banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Làm thế nào để biết được một website đang bị hacker tấn công?  XML
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 07/02/2007 06:00:11 (+0700) | #1 | 40382
thien.kim
Member

[Minus]    0    [Plus]
Joined: 06/02/2007 17:45:52
Messages: 7
Offline
[Profile] [PM]
Em xin các bác chỉ dùm em cách nhận biết " Làm thế nào để biết được một website đang bị hacker tấn công?" Rất mong nhận được sự giúp đỡ
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 07/02/2007 17:29:39 (+0700) | #2 | 40468
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thien.kim wrote:
Em xin các bác chỉ dùm em cách nhận biết " Làm thế nào để biết được một website đang bị hacker tấn công?" Rất mong nhận được sự giúp đỡ  


Bồ là quản lý của website hay bồ chỉ là người duyệt web site?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 02:30:03 (+0700) | #3 | 40554
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

conmale wrote:

Bồ là quản lý của website hay bồ chỉ là người duyệt web site? 


Hi theo cháu câu hỏi này của bác conmale có phải có ý :

Nếu là người duyệt web thì sẽ nhận thấy website bị tấn công khi có một số dấu hiệu thay đổi hoạt động, giao diện...

Nếu là người quản lý thì có thể biết thêm thông qua một số tình huống mất password truy cập cả website lần server...

:?smilie


[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 05:40:52 (+0700) | #4 | 40593
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

canh_nguyen wrote:
Nếu là người duyệt web thì sẽ nhận thấy website bị tấn công khi có một số dấu hiệu thay đổi hoạt động, giao diện...

Nếu là người quản lý thì có thể biết thêm thông qua một số tình huống mất password truy cập cả website lần server...
 

Thế khi website bị hacked nhưng giao diện vẫn không thay đổi, password vẫn truy cập được thì làm sao biết smilie)
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 10:23:08 (+0700) | #5 | 40639
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

pnco wrote:

canh_nguyen wrote:
Nếu là người duyệt web thì sẽ nhận thấy website bị tấn công khi có một số dấu hiệu thay đổi hoạt động, giao diện...

Nếu là người quản lý thì có thể biết thêm thông qua một số tình huống mất password truy cập cả website lần server...
 

Thế khi website bị hacked nhưng giao diện vẫn không thay đổi, password vẫn truy cập được thì làm sao biết smilie


Nhiều cách biết lắm chứ, tùy theo bị hack theo kiểu nào smilie
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 15:02:56 (+0700) | #6 | 40684
114v
Member

[Minus]    0    [Plus]
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
[Profile] [PM]
Không biết trên Linux hay Windows có chương trình theo dõi việc tạo file trong thư mục nào đó không. Khi bị hack, thường thì database bị thịt, sau đó bị up shell, backdoor, chỉ cần theo dõi thư mục nào có quyền tạo file để thông báo là tóm được ngay smilie. Ví dụ trang web cho upload những file bình thường, khi theo dõi các thư mục cho upload đó, thằng nào up exe, php, asp thì thông báo. Chắc cách này ok smilie
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 17:54:17 (+0700) | #7 | 40695
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

114v wrote:
Không biết trên Linux hay Windows có chương trình theo dõi việc tạo file trong thư mục nào đó không. Khi bị hack, thường thì database bị thịt, sau đó bị up shell, backdoor, chỉ cần theo dõi thư mục nào có quyền tạo file để thông báo là tóm được ngay smilie. Ví dụ trang web cho upload những file bình thường, khi theo dõi các thư mục cho upload đó, thằng nào up exe, php, asp thì thông báo. Chắc cách này ok smilie 


Thử tìm kiếm từ khóa "tripwire" xem smilie).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 08/02/2007 23:32:04 (+0700) | #8 | 40727
[Avatar]
conhan
Member

[Minus]    0    [Plus]
Joined: 20/05/2003 15:36:16
Messages: 28
Location: Bụng mẹ
Offline
[Profile] [PM]
Theo tôi nghĩ, website bị tấn công tưường với mục đích gì đó.
Ví dụ như nếu hack để hoc tập, để phá phách thì ta thường nhận được kết quả là website bị deface, hay có 1 vài câu báo bị hack đại loại như vậy.
Nếu như hack vì mục đích lợi nhuận cá nhân, thù ghét thì rất khó biết được. Ví dụ như vụ chợ d8iện tử vừa qua
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 13/02/2007 05:08:23 (+0700) | #9 | 41382
[Avatar]
superdream
Member

[Minus]    0    [Plus]
Joined: 22/09/2006 17:53:30
Messages: 20
Offline
[Profile] [PM] [Email] [Yahoo!]
Như các bác nói thì còn gì phải hỏi nữa. Khi mình là quản trị Website mà thấy nội dung bị thay đổi hoặc pass bị thay đổi thì đúng là có người xâm nhập.

Ngoài các cách trên thì có cách nào để nhận biết nữa ko các bác.
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 03/03/2007 17:23:08 (+0700) | #10 | 44304
[Avatar]
wuyingwei08
Member

[Minus]    0    [Plus]
Joined: 03/03/2007 02:29:44
Messages: 9
Offline
[Profile] [PM] [Yahoo!]
nếu với tư cách là người duyệt web thì sao vậy bác?
có phải là đăng nhập chậm, báo lỗi external hay 403, 501 ... đại loại như vậy đi, phải ko?
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 03/03/2007 20:41:30 (+0700) | #11 | 44309
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

anh conmale wrote:
Thử tìm kiếm từ khóa "tripwire" xem 

khoai
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 17/03/2007 21:41:42 (+0700) | #12 | 47434
rinat1986
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 16:06:16
Messages: 7
Offline
[Profile] [PM]

114v wrote:
Không biết trên Linux hay Windows có chương trình theo dõi việc tạo file trong thư mục nào đó không. Khi bị hack, thường thì database bị thịt, sau đó bị up shell, backdoor, chỉ cần theo dõi thư mục nào có quyền tạo file để thông báo là tóm được ngay smilie. Ví dụ trang web cho upload những file bình thường, khi theo dõi các thư mục cho upload đó, thằng nào up exe, php, asp thì thông báo. Chắc cách này ok smilie 

Cách như bạn nói ko phải là sai , nhưng cũng không chính xác 100% đâu . Ex : chính website của tôi cũng bị hack 1 lần nhưng nó chẳng thay đổi gì cả từ skin đến data . Còn vì sao như thế thì hỏi nó còn mình chịu
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 17/03/2007 21:46:35 (+0700) | #13 | 47435
184
Member

[Minus]    0    [Plus]
Joined: 14/02/2004 04:27:34
Messages: 99
Location: Bộ Quốc Phòng
Offline
[Profile] [PM] [Email] [Yahoo!]
Nhiều thằng nó quái dị lắm. Nó viết mỗi chữ hack nhưng cùng màu với background của website. Chỉ có select all website mới biết. Ặc
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 18/03/2007 07:09:02 (+0700) | #14 | 47533
[Avatar]
Durza
Member

[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
Thế khi website bị hacked nhưng giao diện vẫn không thay đổi, password vẫn truy cập được thì làm sao biết 



Có thể tiếp tục hi vọng và an tâm là website mình chưa bị hack ^^
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 18/03/2007 23:15:18 (+0700) | #15 | 47626
[Avatar]
kid_b0d
Member

[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]
Với những kiểu Actack bất hợp pháp thì thường rất khó phát hiện được Shell đã được upload lên server bằng cách nào và vào thời điểm nào. Chỉ có thể phát hiện bằng linh cảm và một chút may mắn, vì thường 1 con shell được up lên server thì chỉ cần mất khoãng 3 phút để dò ra user và passwd DATA BASE và mất 0.5 phút để Drop nó, câu hỏi đặt ra là" Liệu trong khoãng thời gian đó bạn có thể Scan hoặc tìm ra con shell mà Actacker Up lên không?
Thôi thì cách tốt nhất là cập nhật các New bugs thường xuyên và xem thử source web của mình có nằm trong danh sách đó hay không? nếu có thì cập nhật bản sữa lỗi hoặc tự fix lỗi.
Shell được up lên là trường hợp hy hữu và nếu nói sự nhận biết thì tới khi nó Drop hoặc up trang Deface lên thì mới biết là Site mình đã bị hacked smilie).
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 05/04/2007 01:34:22 (+0700) | #16 | 51627
[Avatar]
low1059
Member

[Minus]    0    [Plus]
Joined: 20/03/2007 14:01:44
Messages: 89
Location: Huế
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Có phần mềm chi để biết sever mình đang mở cổng nào hay không hả mấy bác. Tui nhớ có lệnh chi đó, quên rồi.
[Up] [Print Copy]
  [Question]   Làm thế nào để biết được một website đang bị hacker tấn công? 05/04/2007 01:49:09 (+0700) | #17 | 51629
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
anh conmale wrote:

Thử tìm kiếm từ khóa "tripwire" xem


khoai  


No.3
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|