Aking mga server ay na-hack dahil mayroon i VBET.

ITO AY ANG bakas NA Kinukumpirma ng IT:

root 27888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server sa www **** com Port 80 </ address>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red sumbrero nabago) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / archive / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Panatilihin-buhay REMOTE_PORT = 41741 path = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = webmaster **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = walang-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = HEAD _ = / usr / sbin / sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / usr / sbin / exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server sa www *** com Port 80 </> ng address? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red sumbrero nabago) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Hindi ko i-uninstall ang VBET!!
Mangyari lamang na makakatulong sa akin ang aking server ay pagpapadala ng maraming mga SPAM e-mail!
Ay basag!

HELP Michal Podbielski!

Pag-aaral ako ang iyong mensahe sa sandaling ito.

Samantala mangyaring sabihin kung bakit hindi mo magawang dissable / uninstal vBET? Ano ang mangyayari?

Puwede ninyo bang ipaliwanag kung bakit mo iniisip na ito ay vBET kasalanan? Hindi ko makita ito.

Rin - ay iyong natagpuan kung aling code ay sa pagpapadala ng mga SPAM na email?

Hindi ko makita ang iyong mga forum - vbenterprisetranslator_seo.php ay tinanggal at htacces patakaran pa rin ang pagturo sa file na ito.. Admin CP ay gumagana ayon sa nakikita ko.

Siya ay gumagamit ng vbenterprisetranslator_seo.php sa magpaturok ang kanyang XSRIPT sa aking website.

Kapag sinusubukan kong unistall produkto, at pagtanggal ng vbenterprisetranslator_seo.php mula sa aking server Aking web ay wala trabaho dahil kailangan i na "vbenterprisetranslator_seo.php" sa FTP: S

Paano i unistall ang "LAHAT" VBET??

Salamat ng tugon

UPDATE:
Mayroon akong error unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Bilang ko nagsulat pa rin htaccess patakaran na tumuturo sa vbenterprisetranslator_seo.php -. Komento lamang ang mga.

Hindi rin mo i-uninstall vBET - ito ay sapat na para lang huwag paganahin ang mga ito. Lalo na ko pa hindi makita kung bakit sa tingin ninyo na ito ay vBET isyu at ito ay posible na ito ay hindi.

Mangyaring sabihin sa kung paano ang iyong unang mensahe matukoy na ang isang tao ay gumagamit ng vbenterprisetranslator_seo.php upang magpasok ng mga XSCRIPTs na kung saan kayo ay pagsusulat tungkol sa. Mangyaring tandaan na ang vbenterprisetranslator_seo.php ay walang anumang kaugnay na lohika - ito ay lamang Front Controller. Lahat ng mga kahilingan sa iyong forum ay pumunta sa pamamagitan ng ang file na ito at pagkatapos ay ginagamit ang vbseo.php na. Kaya't kung mong alisin ang mga patakaran vBET, ikaw ay makita ang lahat ng mga logs na tumuturo sa mga vbseo.php na ay hindi nangangahulugan na ang vbseo.php na ay responsable para sa atake.

Kaya sa sandaling ito na sa palagay ko na basahin ang iyong mga tala sa maling at vbenterprisetranslator_seo.php ay HINDI responsable para sa atake. Ko ay mali, ngunit kung ikaw ay kaya bang, pagkatapos ay naglalarawan kung paano ito ay tapos na (XSCRIPT insertion na ito sa pamamagitan ng vbenterprisetranslator_seo.php) - aralan namin ito.

Mangyaring tandaan - ito ay sa aming pinakamahusay na interes upang panatilihin ang aming mga kliyente ligtas. Kaya namin ang aming pinakamahusay na pagsusumikap upang malutas ang isyu KUNG ito ay sanhi sa pamamagitan ng vBET. Para sa iyong sariling kaligtasan - mangyaring ilarawan ang eksakto kung bakit sa tingin ninyo na ito ay ginawa sa pamamagitan ng vBET. Kung hindi man kung ikaw ay mali - kung ano ang inaasahan ko, dahil maraming mga tao ang tingin ay tapos na ang lahat sa pamamagitan ng vbenterprisetranslator_seo.php - na lamang ang mga pagbabago variable server at walang higit pa, ngunit ang lahat ng mga kahilingan ay pumunta sa pamamagitan ng ito, kaya mga tao makakuha ng maling impression - kaya kung ikaw ay maling, pagkatapos mo lamang maluwag ang lahat ng iyong mga vBET cache at mga setting at ikaw pa rin attacked, dahil ang maling bagay (pa rin payuhan upang huwag paganahin ang vBET hindi uninstall).

Kaya mangyaring ipaliwanag kung bakit mo thinging na vBET na pinapayagan para sa ang atake na ito. Hanggang ngayon mo isinulat lamang kung ano ang ikaw ay-iisip, ngunit walang salita kung bakit sa tingin mo na.

Mayroon akong error unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Tungkol sa unang bagay - ako ano ba ito.
Tungkol sa 2 - kailangan mo lamang alisin mula sa mga file sa server vBET. Lalo / nagsasama / xml / cpnav_vbenterprisetranslator.xml - ito tumutukoy vBET menu.

Siya ay gumagamit ng vbenterprisetranslator_seo.php sa magpaturok ang kanyang XSRIPT sa aking website.

Kapag sinusubukan kong unistall produkto, at pagtanggal ng vbenterprisetranslator_seo.php mula sa aking server Aking web ay wala trabaho dahil kailangan i na "vbenterprisetranslator_seo.php" sa FTP: S

Paano i unistall ang "LAHAT" VBET??

Salamat ng tugon

UPDATE:
Mayroon akong error unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

I-reinstall ito pagkatapos ay subukang i-uninstall ito muli, pagkatapos ay mano-manong tanggalin ang lahat ng vbet na-upload na mga file sa order na ito:

1. muling i-install
2. uninstall
3. mano-manong tanggalin ang lahat ng upload na file vbet

PS. Michael, ito ay dapat na tumingin sa mas malalim na dahil gusto ko sa pagtulog ang mga ligtas na sa gabi. :)

Para sa unang bagay - ito ay maliit vBET bug. Natagpuan ko na solusyon - ito ay kasama sa susunod na release. Para sa mabilis na ayusin:
1. buksan vBET produkto file: do-not-upload/product-vbenterprisetranslator.xml
2. Maghanap ng:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Palitan sa pamamagitan ng:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Import produkto file muli
5. Uninstall muli

Mangyari lamang na alisin ang vBET file pagkatapos. Kung tinanggal mo ito ay maaring i-upload ito.

PS. Michael, ito ay dapat na tumingin sa mas malalim na dahil gusto ko sa pagtulog ang mga ligtas na sa gabi. :)

Mangyaring makikita dito at answer para sa tanong: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Walang mga sagot. Sa ganoong kaso walang nagsasabi na ito ay vBET kasalanan at file na kung saan ay tinatawag na nagkasala ay walang katwiran para sa pahina na henerasyon upang pagpapasok ng mga script, hindi posibleng doon - ito ay lamang harap controller.

Isyu sarado.