English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật LAN bị hack, xin cứu giúp!  XML
  [Question]   LAN bị hack, xin cứu giúp! 21/12/2006 11:35:29 (+0700) | #1 | 31729
ctlearnIT
Member
[Minus]    0    [Plus]
Joined: 20/12/2006 04:57:55
Messages: 4
Offline
[Profile] [PM]
Xin chào mọi người!
Tôi đang học tại Nga, hiện tôi có quản lí một mạng LAN trong kí túc xá của người Việt và đang sử dụng WINGATE để chia sẻ và tính dung lượng dùng của các clients. Thời gian trước thì hệ thống hoạt động bình thường nhưng trong 2 tuần rồi chương trình WINGATE đã 3 lần bị xóa hết dữ liệu và đổi pass admin. Tôi linh cảm là đã bị hack vì trong nhóm CLIENT có một người biết về vi tính lập trình và có nhiều dấu hiệu khả nghi. Vậy rất mong các bạn giúp tôi ngăn chặn và tìm ra được nguyên nhân của sự việc.Xin chân thành cám ơn!smilie
PS: Sinh viên đi làm thêm chút đỉnh để kiếm tiền ăn học mà bị phá hoài,mệt thiệtsmilie(((
Cấu hình máy chủ: P4,WIN XP SP1, WINGATE 5.0.5.

Nhắc nhở: Xin đừng dùng dấu chấm than lien tục trọng title.
[Up] [Print Copy]
  [Question]   LAN bị hack, xin cứu giúp! 21/12/2006 17:10:18 (+0700) | #2 | 31777
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ctlearnIT wrote:
Xin chào mọi người!
Tôi đang học tại Nga, hiện tôi có quản lí một mạng LAN trong kí túc xá của người Việt và đang sử dụng WINGATE để chia sẻ và tính dung lượng dùng của các clients. Thời gian trước thì hệ thống hoạt động bình thường nhưng trong 2 tuần rồi chương trình WINGATE đã 3 lần bị xóa hết dữ liệu và đổi pass admin. Tôi linh cảm là đã bị hack vì trong nhóm CLIENT có một người biết về vi tính lập trình và có nhiều dấu hiệu khả nghi. Vậy rất mong các bạn giúp tôi ngăn chặn và tìm ra được nguyên nhân của sự việc.Xin chân thành cám ơn!smilie
PS: Sinh viên đi làm thêm chút đỉnh để kiếm tiền ăn học mà bị phá hoài,mệt thiệtsmilie(((
Cấu hình máy chủ: P4,WIN XP SP1, WINGATE 5.0.5.

Nhắc nhở: Xin đừng dùng dấu chấm than lien tục trọng title. 


Đọc cái này:
http://www.auscert.org.au/render.html?it=4226

Nên upgrade wingate càng sớm càng tốt. Phiên bản wingate bồ đang dùng quá cũ và có nhiều lỗi.

Chúc bồ thành công.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   LAN bị hack, xin cứu giúp! 22/12/2006 05:40:55 (+0700) | #3 | 31959
phuchn71
HVA Friend
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]

ctlearnIT wrote:
Xin chào mọi người!
Tôi đang học tại Nga, hiện tôi có quản lí một mạng LAN trong kí túc xá của người Việt và đang sử dụng WINGATE để chia sẻ và tính dung lượng dùng của các clients. Thời gian trước thì hệ thống hoạt động bình thường nhưng trong 2 tuần rồi chương trình WINGATE đã 3 lần bị xóa hết dữ liệu và đổi pass admin. Tôi linh cảm là đã bị hack vì trong nhóm CLIENT có một người biết về vi tính lập trình và có nhiều dấu hiệu khả nghi. Vậy rất mong các bạn giúp tôi ngăn chặn và tìm ra được nguyên nhân của sự việc.Xin chân thành cám ơn!smilie
PS: Sinh viên đi làm thêm chút đỉnh để kiếm tiền ăn học mà bị phá hoài,mệt thiệtsmilie(((
Cấu hình máy chủ: P4,WIN XP SP1, WINGATE 5.0.5.

Nhắc nhở: Xin đừng dùng dấu chấm than lien tục trọng title. 


Chào bạn,
Hiện tại mình cũng đang dùng Wingate để chia sẻ mạng, cấu hình máy chủ IBM PIII Xeon 700, Windows2003Sp1, Wingate 5.2.8, máy chủ chạy DNS, DHCP, chia sẻ cho User nằm trong Active Diectory Users and Computers (Wingate sử dụng luôn database Users của Windows) chứ không tạo users trực tiếp trong WINGATE, không sử dụng Java applet served...
Do không biết bạn config WINGATE như thế nào??? và thiết lập User ra sao nên tôi tạm đưa ra các nguyên nhân có thể xảy ra như sau:

1. Chương trình Wingate của bạn không có license -->> dùng 1 thời gian bị reset lại, sau đó rất hay hỏng và mất pass admin.
2. Máy tính của bạn bị điều khiển từ xa.
3. Bạn đã vô tình add 1 user nào đó có quyền admin trên Wingate.

Nếu có điều kiện bạn nên chuyển sang dùng Wingate bản 6.0.4 trở lên, hình như phiên bản mới nhất là WinGate 6.2.0 (Build 1121).

Công nhận license của WINGATE đắt smilie)


[Up] [Print Copy]
  [Question]   Re: LAN bị hack, xin cứu giúp! 22/12/2006 16:10:22 (+0700) | #4 | 32107
ctlearnIT
Member
[Minus]    0    [Plus]
Joined: 20/12/2006 04:57:55
Messages: 4
Offline
[Profile] [PM]
Xin vô cùng cảm tạ 2 Moderator!Tôi sẽ ngẫm nghĩ và làm theo 2 bài trả lời của các đồng chí.
Hiện tại tôi config WINGATE không nhiều vì thực tế là không biết nhiều, về user thì tôi sử dụng luôn trong WINGATE chứ hoàn toàn không liên quan gì tới hệ thống WIN cả--và quả thực là tôi cảm thấy hệ thống rất dễ bị hack nhưng lại không biết phòng thủ thế nào! Vì vậy bạn phuchn71 có thể bỏ chút thời gian gửi hướng dẫn chi tiết cho tôi cách cài đặt và config WINGATE của bạn được không. Hòm thư của tôi là shangufa@yahoo.com.Xin vô cùng cám ơn!
[Up] [Print Copy]
  [Question]   Re: LAN bị hack, xin cứu giúp! 25/12/2006 06:45:06 (+0700) | #5 | 32588
sotran
Member
[Minus]    0    [Plus]
Joined: 23/11/2004 01:29:41
Messages: 17
Offline
[Profile] [PM]
Tại sao không dùng thử Traffic Inspector nhỉ . Hay hơn Wingate nhiều.
[Up] [Print Copy]
  [Question]   Re: LAN bị hack, xin cứu giúp! 26/12/2006 00:30:07 (+0700) | #6 | 32716
phuchn71
HVA Friend
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]

ctlearnIT wrote:
Xin vô cùng cảm tạ 2 Moderator!Tôi sẽ ngẫm nghĩ và làm theo 2 bài trả lời của các đồng chí.
Hiện tại tôi config WINGATE không nhiều vì thực tế là không biết nhiều, về user thì tôi sử dụng luôn trong WINGATE chứ hoàn toàn không liên quan gì tới hệ thống WIN cả--và quả thực là tôi cảm thấy hệ thống rất dễ bị hack nhưng lại không biết phòng thủ thế nào! Vì vậy bạn phuchn71 có thể bỏ chút thời gian gửi hướng dẫn chi tiết cho tôi cách cài đặt và config WINGATE của bạn được không. Hòm thư của tôi là shangufa@yahoo.com.Xin vô cùng cám ơn! 


Trước tiên tôi có mô hình mạng:
Internet -->>ModemADSL-->>NIC1--sever--NIC2-->>Switch-->> các máy clience

Bạn có thể config như sau:
1. Config card mạng
- Với NIC1 đi Internet
IP: 10.x.x.x
Subnet: 255.255.255.0
Default: 10.x.x.x
DNS: 203.x.x.x
- Với NIC 2 nối hub or switch mạng LAN
IP: 192.168.x.x
Subnet: 255.255.255.0

2. Trên Server nhớ Config phần Start -->> Programs -->> Administrative tools -->> Routing and remove access.

3. Cài đặt DNS, DHCP, khai báo user (Phần này bạn tự làm hoặc tham khảo thêm tài liệu trên HVA)

4. Cài chương trình Wingate làm Proxy. Khi cài Wingate chú ý nhớ lấy Data base user từ Windows.

5. Config Wingate.( chú ý tất cả các services cơ bản của Wingate đều phải chạy)

Trong mục:System
- Extended Networking chọn mục Policies, trong của sổ này chuyển Everyone sang mục restric by securities level and ban list.
- Các thiết lập khác như tường lửa thì tùy bạn.
-
Trong mục:Services chọn
- WWW Proxy server chọn properties chọn Policies, trong của sổ này chuyển Everyone sang mục restric by securities level and ban list.
- Các mục nhỏ khác nếu muốn cũng thực hiện tương tự

Trong mục: Users
- Phần User, Đảm bảo các users được phép sử dụng Wingate đã được chọn trong mục này (Bao gồm cả user Administrator)
- Phần System policies phải add các user được phép sử dụng Wingate vào với tùy chọn cho từng user là (User maybe assumed) .
- Phần Assumed User thì sử dụng chức năng assumed user by IP address
(IP này của từng user được cấp phát qua DHCP hoặc config cứng với chức năng reservations của DHCP cùng với MAC address) .

Sau cùng, khi mọi việc đã thành công với rất nhiều công sức, bạn nên cài các chương trình diệt virus và nên tạo 1 bản ghost dự phòng cho trường hợp xấu nhất xảy ra smilie)

Chúc bạn thành công
[Up] [Print Copy]
  [Question]   Re: LAN bị hack, xin cứu giúp! 26/12/2006 04:30:16 (+0700) | #7 | 32748
ctlearnIT
Member
[Minus]    0    [Plus]
Joined: 20/12/2006 04:57:55
Messages: 4
Offline
[Profile] [PM]
Xin cám ơn đồng chí phuchn71 nhiều nhiều. Tôi sẽ làm theo hướng dẫn của đồng chí!Hiện tôi đã load bản 6.0.4 và 6.2.0 về nhưng mấy cái xxx tìm được thì không làm việc nên vẫn đang hỏi anh em...hihih..hi vọng là có smilie
To sotran: Tôi cũng biết về chương trình này nhưng do dạo này đang thi cử nên không thể đầu tư thời gian vào việc tìm hiểu về chương trình đó được.Thi xong tôi sẽ thử tìm hiểu xem sao.Xin chân thành cám ơn ý kiến đóng góp của đồng chísmilie
Chúc mọi người Noel vui vẻ và năm mới tốt lành smilie
[Up] [Print Copy]
  [Question]   LAN bị hack, xin cứu giúp! 30/12/2006 11:25:16 (+0700) | #8 | 33431
[Avatar]
 Love9x
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 18:27:42
Messages: 19
Location: Nam Định
Offline
[Profile] [PM] [WWW]
Tot nhat ban nen dung phan mem moi ra cua Hoa Phat
Hoac co the ban dung Hide IP may chu di ! Nhu the tot hon !
Bye
[Up] [Print Copy]
  [Question]   Re: LAN bị hack, xin cứu giúp! 30/12/2006 13:12:27 (+0700) | #9 | 33448
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
Mình đọc qua topic này thấy các bạn dùng wingate nhưng mình chưa nắm rõ nó có chức năng proxy server ngoài ra nó còn có những vai trò gì ạ ?
phải chăng nó còn có chức năng làm NAT server ? qua bài của bạn Phuchn mình cũng phần nào nắm được cách cấu hình wingate nhưng còn có 1 số chưa rõ muốn nhờ bạn giải thích giúp :
Khi cài Wingate chú ý nhớ lấy Data base user từ Windows.  

-Bạn có thể nói giúp cách lấy database user của window để dùng cho wingate không ? lấy bằng cách nào ?
-Phần Config Routing remote access thì bạn config NAT hay dịch vụ nào khác ạ ?
Cảm ơn nhiều .
[Up] [Print Copy]
  [Question]   LAN bị hack, xin cứu giúp! 02/01/2007 23:40:22 (+0700) | #10 | 33924
phuchn71
HVA Friend
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]
Mình đọc qua topic này thấy các bạn dùng wingate nhưng mình chưa nắm rõ nó có chức năng proxy server ngoài ra nó còn có những vai trò gì ạ ?
phải chăng nó còn có chức năng làm NAT server ? 



- Wingate chính là 1 proxy server, nếu bạn không config kỹ thì các kết nối bên ngòai có thể sử dụng Wingate của bạn (mặc dù bạn chỉ dùng đường ADSL, cái này mình đã từng bị).
- Wingate cũng có chức năng làm NAT server.
- Wingate có chức năng như 1 tường lửa nữa, block port, block ip, ban list....

Có rất nhiều chức năng, bạn có thể đọc thêm tại đây: http://www.wingate.com/prod-features.php

Bạn có thể nói giúp cách lấy database user của window để dùng cho wingate không ? lấy bằng cách nào ? 

Khi cài đặt Wingate có 2 option luạ chọn database
- Database của Wingate -->> bạn có thể create users luôn trên Wingate, quản trị user, cơ chế xác thực user bằng Java applet served.
- Database của Windows-->> Dùng database Users của Windows trong Active Diectory Users and Computers cơ chế xác thực user bằng logon domain.

Phần Config Routing remote access thì bạn config NAT hay dịch vụ nào khác ạ ? 


Chính xác smilie) khi mình config Routing remote access tức là routing 2 các card mạng, xác định card mạng nào đi ra Internet và card kia là local. Cơ chế NAT của Windows nhanh hơn của Wingate, làm cách này cho Wingate chạy nhẹ nhàng hơn.

Vài dòng!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|