banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: omega88  XML
Profile for omega88 Messages posted by omega88 [ number of posts not being displayed on this page: 0 ]
 
Chào mọi người, mình có trường hợp này nhờ mọi người giải đáp giúp.
Máy chủ mình chạy Window Web Server 2008 R2
Đây là màn hình netstat và tasklist







Trên server này chỉ cần chạy 1 blog php và Remote Destkop từ Laptop của mình.
Port 80 thì để chạy blog php rồi
Port 999 là port Remote Desktop mình đã thay đổi.
Vậy là còn các port 135, 445, 3306, 49152 đến 49156, nếu mình đóng hết các port này thì có ảnh hưởng đến blog php và Remote Desktop không ?
Mình lần theo port 135 thì ra cái services Remote Producre Call, nhưng khi tắt services này thì báo lỗi như hình




Vào trong Services.msc thì các nút nó mờ hết.




Port 445 thì mình tìm không ra services
Port 3306 là của MySQL, theo mình biết thì services này không thể tắt được vì để MySQL còn chạy được, vậy thì MySQL phải cấu hình như thế nào đối với port này để bảo mật ?
Còn port 49152 đến 49156 thì mình không tìm thấy service, chỉ thấy các process như trong tasklist

Lưu ý : Không dùng firewall chặn các kết nối đến port nhé, mình muốn không cho các services lắng nghe trên các port

Mình cám ơn mọi người.

vnsec_net wrote:
Mình không nghĩ giải pháp dùng FW cản được trong trường hợp này. Trừ khi bạn xác định đã mất mật khẩu và bạn dùng FW để câu hình chỉ cho 1 hay vài IP xác định đăng nhập vào.

Quay trở lại vấn đề chính, vấn đề của chủ thread là "nghi ngờ hacker đột nhập vào" và nếu bạn không cài Metasploit và tạo tài khoản thì chắc chắn đã bị hacker đột nhập.

Trong trường hợp này theo mình có 4 đường để hacker đi vào:

1. Máy tính đăng nhập vào máy chủ bị dính Keylog.
2. Hacker tấn công bằng lỗi 0-day trực tiếp exploit vào và tự động thêm tài khoản có quyền admin (Win của bạn khả năng này không cao).
3. Bạn chia sẽ mật khẩu cho người khác.
4. Đặt mật khẩu quá yếu làm người khác dễ đoán.
5. Mấy anh Data Center đút đĩa vào và thêm tài khoản.

Thử hỏi trong 5 loại kia khi Tường lửa của bạn dựng lên thì nó giải quyết được cái nào??? Cơ may chỉ chặn được Bruteforce mà thôi. Mặt khác Máy chủ của bạn với hệ điều hành hiện tại thì tại sao lại phải cài ISA lên làm gì trong khi trong nó đã được tích hợp khá mạnh và chi tiết rồi???

Điều cần làm là hãy tự xem lại bạn dùng máy nào đăng nhập vào??? Hãy kiểm tra virus trên máy tính đó. Nếu bạn không làm được hãy pm riêng cho tôi.

--
 


Cám ơn vnsec_net nhiều lắm smilie
về 5 trường hợp vnsec_net trình bày
1. Khi remote desktop thì mình dùng file server.rdp đã lưu sẵn password chứ không nhập password mỗi lần remote
Từ khi mua server này đến bây giờ, mình chỉ nhập password 2 lần
Lần đầu tiên remote vào server là lúc mới mua server, lúc này password là random mặc định của Data center nó gửi, mình remove vào để đổi pass
Lần thứ 2 là mình remote vào thì nhập password mới đổi, sau đó save ra file server.rdp luôn, các lần sau remote thì mình chỉ cần click đúp chuột vào file server.rdp
Máy mình cài phần mềm Avira Internet Security 2012 có bản quyền, bật tự động update, việc nhiễm keylog thì khó xảy ra, vả lại chỉ mình cái server bị hack thôi, mail, paypal, ...... của mình vẫn bình thường.
Việc có thể bị mất file server.rdp thì chưa biết, vì mình chỉ để nó trên lap cá nhân thôi.
2. Mình sợ nhất cái này vì ngoài khả năng, "không thể phòng ngừa cái gì mình không biết", chỉ biết bật Auto Update của Windows
3. Mình không chia sẻ mật khẩu cho ai cả
4. Mật khẩu của mình dài 11 kí tự, có chữ hoa, chữ thường và số, theo mình là an toàn
5. Server này mình mua của Leaseweb Hà Lan, chỗ này uy tín, chắc không thể có trường hợp này

Mình có thêm 1 nguyên nhân nữa là có thể bị hack qua blog php của mình, mình đang thuê 1 người bạn rà soát lại blog php.

Mình đang nghiên cứu link của vnsec_net đưa, rất hay smilie
Chào mọi người, cám ơn 2 bạn đã trả lời, mình đã xử lý như sau
- đổi mật khẩu administrator của mình
- đổi mật khẩu user xtr kia và remote desktop bằng user xtr để xem thử, thấy đang chạy cái phần mềm Metasploit, mình tắt nó đi, sau đó uninstall Metasploit
- mình remote vào user administrator của mình lại và xoá cái user xtr đi
- mình tiếp tục uninstall các phần mềm không cần thiết
- sau đó cài zonealarm free firewall lên, cài xong mất kết nối remote desktop lun, kết nối lại vẫn không được
- mình đoán do zonealarm nó chặn remote desktop nên làm cái support ticket, đưa pass administrator nhờ data center nó remove dùm cái zonalarm ra, sau đó mình remote desktop lại thì vào được rồi
Bây giờ mình có 2 câu hỏi
- các bước mình làm ở trên như vậy đúng sai ra sao, cần phải bổ sung thêm bước nào nữa không ?
- Mình chỉ có thể remote desktop lên server nên làm sao để cài đặt phần mềm tường lửa ? vì vừa cài xong nó block luôn cái remote desktop
Chào mọi người
Mình có 1 máy chủ chạy windows web server 2008 R2
Mình thường xuyên remote desktop vào server, trưa nay mình thấy server chậm hơn bình thường
Nên mình kiểm tra thì được thấy như hình dưới




Máy chủ bị cài phần mềm Metasploit vào ngày 19/2, còn cái Firefox mình cài cách đây hơn 1 tháng rồi, nhưng thấy trên hình thì lại là ngày 18/2, không hiểu vì sao




Máy mình chỉ có 1 user là Administrator, tự nhiên xuất hiện thêm 1 user xtr, và trên Desktop của nó có cái bộ setup kia

Server của mình chạy 1 blog PHP, và cài các phần mềm như hình trên
Hiện nay blog vẫn chạy bình thường
Nhận định của mình là server đã bị hacker đột nhập, nhưng vì không muốn đánh động hacker và muốn blog bị gián đoạn truy cập nên mình chưa làm gì cả, lên đây xin ý kiến mọi người

Bây giờ mình phải làm sao, liệu có tìm ra nguyên nhân bị hack không nhỉ ?
Server mình thiết lập Install update automatically
đây là khung chương trình học ngành tin học quản lý của trường mình, đại học kinh tế Đà Nẵng.
http://www.mediafire.com/?muoiixdw43m
Mọi người xem qua cái chương trình này đi.
Trong cái chương trình này thì mình học được 2/3 các môn học rồi (chủ yếu là các môn đại cương và vài môn chuyên ngành nữa), các bạn cho ý kiến giúp mình nên lấy cái gì trong ngành tin học quản lý này làm thế mạnh cho mình khi ra trường, mục tiêu cuối cùng vẫn là xin được việc làm.
Mong nhận được ý kiến từ các bạn
Xin cám ơn

jforum3000 wrote:

omega88 wrote:

jforum3000 wrote:

omega88 wrote:
Nhà tớ có 2 đường ADSL và 2 cái router, 1 đường của VNPT dùng cổng card mạng, 1 đừong của Viettel dùng cổng USB, tớ muốn tạo 2 User, 1 user dùng VNPT, 1 user dùng Viettel, ai biết cách làm giúp tớ với
Tớ cám ơn trước nha. 

Trong control panel - system properties - hardware có phần "Hardware Profile", bạn có thể dùng nó để thực hiện điều này 

Tớ vô phần cậu chỉ thì thấy có 1 cái profile, tớ copy cái profile 1 ra được cái profile 2, bây giờ tớ không biết 2 điều :
+ làm sao để config cho từng cái profile
+ làm sao chọn user1 xài profile 1, user2 xài profile 2
 

Bạn tạo ra 2 profile (đặt tên theo 2 user) rồi đánh dấu vào phần "Wait untill I select a ..." -> OK
Từ nay mỗi khi khởi động máy sẽ có 2 cấu hình máy tính hoạt động để bạn chọn lựa, profile 1 bạn cấm card mạng, profile 2 bạn cấm cổng USB. 

thanks jforum3000
tớ thử cách của cậu rùi, làm trên máy tớ thì không được nhưng làm trên máy ảo thì được.
Không biết máy tớ bị lỗi gì mà khởi động là nó vào boot screen luôn chứ không cho chọn hardware profile như khi dùng máy ảo.

jforum3000 wrote:

omega88 wrote:
Nhà tớ có 2 đường ADSL và 2 cái router, 1 đường của VNPT dùng cổng card mạng, 1 đừong của Viettel dùng cổng USB, tớ muốn tạo 2 User, 1 user dùng VNPT, 1 user dùng Viettel, ai biết cách làm giúp tớ với
Tớ cám ơn trước nha. 

Trong control panel - system properties - hardware có phần "Hardware Profile", bạn có thể dùng nó để thực hiện điều này 

Tớ vô phần cậu chỉ thì thấy có 1 cái profile, tớ copy cái profile 1 ra được cái profile 2, bây giờ tớ không biết 2 điều :
+ làm sao để config cho từng cái profile
+ làm sao chọn user1 xài profile 1, user2 xài profile 2

quanta wrote:

omega88 wrote:
Tớ đang rất cần việc này, mọi người cố gắng giúp tớ với
Thanks 

+ Bạn có tự vận động gì để giúp mình không?
+ Bạn có thể cho biết lý do cần thực hiện cấu hình như trên? 

+ Cậu nghĩ việc này có dễ làm đối với tớ không ? Nếu dễ thì sao ? Không dễ thì sao
+ Lý do này nói ra không hay cho lắm nên tớ xin giữ kín.
Cám ơn cậu đã dành thời gian.

Bạn thử coi về load balancing thì dùng có thể dùng cả 2 line.
1 user xài VNPT và 1 xài Viettel thì mình cũng chưa biết nữa. 

Cái load balancing tớ đọc qua thấy là 2 cái dùng song song cùng 1 lúc mà.
Tớ vừa nghĩ ra là nên viết 1 cái chương trình bỏ vô starup, mỗi lần logon vô user1 là nó enable cái VNPT, disable cái Viettel, với cái user2 thì ngược lại. Nhưng tớ không biết viết như thế nào ?
Cậu nào bỏ chút thời gian giúp tớ viết cái chương trình đó với ? Tớ cám ơn
Tớ đang rất cần việc này, mọi người cố gắng giúp tớ với
Thanks

vumanhkientb wrote:

omega88 wrote:
Nhà tớ có 2 đường ADSL và 2 cái router, 1 đường của VNPT dùng cổng card mạng, 1 đừong của Viettel dùng cổng USB, tớ muốn tạo 2 User, 1 user dùng VNPT, 1 user dùng Viettel, ai biết cách làm giúp tớ với
Tớ cám ơn trước nha. 

Trường hợp như thế này mình chưa gặp bao giờ. Nhưng theo suy nghĩ chủ quan của mình thì không thể dùng 2 line 1 lúc được. 

tớ muốn làm sao mà tạo ra 2 User, 1 user xài VNPT, 1 xài Viettel. Tớ nên làm gì đây, cài phần mềm gì.....
Nhà tớ có 2 đường ADSL và 2 cái router, 1 đường của VNPT dùng cổng card mạng, 1 đừong của Viettel dùng cổng USB, tớ muốn tạo 2 User, 1 user dùng VNPT, 1 user dùng Viettel, ai biết cách làm giúp tớ với
Tớ cám ơn trước nha.
Vậy bây giờ mình phải mua bus 533 hoặc 400 à
Nếu mua bus 800 có được không ?
mình xài main intel 910 D102GGC2 bus 800
ram đang xài là 256mb bus 533
bây giờ mình muốn thay bằng thanh ram 1gb bus 667, liệu có được không ?
bạn nào biết chỉ giúp với, cám ơn nhìu smilie

sorry, khi nãy mình viết nhầm tên main, mình đã sửa lại rùi smilie
Ai có kinh nghiệm trong việc này thì giúp mình với smilie
Mình hiện đang học ngành tin học quản lý tại trường đại học kinh tế Đà Nẵng, hiện đang học năm 2,
mình đã được học cơ bản về C, SQL. Mình muốn học thêm ngoài trường lớp học nhưng ko có điều kiện về kinh tế, nên mình sẽ tự học,
nhưng thật sự mình không biết nên học cái gì bây giờ để sau này ra trường có một nền tảng vững chắc để xin được việc.
Mình thấy IT có rất nhiều mảng khác nhau như bảo mật, lập trình, cơ sở dữ liệu, ..... Mình ko biết chọn như nào hết , mong mọi người tư vấn giúp
thank
thanks tmd smilie
Còn cách nào khác nữa không tmd ? smilie
vậy phải làm thế nào đây tmd smilie
Sau khi cài monava toolbar thì mình không thể vào google được nữa
Mặc dù gõ vào thanh địa chỉ là google.com.vn nhưng nó lại nhảy vào trang monava.vn
link down monava toolbar : http://monava.vn/toolbar/setup.exe
Bạn nào biết cách làm thế nào để hết bị cái này thì giúp với
Đừng nói là uninstall nha
thanks
cái tôi xài là Zyxel Prestige 660R-T
adapter ghi outut là : 9v ~ 1A
bạn thử xem sao
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|