English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro  XML
  [Question]   Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 19/01/2009 11:01:37 (+0700) | #1 | 166980
thanhbinh777
Member
[Minus]    0    [Plus]
Joined: 16/06/2005 08:17:20
Messages: 5
Offline
[Profile] [PM]
Thời gian gần đây web em bị hack mãi
http://djoomla.com
Em mày mò update, delete mấy cái code nguy hiểm upload rồi mà vẫn bị deface
Dấu tích: http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8501259/
Ai có kinh nghiệm , gặp hoàn cảnh như em thì cho em chut để em fix với
smilie
Thanks
[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 19/01/2009 12:18:32 (+0700) | #2 | 166987
AntiBlackSite
Member
[Minus]    0    [Plus]
Joined: 15/01/2009 20:42:07
Messages: 4
Offline
[Profile] [PM]
Sài Joomla thì thường xuyên fix bug đi.
or là bị local thôi!
thủ thuật đơn giản đừng dùng main domain chính của mình add domain vào đường dẫn khó nhận ra tí như sau ví dụ domain antiblacksite.com add vào a/g/d/g/b/fg/f/g/b/v thì mấy hacker gà cũng nản smilie) đó là thủ thuật đơn giản nhất mà tui biết
[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 19/01/2009 13:51:45 (+0700) | #3 | 166995
thanhbinh777
Member
[Minus]    0    [Plus]
Joined: 16/06/2005 08:17:20
Messages: 5
Offline
[Profile] [PM]
Bọn ni không gà đâu, nó hack lấy thành tích đó, hic hic
[Up] [Print Copy]
  [Question]   Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 20/01/2009 03:25:22 (+0700) | #4 | 167033
[Avatar]
 louisnguyen27
Member
[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

thanhbinh777 wrote:

Em mày mò update, delete mấy cái code nguy hiểm upload rồi mà vẫn bị deface
 

Tôi mạn phép hỏi bạn đã delete cái gì? Và bạn đã tìm ra nguyên nhân bị deface hay chưa?
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 20/01/2009 11:37:10 (+0700) | #5 | 167098
thanhbinh777
Member
[Minus]    0    [Plus]
Joined: 16/06/2005 08:17:20
Messages: 5
Offline
[Profile] [PM]

louisnguyen27 wrote:

thanhbinh777 wrote:

Em mày mò update, delete mấy cái code nguy hiểm upload rồi mà vẫn bị deface
 

Tôi mạn phép hỏi bạn đã delete cái gì? Và bạn đã tìm ra nguyên nhân bị deface hay chưa? 

Em delete cái code rapidkill ,và bước đầu em phỏng đoán 2 nguyên nhân
1 . rapidkill
2 . joomla 1.5 em làm trang demo nhưng em cái tự động ở host.
nhưng có cái lạ là web em bị hacked sạch . trang www.kiengiangxanh.com ở gate2vn cũng bị hacked luôn híc
[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 23/01/2009 08:26:06 (+0700) | #6 | 167387
con_ca_sau
Member
[Minus]    0    [Plus]
Joined: 22/10/2007 11:26:24
Messages: 11
Offline
[Profile] [PM]
trùi, đây là mấy tay hacker của nước ngoài à smilie nghe nói joomla bảo mật yếu. Mình không dùng nên không biết smilie a-e nào rành về bảo mật cho joomla thì share smilie mong được học hỏi smilie
[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 24/01/2009 01:31:45 (+0700) | #7 | 167445
[Avatar]
 huuloc.n
Member
[Minus]    0    [Plus]
Joined: 12/12/2008 02:25:19
Messages: 28
Location: EnHack.Net
Offline
[Profile] [PM] [WWW]
Trước mắt kiểm tra log xem có dấu hiệu của SQL injecktion hay XSS không ?
Nếu không thì thử kiểm tra khả năng local.
[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 24/01/2009 15:43:13 (+0700) | #8 | 167486
vn.rootkit
Member
[Minus]    0    [Plus]
Joined: 22/01/2009 00:12:32
Messages: 18
Offline
[Profile] [PM]
Vì Website của bạn sử dụng joomla nên:
1. Kiểm tra xem đã update lên joomla version mới nhất chưa?
2. Kiểm tra lại các component và module mà bạn cài thêm vào (extension). joomla bị hack chủ yếu là từ những thành phần thứ 3 này
3. Việc kiểm tra và xóa shell thực ra rất khó vì đã upload được shell lên thì thường sẽ upload vào rất nhiều nơi mà bạn không ngờ được. Tốt nhất nên xóa hết trên host đi rồi up lại từ máy tính của bạn
4. Dùng share hosting thì rất khó tránh được bị local attack. Nếu một web khác cùng hosting với bạn bị hack và hosting thiết lập không chuẩn thì khả năng này rất dễ xảy ra.

[Up] [Print Copy]
  [Question]   Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro 08/02/2009 13:49:50 (+0700) | #9 | 168689
sangteamtham
Member
[Minus]    0    [Plus]
Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline
[Profile] [PM]

AntiBlackSite wrote:
Sài Joomla thì thường xuyên fix bug đi.
or là bị local thôi!
thủ thuật đơn giản đừng dùng main domain chính của mình add domain vào đường dẫn khó nhận ra tí như sau ví dụ domain antiblacksite.com add vào a/g/d/g/b/fg/f/g/b/v thì mấy hacker gà cũng nản smilie) đó là thủ thuật đơn giản nhất mà tui biết 



Chú làm site như vậy rồi gưi cho anh, anh hack cho. ANh là hacker gà đây nè. Ko biết người biết ta gì cả.
Một sự việc và hàng tỉ cái đầu
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|