Về việc domain HVAOnline.net bị attack (24/8/2010)

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Về việc domain HVAOnline.net bị attack (24/8/2010)

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 08:27:15 (+0700) \| #1 \| 219003

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Theo như tình hình sơ bộ bác conmale đưa ra, domain HVAOnline.net đang bị chuyển đi 1 cách bất hợp pháp: /hvaonline/posts/list/35606.html

- 9:23 AM
Ping HVAOnline (Google DNS):
Code:

C:\Users\LeVuHoang>ping www.hvaonline.net

Pinging www.hvaonline.net [74.63.219.12] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 74.63.219.12:
    Packets: Sent = 3, Received = 0, Lost = 3 (100% loss),

Các DNS Server khác
Code:

Ping 207.182.138.245
[www.hvaonline.net]
Round trip time to 207.182.138.245: 58 ms
Round trip time to 207.182.138.245: 52 ms
Round trip time to 207.182.138.245: 45 ms
Round trip time to 207.182.138.245: 38 ms

Code:

PING hvaonline.net (207.182.138.245) 56(84) bytes of data.
64 bytes from f5.8a.b6.static.xlhost.com (207.182.138.245): icmp_seq=1 ttl=49 time=75.8 ms
64 bytes from f5.8a.b6.static.xlhost.com (207.182.138.245): icmp_seq=2 ttl=49 time=75.7 ms
64 bytes from f5.8a.b6.static.xlhost.com (207.182.138.245): icmp_seq=3 ttl=49 time=76.2 ms
64 bytes from f5.8a.b6.static.xlhost.com (207.182.138.245): icmp_seq=4 ttl=49 time=76.3 ms

--- hvaonline.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3014ms
rtt min/avg/max/mdev = 75.752/76.042/76.355/0.384 ms

Domain HVAOnline.net trỏ về 207.182.138.245 với nội dung sau:

Whois HVAOnline.net
Code:

Domain Name:                 hvaonline.net
Creation Date:               17-Aug-2003
Expiration Date:             17-Aug-2011
Status:                      REGISTRAR-LOCK

Registrant ID:               134553
Registrant Name:             Dieu Hoang
Registrant Organization:     Dieu Hoang
Registrant Street 1:         37 Hodgkinson Crescent
Registrant Street 2:         
Registrant Street 3:         
Registrant City:             Panania
Registrant State/Province:   NSW
Registrant Postal Code:      2213
Registrant Country:          au
Registrant Phone:            +61.97852247
Registrant FAX:              
Registrant Email:            

Admin Name:                  Dieu Hoang
Admin Organization:          Dieu Hoang
Admin Street 1:              37 Hodgkinson Crescent
Admin Street 2:              
Admin Street 3:              
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:               
Admin Phone:                 +61.97852247
Admin FAX:                   
Admin Email:                 

Tech Name:                   Dieu Hoang
Tech Organization:           Dieu Hoang
Tech Street 1:               37 Hodgkinson Crescent
Tech Street 2:               
Tech Street 3:               
Tech City:                   Panania
Tech State/Province:         NSW
Tech Postal Code:            2213
Tech Country:                
Tech Phone:                  +61.97852247
Tech FAX:                    
Tech Email:                  

Name Server 1:               ns2.hvaonline.net
Name Server 2:               ns2.afraid.org

Sẽ tiếp tục update tiếp tình hình, hy vọng bác conmale chia sẽ kinh nghiệm về case này cho mọi người học hỏi và rút kinh nghiệm.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:03:01 (+0700) \| #2 \| 219006

Ky0shir0
Member

Joined: 20/08/2008 19:06:44
Messages: 298
Offline

Đây là lần thứ bao nhiêu HVA bị soi vào cái domain rồi nhỉ?

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:07:46 (+0700) \| #3 \| 219010

talk_about_myself
Member

Joined: 17/01/2008 19:13:27
Messages: 23
Location: Sweet Darkness
Offline

Anh Woang hướng dẫn mình thay đổi DNS để truy cập vào diễn đàn , nhưng mình đã chả cần thay đổi DNS. Mình vào theo : http://www.htmlzone.net. Vẫn truy cập tốt mà, tốc độ nhanh là khác

Koi` - ™ -

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:11:20 (+0700) \| #4 \| 219011

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Domain Admin details bị thay đổi thành:

Code:

Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 <a href="mailto:youthnihao@gmail.com">youthnihao@gmail.com</a>

và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác.

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan smilie

.

Tên miền HVA đã phục hồi ở thời điểm này.

What bringing us together is stronger than what pulling us apart.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:21:42 (+0700) \| #5 \| 219012

gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline

Gang Liu nghe tên tiếng việt giống Prof ? Nếu Registra không chịu giải thích, có thể họ đã bị thoả hiệp smilie

Cánh chym không mỏi
lol

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:44:26 (+0700) \| #6 \| 219013

sangteamtham
Member

Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline

conmale wrote:

Domain Admin details bị thay đổi thành:

Code:
Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 <a href="mailto:youthnihao@gmail.com">youthnihao@gmail.com</a>
và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác.

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan .

Tên miền HVA đã phục hồi ở thời điểm này.

Có lẽ máy tính bác có em bé rồi smilie

. thấy title cứ tưởng là DNS Zone transfers

sangte@hcegroup.net:~# host -t ns www.hvaonline.net
www.hvaonline.net is an alias for hvaonline.net.
hvaonline.net name server ns2.byethost6.org.
hvaonline.net name server ns1.byethost6.org.

Một sự việc và hàng tỉ cái đầu

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 09:56:47 (+0700) \| #7 \| 219014

phuchn71
HVA Friend

Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline

Cái này chắc cũng mới tạo ra
http://hvaonline.net/Cpanel/
http://207.182.138.245:2082/login/

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 10:20:30 (+0700) \| #8 \| 219015

Ikut3
Elite Member

Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline

http://hvaonline.net/Cpanel/
http://207.182.138.245:2082/login/

Attacker trỏ domain về host của hắn và host của hắn thì dùng Cpanel quản lí đây mà. Hình như đây là lần thứ 2 HVA mình gặp vấn đề với các registra rồi smilie

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 10:26:45 (+0700) \| #9 \| 219016

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

conmale wrote:

Domain Admin details bị thay đổi thành:
Code:
Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 <a href="mailto:youthnihao@gmail.com">youthnihao@gmail.com</a>
và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác.
Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan .
Tên miền HVA đã phục hồi ở thời điểm này.

Hjx, Anh nói đùa hay thật vậy, có lần em nhớ đọc 1 2pic thì anh dùng Linux của riêng anh mà smilie

thế thì làm sao mà anh bị trojan được

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 10:33:32 (+0700) \| #10 \| 219017

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

conmale wrote:

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan .

Ặc ặc

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 10:57:52 (+0700) \| #11 \| 219019

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

phanledaivuong wrote:

conmale wrote:
Domain Admin details bị thay đổi thành:
Code:
Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 <a href="mailto:youthnihao@gmail.com">youthnihao@gmail.com</a>
và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác.
Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan .
Tên miền HVA đã phục hồi ở thời điểm này.
Hjx, Anh nói đùa hay thật vậy, có lần em nhớ đọc 1 2pic thì anh dùng Linux của riêng anh mà thế thì làm sao mà anh bị trojan được

Anh nói thật. Cái laptop chạy linux có sự cố nên anh vứt 1 đống và chưa làm lại nên đành tạm phải xài cái khác chạy Windows. Không rõ cái Windows này dính Trojan từ khi nào mới chết.

What bringing us together is stronger than what pulling us apart.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 11:18:16 (+0700) \| #12 \| 219020

B 0 0 B
Member

Joined: 31/07/2009 17:19:41
Messages: 149
Offline

ko biết cái nick đang chat đây có phải là của conmale thiệt ko hay fake nữa smilie

nếu trojan thì coi chừng các tk khác luôn smilie

biết thế nào cũng có ngày hvaonline.net bị chém nên nhớ sẵn mấy domain backup rồi nên mới vào được.

sao anh ko move domain qua 1 registra nào uy tín, coi cái nào gần nhà anh cho chắc rồi qua gõ cữa nói chuyện nó luôn thì làm gì ko giải quyết cho nhanh được

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 11:26:16 (+0700) \| #13 \| 219021

tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline

B 0 0 B wrote:

sao anh ko move domain qua 1 registra nào uy tín, coi cái nào gần nhà anh cho chắc rồi qua gõ cữa nói chuyện nó luôn thì làm gì ko giải quyết cho nhanh được

Sao với trăng gì hả bạn . Bị die thì ta ngồi chơi chờ trời sáng thôi smilie

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 11:55:12 (+0700) \| #14 \| 219022

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Lần trước chú JAL dính Trojan lần này tới chú conmale. Thật là nguy hiểm, ngày mai chuyện này thảo nào chẳng xôn xao hết giới IT Việt Nam.

Đã Trở Lại - Ăn Hại Hơn Trước

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 13:27:02 (+0700) \| #15 \| 219025

talama3000
Member

Joined: 07/05/2008 23:31:08
Messages: 29
Offline

hjx

bác conmale bị dính trojan smilie

,
nhưng vẫn may hvaonline.net vẫn vô được smilie

Blog == http://talama.vn

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 14:03:49 (+0700) \| #16 \| 219027

Phó Hồng Tuyết
Member

Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline

conmale wrote:

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan[b] .

Tên miền HVA đã phục hồi ở thời điểm này.

Anh nói thật hay đùa thế ? dù biết anh đã trả lời nhưng vẫn hỏi. Vẫn mong câu trả lời của anh.

Tuyết.

"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 14:42:42 (+0700) \| #17 \| 219031

sleeper
Member

Joined: 27/09/2006 17:58:50
Messages: 149
Offline

Đây có lẽ là một trong những cái risk mà các bác BQT HVA thấm nhưng chưa nhuần nhỉ smilie

chờ thời...

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 15:56:29 (+0700) \| #18 \| 219033

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Cài PC/Laptop của mình là Linux đi, giảm rủi ro đi kha khá nhiều.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 16:27:39 (+0700) \| #19 \| 219035

heroandtn3
Member

Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline

Hic, em mới vào không lâu nên chưa gặp trường hợp này bao giờ, sáng nay vào HVA thấy dòng chữ "Vì thời gian không cho phép..." ở dưới lại đề tên bác conmale thế là buồn từ lúc đó đến bây giờ, tưởng bác chán cái HVA và ko muốn làm nữa.

Thế là bây giờ lại ổn rồi ha bác?

Mà bác cũng cận thận cái chứ, không biết bác mới quen em nào trên HVA rồi mà phải vội lên HVA bằng máy khác vậy smilie

Sống là thương nhưng lòng chẳng vấn vương...
br

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 18:14:36 (+0700) \| #20 \| 219038

odyssey
Member

Joined: 27/08/2007 14:03:35
Messages: 65
Offline

Không vào được HVA thấy thiếu thiếu cái gì đấy. Cảm thấy buồn buồn sao sao đấy.... có lẽ nó ăn vào máu rồi...hix.... hy vọng sau cơn mưa trời lại sáng....

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 19:10:33 (+0700) \| #21 \| 219040

GIRL
Member

Joined: 07/08/2010 22:46:51
Messages: 8
Location: Hồ Điệp Cốc
Offline

Máy của anh conmale bị dính trojan ah? Em thấy mấy ngày trước anh conmale ít online lém không biết anh ấy mải lo tránh bão hay làm gì mà để máy nhiễm trojan từ lúc nào không biết. Chán anh conmale quá !
Mong anh conmale và BQT sớm khắc phục đưa domain HVAOnline.net hoạt động trở lại !

.:: anh là đôi mắt của em - mất anh coi như em đã mù ::.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 19:39:23 (+0700) \| #22 \| 219042

wangxi
Member

Joined: 23/08/2010 08:29:18
Messages: 6
Offline

không ai la không co lỗi
ai cũng co lúc sơ sảy
bqt hva cũng la người
wed của họ hay cia của mỹ cũng chỉ là wed thôi bị tấn công là bình thường

Tình yêu ai bán mà mà mua
Ai cho mà lấy ai thừa mà xin
Em có thì cho anh xin
Không thì em hãy ngâm em vào bình
để lâu rôi sẽ lên men
đem ra mà ưống một mình với trăng

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 20:37:37 (+0700) \| #23 \| 219046

hvthang
Member

Joined: 20/07/2005 03:26:58
Messages: 187
Offline

Em quan tâm con trojan mà anh Conmale dính phải, nó là loại gì, nguồn gốc từ đâu? (từ TQ, hay VN, hay chỗ khác).
Em đoán cái máy dùng Windows là anh mượn của một người khác? Người này có thể đã nằm trong tầm ngắm của hacker từ trước.

Một điều trùng lặp nữa là HVA forum bị hack cùng thời điểm với một số trang thông tin "lề trái" khác.
Cái cách để lại dấu vết (trang deface) cũng có kiểu cách giống nhau. Và do một nhóm hacker của VN làm. Họ đang muốn chứng minh điều gì đó.

P/s: các bác khác vào thảo luận thì tránh buông những câu nhảm nhảm đi cho đỡ loãng topic, cảm ơn.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 21:02:29 (+0700) \| #24 \| 219050

GIRL
Member

Joined: 07/08/2010 22:46:51
Messages: 8
Location: Hồ Điệp Cốc
Offline

hvthang wrote:

Em quan tâm con trojan mà anh Conmale dính phải, nó là loại gì, nguồn gốc từ đâu? (từ TQ, hay VN, hay chỗ khác).
Em đoán cái máy dùng Windows là anh mượn của một người khác? Người này có thể đã nằm trong tầm ngắm của hacker từ trước.

Một điều trùng lặp nữa là HVA forum bị hack cùng thời điểm với một số trang thông tin "lề trái" khác.
Cái cách để lại dấu vết (trang deface) cũng có kiểu cách giống nhau. Và do một nhóm hacker của VN làm. Họ đang muốn chứng minh điều gì đó.

P/s: các bác khác vào thảo luận thì tránh buông những câu nhảm nhảm đi cho đỡ loãng topic, cảm ơn.

Em cũng muốn biết cái con trojan đó như thế nào? Mong anh conmale giải đáp

.:: anh là đôi mắt của em - mất anh coi như em đã mù ::.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	24/08/2010 21:56:54 (+0700) \| #25 \| 219054

tranvanminh
HVA Friend

Joined: 04/06/2003 06:36:35
Messages: 516
Location: West coast
Offline

HVA đã trở lại, lợi hại gấp đôi smilie

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	25/08/2010 06:56:30 (+0700) \| #26 \| 219066

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Anh conmale có thể up con trojan đó lên để tụi em tìm hiểu thử, hy vọng có thể dò ra một chút manh mối gì đó ?

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	25/08/2010 07:51:40 (+0700) \| #27 \| 219069

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Theo suy đoán riêng của tôi thì con trojan trên máy anh conmale không liên quan đến cuộc attack lần này. Vì attacker không thể biết anh conmale sẽ xài máy nào để cài vào từ trước được. Tôi nghiêng về phía lỗi của registra.
Ngoài ra, nếu tài khoản quản lý domain HVAOnline.net bị mất, *có thể* kéo theo các domain khác mất theo, không phải chỉ HVAOnline.net

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	25/08/2010 09:18:31 (+0700) \| #28 \| 219078

nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline

LeVuHoang wrote:

Theo suy đoán riêng của tôi thì con trojan trên máy anh conmale không liên quan đến cuộc attack lần này. Vì attacker không thể biết anh conmale sẽ xài máy nào để cài vào từ trước được. Tôi nghiêng về phía lỗi của registra.
Ngoài ra, nếu tài khoản quản lý domain HVAOnline.net bị mất, *có thể* kéo theo các domain khác mất theo, không phải chỉ HVAOnline.net

Cái này chắc có lẽ đúng.
Nếu mà có liên quan thì chắc account của host cũng mất luôn (cái này mới nguy hiểm hơn nhiều!) chứ không chỉ riêng gì domain.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	25/08/2010 15:10:33 (+0700) \| #29 \| 219103

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

Tớ thấy an toàn nhất là đăng ký domain .vn. Dù bảo mật và CNTT của VN kém cỏi, nhưng nhờ mấy thứ thủ tục non-IT đó, khiến cho ba cái vụ hack cướp quyền domain không thể xảy ra được. Có lẽ đấy chính là ưu điểm của thế giới khi là ... non-IT.

[Discussion] Về việc domain HVAOnline.net bị attack (24/8/2010)	25/08/2010 15:37:12 (+0700) \| #30 \| 219105

Ky0shir0
Member

Joined: 20/08/2008 19:06:44
Messages: 298
Offline

tranvanminh wrote:

HVA đã trở lại, lợi hại gấp đôi

Hồi trưa này vô HVA bị đẩy ra cái Index:

Giờ thì đã trở lại, còn lợi hay hại bao nhiêu thì còn phải xem lại smilie

Go to:

Users currently in here
1 Anonymous