掌上电脑

查看完整版本: 已解决 服务器D砍死VBET!!


PabloAM
25-06-10, 17:33
我的服务器遭到黑客攻击,因为我有VBET。

这是线索,证实了这一点:

根27888 1 0 18时26分? SS 0:00 / usr / sbin目录/的exim - MC - 4S 1OSBjj - 0007Cf SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)编程mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635在WWW服务器**** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(红帽修改)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslator_seo.php REQUEST_URI = /存档/ index.php/f-23.html SCRIPT_NAME = / vbenterprisetranslator_seo.php HTTP_CONNECTION =保持活动REMOTE_PORT = 41741的PATH = / bin中:/ usr / bin中PWD = / home/w11s0s3r/public_html SERVER_ADMIN =网管**** COM REDIRECT_UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ REDIRECT_STATUS = 200 HTTP_ACCEPT =* / * REMOTE_ADDR = 72.55.191.104 SHLVL = 1 SERVER_NAME = WWW *** COM HTTP_PRAGMA =无缓存SERVER_SOFTWARE = Apache/2.2.14(Uni x的)mod_ssl/2.2.14 OpenSSL/0.9.8e FIPS - RHEL5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 QUERY_STRING = SERVER_ADDR = 188.165.193.93 GATEWAY_INTERFACE = CGI/1.1的SERVER_PROTOCOL = HTTP/1.0的REDIRECT_URL = / archive/index.php/f-23.html REQUEST_METHOD =头 - = / usr / sbin目录/ sendmail的
w11s0s3r 27996 27888 1 18时26分? ð 0:00 / usr / sbin目录/的exim - MC - 4S 1OSBjj - 0007Cf SERVER_SIGNATURE = <ADDRESS> Apache/2.2.14(Uni x)编程mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635服务器在WWW *** COM端口80 </地址>? UNIQUE_ID = TCTYtbylwV0AAEFiMjYAAABQ HTTP_USER_AGENT = Wget/1.10.2(红帽改性)SERVER_PORT = 80 HTTP_HOST = WWW **** COM DOCUMENT_ROOT = / home/w11s0s3r/public_html SCRIPT_FILENAME = / home/w11s0s3r/public_html/vbenterprisetranslato ^ C


我无法卸载VBET!!
我的服务器发送大量垃圾邮件,请帮助我!
被破解!

帮助米哈尔Podbielski!
vBET
25-06-10, 18:13
在这一刻,我分析你的消息。

同时,请告诉你为什么不能够做dissable / UNINSTAL vBET?发生了什么?
vBET
25-06-10, 18:16
能否请你解释为什么你认为它是vBET故障吗?我没有看到它。

- 你发现哪个代码发送这些垃圾邮件?

我看不到你的论坛 - vbenterprisetranslator_seo.php被删除htacces规则仍然是指向这个文件。管理CP的工作,因为我看到。
PabloAM
25-06-10, 18:22
他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的网站。

当我尝试unistall产品,并从我的服务器中删除vbenterprisetranslator_seo.php我的网络不工作,因为我需要在FTP“vbenterprisetranslator_seo.php”:S

我怎么能unistall“ALL”VBET??

感谢答复

更新:
我有错误unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg
vBET
25-06-10, 18:34
正如我写的,你仍然有指向vbenterprisetranslator_seo.php的htaccess规则 - 只是评论者。

你也没有卸载vBET - 它是不够的,只是禁用它。特别是,我仍然看不到你为什么认为这是vBET问题,很可能它不是。

请告诉如何确定您的第一条消息,有人正在使用vbenterprisetranslator_seo.php插入您正在编写的XSCRIPTs。请注意,vbenterprisetranslator_seo.php没有任何相关的逻辑 - 它仅仅是前端控制器。您的论坛的所有请求都通过这个文件后,vbseo.php。所以,如果你删除vBET规则,你会看到所有的日志指向vbseo.php这并不意味着vbseo.php袭击事件负责。

因此,在这一刻,我觉得你看了你的日志错误,vbenterprisetranslator_seo.php是不是对袭击事件负责。我可以错,但如果你是如此的肯定,那么请描述它是如何做(这vbenterprisetranslator_seo.php XSCRIPT插入) - 我们将分析它。

请注意 - 它是我们的最佳利益,保持我们的客户的安全。因此,我们将尽最大的努力来解决问题,如果它是由vBET造成。为了您的安全 - 请准确地描述你为什么认为这是由vBET做。否则,如果你错了 - 我所期望的,因为很多人认为这一切都是由vbenterprisetranslator_seo.php - 只改变服务器变量,并不陌生,但所有的请求由它去,很容易让人错觉 - 所以,如果你错了,那么你只会失去所有的vBET缓存和设置,你仍然会被攻击,因为你没做错事(仍建议禁用vBET无法卸载)。

所以,请解释一下你为什么thinging这种攻击允许的vBET。到目前为止你只写你在想什么,但没有词是什么让你认为。
vBET
25-06-10, 18:53
我有错误unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

关于第一件事情 - 我会赫克它。
关于第二 - 你只需要从服务器vBET文件删除。特别是/包括/ XML / cpnav_vbenterprisetranslator.xml - 这一个定义vBET菜单。
mario06
25-06-10, 18:56
他使 用的是vbenterprisetranslator_seo.php注入他的XSRIPT到我的网站。

当我尝试unistall产品,并从我的服务器中删除vbenterprisetranslator_seo.php我的网络不工作,因为我需要在FTP“vbenterprisetranslator_seo.php”:S

我怎么能unistall“ALL”VBET??

感谢答复

更新:
我有错误unistalling VBET:
http://img822.imageshack.us/img822/273/errorunistalling.jpg
http://img337.imageshack.us/img337/4927/errorunistalling2.jpg

重新安装,然后再次尝试卸载它,然后手动删除所有在此为了vbet上传的文件:

1。重新安装
2。卸载
3。手动删除所有上传的vbet文件

PS。迈克尔,这必须研究更深入,因为我想在晚上睡觉的安全。 :)
vBET
25-06-10, 18:57
对于第一件事情 - 这是小vBET错误。我已经找到解决方案 - 这将是包含在下一版本中。快速修复:
1。开放vBET产品文件:do-not-upload/product-vbenterprisetranslator.xml
2。查找:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code.);
3。取代:

$vbulletin->db->query_write('DROP TABLE ' . TABLE_PREFIX . 'vbenterprisetranslator_cache_'.$code);
4。再次进口产品文件
5。再次卸载

请删除后,vBET文件。如果您删除它已经 - 请上传。
vBET
25-06-10, 19:10
PS。迈克尔,这必须研究更深入,因为我想在晚上睡觉的安全。 :)

请在这里看到,并回答了提问:http://www.vbenterprisetranslator.com/forum/troubleshooting/794-serverd-hacked-vbet.html#post3545
vBET
05-07-10, 07:11
没有答案。在这种情况下,没有告诉这是被称为有罪vBET故障和文件,使插入的脚本不可能 - 它仅仅是前端控制器,没有页面生成的逻辑。

发行封闭。
Automatic Translations (Powered by Google, Microsoft®, Yandex, SDL Language Cloud, IBM Watson and Apertium):
AfrikaansAlbanianArabicBelarusianBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishTaiwaneseThaiTurkishUkrainianVietnameseWelshYiddish
Translations supported by vBET 4.10.1