET?

Grazzi għat-tweġiba

AĠĠORNAMENT:
Għandi VBET żball unistalling:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Jerġa dan allura jippruvaw uninstalling mill-ġdid, imbagħad manwalment ħassar fajls kollha vbet imtella f'din l-ordni:

1. jerġa
2. uninstall
3. manwalment ħassar-fajls kollha uploaded vbet

PS. Michael, dan għandhom jiġu eżaminati aktar fil-fond minħabba I jridu jorqdu bla periklu bil-lejl. :)
vBET
25-06-10, 18:57
Għall-ewwel ħaġa - hija bug vBET żgħar. I diġà sabet soluzzjoni - se jkun inkluż fl-istqarrija li jmiss. Għal malajr:
1. miftuħa prodott vBET fajl: do-not-upload/product-vbenterprisetranslator.xml
2. Sib:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. REPLACE billi:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Prodott ta 'importazzjoni fajl mill-ġdid
5. Uninstall mill-ġdid

Jekk jogħġbok neħħi fajls vBET wara dik. Jekk inti jitneħħew diġà - jekk jogħġbok upload.
vBET
25-06-10, 19:10
PS. Michael, dan għandhom jiġu eżaminati aktar fil-fond minħabba I jridu jorqdu bla periklu bil-lejl. :)

Jekk jogħġbok ara hawn u tweġiba għall-mistoqsija: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545
vBET
05-07-10, 07:11
Ebda tweġibiet. F'każ bħal dan xejn ma jgħidlekx li kien tort vBET u l-fajl li kienet tissejjaħ ħati m'għandha l-ebda loġika għall-ġenerazzjoni paġna sabiex inserzjoni ta 'skripts mhux possibbli hemm - huwa biss kontrollur quddiem.

Kwistjoni magħluqa.
Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Languages translations made by vBET 4.10.1