English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác 1 vài info về kẻ đã hack domain hvaonline.net  XML
Go to Page:  Page 2 Last Page
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 10:42:36 (+0700) | #1 | 12252
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Chắc mọi người đang thắc mắc cái domain hvaonline.net đang hosted ở đâu. Xin thưa, hiện giờ hvaonline.net ko hosted ở đâu cả.

Bằng chứng:
ping hvaonline.net => 69.16.209.123 (hosting.leveltenhosting.com)

Dùng tool Reverse IP với ip 69.16.209.123 cho kết quả 141 website trên shared host này. KO CÓ HVAONLINE.NET TRONG LIST ĐẤY !!!
Ko hosted, hướng suy nghĩ còn lại là hvaonline.net đã được CNAME tới 1 domain nào đấy trên host này. Sau 5' tìm kiếm các domain "có-vẻ-là của-người-Việt". QVT đã tóm được thằng này:
www.gtd-forum.com
Đấy chính là website mang cái page titled "The End." (nghe thiệt ghét)

Whois www.gtd-forum.com:
Code:
=-=-=-= 

Registration Service Provided By: Level Ten Hosting 
Contact: <a href="mailto:jeffreymccommas@comcast.net">jeffreymccommas@comcast.net</a> 
Visit: http://www.leveltenhosting.com 

Domain name: gtd-forum.com 

Registrant Contact: 

Jon Serpas (SERVICE@GTDCOM.NET) 
+1.8033124442 
Fax: +1.8033124442 
106 Woodbine terr 
Spartanburg, SC 29301 
US 

Administrative Contact: 

Jon Serpas (SERVICE@GTDCOM.NET) 
+1.8033124442 
Fax: +1.8033124442 
106 Woodbine terr 
Spartanburg, SC 29301 
US 

Technical Contact: 

Jon Serpas (SERVICE@GTDCOM.NET) 
+1.8033124442 
Fax: +1.8033124442 
106 Woodbine terr 
Spartanburg, SC 29301 
US 

Status: Locked 

Name Servers: 
NS1.LEVELTENHOSTING.COM 
NS2.LEVELTENHOSTING.COM 

Creation date: 23 Apr 2006 06:48:17 
Expiration date: 23 Apr 2007 06:48:17 
=-=-=-=


Lại xuất hiện thêm cái www.gtdcom.net:
Code:
=-=-=-= 
Registrant: 
Birgit Rumrich 
35 Hagen 
Northrhine, none 58091 
Germany 

Registered through: BlueHost.com 
Domain Name: GTDCOM.NET 
Created on: 16-Jan-06 
Expires on: 17-Jan-07 
Last Updated on: 16-Jan-06 

Administrative Contact: 
Rumrich, Birgit <a href="mailto:gtdcom@gmail.com">gtdcom@gmail.com</a> 
35 Hagen 
Northrhine, none 58091 
Germany 
+1.2486180533 

Technical Contact: 
BlueHost.Com, INC - ONLY 6.95 PER MONTH <a href="mailto:whois@bluehost.com">whois@bluehost.com</a> 
BlueHost.Com, POWERFUL WEB HOSTING - 10GB Disc - 250GB Transfer 
** FREE DOMAIN REGISTRATION ** 
1548 N Technology Way, #D13 
Orem, Utah 84097 
United States 
+1.8017659400 Fax -- +1.8017651992 

Domain servers in listed order: 
NS1.BLUEHOST.COM 
NS2.BLUEHOST.COM 
=-=-=-=


Cả 2 domain+host trên ĐỀU DÙNG CC CHÙA => mọi việc có thể sẽ dễ giải quyết hơn chăng???

Ý định của QVT lúc này là local vào cái www.gtd-forum.com để tạm thời own cái index, wwwect về HVA. Nhưng đối phương giữ DNS control, giải pháp đó chỉ là tạm thời thui T_T...

P/S: Loay cả buổi chiều mới vớ đước bấy nhiu info T_T, hi vọng nó có ích... Vào index cái www.gtdcpm.net có được Y!M của thèng đó là t.kiss@yahoo.com

Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 11:18:07 (+0700) | #2 | 12263
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Up phát.
Ko ai có ý kiến ạh? Em đang chờ ý kiến mọi người đây smilie( ...
Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 11:28:06 (+0700) | #3 | 12265
niitpro
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 17:11:04
Messages: 6
Offline
[Profile] [PM]
có phải thấy 2 domain với những owner khác nhau mà QVT nghĩ là dùng cc chùa ko ? có thể nhưng ko chắc chắn .

Khi vào địa chỉ http://hvaonline.net/images/ thì thấy "Apache/1.3.36 Server at www.gtd-forum.com Port 80" chứng tỏ nó đang được add on tại hosting có địa chỉ www.gtd-forum.com

Như vậy thì theo hiểu biết của mình thì HVA được host trên cái hosting đó thông qua việc add on domain mà . Sao lại gọi là ko được hosted ở đâu cả .

Có phải ko ? có thể có điều mình chưa hiểu rõ nên thắc mắc, có gì QVT giải thích giùm nhé .

click vài phát, whois 2 phát là ra bấy nhiêu, làm gì mà cả buổi chiều, hic
have fun !
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 11:37:05 (+0700) | #4 | 12267
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Kẻ đó có thể dùng CNAME (xem tại đây: http://www.webopedia.com/TERM/C/CNAME.html hoặc http://www.simpledns.com/help/index.html?rec_cname.htm - hoặc google.com search CNAME) đối với hvaonline.net smilie.

Thân.

P/S: bít thế vào cái http://hvaonline.net/images/ xem lun cho đỡ vất vả... QVT chạy lòng vòng, rốt cục cũng chỉ tìm được bấy nhiu T_T...
Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 12:11:43 (+0700) | #5 | 12272
t0ny4n
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]
Em gà kô bít có đc nói kô.
Mà cũng chẳng bít nói gì cả.
Cái này em đoán chắc chắn là xài cc chùa.
Vì 1 cái info là ở US, 1 cái info ở Germany, thông tin Billing Name cũng khác nhau nữa ~~> thằng này dùng cc chùa reg.
Liệu có thể report về phía server bọn này đăng ký hosting để cho cái host của chúng nó die + lấy lại domain kô nhỉ?
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 12:57:18 (+0700) | #6 | 12281
[Avatar]
 havythoai
HVA Friend
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
[Profile] [PM] [WWW]
QVT cực khổ mò info quá ha...

Thự ra cái domain http://hvaonline.net nó bị Parked vào cái host có domain http://www.gtd-forum.com/

nên QVT ko thấy domain HVA đươc list ra là phải :wink:

Nếu QVT bảo ra nó chỉ forward tới domain gtd-forum.com thì sẽ ko có link vào đươc như thế này đâu :

http://hvaonline.net/images/

P.S : Công nhận cái gã hack domain HVA khôn thiệt
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 13:03:53 (+0700) | #7 | 12282
channhua
Elite Member
[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
NO' add bài hát tên hva , nghe não ruột smilie

Các bạn đừng ngạc nhiên! Hãy chứng kiến những khoảnh khắc cuối cùng của HVA.

Chúng tôi đang biên soạn những trang sử cuối cùng của HVA. Hãy cùng nhớ lại một thời huy hoàng . Cám ơn sự cống hiến của HVA, nhưng rất tiếc ....  


thằng này ghê quá. thách thức dữ
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 22:30:10 (+0700) | #8 | 12308
[Avatar]
 baddog
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:03:29
Messages: 29
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 22:51:55 (+0700) | #9 | 12313
niitpro
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 17:11:04
Messages: 6
Offline
[Profile] [PM]
tớ thấy host domain ở đâu cũng vậy cả, kể cả hắn forward domain tới một free host cũng vậy, hắn cần quái gì phải che giấu hosting, quan trọng là hắn bảo vệ domain sao cho bị kiện mà ko mất thôi . Nếu mà HVA ko lấy lại được domain thì tui mới công nhận là hắn giỏi . smilie

[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 04/08/2006 23:21:24 (+0700) | #10 | 12321
[Avatar]
 Mulan
HVA Friend
Joined: 01/02/2002 15:09:07
Messages: 274
Location: 127.0.0.1
Offline
[Profile] [PM]
Bình tĩnh đi nào tungnguyen_olie.
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 06:47:33 (+0700) | #11 | 12422
[Avatar]
 mummim
Member
[Minus]    0    [Plus]
Joined: 21/07/2006 14:44:11
Messages: 45
Offline
[Profile] [PM]
Em sẽ mail cho nó chửi 1 trận . Nó không có cái forum hay wed riêng à ?? Tra ra được hun nhỉ ^^
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 13:07:20 (+0700) | #12 | 12483
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Đúng là domain hvaonline.net hiên không trỏ vể đâu cả ( không active )
Tuy nhiên , theo quy định nó phải dưới quyền quản lý của môt registrar .
Hacker sau khi có đươc password vào domain hvaonline.net , nó buôc phải unlock domain và sau đó nhanh chóng chuyển domain đến môt registrar khác quàn lý , thay vì Networksolution

Viêc domain transfering này thường qua nhiều bước và kéo dài có khi tới vài ngày . Tại môt số công ty phí chuyển domain không rẻ , có khi là vài chục dola . Tuy nhiên viêc transfer môt domain có extend là .net hay .com thì không đòi hỏi phải có mã ùy nhiệm từ Losing registrar ( registrar bị chuyển domain đi nơi khác ), trong khi các domain khác có extend thí dụ là .org thỉ thũ tuc khá phức tạp .

Sau khi chuyển xong domain thì hacker "giỏi " luôn áp dụng môt biện pháp là "an binh bất đông" domain này tại gaining registrar ( registrar nhân quản lý domain ) . Vì vậy ta thấy domain hvaonline.net hiện không trỏ vào đâu cả . Nó không thể hosting ở bất cứ webserver nào , nên đừng tìm . ( tôi củng từng án binh bất đông domain vnhacker.org sau khi lấy lại nó môt cách hơp pháp , không hack hiếc bậy bạ )

www.gtd-forum.com là môt website đang hosting trên môt webserver có IP tỉnh là 69.16.209.123
Webserver này chạy unix Apache 1.3.36 ( chính xác ) với các technologies PHP, mod_ssl,OpenSSL,FrontPage, MySQL mở nhiều cổng qúa và có rất nhiều lổi
Website www.gtd-forum.com chỉ vứa mới xây dưng ,chỉ có vẻn vẹn vài file và môt JavaScript ( player.js). Vì vậy nó chỉ vôi làm ra để công bố cái tin HVA domain bị hack . Do đó nó có thể là của chính hacker hay người bạn nào đó của hacker . Xin vào đây mà xem
http://www.gtd-forum.com/images/
Như vậy hack vào webserver nói trên hay website www.gtd-forum.com nếu thích như vây , cũng không có ích gì , vì dấu vết hvaonline .net domain không hề năm trong đó .
Dấu vết duy nhất của chủ nhân website www.gtd-forum.com là môt email address : aim232@gmail.com . Email cũng đã đươc hacker công bố
Email address này đưọc công ty cung cấp dich vụ webhosting ( leveltenhosting.com )cung cấp cho khàch hàng khi thuê webhosting .
Cname là từ viết tắt của conical name . Đó chỉ đơn giản là môt kỹ thuât áp dụng khi nhiều domain cùng trõ tới môt IP static address mà thôi , Vì vậy nó cơ bản không liên quan gì đến việc " điều tra" " hacking " domain của HVA
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 13:29:05 (+0700) | #13 | 12490
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]

PXMMRF wrote:

...
Như vậy hack vào webserver nói trên hay website www.gtd-forum.com nếu thích như vây , cũng không có ích gì , vì dấu vết hvaonline .net domain không hề năm trong đó . (1)
...
Cname là từ viết tắt của conical name . Đó chỉ đơn giản là môt kỹ thuât áp dụng khi nhiều domain cùng trõ tới môt IP static address mà thôi , Vì vậy nó cơ bản không liên quan gì đến việc " điều tra" " hacking " domain của HVA (2)
 


Có thể bác PXMMRF hiểu nhầm ý em ở đây smilie.

(1): ý em chỉ là chui vào cái host đó, tạm thời thay đổi cái index, wwwect cái index ấy về HVA. Việc tìm "dấu vết" HVA trong webserver ấy đúng thực là chuyện vô ích.

(2): em ko nói chuyện nói về CNAME là "điều tra" hay phương pháp gì cả. Ý em chỉ đơn giản là cố giải thích domain hvaonline.net đang như thế nào thôi smilie.

Thân
P/S: Lâu lắm mới có cơ hội "thảo luận" với bác smilie.

Kernel Panic.
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 13:48:36 (+0700) | #14 | 12492
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

Quan Vân Trường wrote:

PXMMRF wrote:

...
Như vậy hack vào webserver nói trên hay website www.gtd-forum.com nếu thích như vây , cũng không có ích gì , vì dấu vết hvaonline .net domain không hề năm trong đó . (1)
...
Cname là từ viết tắt của conical name . Đó chỉ đơn giản là môt kỹ thuât áp dụng khi nhiều domain cùng trõ tới môt IP static address mà thôi , Vì vậy nó cơ bản không liên quan gì đến việc " điều tra" " hacking " domain của HVA (2)
 


Có thể bác PXMMRF hiểu nhầm ý em ở đây smilie.

(1): ý em chỉ là chui vào cái host đó, tạm thời thay đổi cái index, wwwect cái index ấy về HVA. Việc tìm "dấu vết" HVA trong webserver ấy đúng thực là chuyện vô ích.

(2): em ko nói chuyện nói về CNAME là "điều tra" hay phương pháp gì cả. Ý em chỉ đơn giản là cố giải thích domain hvaonline.net đang như thế nào thôi smilie.

Thân
P/S: Lâu lắm mới có cơ hội "thảo luận" với bác smilie.

 

Xin chào QuanVantruong . Qủa là em tiến bô rất nhanh , vuợt nhiều người , trong dó dĩ nhiên có anh rồi .
À mà nếu thử ,thivào thử môt website nào đó yếu nhất hosting trong webserver , chắc chắn có nhiều lỗi SQL inj hay XSS ... rồi đi ngựơc lại đến đó xem sao ( hì hỉ , lại chuyện hack , mà HVA thì cấm chuyện này . so-ry các bác )
Best regards
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 13:58:07 (+0700) | #15 | 12493
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Hì hì... Bác đang châm chọc em thì phải ^_^... Em vẫn còn là newbie mà smilie, còn fải học ở các bác, các anh nhiều smilie.
Còn việc "chui ra-chui vào" nhà của thèng đấy, em vẫn chưa thấy được "đường" để mà đi smilie. Hi hi...
Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 05/08/2006 15:12:25 (+0700) | #16 | 12502
[Avatar]
 vietphuongtd
Member
[Minus]    0    [Plus]
Joined: 15/10/2005 01:27:12
Messages: 41
Location: TNCT
Offline
[Profile] [PM] [Email] [Yahoo!]
hiii
có phải quan vân trường đã chui vào trang home.vnn.vn đó hông...
để em báo công an cái... đưa cả cái ảnh to uịch thế vào web người ta hông treo máy hả.
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 00:01:51 (+0700) | #17 | 12530
[Avatar]
 havythoai
HVA Friend
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
[Profile] [PM] [WWW]
Bác PXMMFR giải thích ở trên em hơi khó hiểu, tại vì trình độ hơi kém,

Vậy thì giả thiết Domain Hvaonline.net được parked vào host www.gtd-forum.com có đúng hông bác smilie
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 00:02:38 (+0700) | #18 | 12531
[Avatar]
 H0angY3nXinhdep
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 12:58:49
Messages: 9
Offline
[Profile] [PM] [WWW] [Yahoo!]
Góp cho HVa một vài thông tin

1) Thông tin về GTD-forum.com từ ngày đầu hosting
_private/ 23-Apr-2006 06:48 -
cgi-bin/ 23-Apr-2006 06:48 -
gadep.gif 27-Jun-2006 00:18 39k
images/ 23-Apr-2006 06:48 -
mocks-0.0.2.tar.gz 25-Oct-2004 12:33 43k
mocks-0.0.2/ 27-Jun-2006 00:00 -
postinfo.html 23-Apr-2006 06:48 2k
====================================================

2) server passwd của GTD-forum
rootsmilie:0:0:root:/root:/bin/bash
binsmilie:1:1:bin:/bin:/sbin/nologin
daemonsmilie:2:2:daemon:/sbin:/sbin/nologin
admsmilie:3:4:adm:/var/adm:/sbin/nologin
lpsmilie:4:7:lp:/var/spool/lpd:/sbin/nologin
syncsmilie:5:0:sync:/sbin:/bin/sync
shutdownsmilie:6:0:shutdown:/sbin:/sbin/shutdown
haltsmilie:7:0:halt:/sbin:/sbin/halt
mailsmilie:8:12:mail:/var/spool/mail:/sbin/nologin
newssmilie:9:13:news:/etc/news:
uucpsmilie:10:14:uucp:/var/spool/uucp:/sbin/nologin
operatorsmilie:11:0:operator:/root:/sbin/nologin
gamessmilie:12:100:games:/usr/games:/sbin/nologin
gophersmilie:13:30:gopher:/var/gopher:/sbin/nologin
ftpsmilie:14:50:FTP User:/var/ftp:/sbin/nologin
nobodysmilie:99:99:Nobody:/:/sbin/nologin
dbussmilie:81:81:System message bus:/:/sbin/nologin
vcsasmilie:69:69:virtual console memory owner:/dev:/sbin/nologin
rpmsmilie:37:37::/var/lib/rpm:/sbin/nologin
haldaemonsmilie:68:68:HAL daemon:/:/sbin/nologin
netdumpsmilie:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscdsmilie:28:28:NSCD Daemon:/:/sbin/nologin
sshdsmilie:74:74smilierivilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcsmilie:32:32smilieortmapper RPC user:/:/sbin/nologin
mailnullsmilie:47:47::/var/spool/mqueue:/sbin/nologin
smmspsmilie:51:51::/var/spool/mqueue:/sbin/nologin
pcapsmilie:77:77::/var/arpwatch:/sbin/nologin
xfssmilie:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
namedsmilie:25:25:Named:/var/named:/sbin/nologin
mysqlsmilie:100:101:MySQL server:/var/lib/mysql:/bin/bash
mailmansmilie:32001:32001::/usr/local/cpanel/3rdparty/mailman:/bin/bash
cpanelsmilie:32002:32003::/usr/local/cpanel:/bin/bash
systusersmilie:32003:32004::/usr/local/lp:/bin/true
rvadminsmilie:32005:32005::/home/rvadmin:/usr/local/cpanel/bin/noshell
jenmilessmilie:32007:32007::/home/jenmiles:/bin/bash
abrownsmilie:32008:32008::/home/abrown:/bin/bash
pennyhorsmilie:32009:32009::/home/pennyhor:/bin/bash
giftbasksmilie:32011:32011::/home/giftbask:/bin/bash
clamavsmilie:32004:32004::/usr/local/clamav:/bin/false
ambry1smilie:32012:32012::/home/ambry1:/bin/bash
tristatesmilie:32013:32013::/home/tristate:/bin/bash
izawebsmilie:32014:32014::/home/izaweb:/bin/bash
izaweb2smilie:32015:32015::/home/izaweb2:/bin/bash
kmujibu2smilie:32016:32016::/home/kmujibu2:/bin/bash
kmujibu3smilie:32020:32020::/home/kmujibu3:/bin/bash
dwaynesmilie:32021:32021::/home/dwayne:/bin/bash
mejst15smilie:32025:32025::/home/mejst15:/bin/bash
chrispinsmilie:32026:32026::/home/chrispin:/bin/bash
betterwnsmilie:32027:32027::/home/betterwn:/bin/bash
crmconssmilie:32028:32028::/home/crmcons:/bin/bash
fitnesssmilie:32029:32029::/home/fitness:/bin/bash
rainmansmilie:32031:32031::/home/rainman:/bin/bash
pernelfsmilie:32034:32034::/home/pernelf:/bin/bash
andyman2smilie:32036:32036::/home/andyman2:/bin/bash
ljhjljhjsmilie:32037:32037::/home/ljhjljhj:/bin/bash
gisellesmilie:32039:32039::/home/giselle:/bin/bash
cosmossismilie:32042:32042::/home/cosmossi:/bin/bash
balewasmilie:32045:32045::/home/balewa:/bin/bash
jolumalosmilie:32051:32051::/home/jolumalo:/bin/bash
roblee8smilie:32053:32053::/home/roblee8:/bin/bash
mhedepotsmilie:32055:32055::/home/mhedepot:/bin/bash
sclarksmilie:32056:32056::/home/sclark:/bin/bash
michshusmilie:32057:32057::/home/michshu:/bin/bash
egotitsmilie:32058:32058::/home/egotit:/bin/bash
harjeetsmilie:32060:32060::/home/harjeet:/bin/false
mixchampsmilie:32061:32061::/home/mixchamp:/bin/bash
the47linsmilie:32063:32063::/home/the47lin:/bin/bash
rljonessmilie:32066:32066::/home/rljones:/bin/bash
julietsmilie:32067:32067::/home/juliet:/bin/bash
darcy24smilie:32069:32069::/home/darcy24:/bin/bash
decalguysmilie:32070:32070::/home/decalguy:/bin/bash
ekkachaismilie:32071:32071::/home/ekkachai:/bin/bash
katphishsmilie:32072:32072::/home/katphish:/bin/bash
divorcepsmilie:32073:32073::/home/divorcep:/usr/local/cpanel/bin/noshell
tammy1smilie:32074:32074::/home/tammy1:/bin/bash
centerssmilie:32076:32076::/home/centers:/usr/local/cpanel/bin/noshell
ltremainsmilie:32079:32079::/home/ltremain:/bin/bash
togethersmilie:32080:32080::/home/together:/usr/local/cpanel/bin/noshell
salvagesmilie:32081:32081::/home/salvage:/bin/bash
actioncrsmilie:32082:32082::/home/actioncr:/bin/bash
nonecoysmilie:32084:32084::/home/nonecoy:/bin/bash
marniesmilie:32086:32086::/home/marnie:/usr/local/cpanel/bin/noshell
xtremesmilie:32088:32088::/home/xtreme:/usr/local/cpanel/bin/noshell
supersmilie:32089:32089::/home/super:/usr/local/cpanel/bin/noshell
xtremefusmilie:32090:32090::/home/xtremefu:/usr/local/cpanel/bin/noshell
wannasmilie:32091:32091::/home/wanna:/usr/local/cpanel/bin/noshell
xtremefsmilie:32092:32092::/home/xtremef:/usr/local/cpanel/bin/noshell
xtfunsmilie:32093:32093::/home/xtfun:/usr/local/cpanel/bin/noshell
serioussmilie:32094:32094::/home/serious:/usr/local/cpanel/bin/noshell
fvsaismilie:32095:32095::/home/fvsai:/usr/local/cpanel/bin/noshell
blkorcidsmilie:32097:32097::/home/blkorcid:/bin/bash
actioncosmilie:32098:32098::/home/actionco:/bin/bash
sp247441smilie:32100:32100::/home/sp247441:/bin/bash
black13smilie:32102:32102::/home/black13:/bin/bash
hope13smilie:32103:32103::/home/hope13:/bin/bash
dvdglobesmilie:32104:32104::/home/dvdglobe:/bin/bash
sgaultsmilie:32105:32105::/home/sgault:/bin/bash
gyi89op6smilie:32106:32106::/home/gyi89op6:/bin/bash
adminsmilie:32107:32107::/home/admin:/bin/bash
mmatterssmilie:32108:32108::/home/mmatters:/bin/bash
fefco21smilie:32109:32109::/home/fefco21:/bin/bash
artijoh3smilie:32110:32110::/home/artijoh3:/bin/bash
spdepotsmilie:32113:32113::/home/spdepot:/bin/bash
dustygsmilie:32118:32118::/home/dustyg:/bin/bash
ggratsosmilie:32119:32119::/home/ggratso:/bin/bash
russellsmilie:32123:32123::/home/russell:/usr/local/cpanel/bin/noshell
studiolsmilie:32124:32124::/home/studiol:/bin/bash
dapbnhsmilie:32125:32125::/home/dapbnh:/bin/bash
pherringsmilie:32126:32126::/home/pherring:/bin/bash
sajkozsmilie:32127:32127::/home/sajkoz:/bin/bash
idahossmilie:32129:32129::/home/idahos:/bin/bash
killerbesmilie:32131:32131::/home/killerbe:/bin/bash
pakmansmilie:32134:32134::/home/pakman:/usr/local/cpanel/bin/noshell
greg0777smilie:32136:32136::/home/greg0777:/bin/bash
giselle1smilie:32137:32137::/home/giselle1:/bin/bash
dreempubsmilie:32140:32140::/home/dreempub:/usr/local/cpanel/bin/noshell
sewmax24smilie:32141:32141::/home/sewmax24:/bin/bash
wordandssmilie:32144:32144::/home/wordands:/usr/local/cpanel/bin/noshell
novawaxsmilie:32145:32145::/home/novawax:/usr/local/cpanel/bin/noshell
katelevysmilie:32146:32146::/home/katelevy:/usr/local/cpanel/bin/noshell
matildawsmilie:32148:32148::/home/matildaw:/usr/local/cpanel/bin/noshell
hinenimismilie:32149:32149::/home/hinenimi:/usr/local/cpanel/bin/noshell
lightthesmilie:32150:32150::/home/lightthe:/usr/local/cpanel/bin/noshell
toliversmilie:32152:32152::/home/toliver:/bin/bash
izaweb3smilie:32153:32153::/home/izaweb3:/bin/bash
lvdl55smilie:32155:32155::/home/lvdl55:/bin/bash
rowcalsmilie:32157:32157::/home/rowcal:/bin/bash
asher02smilie:32158:32158::/home/asher02:/bin/bash
clubhalosmilie:32159:32159::/home/clubhalo:/bin/bash
propaintsmilie:32160:32160::/home/propaint:/bin/bash
hertouchsmilie:32161:32161::/home/hertouch:/bin/bash
mixloadssmilie:32162:32162::/home/mixloads:/bin/bash
cherry1smilie:32164:32164::/home/cherry1:/bin/bash
freddysmilie:32165:32165::/home/freddy:/bin/bash
hazardsmilie:32166:32166::/home/hazard:/bin/bash
aibahnsmilie:32167:32167::/home/aibahn:/bin/bash
tanjoreismilie:32168:32168::/home/tanjorei:/usr/local/cpanel/bin/noshell
fme2323smilie:32172:32172::/home/fme2323:/bin/bash
celebssmilie:32173:32173::/home/celebs:/bin/bash
brando04smilie:32174:32174::/home/brando04:/bin/bash
neptunesmilie:32175:32175::/home/neptune:/bin/bash
soniia21smilie:32178:32178::/home/soniia21:/bin/bash
andrey75smilie:32179:32179::/home/andrey75:/bin/bash
humbertosmilie:32181:32181::/home/humberto:/bin/bash
rotarysmilie:32182:32182::/home/rotary:/bin/bash
mytouch1smilie:32183:32183::/home/mytouch1:/bin/bash
jallegrosmilie:32184:32184::/home/jallegro:/bin/bash
mymoviessmilie:32185:32185::/home/mymovies:/bin/bash
bionictrsmilie:32187:32187::/home/bionictr:/bin/bash
tamarasmilie:32188:32188::/home/tamara:/bin/bash
michaeltsmilie:32190:32190::/home/michaelt:/bin/bash
tcfabricsmilie:32191:32191::/home/tcfabric:/bin/bash
scout15smilie:32192:32192::/home/scout15:/bin/bash
mjfredersmilie:32193:32193::/home/mjfreder:/bin/bash
fbell3smilie:32194:32194::/home/fbell3:/bin/bash
agratsassmilie:32195:32195::/home/agratsas:/bin/bash
gtdforumsmilie:32198:32198::/home/gtdforum:/bin/bash
dvdchampsmilie:32199:32199::/home/dvdchamp:/bin/bash
music2tbsmilie:32200:32200::/home/music2tb:/bin/bash
tintmansmilie:32203:32203::/home/tintman:/bin/bash
cbphotosmilie:32206:32206::/home/cbphoto:/bin/bash
stjusasmilie:32207:32207::/home/stjusa:/bin/bash
revladysmilie:32208:32208::/home/revlady:/bin/bash
messianismilie:32209:32209::/home/messiani:/usr/local/cpanel/bin/noshell
shuvahyosmilie:32210:32210::/home/shuvahyo:/usr/local/cpanel/bin/noshell
imaqt823smilie:32212:32212::/home/imaqt823:/bin/bash
sherichismilie:32213:32213::/home/sherichi:/bin/bash
koreadvdsmilie:32214:32214::/home/koreadvd:/bin/bash
trinitysmilie:32215:32215::/home/trinity:/bin/bash
contestasmilie:32217:32217::/home/contesta:/usr/local/cpanel/bin/noshell
contestsmilie:32218:32218::/home/contest:/usr/local/cpanel/bin/noshell
webind25smilie:32219:32219::/home/webind25:/bin/bash
marco1smilie:32221:32221::/home/marco1:/bin/bash
bustamismilie:32223:32223::/home/bustami:/bin/bash
st0p3n8ssmilie:32224:32224::/home/st0p3n8s:/bin/bash
romanofismilie:32225:32225::/home/romanofi:/usr/local/cpanel/bin/noshell
notforsasmilie:32226:32226::/home/notforsa:/usr/local/cpanel/bin/noshell
tapestrysmilie:32227:32227::/home/tapestry:/usr/local/cpanel/bin/noshell
adoptahesmilie:32228:32228::/home/adoptahe:/bin/bash
paperheasmilie:32229:32229::/home/paperhea:/bin/bash
faithintsmilie:32230:32230::/home/faithint:/bin/bash
sandrhodsmilie:32231:32231::/home/sandrhod:/bin/bash
withmyowsmilie:32232:32232::/home/withmyow:/bin/bash
laughtersmilie:32233:32233::/home/laughter:/bin/bash
idelismilie:32234:32234::/home/ideli:/bin/bash
gatesoftsmilie:32235:32235::/home/gatesoft:/bin/bash
eiatherasmilie:32237:32237::/home/eiathera:/usr/local/cpanel/bin/noshell
dorothytsmilie:32238:32238::/home/dorothyt:/usr/local/cpanel/bin/noshell
adoratiosmilie:32239:32239::/home/adoratio:/usr/local/cpanel/bin/noshell
lightsmilie:32240:32240::/home/light:/bin/bash
romanophsmilie:32241:32241::/home/romanoph:/bin/bash
pogoshipsmilie:32242:32242::/home/pogoship:/bin/bash
kristinsmilie:32243:32243::/home/kristin:/bin/bash
peter1smilie:32244:32244::/home/peter1:/bin/bash
dontpay4smilie:32245:32245::/home/dontpay4:/usr/local/cpanel/bin/noshell
poinciansmilie:32246:32246::/home/poincian:/bin/bash
j1c1t4p3smilie:32247:32247::/home/j1c1t4p3:/bin/bash
dantebsmilie:32248:32248::/home/danteb:/bin/bash
truesalosmilie:32249:32249::/home/truesalo:/bin/bash
www4seasmilie:32250:32250::/home/www4sea:/usr/local/cpanel/bin/noshell
wwwparrsmilie:32251:32251::/home/wwwparr:/usr/local/cpanel/bin/noshell
wwwdealsmilie:32252:32252::/home/wwwdeal:/usr/local/cpanel/bin/noshell
livingnasmilie:32253:32253::/home/livingna:/bin/bash
prolificsmilie:32254:32254::/home/prolific:/bin/bash
sharper3smilie:32255:32255::/home/sharper3:/bin/bash
avfd2006smilie:32256:32256::/home/avfd2006:/bin/bash
alchetecsmilie:32257:32257::/home/alchetec:/bin/bash
liquidweb77smilie:32258:10::/home/liquidweb77:/bin/bash
howdoinsmilie:32259:32259::/home/howdoin:/bin/bash
shuvahsmilie:32260:32260::/home/shuvah:/usr/local/cpanel/bin/noshell
petshopsmilie:32261:32261::/home/petshop:/bin/bash
huismansmilie:32262:32262::/home/huisman:/bin/bash
espana46smilie:32263:32263::/home/espana46:/bin/bash
espana47smilie:32264:32264::/home/espana47:/usr/local/cpanel/bin/noshell
truespecsmilie:32265:32265::/home/truespec:/bin/bash
charliesmilie:32266:32266::/home/charlie:/bin/bash
scilla1smilie:32267:32267::/home/scilla1:/bin/bash
kiliasm6smilie:32268:32268::/home/kiliasm6:/bin/bash
toogoodsmilie:32269:32269::/home/toogood:/bin/bash
chunkwoksmilie:32270:32270::/home/chunkwok:/bin/bash
ebyxo4smilie:32271:32271::/home/ebyxo4:/bin/bash
saitoussmilie:32272:32272::/home/saitous:/bin/false
hacgroupsmilie:32273:32273::/home/hacgroup:/bin/false


3) CPANEL Log trong những ngày gần đây
1153424645:REMOVE:root:root:mygolfclubreviews.com:mygolf12
Sun Jul 23 17:42:36 2006:CREATE:root:root:akibagames.info:69.16.209.123:howdoin
Tue Jul 25 20:41:24 2006:CREATE:giselle1:root:shuvah.com:69.16.209.123:shuvah
Wed Jul 26 04:08:04 2006:CREATE:root:root:petshop.ro:69.16.209.123:petshop
Wed Jul 26 11:03:00 2006:CREATE:root:root:familychristianbookstore.ca:69.16.209.123:huisman
Wed Jul 26 11:52:57 2006:CREATE:root:root:allsexgifts.com:69.16.209.123:espana46
Wed Jul 26 14:12:32 2006:CREATE:root:root:globalonecorp.net:69.16.199.250:espana47
Thu Jul 27 11:39:31 2006:CREATE:espana47:root:myaccount.com:69.16.209.123:myaccoun
1154014796:REMOVE:espana47:root:myaccount.com:myaccoun
Thu Jul 27 12:01:38 2006:CREATE:root:root:truespec.com:69.16.209.123:truespec
1154022654:REMOVE:root:root:geckomart.com:jdechol
Thu Jul 27 15:12:57 2006:CREATE:root:root:margaritas-video-store.com:69.16.209.123:charlie
1154036572:REMOVE:root:root:cincyurbanmusic.com:infare4
1154056671:REMOVE:root:root:cca-store.com:teachnki
Fri Jul 28 23:42:38 2006:CREATE:root:root:soerotic.com:69.16.209.123:scilla1
1154229471:REMOVE:root:root:dvdcursos.com:dvdcurso
1154402272:REMOVE:root:root:certvisa.com:srigopal
Tue Aug 1 15:02:58 2006:CREATE:root:root:kiliasm.net:69.16.209.123:kiliasm6
Tue Aug 1 18:02:54 2006:CREATE:root:root:toogoodstudios.com:69.16.209.123:toogood
Wed Aug 2 05:28:02 2006:CREATE:root:root:lck-jewelry.com:69.16.209.123:chunkwok
Wed Aug 2 12:51:19 2006:CREATE:root:root:coloradowrestlingnews.com:69.16.209.123:ebyxo4
Wed Aug 2 21:32:54 2006:CREATE:root:rootsmilieprofiles.net:69.16.209.123:saitous
1154575071:REMOVE:root:root:thepaganpathfamiliar.com:athena
Thu Aug 3 02:22:51 2006:CREATE:root:root:hcegroup.ca:69.16.209.123:hacgroup



Kẻ hack domain đã hack các trang tương tự
http://www.google.com.vn/search?q=mocks-0.0.2&hl=vi&lr=&filter=0
www.gtd-forum.com
www.cuoijimacuoi.com
saleatsoft.com
ANACONDAVN.COM

--------------------

NHư vậy việc chui vào server thông qua các domain bug không phải là quá khó, thông tin về các domain trên hệ thống như sau
1. 306hp.com 0 listings 0 listings
2. actioncrm.com 0 listings 0 listings
3. actioncrm.net 0 listings 0 listings
4. adopt-a-heart.com 0 listings 0 listings
5. adorations.com 1 listings 0 listings
6. adultdepot4u.com 0 listings 0 listings
7. affordableliquidvitamins.com 0 listings 0 listings
8. agnisound.com 0 listings 0 listings
9. akibagames.info 0 listings 0 listings
10. alimcomputer.com 0 listings 0 listings
11. alimcomputers.com 0 listings 0 listings
12. allnaturalliquidvitamins.com 0 listings 0 listings
13. alwayzwholesale.com 0 listings 0 listings
14. avfdgunraffle.com 0 listings 0 listings
15. backstreet-theband.com 2 listings 4 listings
16. betterthanbarestore.com 0 listings 0 listings
17. betterwellnessforlife.com 0 listings 0 listings
18. blackandgoldbash.com 0 listings 0 listings
19. capecodbaydvd.com 0 listings 0 listings
20. celebshades.com 0 listings 0 listings
21. certvisa.com 0 listings 0 listings
22. cheapliquidvitamins.net 0 listings 0 listings
23. chefzamora.com 0 listings 0 listings
24. cherrycloset.com 0 listings 0 listings
25. chooseliquidvitamins.com 0 listings 0 listings
26. constancebrownphoto.com 0 listings 0 listings
27. contestant-on-dealornodeal.com 0 listings 0 listings
28. contestantondealornodeal.com 0 listings 0 listings
29. cosmossign.com 0 listings 0 listings
30. crmconsultants.com 0 listings 0 listings
31. cyberteknix.com 0 listings 0 listings
32. cyberteknix.net 0 listings 0 listings
33. daisysroom.com 0 listings 1 listings
34. dantebella.com 0 listings 0 listings
35. deanjamesmusic.com 0 listings 0 listings
36. decalguy.com 0 listings 0 listings
37. decompraz.com 0 listings 0 listings
38. discountliquidnutrition.com 0 listings 0 listings
39. discountliquidvitamins.net 0 listings 0 listings
40. dreempublishing.com 0 listings 0 listings
41. drinkablevitamins.net 0 listings 0 listings
42. drinkliquidvitamins.com 0 listings 0 listings
43. dustysacrf.com 0 listings 0 listings
44. dvdcursos.com 0 listings 0 listings
45. e-estimator.com 0 listings 0 listings
46. eiatherapy.com 0 listings 0 listings
47. faithinthefire.com 0 listings 0 listings
48. fareastflix.net 0 listings 0 listings
49. feefifaux.net 0 listings 0 listings
50. furnacepartsplus.net 0 listings 0 listings
51. fvsai.org 0 listings 0 listings
52. gameswebshop.net 0 listings 0 listings
53. gatesoftheword.com 0 listings 0 listings
54. greatliquidvitamins.com 0 listings 0 listings
55. gtd-forum.com 0 listings 0 listings
56. hairxtensions.net 0 listings 0 listings
57. hazardouswear.com 0 listings 0 listings
58. hopecancertreatmentfund.com 0 listings 0 listings
59. hvinks.com 0 listings 0 listings
60. i-deli.com 0 listings 0 listings
61. ihms.org 0 listings 0 listings
62. islingerie.com 0 listings 0 listings
63. ivatcenters.org 1 listings 0 listings
64. iwannabooks.com 0 listings 0 listings
65. jahblessed.com 0 listings 0 listings
66. jennifermilesjewelry.com 0 listings 0 listings
67. karmatechsupport.com 0 listings 0 listings
68. katelevyllc.com 0 listings 0 listings
69. kevinpez.com 0 listings 0 listings
70. lairdandersen.com 0 listings 0 listings
71. laughteris.com 0 listings 0 listings
72. lifetimeliquidvitamins.com 0 listings 0 listings
73. lightthewaygreetings.com 0 listings 0 listings
74. liquidnoni.net 0 listings 0 listings
75. liquidvitamindiscount.com 0 listings 0 listings
76. liquidvitaminexperts.com 0 listings 0 listings
77. liquidvitaminhealth.com 0 listings 0 listings
78. liquidvitaminnutrition.com 0 listings 0 listings
79. liquidvitaminresource.com 0 listings 0 listings
80. liquidvitaminshop.net 0 listings 0 listings
81. liquidvitaminshopper.com 0 listings 0 listings
82. liquidvitaminsnow.com 0 listings 0 listings
83. livingnaturalinc.com 0 listings 0 listings
84. mastectomymatters.com 0 listings 0 listings
85. matildawalter.com 0 listings 0 listings
86. maxliquidvitamins.com 0 listings 0 listings
87. michaeltimothys.com 0 listings 0 listings
88. misalud.biz 0 listings 0 listings
89. morganstoneshow.com 0 listings 0 listings
90. music2tbox.com 0 listings 0 listings
91. mycellsucks.com 0 listings 0 listings
92. nameyourgame.com 0 listings 0 listings
93. naturalliquidvitamins.net 0 listings 0 listings
94. naturesliquidvitamins.com 0 listings 0 listings
95. naturesplusliquidvitamins.com 0 listings 0 listings
96. neptunemediainc.com 0 listings 0 listings
97. novawax.com 0 listings 0 listings
98. nowliquidvitamins.com 0 listings 0 listings
99. okchalo.com 0 listings 0 listings
100. onlyimportautos.com 0 listings 0 listings
101. orlando-music.com 1 listings 0 listings
102. painspecialties.com 1 listings 0 listings
103. partykidsandgifts.com 0 listings 0 listings
104. pezconstruction.com 0 listings 0 listings
105. pncrecycling.com 0 listings 0 listings
106. pogoshipping.com 0 listings 0 listings
107. prodivisiongolf.com 0 listings 0 listings
108. propaintballer.com 0 listings 0 listings
109. rockchickrockchick.com 0 listings 0 listings
110. romanophotography.com 0 listings 0 listings
111. russellrowe.com 0 listings 0 listings
112. scotanddarcy.com 0 listings 0 listings
113. securitynowonline.com 0 listings 0 listings
114. sherichic.com 0 listings 0 listings
115. shopliquidvitamins.com 0 listings 0 listings
116. shuvah.com 0 listings 0 listings
117. shuvahyouth.com 0 listings 0 listings
118. spdepot.com 0 listings 0 listings
119. sriinfosolutions.com 0 listings 0 listings
120. srisoftware.com 0 listings 0 listings
121. strollmainstreet.com 0 listings 0 listings
122. superclea.com 0 listings 0 listings
123. tanjoreindiancuisine.com 0 listings 0 listings
124. tapestryofnations.com 0 listings 0 listings
125. tbrphones.com 0 listings 0 listings
126. thepaganpathfamiliar.com 0 listings 0 listings
127. totalliquidvitamins.com 0 listings 0 listings
128. truesalon.com 1 listings 0 listings
129. vanhomes.net 0 listings 0 listings
130. wearlittle.com 0 listings 0 listings
131. wholesaleliquidvitamins.net 0 listings 0 listings
132. withmyowneyes.com 0 listings 0 listings
133. wordandspiritministries.com 0 listings 0 listings
134. x-treme-fun.com 0 listings 0 listings
135. xtremefun.com 0 listings 0 listings
136. xtremefun.org 1 listings 0 listings
137. xtremefunfranchise.com 0 listings 0 listings
138. yesliquidvitamins.com 0 listings 0 listings
139. zone-blu.com 0 listings 0 listings
140. zulusix.com 0 listings 0 listings
141. cincyurbanmusic.com 0 listings 0 listings
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 06:20:17 (+0700) | #19 | 12592
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]

vietphuongtd wrote:
hiii
có phải quan vân trường đã chui vào trang home.vnn.vn đó hông...
để em báo công an cái... đưa cả cái ảnh to uịch thế vào web người ta hông treo máy hả. 


Chắc bạn nhầm mình với ai rùi :wink: ...

To havythoai: mình vẫn nghĩ HVA đã dc CNAME tới www.gtd-forum.com. Vì nếu CNAME thì www.hvaonline.net/pathxxx = www.gtd-forum.com/pathxxx

To HYXD (chả rõ nam hay nữ): đã có lòng tốt thì wwwect cái index về HVA giùm lun đi smilie...
Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 11:47:27 (+0700) | #20 | 12632
[Avatar]
 havythoai
HVA Friend
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
[Profile] [PM] [WWW]

Quan Vân Trường wrote:

To havythoai: mình vẫn nghĩ HVA đã dc CNAME tới www.gtd-forum.com. Vì nếu CNAME thì www.hvaonline.net/pathxxx = www.gtd-forum.com/pathxxx
 

yes ! nếu nó Cname thì đúng Cname, nếu bác PXM nói vậy thì thì chắc đúng gùi :wink:

Nhưng cái vụ Parked domain thì cả 2 domain cũng có link giống nhau www.hvaonline.net/pathxxx = www.gtd-forum.com/pathxxx

tớ thấy cả 2 cùng có IP 69.16.209.123.

Vậy tớ mới nghĩ là Parked domain thì đúng hơn ( công nhận mình ngang thiệt smilie )
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 11:59:16 (+0700) | #21 | 12642
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Search google tìm cái "What is ~parked domain", cuối cùng QVT đưa đến kết luận (chẳng biết chính xác không T_T): Domain Parking <=> CNAME smilie ...

P/S: Bác nào rành về DNS vào cho bọn em chút ý kiến với...
Kernel Panic.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 06/08/2006 15:48:17 (+0700) | #22 | 12709
[Avatar]
 hoangtung
Member
[Minus]    0    [Plus]
Joined: 24/02/2003 16:21:11
Messages: 56
Offline
[Profile] [PM] [Yahoo!]
Đêm hôm trước vào không được HVA; tưởng là mua gió bập bùng nên mạng nó giở chứng. Ngồi lúc và vào một số Site khác thì thấy vẫn chạy bình thường. Đoán là HVA có chuyện nên ping thử cũng không thấy thông tin phản hồi. Ngồi một lúc rùi đi ngủ, đêm hôm sau mới có thời gian để online, vào lại thì thấy cái END to đùng. Check thử được một số thứ nhưng không biết làm sao. Hôm nay mới có thời gian online và nhận được cái mail của BQT..hihihihihi, sướng. Nhưng những thứ định post thì mọi người post hết roài. Hay thật....................................................................................Mọi người đợi vài ngày nữa rồi lại có hvaonline.net thui mừ. ehhehheehhehheeheehêh, nghĩ là bị hack server một lần nữa. May quá lỗi không phải do ta. Mà là do một số thứ.
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 07:14:00 (+0700) | #23 | 13082
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Vừa mới đây hacker đã cho domain hvaonline.net đươc active
Trên source code trang mở đầu và duy nhất của site hvaonline.net , hacker đã dùng môt META REFRESH COMMAND ( CODE ) để sau 10 giây , trang này tự động wwwect đến vniss.net

Vào xem http://hvaonline.net
và chịu khó đơi 10 giây
Đây là code của trang này
=================

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta HTTP-EQUIV="REFRESH" content="10; url=http://vniss.net">

<title>The End.</title>
<link href="style.css" rel="stylesheet" type="text/css" />
................................................................
......................................................................
</head>

<body>
<div id="page">
<h1>Chào mừng đến Hvaonline.Net và HvaNews.Net</h1>
<p class="tt">
Các bạn đừng ngạc nhiên! Hãy chứng kiến những khoảnh khắc cuối cùng của HVA.
</p>
<p class="tt">
Chúng tôi đang biên soạn những trang sử cuối cùng của HVA. Hãy cùng nhớ lại một thời huy hoàng . Cám ơn sự cống hiến của HVA, nhưng rất tiếc ....
</p>
<p class="tt">
HACKED BY KLEATM (aim232@gmail.com)
</p>
<div id="playAlbumDiv">
..................................................................
.......................................................
</div>
</div>
</body>
</html>
=================

Thế là sau môt thời gian ngắn "án binh bất động ' hacker đã cho domain " tái xuất giang hồ "
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 07:24:30 (+0700) | #24 | 13085
[Avatar]
 Vickizw
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 19:55:29
Messages: 339
Location: ColTech
Offline
[Profile] [PM] [WWW]
Nó cho trỏ đến VNISS smilie)
Một nhân trong đó hack domain HVA hay sao nhỉ
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 07:44:36 (+0700) | #25 | 13089
[Avatar]
 cs8x
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:53:17
Messages: 98
Offline
[Profile] [PM]

Vickizw wrote:
Nó cho trỏ đến VNISS smilie)
Một nhân trong đó hack domain HVA hay sao nhỉ  


Thế ví dụ bây giờ nó direct về ddth.com chắc là cũng có một nhân trong ddth hack hả, ặc ặc.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 07:46:39 (+0700) | #26 | 13090
ZiluliZ
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 10:45:59
Messages: 16
Offline
[Profile] [PM] [Yahoo!]
Cái thằng đó khốn thật.anh em cố gắng lấy lại những gì đã mất và chuẩn bị lực lượng chơi nó đi
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 08:14:29 (+0700) | #27 | 13092
[Avatar]
 onelook
Member
[Minus]    0    [Plus]
Joined: 20/10/2004 02:51:34
Messages: 41
Location: Dawn of Victory
Offline
[Profile] [PM] [Email]
nó trỏ tới Vniss là chơi chiêu "gắp lửa bỏ tay người" đấy. Anh em đừng mắc mưu nó kẻo lại gây chia rẽ anh em bên Vniss và bên đây. Mình thì mình không tin là Vniss làm vì nếu Vniss làm thì tại sao tới bây giờ mới trỏ tới trang của Vniss. Cái thằng này gian ác chơi chiêu chia rẽ anh em.
[Up] [Print Copy]
  [Question]   1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 08:24:49 (+0700) | #28 | 13096
[Avatar]
 tr@nmInhnh@t
Elite Member
[Minus]    0    [Plus]
Joined: 06/03/2003 11:37:05
Messages: 4
Location: BMT Group
Offline
[Profile] [PM] [WWW] [Yahoo!]
Uh... Kiểu gắp lửa bỏ tay người nguy hiểm lắm...
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 09:52:37 (+0700) | #29 | 13122
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Domain-website hvaonline.net cũng hosting tại webserver mà domain-website gtd-forum.com nói trên đang hosting .Webserver này có IP tĩnh là
69.16.209.123

Cấu trúc nôi dung 2 website giống nhau ( chỉ có vài files )
Nay gtd-forum.com cũng tự đông wwwect về vniss.net sau 10 giây
Source code hai trang này giống nhau .

Xem lại
http://gtd-forum.com

Ghi chú : Đây là kỹ thuật URL wwwection . Chỉ cần vài giây là hoàn tất xong viêc URL wwwection . Muốn wwwect page của mình đi đâu thỉ đi, kể cà đến domain của Microsoft hay trang riêng của TT Bush . Nói chung không ai cấm
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: 1 vài info về kẻ đã hack domain hvaonline.net 08/08/2006 10:32:32 (+0700) | #30 | 13135
Quan Vân Trường
HVA Friend
Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]

PXMMRF wrote:
Domain-website hvaonline.net cũng hosting tại webserver mà domain-website gtd-forum.com nói trên đang hosting .Webserver này có IP tĩnh là
69.16.209.123

Cấu trúc nôi dung 2 website giống nhau ( chỉ có vài files )
Nay gtd-forum.com cũng tự đông wwwect về vniss.net sau 10 giây
Source code hai trang này giống nhau .

Xem lại
http://gtd-forum.com

Ghi chú : Đây là kỹ thuật URL wwwection . Chỉ cần vài giây là hoàn tất xong viêc URL wwwection . Muốn wwwect page của mình đi đâu thỉ đi, kể cà đến domain của Microsoft hay trang riêng của TT Bush . Nói chung không ai cấm  


Hi bác,
Em xin hỏi 1 tí ạh. Như bác nói ở trên thì hvaonline.net và gtd-forum.com là 2 website cùng 1 server và có cấu trúc giống nhau (1) hay là 2 domain cùng 1 host, và hvaonline.net được (bị) trỏ đến gtd-forum.com (2)...
Ý riêng của em là ý thứ (2)... Xin bác nói rõ thêm tí cho em hiểu...

Thanks bác.
Kernel Panic.
[Up] [Print Copy]
Go to Page:  Page 2 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|