banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: MarsNIIT  XML
Profile for MarsNIIT Messages posted by MarsNIIT [ number of posts not being displayed on this page: 0 ]
 
Nhờ các anh kiểm tra tiếp giúp em smilie, thanks.
Nhờ các anh phân tích giúp em cái trường hợp sau: Có bị hack thật sự hay ....????

Vào khoảng ngày 01/05 forum của em bị 1 thành viên admin trong BQT cũ hack, theo em check thì có những thông tin sau:
- Người này đã login đầu tiên vào admin A và bắt đầu hành động ban nick toàn bộ admin khác bao gồm em (admin root) dành quyền kiểm soát forum (do em set quyền cho các admin có quyền permistion user )
- Sau đó em đã check và hình như không có backdoor (remview) trên forum này, em cũng change toàn bộ thông tin (pass) host, database nhưng ngày hôm sau vẫn bị . Vậy là em quyết định upload lại vbb và install mới, sau đó convert database qua forum mới.

Từ đó đến giờ thì hình như không bị nữa, ko biết do forum vẫn còn bugs mà người đó ko muốn phá tiếp hay đã được fix??

Cho đến cách đây 2 tuần, forum em xảy ra xung đột trong bqt, và admin A kia cũng đang được chuyển qua làm mod . Trong lúc em đang xem forum thì phát hiện forum báo là nick của admin a (hiện đang làm mod) bị login bới người đã từng phá forum (do em cảm thấy chuyện không có gì cho nên đã bỏ qua mọi chuyện để người này được tham gia forum tiếp tục bình thường) , ngay lúc đó em kiểm tra người online đang làm gì và thấy nick của admin A có IP bất thường với hằng ngày (xài dịch vụ khác) cho nên em đã change pass và gọi dt cho A và cấp pass mới tiếp cho A, nhưng sau đó 5' thì em lại phát hiện nick của A lại tiếp tục bị người này truy cập và post bài xuyên tạc forum. Em đã nói A online lại và cấp pass 1 lần nữa và sửa lại bài viết xuyên tạc đó.

Sau 1 hồi nói chuyện A gợi ý cho em forum có thể bị cướp quyền do cookies?? Vì em set cookies forum hơi nhiều . Cho nên em đã giảm lại hiện giờ là 4500 so với 900 mặc định của vbb. Và từ bữa đó đến giờ vẫn chưa thấy tình trạng này tiếp tục.

Xin các anh phân tích và thử check phần cookies forum giúp em , xem có bị bugs để em fix.

Thanks.
Đã gửi mail xác nhận.

Thanks.
- Mình có toàn quyền trên server này (root)
- Mod đã thêm vào mình cũng không nhớ rõ nữa, nếu việc này làm khó khăn trong việc kiểm tra thì các bạn bỏ test phần này cũng được.

Xin cám ơn đã giúp đỡ.
Chào các anh,

Nhờ các anh giúp đỡ em kiểm tra độ bảo mật server http://2it.in

Và forum: http://forums.2it.in

Đây là link xác nhận: http://forums.2it.in/security.html
Xin cám ơn các anh.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|