Môj server bol hacknut, pretože mám VBET.

TOTO JE tušenie, že to potvrdzuje:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresa> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www **** COM port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat upravené) SERVER_PORT = 80 = HTTP_HOST www **** KOM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / Archív / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / = webmaster home/w11s0s3r/public_html SERVER_ADMIN **** KOM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 = SERVER_NAME www *** KOM HTTP_PRAGMA = no-cache = SERVER_SOFTWARE Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = hlava _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc-1OSBjj 0007Cf-4S SERVER_SIGNATURE = <adresa> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server na www *** COM port 80 </ adresa>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat upravené) SERVER_PORT = 80 = HTTP_HOST www **** KOM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Aj Nemožno odinštalovať VBET!
Prosím, pomôžte mi môj server odosiela veľké množstvo e-mailov SPAM!
Je prasknutý!

HELP Michał Podbielski!

Ja som analýzu Vaša správa v tomto okamihu.

Zatiaľ prosím, povedať, prečo nie ste schopní urobiť dissable / uninstall vBET? Čo sa deje?

Môžete mi prosím vysvetliť, prečo si myslíš, že to je vBET chyba? Nevidím ho.

I - si našiel, ktorý vysiela kód tie spamové e-maily?

Nevidím fórum - vbenterprisetranslator_seo.php bol odstránený a htacces pravidlá sú stále ukazuje na tento súbor .. Admin CP funguje ako to vidím ja.

On používa vbenterprisetranslator_seo.php aplikovať svoje XSRIPT na mojich stránkach.

Keď sa snažím unistall výrobkov a odstránenie vbenterprisetranslator_seo.php z môjho servera Môj web dont práce, pretože musím "vbenterprisetranslator_seo.php" na FTP: S

Ako môžem unistall "ALL" VBET?

Vďaka za odpoveď

UPDATE:
Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Ako som písal, ešte htaccess pravidlá smerujúce k vbenterprisetranslator_seo.php -. Komentovať len ty.

Tiež nemusíte odinštalovať vBET - stačí len vypnúť. Zvlášť, že som stále nechápem, prečo si myslíte, že je to vBET problém a je možné, že tomu tak nie je.

Prosím, povedzte, ako sa vaše prvé správy zistíte, že niekto používa vbenterprisetranslator_seo.php vložiť XSCRIPTs ktoré píšete o. Vezmite prosím na vedomie, že vbenterprisetranslator_seo.php nemá žiadne relevantné logiku - je to len front controller. Všetky požiadavky na fórum prechádza tento súbor a potom vbseo.php je používaný. Takže ak ste odstrániť vBET pravidlá, uvidíte všetky záznamy ukazujúce na vbseo.php, ktorý nebude znamenať, že vbseo.php je zodpovedný za útok.

Takže v tejto chvíli si myslím, že možno čítať záznamy zlé a že vbenterprisetranslator_seo.php nenesie zodpovednosť za útok. Môžem sa mýliť, ale ak ste si istý, tak popíšte ako sa to robí (to XSCRIPT vloženie do vbenterprisetranslator_seo.php) - budeme analyzovať.

Vezmite prosím na vedomie - to je v našom záujme, aby svojim klientom bezpečia. Tak sme sa v našich silách, snaha vyriešiť problém, pokiaľ je to spôsobené vBET. Pre vašu vlastnú bezpečnosť - popíšte, prečo si myslíte, že je to robené vBET. V opačnom prípade, ak ste zle - to, čo očakávať, pretože mnoho ľudí si myslí, že všetko je robené vbenterprisetranslator_seo.php - ktoré len menia premenné servera a nemá nič viac, ale všetky požiadavky, ktoré plynú, takže ľudia si zlý dojem - takže ak ste si zle, potom sa jednoducho prídeš o všetky vBET cache a nastavenia a stále budete napadnutí, pretože si niečo zlé (ešte odporúčam vypnúť vBET ne odinštalovať).

Takže prosím, vysvetlite, prečo ste thinging že vBET povolené pre tento útok. Doteraz ste napísal len to, čo myslíš, ale žiadne slovo, čo si myslíte, že.

Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Asi prvá vec - ja to sakra.
O druhej - stačí odstrániť zo súborov serveru vBET. Zvlášť / includes / xml / cpnav_vbenterprisetranslator.xml - toto definuje vBET menu.

On používa vbenterprisetranslator_seo.php aplikovať svoje XSRIPT na mojich stránkach.

Keď sa snažím unistall výrobkov a odstránenie vbenterprisetranslator_seo.php z môjho servera Môj web dont práce, pretože musím "vbenterprisetranslator_seo.php" na FTP: S

Ako môžem unistall "ALL" VBET?

Vďaka za odpoveď

UPDATE:
Mám Chyba unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Znovu nainštalujte ho skúste odinštalovať znovu, potom sa ručne odstrániť všetky vbet nahrané súbory v tomto poradí:

1. znovu
2. odinštalovať
3. ručne odstrániť všetky nahrané súbory vbet

PS. Michael, musí byť posúdené hlbšie, pretože chcem spať bezpečie v noci. :)

Pre prvú vec - je to malá vBET chyba. Už som našiel riešenie - to bude zahrnutá v nasledujúcej verzii. Pre rýchlu opravu:
1. otvoriť vBET súbor s produktom: do-not-upload/product-vbenterprisetranslator.xml
2. Hľadať:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Nahradiť:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Dovoz výrobkov súbor znova
5. Odinštalovanie znovu

Prosím, odstráňte vBET súbory po tom. Ak ste už odstránená - prosím nahrať.

PS. Michael, musí byť posúdené hlbšie, pretože chcem spať bezpečie v noci. :)

Nájdete tu a odpoveď na otázku: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Žiadne odpovede. V takom prípade nič, hovorí, že to bola chyba a vBET súbor, ktorý bol nazývaný vinu nemá logiku stránky, takže vkladanie skriptov je možné, že nie je - je to len front controller.

Problém uzavretý.