Máy chủ của tôi đã bị hack bởi vì tôi có VBET.

NÀY LÀ đầu mối xác nhận IT:

gốc 27.888 1 0 18:26? Ss 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server tại www **** com Port 80 </ địa chỉ>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat sửa đổi) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = / lưu trữ / index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION = Giữ-Alive REMOTE_PORT = 41741 PATH = / bin: / usr / bin PWD = / home/w11s0s3r/public_html SERVER_ADMIN = quản trị trang web **** com REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = www *** com HTTP_PRAGMA = no-cache SERVER_SOFTWARE = Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS-RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1 SERVER_PROTOCOL = HTTP/1.0 REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD = TRỤ _ = / usr / sbin / sendmail
w11s0s3r 27.996 27.888 1 18:26 D 0:00 / usr / sbin / exim-Mc 1OSBjj 0007Cf-4S SERVER_SIGNATURE = <address> Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Máy chủ ở www </ địa chỉ> *** com Port 80? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2 (Red Hat sửa đổi) SERVER_PORT = 80 HTTP_HOST = www **** com DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


Tôi không thể gỡ bỏ VBET!
Xin hãy giúp tôi máy chủ của tôi là gửi rất nhiều SPAM e-mail!
Đang được nứt!

HELP Michal Podbielski!

Tôi đang phân tích tin nhắn của bạn tại thời điểm này.

Trong khi đó xin vui lòng cho lý do tại sao bạn không thể làm vBET dissable / uninstal? Điều gì sẽ xảy ra?

Bạn có thể xin giải thích tại sao bạn nghĩ rằng đó là lỗi vBET? Tôi không nhìn thấy nó.

Ngoài ra - đã làm bạn tìm thấy đó mã là việc gửi những email SPAM?

Tôi không thể nhìn thấy diễn đàn của bạn - vbenterprisetranslator_seo.php đã được gỡ bỏ và htacces quy định vẫn chỉ tay vào tập tin này. Admin CP đang làm việc như tôi nhìn thấy.

Ông đang sử dụng vbenterprisetranslator_seo.php tiêm XSRIPT của mình để trang web của tôi.

Khi tôi cố gắng unistall sản phẩm, và xóa vbenterprisetranslator_seo.php từ máy chủ của tôi web của tôi không làm việc vì tôi cần "vbenterprisetranslator_seo.php" trong FTP: S

Làm thế nào tôi có thể unistall VBET "ALL"?

Cảm ơn trả lời

UPDATE:
Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Như tôi đã viết, bạn vẫn có quy tắc htaccess chỉ để vbenterprisetranslator_seo.php - chỉ bình luận những.

Ngoài ra, bạn không phải gỡ bỏ cài đặt vBET - đó là đủ để vô hiệu hóa nó. Đặc biệt là tôi vẫn không thấy tại sao bạn nghĩ rằng nó được vBET vấn đề và có thể rằng nó không phải.

Xin cho biết cách thức thông điệp đầu tiên của bạn xác định rằng một người nào đó sử dụng vbenterprisetranslator_seo.php để chèn XSCRIPTs mà bạn đang viết về. Xin lưu ý rằng vbenterprisetranslator_seo.php không có bất kỳ logic có liên quan - nó chỉ là Mặt trận điều khiển. Tất cả yêu cầu để diễn đàn của bạn sẽ thông qua các tập tin này và sau khi vbseo.php được sử dụng. Vì vậy, nếu bạn loại bỏ các quy tắc vBET, bạn sẽ thấy tất cả các bản ghi chỉ vbseo.php sẽ không có nghĩa là vbseo.php đó chịu trách nhiệm về vụ tấn công.

Vì vậy, tại thời điểm này tôi nghĩ rằng bạn đọc các bản ghi của bạn sai và rằng vbenterprisetranslator_seo.php không chịu trách nhiệm về vụ tấn công. Tôi có thể sai, nhưng nếu bạn đang có để chắc chắn, sau đó xin vui lòng mô tả làm thế nào nó được thực hiện (điều này chèn XSCRIPT vbenterprisetranslator_seo.php) - chúng tôi sẽ phân tích nó.

Xin lưu ý - đó là lợi ích tốt nhất của chúng tôi để giữ khách hàng của chúng tôi an toàn. Vì vậy, chúng tôi sẽ làm nỗ lực của chúng tôi tốt nhất để giải quyết vấn đề nếu nó được gây ra bởi vBET. Vì sự an toàn của riêng bạn - xin vui lòng mô tả chính xác tại sao bạn nghĩ rằng nó được thực hiện bởi vBET. Nếu không, nếu bạn là sai - những gì tôi mong đợi, bởi vì nhiều người nghĩ rằng tất cả mọi thứ được thực hiện bởi vbenterprisetranslator_seo.php mà chỉ thay đổi các biến máy chủ và không có gì hơn, nhưng tất cả các yêu cầu của nó, để mọi người gây ấn tượng sai lệch, vì vậy nếu bạn đang sai, sau đó bạn sẽ chỉ mất tất cả các bộ nhớ cache vBET và các thiết lập của bạn và bạn vẫn sẽ bị tấn công, bởi vì bạn đã làm điều sai trái (vẫn còn tư vấn để vô hiệu hóa vBET không gỡ bỏ cài đặt).

Vì vậy, xin vui lòng giải thích lý do tại sao bạn thinging rằng vBET cho phép tấn công này. Đến bây giờ bạn đã viết chỉ là suy nghĩ những gì, nhưng không có từ những gì bạn nghĩ.

Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Điều đầu tiên - tôi sẽ chết tiệt nó.
Giới thiệu 2 - bạn chỉ cần phải loại bỏ từ các tập tin vBET máy chủ. Đặc biệt / bao gồm / xml / cpnav_vbenterprisetranslator.xml - một trong những điều này định nghĩa đơn vBET.

Ông đang sử dụng vbenterprisetranslator_seo.php tiêm XSRIPT của mình để trang web của tôi.

Khi tôi cố gắng unistall sản phẩm, và xóa vbenterprisetranslator_seo.php từ máy chủ của tôi web của tôi không làm việc vì tôi cần "vbenterprisetranslator_seo.php" trong FTP: S

Làm thế nào tôi có thể unistall VBET "ALL"?

Cảm ơn trả lời

UPDATE:
Tôi có lỗi unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

Cài đặt lại nó sau đó cố gắng gỡ bỏ cài đặt nó một lần nữa, sau đó tự xóa tất cả các tập tin được tải lên vbet theo thứ tự này:

1. cài đặt lại
2. gỡ bỏ cài đặt
3. tự xóa tất cả các file vbet tải lên

PS. Michael, điều này phải được nhìn vào sâu hơn bởi vì tôi muốn ngủ an toàn vào ban đêm. :)

Đối với điều đầu tiên - đó là lỗi vBET nhỏ. Tôi đã tìm thấy giải pháp - nó sẽ được bao gồm trong phiên bản tiếp theo. Để nhanh chóng khắc phục:
1. mở vBET sản phẩm file: do-not-upload/product-vbenterprisetranslator.xml
2. Tìm:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3. Thay thế bởi:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4. Nhập khẩu sản phẩm tập tin một lần nữa
5. Gỡ bỏ cài đặt một lần nữa

Hãy gỡ bỏ những file vBET sau đó. Nếu bạn gỡ bỏ nó đã xin vui lòng tải lên nó.

PS. Michael, điều này phải được nhìn vào sâu hơn bởi vì tôi muốn ngủ an toàn vào ban đêm. :)

Xin vui lòng xem ở đây và câu trả lời cho câu hỏi: http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html # post3545

Không có câu trả lời. Trong trường hợp này không có gì nói rằng đó là lỗi vBET và tập tin được gọi là tội không có logic cho thế hệ trang để chèn các đoạn mã script, nó không thể có - nó chỉ là điều khiển phía trước.

Vấn đề đóng cửa.