banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập khắc phục hack trang khotin  XML
  [Question]   khắc phục hack trang khotin 03/08/2012 16:02:16 (+0700) | #1 | 267973
internews07
Member

[Minus]    0    [Plus]
Joined: 12/06/2010 07:52:22
Messages: 5
Offline
[Profile] [PM]
Chào mọi người. Hiện nay tôi có trang khotin.vn. Nhưng 1,2 ngày này bị hack. Tôi không biết giải quyết khắc phục thế nào. Hacker đã insert các thẻ script vào toàn bộ các tin trong khotin.vn. Tôi đã mã hoá kết nối, giải quyết sql injection nhưng vẫn không chống lại được. AE cho ý kiến giải quyết. Cảm ơn nhiều
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 03/08/2012 16:04:27 (+0700) | #2 | 267974
kakarottbatdong
Member

[Minus]    0    [Plus]
Joined: 02/05/2009 19:27:06
Messages: 55
Offline
[Profile] [PM]
Kiểm tra lại source xem có file nào khả nghi thì xoá (các file đó thường được gọi là shell)
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 03/08/2012 16:24:34 (+0700) | #3 | 267976
internews07
Member

[Minus]    0    [Plus]
Joined: 12/06/2010 07:52:22
Messages: 5
Offline
[Profile] [PM]
Mình đang dùng hệ điều hành windows server 2003 - sql server 2008. Bạn nói cụ thể thông thường là những file như thế nào.
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 03/08/2012 16:27:00 (+0700) | #4 | 267977
[Avatar]
anonymousvn
Member

[Minus]    0    [Plus]
Joined: 08/06/2012 14:28:12
Messages: 34
Offline
[Profile] [PM]
Trang bạn bị Hack như nào vậy ?
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 03/08/2012 17:09:33 (+0700) | #5 | 267981
internews07
Member

[Minus]    0    [Plus]
Joined: 12/06/2010 07:52:22
Messages: 5
Offline
[Profile] [PM]
Trang mình bị hack như sau:
Tất cả các danh mục bị chèn các script trỏ đến 1 trang web php có mã độc. Sau đó nó lan ra các bảng chứa các tin rao vặt và cũng chèn cái script như trên. hacker có tên là lasimp04risoned.rr.n. Không biết hacker nay truy cập vào con đường nào.
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 03/08/2012 23:53:22 (+0700) | #6 | 268006
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
thông tin bạn đưa ra chẳng cụ thể chút nào , nói chung chung như vậy ai biết được mà giúp , chay server gì ? phiên bản bao nhiêu?mã nguồn web ? version ? mà web bạn sử dụng mã nguồn đóng gói sẵn hay tự viết A->Z ? smilie , nếu là mã nguồn đóng gói sẵn thì lên homepage của nó mà tìm xem phiên bản đang sử dụng có bị lỗi gì ko , update lên phiên bản khác ... nói chung là càng đưa thông tin cụ thể càng tốt , nói mỗi web bị hack thì bó tay smilie
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 04/08/2012 10:10:20 (+0700) | #7 | 268024
internews07
Member

[Minus]    0    [Plus]
Joined: 12/06/2010 07:52:22
Messages: 5
Offline
[Profile] [PM]

nguyenga86 wrote:
thông tin bạn đưa ra chẳng cụ thể chút nào , nói chung chung như vậy ai biết được mà giúp , chay server gì ? phiên bản bao nhiêu?mã nguồn web ? version ? mà web bạn sử dụng mã nguồn đóng gói sẵn hay tự viết A->Z ? smilie , nếu là mã nguồn đóng gói sẵn thì lên homepage của nó mà tìm xem phiên bản đang sử dụng có bị lỗi gì ko , update lên phiên bản khác ... nói chung là càng đưa thông tin cụ thể càng tốt , nói mỗi web bị hack thì bó tay smilie 

Máy chủ chạy windows server 2003 - CSDL SQL SERVER 2008 - ứng dụng viết bằng .Net 2005. Mình viết từ A-->Z. Mình đã chặn 1 số địa chỉ IP của trang web chứa mã độc. Và nó lại tấn công bởi 1 trang web mã độc khác. AE cho ý kiến xử lý
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 04/08/2012 12:51:25 (+0700) | #8 | 268035
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
Bạn viết từ A-->Z à smilie

Bạn mô tả như thế thì cũng chả biết được gì
smilie
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 05/08/2012 15:50:57 (+0700) | #9 | 268083
internews07
Member

[Minus]    0    [Plus]
Joined: 12/06/2010 07:52:22
Messages: 5
Offline
[Profile] [PM]

sasser01052004 wrote:
Bạn viết từ A-->Z à smilie

Bạn mô tả như thế thì cũng chả biết được gì
smilie
 

Mình phải mô tả thế nào thì bạn mới có thể biết được. Các thông tin yêu cầu kỹ thuật có vậy. Phương pháp tấn công của nó là như vậy. Mọi người cho ý kiến đi chứ
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 06/08/2012 09:17:35 (+0700) | #10 | 268111
[Avatar]
nhoall01
Member

[Minus]    0    [Plus]
Joined: 31/12/2011 06:33:42
Messages: 9
Location: C:/Program file/
Offline
[Profile] [PM]
À mà các bác cho em hỏi 1 câu ngoài lề tí xíu, hồi trước có lộ 1 file my sql cua bkav và danh sách mem của họ lưu dưới dạng txt, file thì em đã tải nhưng mà ko biết nó mã hoá theo phương thức nào, file mysql thì chắc theo kiểu 128bit nhưng em không tài nào phân tích nổi, sáng hôm sau thì máy bị dính sality phải format Hdd, các bác ai còn giữ lại file MySQl thì cho em xin ạ
Nếu 1 ngày Bạn cảm thấy muốn khóc
Hãy đến bên tôi...
Tôi không hứa sẽ làm cho bạn cười
Nhưng tôi hứa sẽ ...Cười vào mặt bạn
[Up] [Print Copy]
  [Question]   khắc phục hack trang khotin 06/08/2012 09:56:45 (+0700) | #11 | 268112
iandanh
Locked

[Minus]    0    [Plus]
Joined: 02/08/2012 07:03:36
Messages: 15
Offline
[Profile] [PM]

internews07 wrote:
Mình đang dùng hệ điều hành windows server 2003 - sql server 2008. Bạn nói cụ thể thông thường là những file như thế nào. 


Bạn hãy tải một chương trình quét file về rồi quét những file nào có virus hoặc trojan thì xoá.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|