Мій сервер був зламаний, тому що я VBET.

ЦЕ КЛЮЧ, який підтверджує ІТ:

корінь 27 888 1 0 18:26? Ss 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW **** COM Port 80 </ адреса>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat модифікований) SERVER_PORT = 80 HTTP_HOST = WWW **** ком DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / архів / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Keep-Alive REMOTE_PORT = 41741 PATH = / бен: / USR / бен PWD = / = home/w11s0s3r/public_html SERVER_ADMIN вебмайстер **** ком REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** ком HTTP_PRAGMA = немає кешу SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e -FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = server_addr = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = _ ГОЛОВА = / USR / sbin / Sendmail
w11s0s3r 27996 27888 1 18:26? D 0:00 / USR / sbin / Exim-Mc 1OSBjj-0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 сервера на WWW *** ком порт 80 </ адреса>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat модифікований) SERVER_PORT = 80 HTTP_HOST = WWW **** ком DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Я не можу видалити VBET!
Будь ласка, допоможіть мені мій сервер посилає багато спаму електронної пошти!
Є злому!

HELP Міхал Podbielski!

Я аналізую свої повідомлення у цей момент.

Тим часом повідомте чому ви не в змозі зробити dissable / UNINSTAL vBET? Що відбувається?

Не могли б ви пояснити, чому ви думаєте, що це vBET вина? Я не бачу його.

Крім того - ви виявили, який код посилає ці спам повідомлення?

Я не бачу вашого форуму - vbenterprisetranslator_seo.php був вилучений і htacces правила і раніше вказує на цей файл .. Панель адміністратора працює так, як я бачу.

Він використовується vbenterprisetranslator_seo.php вводити його XSRIPT на мій сайт.

Коли я намагаюся unistall продукт, і видалення vbenterprisetranslator_seo.php з мого сервера Моя веб-не працюють тому що мені потрібно "vbenterprisetranslator_seo.php" в FTP: S

Як я можу unistall "ВСЕ" VBET?

Спасибі за відповідь

ОНОВЛЕННЯ:
У мене є помилки unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Як я вже писав вам все одно доведеться Htaccess правила, що вказують на vbenterprisetranslator_seo.php -. Тільки коментувати їх.

Також Ви не повинні видалити vBET - досить просто відключити його. Тим більше що я до сих пір не розумію, чому ви думаєте, що це vBET питання і не виключено, що це не так.

Будь ласка, розкажіть, як ваша перше повідомлення визначити, що хтось використовує vbenterprisetranslator_seo.php вкласти XSCRIPTs якої ви писали. Зверніть увагу, що vbenterprisetranslator_seo.php не має жодних відповідних логіка - це всього лише фронт-контролера. Всі запити на ваш форум переживають цей файл і після цього vbseo.php використовується. Так що якщо ви вилучили vBET правила, ви побачите всі журнали, що вказують на vbseo.php, який не буде означати, що vbseo.php несе відповідальність за напад.

Так що в цей момент я думаю, що ви читаєте журнали неправильно, і що vbenterprisetranslator_seo.php не несе відповідальність за напад. Я можу помилятися, але якщо ви так впевнені, то будь ласка, опишіть, як це робиться (це Xscript вставки на vbenterprisetranslator_seo.php) - ми будемо аналізувати.

Будь ласка, зверніть увагу - це в наших інтересах, щоб тримати наших клієнтів у безпеці. Таким чином, ми зробимо все від нас залежне, щоб вирішити питання, якщо це викликано vBET. Для вашої власної безпеки - будь ласка, опишіть, чому ви думаєте, що це роблять vBET. В іншому випадку, якщо ви не праві - що я очікую, тому що багато людей думають, що все робиться за vbenterprisetranslator_seo.php - що тільки зміни змінних сервера і нічого не робить більше, але всі запити йдуть на це, так що люди отримують неправильне враження - так що якщо ви неправильно, то ви просто втратите все кеш vBET і налаштування і ви все одно будете нападу, тому що ви зробили неправильно, що (як і раніше радять відключити vBET не видалити).

Тому, будь ласка, поясніть, чому ви thinging що vBET дозволила за цей напад. До цих пір ви писали тільки те, що ти думаєш, але ні слова, що змушує вас думати, що.

У мене є помилки unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Про перші - я чорт його.
Про другий - потрібно просто видалити з файлів сервера vBET. Особливо / входить / XML / cpnav_vbenterprisetranslator.xml - це одне визначає vBET меню.

Він використовується vbenterprisetranslator_seo.php вводити його XSRIPT на мій сайт.

Коли я намагаюся unistall продукт, і видалення vbenterprisetranslator_seo.php з мого сервера Моя веб-не працюють тому що мені потрібно "vbenterprisetranslator_seo.php" в FTP: S

Як я можу unistall "ВСЕ" VBET?

Спасибі за відповідь

ОНОВЛЕННЯ:
У мене є помилки unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Інсталюйте це то спробуйте видалити його знову, а потім вручну видалити всі завантажені файли vbet в наступному порядку:

1. перевстановити
2. Видалення
3. вручну видалити всі завантажені файли vbet

PS. Михайло, це слід розглядати в більш глибоко, бо я хочу спати в безпеці в нічний час. :)

Для перших - це невелика помилка vBET. Я вже знайшов рішення - він буде включений в наступний випуск. Для швидкого вирішення:
1. відкритий продукт vBET файл: do-not-upload/product-vbenterprisetranslator.xml
2. Пошук по сайту:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Замінити на:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Імпорт продуктів файл ще раз
5. Видалити знову

Будь ласка, видаліть файли vBET після цього. Якщо ви видалили це вже - будь ласка, завантажте його.

PS. Михайло, це слід розглядати в більш глибоко, бо я хочу спати в безпеці в нічний час. :)

Будь ласка, див тут і відповідь на питання: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Немає відповідей. У такому разі нічого не говорить, що це була помилка vBET і файл, який був названий винний не має логіки для генерації сторінки так вставки скриптів чи не можна там - це всього лише фронт-контролера.

Випуск закриті.