Mój serwer włamał ponieważ mam vBET.

JEST TO pojęcia, że to potwierdza:

korzeń 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** com Port 80 </ adres>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat zmodyfikowane) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archiwum / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -fips-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <adres> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** com Port 80 </ adres>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat zmodyfikowane) SERVER_PORT = 80 = HTTP_HOST www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Nie mogę odinstalować vBET!
Proszę mi pomóc mój serwer wysyła dużo spamu e-mail!
Jest pęknięty!

POMOC Michał Podbielski!

Jestem analizy wiadomości w tej chwili.

Tymczasem proszę powiedzieć, dlaczego nie jesteś w stanie zrobić dissable / uninstal vBET? Co się dzieje?

Czy mógłbyś wyjaśnić, dlaczego jesteś myśląc, że to jest vBET wina? I nie widzę.

Także - czy znaleźć kod, który wysyła te wiadomości spamowych?

Nie mogę zobaczyć swoje forum - vbenterprisetranslator_seo.php usunięto i zasady htacces nadal wskazują na ten plik.. Admin CP pracuje jak widzę.

On korzysta vbenterprisetranslator_seo.php wstrzyknąć jego XSRIPT na mojej stronie.

Kiedy próbuję Odinstalowanie produktu i usuwanie vbenterprisetranslator_seo.php z mojego serwera My web dont pracy, bo muszę "vbenterprisetranslator_seo.php" w FTP: S

Jak można Unistall "ALL" vBET?

Dzięki za odpowiedź

UPDATE:
Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Jak napisałem nadal masz zasady htaccess wskazując vbenterprisetranslator_seo.php -. Tylko komentarz tych.

Także nie musisz odinstalować vBET - wystarczy po prostu wyłączyć. Szczególnie, że nadal nie rozumiem, dlaczego myślisz, że jest vBET problem i możliwe jest, że tak nie jest.

Proszę powiedzieć, jak swoją pierwszą wiadomość określenie, że ktoś używa vbenterprisetranslator_seo.php wstawić XSCRIPTs co piszesz o. Należy pamiętać, że vbenterprisetranslator_seo.php nie ma żadnych istotnych logiki - to tylko Front Controller. Wszystkie wnioski o dopuszczenie do forum przeżywają ten plik i po tym vbseo.php jest używany. Więc jeśli usunąć zasady vBET, zobaczysz wszystkie dzienniki wskazując vbseo.php co nie oznacza, że vbseo.php jest odpowiedzialny za atak.

Więc w tej chwili myślę, że czytasz dzienniki w błędzie i że vbenterprisetranslator_seo.php nie jest odpowiedzialny za atak. Mogę się mylić, ale jeśli jesteśmy pewni, to proszę opisać jak to zrobić (ten XSCRIPT wstawiania vbenterprisetranslator_seo.php) - będziemy je analizować.

Uwaga - jest to w naszym najlepszym interesie, aby nasi klienci bezpieczne. Więc zrobimy wszelkich starań, aby rozwiązać problem, jeśli jest to spowodowane przez vBET. Dla własnego bezpieczeństwa - proszę opisać dokładnie, dlaczego myślisz, że robi się to przez vBET. W przeciwnym razie, jeśli tak - to, czego oczekuję, bo wiele osób uważa, że wszystko odbywa się przez vbenterprisetranslator_seo.php - co tylko zmiany zmiennych serwera i nie robi nic więcej, ale wszystkie wnioski przejść przez nią, więc ludzie złe wrażenie - więc jeśli tak, to po prostu stracić wszystkie pamięci podręcznej vBET i ustawienia i nadal będzie atakowany, ponieważ nie źle (jeszcze doradzić, aby wyłączyć vBET nie odinstalować).

Więc proszę wyjaśnić dlaczego thinging że vBET pozwoliło na ten atak. Do tej pory napisałeś tylko to, co myślisz, ale nie ma słowa, co sprawia, że myślisz, że.

Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

O pierwszą rzeczą - I będzie to cholery.
O 2 - wystarczy usunąć z plików vBET serwera. Szczególnie / includes / xml / cpnav_vbenterprisetranslator.xml - ten określa vBET menu.

On korzysta vbenterprisetranslator_seo.php wstrzyknąć jego XSRIPT na mojej stronie.

Kiedy próbuję Odinstalowanie produktu i usuwanie vbenterprisetranslator_seo.php z mojego serwera My web dont pracy, bo muszę "vbenterprisetranslator_seo.php" w FTP: S

Jak można Unistall "ALL" vBET?

Dzięki za odpowiedź

UPDATE:
Mam błąd unistalling vBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Zainstaluj go ponownie, a następnie odinstaluj go ponownie, a następnie ręcznie usunąć wszystkie vBET przesłane pliki w kolejności:

1. ponownie
2. odinstalować
3. ręcznie usunąć wszystkie przesłane pliki vBET

PS. Michael, to musi zostać zbadane głębiej, bo chcę spać bezpieczne w nocy. :)

Na pierwszą rzeczą - jest mały błąd vBET. I już znaleźć rozwiązanie - będzie ona zawarta w następnym wydaniu. Na szybko naprawić:
1. otworzyć pliku produkt vBET: do-not-upload/product-vbenterprisetranslator.xml
2. Znajdź:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Zamień na:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Produkt Importuj plik ponownie
5. Odinstaluj jeszcze raz

Proszę usunąć vBET plików po tym. Jeśli usunięto już - wgraj go.

PS. Michael, to musi zostać zbadane głębiej, bo chcę spać bezpieczne w nocy. :)

Proszę zobaczyć tutaj i odpowiedzieć na pytanie: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Brak odpowiedzi. W takim przypadku nic nie mówi, że to była wina vBET i plik, który nazywał się winny nie ma logiki generowania strony tak wstawiania skryptów nie jest możliwe, nie - to tylko kontroler frontowy.

Wydanie zamknięte.