|
|
Bạn không up mẫu virus lên thì mọi người kiểm tra cái gì đây????
|
|
|
Kid2111 wrote:
[
anh conmale không nên nghĩ tiêu cực như thế .. viết ra trojan chưa chắc đã xấu .. có thể không dùng vào việc xấu .. hoặc viết để hiểu được quy tắc hoạt động để có cách khắc phục
Không theo dõi topic từ đầu mà nhảy vào phán một câu xanh rờn.
Nếu còn tiếp tục tham gia thảo luận dạng thế này thì tôi sẽ trao cho bạn huân chương vì có công spam
|
|
|
Arsinx wrote:
tình hình là forum của em bị hacker hack mất
nó đổi pass admin root và dis quyền tất cá admin còn lại
http://www.antiafsvn.com/
ai có thể giúp em không
còn nữa sau khi lập forum mới
nó lại vào và hâm đoạ sẽ hack forum tiếp
nó tư xưng mình là Anonymous Hacker
nhung em nghĩ Hacker thì không để lô IP ở VN đâu mấy anh nhỉ
các anh có thể giúp em khôi phục lại forum cũ hay bảo mật forum mới tránh tình trạng hack không ạ
Tks
Muốn người khác giúp mà không chịu cung cấp thông tin thì ai mà giúp được!
Bạn xài mã nguồn gì? phiên bản bao nhiêu? tải từ đâu? ...
Bạn dùng host nào cho forum của bạn?
.....
Có thể nhờ BKAV điều tra kẻ đã hack forum của bạn
Nếu vẫn không biết forum mình bị hack như thế nào thì tốt nhất là không tạo cái forum nào nữa hoặc đổi host, kiếm cái mã nguồn khác như jforum hay vBulletin mà xài.
|
|
|
sasser01052004 wrote:
Ky0 wrote:
Hai vấn đề cần nắm vững khi triển khai:
- TCP/IP
- Cách xử lý gói tin của HĐH (Windows/*Nix)
- Ky0-
Anh có thể mở rộng thêm chút về cái này được không, em có nhiều cái vẫn chưa tường. :p
Để nhận nhiện một Host chạy hệ điều hành nào? mở các dịch vụ gì phiên bản bao nhiêu? .... thì các bộ scanning sẽ nhận diện bằng cách thức sau:
- Các port mở trên host
- Độ dài và các trường gói tin trả về (Cách hành xử của HĐH khi nhận được một gói tin. Ví dụ: khi bạn gửi một gói syn đến port đang mở thì hệ điều hành bình thường sẽ trả về gói RST, nếu đó là windows thì độ dài gói tin trả về sẽ khác windows, trường hợp gói tin đó phải đi qua firewall thì nếu gói tin không bình thường thì có thể sẽ bị drop ...)
- Các banner messages trả về trên các port đang mở
...
Để tiếp cận sâu hơn về vấn đề cần tiến hành theo hai hướng:
- Lý thuyết: Nghiên cứu thêm các cuốn sách sau: Nmap Network Scanning, Linux Firewalls: Attack Detection and Response, Và cần kiến thức về các giao thức trong cuốn TCP/IP - Illustrated
- Thực nghiệm: dùng các tool scan (Nmap. Nessus ...) các hệ điều hành khác nhau trong tất cả các trường hợp (firewall mặc định, firwall của hãng thứ 3, không có firewall .... ) Đồng thời dùng các công cụ capture quá trình scan, để nhận xét sự sai khác.
Đừng thử nghiệm scan mấy cái server đã được config kỹ như HVA là được (anh conmale đã map lại các port, thay đổi banner messages ....)
Trong quá trình thử nghiệm nếu có vấn đề gì chưa rõ thì cứ mang lên đây thảo luận
- Ky0 -
|
|
|
sasser01052004 wrote:
Hình như 2 anh nghiên về bảo mật linux quá.
Nếu bạn này dùng VPS windows thì sao nhỉ
Windows cũng có cách map để điều chỉnh cho các bộ scanning nhận diện thành Linux
Hai vấn đề cần nắm vững khi triển khai:
- TCP/IP
- Cách xử lý gói tin của HĐH (Windows/*Nix)
- Ky0-
|
|
|
tranhuuphuoc wrote:
Ah, nếu như ý của bạn akaiito nói thì psad chắc đáp ứng đủ nhu cầu
http://www.cipherdyne.org/psad/
Hồi đó em có đọc qua cuốn Linux Firewalls: Attack Detection and Response cũng nói về mấy vụ này
Vấn đề là ở chỗ khi hệ thống bị tấn công mà có người scan nữa thì performance của IPtables bị giảm đáng kể, chính vì thế việc build lại một hệ thống tương tự đồng thời thực hiện cản lọc từ thấp lên cao thì sẽ hiệu quả hơn
- Ky0 -
|
|
|
tranhuuphuoc wrote:
Cổng 80 mà "che lại" thì ai truy cập được vào website bạn được nhỉ ?
Chắc ý bạn này là nếu dùng các tool scan port thì sẽ không thấy port 80 mở nhưng truy cập web vẫn bình thường ấy mà
Dùng wireshark capture những thứ sau:
1. Scan các port mở và các gói tin trả về
2. Scan các port đóng và các gói tin trả về
3. Truy cập đến port mở một cách hợp lệ (VD: dùng firefox kết nối đến port 80)
- So sánh khác biệt giữa 1 và 2 => Hình thành cách hành xử của HĐH khi muốn "che" (đánh lừa các công cụ scan port)
- So sánh sự khác biệt giữa 1 và 3 => Hình thành cơ sở để phân biệt dấu hiệu của các ứng dụng bình thường và các công cụ scan port (VD: Nếu là firefox kết nối đến port 80 thì cho phép, Nếu là nmap scan port thì trả về là port đóng)
Hồi trước em có làm cái Firewall transparent với các bộ scanning (nmap, nessus) nên có kinh nghiệm
- Ky0 -
|
|
|
Lỗi nguy hiểm nhất của các website giáo dục ở Việt Nam là "Không ai quản lý, và không ai có trách nhiệm"
|
|
|
"Đứng trên vai người khổng lồ" - Muốn "đứng" được trên vai người khổng lồ thì bạn phải có đủ khả năng leo tới vai "người khổng lồ" và bạn phải bỏ công sức và thời gian để "leo" lên nữa.
- Ky0 -
|
|
|
tdtv-bkt432 wrote:
nhờ phân tích hoạt đọng thôi làm gì mà ghê vậy.diễn đàn hacker gì mà.....
Diễn đàn haker mà phải chỉ cho mọi người từng dòng code ở đâu đó trên mạng à?
Nếu không hiểu code thì kiếm một cuốn sách về lập trình đọc hiểu cho vững đi.
|
|
|
WANWULIN wrote:
Theo em thì bọn này dc đào tạo bài bản nên ta nên nhờ giúp đỡ về pháp lý của bên công an.
Căn cứ vào đâu bạn nói ràng bọn này được đào tạo bài bản?
Đợt Vietnamnet bị tấn công liên tục có thấy sự trợ giúp của công an đâu? HVA là gì mà họ trợ giúp?
Xr0.9999 wrote:
theo em nghĩ, có thể thủ phạm tấn công HVA là nhóm tấn công Vn-zoom và 1 số site khác cách đây vài hôm.
Hiện tại anh conmale cũng chưa có bằng chứng cụ thể (gói tin capture lúc bị DDOS) và VN-Zoom hay mấy "site kia" cũng không public mớ gói tin khi bị DDOS. Căn cứ vào đâu mà bạn đưa ra nhận định trên?
Thông báo!
Các bạn nào vào đây phán đoán dựa theo cảm tính mà không có căn cứ cụ thể nào sẽ khị cảnh cáo nếu tái phạm sẽ bị khóa nick.
Anh Conmale sẽ công bố cụ thể khi có các bằng chứng xác thực!
- Ky0 -
|
|
|
ListentoMyHeart9X wrote:
Hiện tại, rất nhiều tài khoản gameonline bị hack tài khoản bởi vô số hacker khiến cho người chơi phàn nàn và nhà phát hành Game cũng không có cách để ngăn chặn. Trên thực tế người chơi được NPH khuyên nên cẩn thận với việc cho người chơi khác mượn tài khoản nhưng sự việc vẫn diễn ra đối với những tài khoản thuộc hạng TOP. Mình rất thắc mắc về khả năng này của những Hacker này, làm sao họ có thể làm được những điều đó khi rất ít thông tin được lộ ra ngoài. Minh muốn hỏi làm thế nào những Hacker có thể hack được những tài khoản game và cách ngăn chặn như thế nào ?Mình viết bài này không nhằm mục đích để học hack những thứ đó nhưng vì tò mò nên mình muốn có câu trả lời chính xác.
Những ai khống có câu trả lời hoặc không có khả năng trả lời thì khuyên là không nên gửi bài tránh những câu trả lời khống đúng chủ để (vì mình đọc những bài viết thấy câu trả lời không hề được đề cập tới trong các bài viết phía dưới nên mình mong các bạn hiểu và không tự ái )
Mong nhận được câu trả lời chính xác và dễ hiều,
Dùng Auto dùng tool hack => dính malware -1- => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
- Máy tính chơi game dùng phần mềm crack, click vào link lạ => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
- Bị hacker lừa đảo mượn tài khoản game, dụ dỗ lấy password email .... => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
- Nhận các file lạ từ email, yahoo ... => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
- Đặt password đơn giản dễ đoán: như chỉ dùng số (ngày tháng năm sinh, số điện thoại ...) hay trùng với tên đăng nhập ....
- Câu hỏi bí mật của email quá đơn giản (hỏi thăm tâm sự cũng moi được sở thích, thói quen ... - Những thứ hay dùng làm câu hỏi bí mật).
- Hầu hết các máy tính chơi game thường dùng windows và không cài antivirus nên nguy cơ bị nhiễm malware là rất cao. Chưa kể các mẫu malware được cài cắm tinh vi như stl thì các antivirus cũng không thể phát hiện ra.
- Kỹ thuật chủ yếu là dùng malware và Social Engineering
- 1- Malware: chỉ chung các phần mềm độc hại bao gồm Virus, worm, trojan ....
- Ky0 -
|
|
|
chumkhengot wrote:
Tôi đang gặp khó khăn để kiểm tra một máy tính có bị phơi nhiễm malware hay không trước khi cài chương trình diệt virus? rất mong các chuyên gia hướng dẫn giúp. Cảm ơn.
- Trước tiên kiểm tra xem coi có thành phần lạ nào được cài trong máy tính không dùng chương trình Autorun có trong bộ Sysinternals Suite của Microsoft
- Dùng chương trình Hijackthis dòng log nào không biết thì search google.
- Dùng chương trình Process Explorer kiểm tra các tiến trình chạy trên hệ thống, xem coi có thằng nào lại hay không
- Tắt hết trình duyệt và chương trình chat thử dùng các công cụ như TCPviewer kiểm tra xem có chương trình nào tự động kết nối ra ngoài internet không.
Trên đó là các bước cơ bản và thông dụng nhất và tùy vào kinh nghiệm mà phán đoán xem có bị nhiễm virus hay không!
Ngoài ra đối với các virus được cài cắm tinh vi như của nhóm stl thì cách trên khó lòng nhận ra được.
Để phòng tránh malware (virus, trojan, worm ....) thì tốt nhất:
- Không click vào đường link lạ
- Không dùng phần mềm crack
- Tải phần mềm trực tiếp từ trang chủ, không tải ở các nguồn trung gian.
- Đối với windows 7 không được tắt UAC ( User Account Control)
- Sử dụng ít nhất một chương trình antivirus trên máy tính và cập nhật thường xuyên. Ví dụ: Microsoft Security Essentials, AVG Free, Avira, Avast. Nếu mua bản quyền thì nên mua: Kaspersky, Bitdefender. Tuyệt đối không dùng BKAV
- Ky0 -
|
|
|
Nếu có ý chí và lòng quyết tâm thì việc vào Đại Học (ĐH) là điều không khó. Mình cũng có quen biết một người bạn, sau khi xuất ngũ vẫn thi Đại Học bình thường. Nếu bạn học ở các Trung Tâm thì cũng được cung cấp một kiến thức nền tảng tương đối nếu bạn siêng năng và cầu tiến (có thể không được như Trường ĐH).
Theo kinh nghiệm thì khi đi học ở Trung Tâm hay ở ĐH bạn cũng có thể tham khảo các giáo trình của các trường khác (các Trường ĐH mạnh về CNTT trong nước hoặc các ĐH lớn trên thế giới)
Nếu bạn không có khả năng tự học tốt thì việc trở thành người làm về An toàn thông tin là rất khó khăn.
Không có gì là muộn cả, chỉ muộn khi bạn không chịu bắt đầu!
- Ky0 -
|
|
|
Dùng LibreOffice mở thì không bị lỗi gì cả
- Bạn vui lòng kiểm tra lại bàn phím xem có bị kẹt nút nào không? Nhiều khả năng là file của bạn nhiễm Macro
- Trong file bạn gửi có một số hình ảnh đã nhân đôi nên xóa bớt đi một cái là được.
- File excel quá lớn nên mọi người rất ngại download về!
- Mở file lớn như vậy trên máy có thể gây treo máy như thường nên hiện tượng nhân đôi hình ảnh đôi khi là do máy xử lý không kịp.
PS: Không câu bài trên HVA, Để nhận được sự hỗ trợ từ cộng đồng thì phải biết cách đặt tiêu đề và đặt vấn đề một cách thông minh - /hvaonline/posts/list/13874.html
|
|
|
Chứng chỉ số do chính Microsoft cung cấp đang được sử dụng trong Malware “Flame”
Microsoft vừa đưa ra một thông báo khẩn cấp kèm theo bản vá cho người sử dụng Windows về tình trạng “Một vài chứng chỉ số được phát hành bởi Microsoft mà cụ thể là Microsoft Certificate Authority hiện đang được sử dụng để ký vào một số thành phần của malware Flame”.
Bản cập nhật đã thu hồi tổng cộng 3 chứng chỉ số xác thực trung gian là:
Microsoft Enforced Licensing Intermediate PCA (2 chứng chỉ)
Microsoft Enforced Licensing Registration Authority CA (SHA1)
Tuy nhiên thông báo khẩn cấp này không nói rõ là ai có quyền truy cập vào các chứng chỉ trung gian, và điều gì xảy ra nếu nó bị lạm dụng bởi người dùng có đủ quyền, hay nó bị thỏa hiệp và sử dụng bởi người dùng trái phép. Dù sao đi nữa hãy nhanh chóng cập nhật các bản vá.
Thông báo cũng không đề cập đến tình trạng nếu các chứng chỉ số trung gian hoặc các dẫn xuất từ nó bị thỏa hiệp, khiến các chứng chỉ số này có thể được dùng để tạo ra các bản vá giả mạo (từ Microsoft). Các chứng chỉ này của Microsoft vốn được sử dụng để xác thực các bản vá, do đó nếu có một sự thỏa hiệp xảy ra sẽ khiến chuỗi chứng thực bị phá vỡ.
Điều đáng mừng là, việc Flame sử dụng chứng chỉ này của Microsoft để ký vào một số thành phần của nó, chắc chắn sẽ giúp tăng khả năng truy tìm nguồn gốc thực sự của “Flame”.
theo isc.sans.edu
Ky0 - HVA News
Tham khảo:
[0] http://isc.sans.edu/diary.html?storyid=13366
[1] http://technet.microsoft.com/en-us/security/advisory/2718704
[2] http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx
|
|
|
servers_ht wrote:
e xin được trình bày thế này:
Công ty mình tất cả các máy tính từ pc sever đến pc client cho tới các Router và Switch đều xài chung một giải địa chỉ IP la 192.168.16.0/24.(không được chuyên nghiệp cho lắm!).
Câu hỏi e là thế này : không biết nếu xài chung một giải địa chỉ IP như vậy thì về lâu dài có xảy ra hiện tượng xung đột trong mạng LAN không nhỉ?
Mong các pro chỉ giáo cho
=> Xung đột thì hơi hiếm. Nhưng sau này công ty phát triển nhân sự và server thì sao? Chẳng lẽ lúc đó lại đặt lại địa chỉ IP...
Việc dùng chung một dải địa chỉ như vậy có hai vấn đề:
1. Ảnh hưởng và gây khó khăn khi mở rộng sau này.
2. Độ bảo mật không cao:
- Dễ dàng lây nhiễm malware giữa các phòng ban và server
- Người dùng bình thường cũng dễ dàng truy cập đến các server nên dễ dàng thăm do và tấn công.
- Nếu công ty bạn có dùng Wifi thì độ rủi ro càng cao hơn nữa.
- Nếu công ty ban không chia VLAN rõ ràng, mà các Switch cấu hình không kỹ thì các email và tin nhắn Yahoo dễ dàng bị xem trộm. Chưa kể bất cứ ai vào trang web nào cũng có thể dễ dàng biết được.
Không phải mà ngẫu nhiên người ra phân hoạch cho vùng server một dải IP và một VLAN riêng biệt.
- Ky0 -
|
|
|
Hiện tại tất cả các bài viết trên diễn đàn (bao gồm cả bài viết trong box "Người tìm việc - Việc tìm người") Đều không còn chế độ kiểm duyệt trước khi public.
Chỉ có bài viết trong mục Tin tức là được biên tập trong một box riêng sau đó mới dời ra public!
Các bài viết vi phạm nội quy hay mang tính lừa đảo sau khi xem xét sẽ bị dời vào trash.
- Ky0 -
|
|
|
quocbao9996 wrote:
Ky0 wrote:
- Chắc sắp tới HVA sẽ thắt chặt quy trình đăng ký nick, phải trả lời đúng 5-10 các câu hỏi ngẫu nhiên mới được tham gia sinh hoạt.
Cách này rất hay, nhưng em thấy 5-10 câu hỏi là quá nhiều. Thay vì vậy, ta chỉ cần 1-3 câu hỏi trả lời theo phương pháp tự luận ngắn ngọn rồi admin/mod sẽ dựa vào câu trả lời ấy để duyệt, cho phép kích hoạt tài khoản. Nội dung câu hỏi có thể là về kiến thức căn bản về máy tính (đây là điều chắc chắn cần phải có khi tham gia HVA). Thư viện câu hỏi có thể do thành viên HVA đóng góp
Mỗi ngày có khoảng 100 người đăng ký mới trên diễn đàn. chấm từng bài tự luận sẽ mất bao lâu
5-10 câu hỏi trắc nghiệm chủ yếu liên quan đến định hướng, hacker, crack, sử dụng tiếng việt, và Cách đặt tiêu đề/câu hỏi. Và trả lời đúng thì tự động sẽ được tham gia sinh hoạt.
|
|
|
somenuchi wrote:
Mình thấy hầu hết các bài bị đưa vào trash đều do các thành viên mới hoặc ít tham gia diễn đàn khởi tạo. Do đó theo mình thì nên có một cái thông báo hiện lên trước khi tạo một topic mới đối với các thành viên dạng này. Trong đó là những lời nhắc và gợi ý trước khi tạo một bài viết mới, thay vì phải chặn IP, ban nick hay nhắc nhở nhiều lần.
- Những dòng nhắc nhở màu cam nổi bật khi gửi bài có bạn nào thèm đọc đâu
- Những bạn nào clone topic chừng 2 lần sẽ bị nhắc nhở hoặc khóa nick vài ngày. Tùy theo mức độ vi phạm.
- Chắc sắp tới HVA sẽ thắt chặt quy trình đăng ký nick, phải trả lời đúng 5-10 các câu hỏi ngẫu nhiên mới được tham gia sinh hoạt.
- Ky0 -
|
|
|
xohocc wrote:
Cảm ơn các bạn. Về lý thuyết thì mình đã nắm đc căn bản.
Nhưng còn về vấn đề về demo thì mình đang đau đầu . Mình k có kiến thức sâu về các vấn đề này hix.
Mình tìm thì k có hướng dẫn cụ thể. IE 6 và 7 bị lỗi tràn bộ đệm này thì phải. Bạn nào giúp mình cái demo này đc k. Do thời gian gấp quá hix
Xem lại phần bài tập trong sách này
http://www.bluemoon.com.vn/books/8935048992197.html
Tải máy ảo tại trang đó về để demo.
- Ky0 -
|
|
|
dmcl wrote:
Nhân tiện để khỏi mở thêm topic, mọi người ai có thể hướng dẫn e cách backup tất cả các account và mailbox trong zimbra open source với vì em thấy thằng Zimbra này khó backup quá
Chân thành cảm ơn
Link anh quanta đưa phía trên kìa bạn
Tất cả các vấn đề liên quan đến zimbra bạn có thể tham khảo tại http://wiki.zimbra.com/wiki/Main_Page
- Ky0 -
|
|