Messages posted by: thuypv

Em vừa đọc cái bài báo đó song, em đảm bảo là thằng tác giả viết bài báo đó có vào theo dõi HVA rất lâu rồi, dư mà lúc nó viết thì ko thèm đả động gì cả, nói thật mấy thằng mõ đó nhục thật

Mấy thằng mõ thì muôn đời vẫn mãi là mõ thôi mà

Theo em thì mặc kệ vietnamnet bị uýnh, cho nó chết luôn cho song, chúng nó nhờ mấy cơ quan chức năng mà lúc nào cũng miệng kêu to hơn là khả năng thì mặc kệ chúng nó, ko hiểu mấy thằng đó làm gì mà cả tháng nay vẫn ko thể nào vào được website

Các bác cho em hỏi chút được không ạ, ở đây có ai có thể giải thích cho em về vấn đề vietnamnet được ko ạ

Hiện tại em check ở rất nhiều máy, có máy tình vào được, có máy tính lại không vào được, ko lẽ vietnamnet họ đang dùng phưong thức gì hay cách thức gì mà lại lọc được ra như vậy, có chỗ 5 máy tính thì 3 máy vào đựoc còn 2 thì chịu chết, nếu chặn ip thì em nghĩ ko đến nỗi như thế

Lại có máy vào bằng IE và Firefox thì ko được nhưng chuyển sang dùng Google Chrome thì lại vào đựoc bình thường, như thế thì vietnamnet họ đang dùng cách thức gì để sàng lọc ra được như vậy, có ai biết cách này ko, giải thích cho anh em với ạ, em chưa thấy và chưa từng nghe thấy cách xử lý nào như vậy cả

Hi cảm ơn các anh nha

Hi em vẫn chưa bị chiếm quyền sa, vì mấy bữa trước em disable tài khoản sa rồi, em dùng widows authentication khi sử dụng sqlserver trên máy chủ, còn mỗi 1 site thì em cũng đã tạo riêng 1 user sql server cho nó rồi, nếu nó tấn công vào các user kia thì phát hiện ra ngay vì event viewer nó sẽ báo lại các truy nhập ko thành công mà

Hiện mai em sẽ cho dừng website lại 1 ngày, để cài lại server và cấu hình lại từ đầu cho chắc ăn, sau đó khoá hết các cổng còn cái remote decktop thì em là giống anh conmale và phungnvt cho nó chắc như cùi bắp luôn

Vâng em cảm ơn anh conmale và phuongnvt em sẽ tiến hành luôn, không thì đi tong mất

Hi tại em lười quá, toàn hỏi cách làm mà hem vận động tìm hiểu, cảm ơn anh nha

@phuongnvt à mình viết nhầm sqlserver 2005

anh conmale ơi thế bi giờ làm cách gì để chắc ăn cổng remote decktop đây ạ, vì cổng đó chắc là ko đóng được ạ

Hôm trước có 1 ông anh ông ấy cấu hình server của ông ấy cái cổng remote decktop khi remote vào thì phải nhập ip như thế này: 123.213.90.43:6575 làm như thế liệu có chắc ăn hơi là em để mỗi ip không ạ

Anh commale ơi nó uýnh em như thía là có chủ đích rùi, vì server em mới mua và cấu hình được 10 ngày, website cũng mới hoạt động tầm đó, thì chắc đây là các đối thủ nó phá rùi

Bằng cách nào để không lộ các cổng dịch vụ ra ngoài internet hả anh, nó dùng các tool nó vẫn dò được mà, em đóng các cổng như thế thì đã chắc chưa hả anh, liệu nó có tấn công trực diện vào cổng 80 và đi qua cổng này được ko, và liệu có vượt qua được tường lửa ko ạ

Kinh nghiệm quản lý máy chủ và bảo mật còn ít mong các anh chỉ giáo

à ngoài cổng 80 em còn cái cổng remote decktop

Em chào các bác, có việc cần nhờ các bác giúp đỡ chút ạ

Tình hình là em quản lý 1 con server windows 2003 có mấy ngày vừa rồi em ko vào theo dõi, hôm nay vào xem cái log Event Viewer phát hiện ra server của em liên tục bị tấn công từ xa vào tài khoản sa của sqlserver 2003, có 3 ngày mà nó cố tình log vào đến vài ngàn lần, may mày mấy bữa trước em cảnh giác đã disable tài khoản sa đi rồi, em quên mất ko đóng cổng sqlserver lại

Mấy cái nơi chuyên request đến là các ip sau: 27.98.197.136; 111.68.10.26; 184.106.244.29; 208.43.153.125; 66.85.136.37 và tầm hơn chục ip khác, chúng đều cố tình log vào tài khoản sa của sqlserver

thía là chúng nó đã bắt đầu uýnh em rùi, các bác có cách nào để bảo vệ an toàn ko chỉ e với, hiện tại em chỉ giám để mỗi cổng 80 hoạt động thôi, còn lại dùng firewall chặn hết các cổng khác, windows thì update thường xuyên

Em chào các bác, có việc cần nhờ các bác giúp đỡ chút ạ

Tình hình là em quản lý 1 con server windows 2003 có mấy ngày vừa rồi em ko vào theo dõi, hôm nay vào xem cái log Event Viewer phát hiện ra server của em liên tục bị tấn công từ xa vào tài khoản sa của sqlserver 2003, có 3 ngày mà nó cố tình log vào đến vài ngàn lần, may mày mấy bữa trước em cảnh giác đã disable tài khoản sa đi rồi, em quên mất ko đóng cổng sqlserver lại

Mấy cái nơi chuyên request đến là các ip sau: 27.98.197.136; 111.68.10.26; 184.106.244.29; 208.43.153.125; 66.85.136.37 và tầm hơn chục ip khác, chúng đều cố tình log vào tài khoản sa của sqlserver

thía là chúng nó đã bắt đầu uýnh em rùi, các bác có cách nào để bảo vệ an toàn ko chỉ e với, hiện tại em chỉ giám để mỗi cổng 80 hoạt động thôi, còn lại dùng firewall chặn hết các cổng khác, windows thì update thường xuyên

Tôi ví dụ cho bạn 1 bài viết trong đó thôi
"Bức ảnh đồng phục và bài diễn văn" đó cái bài đó, nếu bạn có cái tầm nhìn và sự hiểu biết nhất định cuộc sống là bạn có thể thấy cái thằng tác giả đúng là có vấn đề về tâm lý nặng, hoặc 1 thằng dở hơi, có 1 cái bức ảnh thôi, mà nó ngồi suy luận ra đủ thứ, với cái tầm nhìn và cái đầu suy nghĩ bệnh hoạn thế thì cả đời nó chỉ là Mõ mà thôi, mà cái thằng MÕ sưa nay thì rõ lắm chuyện, bé xé thành to, ... tôi đọc rất nhiều bài trong đó, chỉ mong chờ có 1 bài nào đó thể hiện được cái tầm nhìn, cái tư duy vượt lên, ngoài bôi xấu và chỉ trích ra thì chả thấy có cái gì khác chán

Thôi bỏ qua mấy cái này đi, anh em tập trung vào chủ đề chính vậy, em vẫn theo dõi thường xuyên

Em vẫn bảo lưu quan điểm là STL là 1 thế lực chống đối đảng CS, chúng tạo sự nghi ngờ và làm mất niềm tin từ giới tri thức và giới trẻ với nhà nước, bằng cách giả vờ theo phe nhà nước, chúng biết trong nhà nước vẫn còn rất nhiều người trình độ thấp, vẫn có cái suy nghĩ cổ hủ và lạc hậu đó là quản lý và cấm đoán, tức là năng lực yếu cái này thì ai cũng biết, sau đó chúng tập trung uýnh vào các trang chống đối, vì chúng đều biết rằng ddos rồi cũng sẽ phục hồi dữ liệu lại được, ddos 1 thời gian thì thôi, mục đích thứ 2 đó là: tạo sự nghi ngờ của dân ta với khựa, tưởng khựa nó uýnh ta mà nhà nước ko giám lên tiếng, để thấy mấy ông lãnh đạo thật là hèn nhát, và bất tài, là tay sai cho khựa, ....(thực tế thì 2 thằng bình đẳng, chả thằng nào làm tay sai cho thằng nào cả), tạo sự thù hận và tự tôn dân tộc lên cao, bên khựa chúng cũng làm thế, khi đó 2 đất nước uýnh nhau => loạn, chúng ở giữa trục lợi

Ngoài con đường đó ra, thì các thế lực muốn lật đổ đảng cs ko còn cách nào khác, hoạt động giống mấy ông VNCH ở mỹ như ngày xưa ư, xưa cũ và ko còn phù hợp nữa rồi, hoạt động như việt tân ư, cũng ko có tác dụng nốt, cộng sản họ đã bóp chết từ trong chứng nước rồi, chỉ còn 1 cách mượn khựa làm đối trọng đồng thời gây mất niềm tin và nghi ngờ từ trong dân chúng đặc biết là giới trẻ và giới trí thức, ...

@kutruoi em nói thật cái trang http://danlambaovn.blogspot.com em vào đọc quá nhiều rồi, từ khi HVA phân tích các vụ DDos nhằm vào nó

Em đọc rất nhiều bài ở đó, em thấy chả có gì hay, hầu như bài nào em cũng đọc, để em xem nó có cái nhìn mới ko, có cái nhìn từ đa góc cạnh ko, nhưng em chả thấy, đọc hoài đâm chán, cái gì đúng cái gì sai, thì mình bít chứ, mình có phải là con nít đâu mà không cảm nhận được

Bác nói vụ tìm mộ thì bác hơi bị sai rồi đấy, có 1 vài người buôn thần bán thánh làm ăn bất chính thì ko nói, còn những người chân chính thì sao, họ cũng tìm ra được cả ngàn cái mộ, sét nghiệm ADN sao đúng vậy mặc dù vậy họ chưa vào chiến trường bao giờ, cho bác 1 khoảng đất em đố bác chỉ được chỗ nào dưới 5 mét có hài cố đấy bác chỉ đi

Trong xã hội luôn tồn tại cái trắng và cái đen, nhiều khi ta phải biết chấp nhận, và tìm ra hướng khắc phục

Em theo dõi cái chủ đề này cũng lâu, theo em nghĩ STL lại là 1 thế lực muốn lật đổ đảng cộng sản, chúng giả mạo kiểu 1 phe theo chủ nghĩa CS sau đó uýnh lung tung các trang chống đối, tạo nên sự nghi ngờ trong cộng đồng, ... cố tình bôi xấu, để tất cả mọi người đều thấy nhà nước thật là xấu xa, ...sau đó tạo bất ổn xã hội và lật đổ chế độ

Đó là suy nghĩ riêng cá nhân em, mong các bác lượng thứ

Cái ông TMDTHBC đang coi rada thì tập trung vào coi đi, cứ lớ nhớ sang HVA làm gì, bọn khựa nó vác J10 - J15 ra đập nát hết mấy cái trạm rada bi giờ

Tình hình qua các bài phân tích của các bác càng ngày càng sáng tỏ, bi giờ nghĩ cách gì để tránh các cú dập tiếp theo của khựa vào các website vietnam đây đau đầu thiệt, STL (Sờ Ti Lơn) nó là 1 tổ chức chặt chẽ và phân công công việc cho từng nhóm phát triển, thì ta có cách nào dập lại nó ko các bác, để chúng nó hoành hành mãi thế này, nản quá

@PXMMRF bài phân tích của bác rất hay, vote bác 1 phiếu

Thế thì ta tập trung và hack vệ tinh của TQ cho chúng nó bít tay, hem bít là mấy bác chính phủ ta đã nhìn ra vấn đề chưa, và có cách nào đối phó ko, chứ mất trường sa đến nơi rồi

Úi chà chà, các bác tranh luận làm gì, chỉ giúp em cách vào đọc báo đi với, mấy nay toàn đọc mấy trang vớ vẩn chán chết

mylove14129 wrote:

thuypv wrote:

MÌNH DÙNG BẢN KIS 2011 BẢN QUYỀN, CHẮC LÀ KO BỊ STL ĐÂU

chịu khó đọc lại topic này từ đầu đi bạn. KIS , AVG,.. bản quyền hay không bản quyền thực ra cũng chỉ tạo ra sự yên tâm trong tâm lý cho người sử dụng thôi.

Ơ thế mấy thằng kia mua mất tiền mà ko ăn thua hả anh, chán nhỉ, hôm nay em vẫn ko vào được, dù là dùng iphone lướt web cũng ko vào được vietnamnet luôn

Em ngại đọc lại các trang các bác đã viết lắm, dài thấy mồ, em lâu lắm mới vào HVA hình như chủ đề này có nói đến vụ mấy ông STL (sờ ti lợn smilie

) gì đó DDos HVA và vietnamnet sao đó, mấy thằng đó rảnh nhỉ, toàn các trang mình thích đọc lại đi phá hoại làm gì chứ

Em vào avira download bản dùng thử 30 ngày về rùi mà quyét chả thấy con virus nào, chắc là tai thằng kasperky của em làm việc tốt quá nên hem phát hiện ra thằng ku nào sao ý

à mà lạ, máy thằng em ngồi bên vẫn vào vietnamnet được, riêng máy mình thì ko, các thiết bị kèm theo người cũng ko vào được nốt, chán

MÌNH DÙNG BẢN KIS 2011 BẢN QUYỀN, CHẮC LÀ KO BỊ STL ĐÂU

Ko vào được bạn à, thử hết rồi

mình dùng mạng của viettel

Tình hình là mấy ngày nay em ko vào được vietnamnet nữa rồi, kể cả www.vietnamnet.vn và vietnamnet.vn

Chán thật

Tình hình là rất tình hình

nếu đánh là: www.vietnamnet.vn thì vào vô tư, còn uýnh là: vietnamnet.vn như hàng ngày em hay gõ thì ko vào được, đợi cả nửa tiếng

có lẽ vietnamnet chưa check lại dns cái này

Tình hình là rất tình hình, đến bây giờ vietnamnet.vn vẫn ko thể vào được

Hem biết vietnamnet đang tiến hành khắc phục như thế nào mà chậm vậy, hay là chịu chết

Bác Tử Quảng đầu trọc hay ho he đâu rồi mà sao vụ này ko thấy ý kiến ý cỏ gì nhỉ, chán thật, vụ bên Hàn Xẻng xa xôi mà bác ấy còn truy lùng được sao vụ này kém thế

Nếu họ đã khắc phục bằng cách dùng procedure trong sql server và đối tượng SQLComman rồi thì lỗi đó đã được họ bịt rồi, ko có cách khai thác nữa đâu

Tìm cách khai thác lỗ hổng khác đi, có thể xem các mục upload của họ xem có cho upload file thoải mái ko

Hoặc xem phần đăng nhập của họ, có phần nhập ký tự đặc biệt và cho sai thoải mái không

Câu hỏi của em rất mơ hồ, y như ngày xưa anh bước chân đi thi đại học vậy, đếch nhìn thấy cái máy tính bao giờ, nhưng nghe nói cái ngành này kiếm lắm tiền nên cũng dấn thân thi vào (giờ tiền thì đếch thấy đâu, chỉ thấy ...)

Nếu em muốn học thì cứ học đi, rồi vào đây bọn anh chỉ tiếp, giờ em chưa biết cái bát, mà cứ hỏi hoài thì cũng ko biết phải tả thế nào nữa

vanganh16p wrote:

các anh ơi giúp em cái này cái :

em có 2 bảng A và B với 2 primary key tương ứng là a,b.

trong B có chứa a và trong A có chứa b ( các FK này có thể null).

Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko?

Chưa gặp 1 dạng thiết kế bảng rối rắm như thế này bao giờ, có thể nó dùng trong 1 trường hợp đặc biệt nào đó (đoạn bôi mầu đỏ)

Thường thì 1 bảng chính 1 bản phụ (Tức là trong A có chứa b, nhưng trong B sẽ ko có A)

Hoặc là sinh ra 1 bảng trung gian tức là 1 bảng AB trong bảng này có 2 trường a, b là khoá chính

bảng này sẽ quan hệ với 2 bảng ban đầu, tức là A quan hệ 1 nhiều với AB và B quan hệ 1 nhiều với AB

@xdvkxdvk

Mình đọc câu lệnh của bạn mà mình cũng không hiểu gì luôn, hiểu được ý đồ của bạn, nhưng có lẽ bạn đang sai trong câu lệnh

Đầu tiên mình phân tích các cái sai của bạn nha (Mình không dành về MySQL và PHP lắm, nhưng mình sẽ mô tả bằng C# và SQL server)

Thứ 1: cái CID khi họ lấy về, theo mình nghĩ nó là dạng số, vì thế họ requet.querystring về, sẽ conver sang kiểu số thì 1 chuỗi dài rằng rặc đàng sau của bạn, nó không thoả mãn vì thế sẽ bị lỗi ngay

Thứ 2: đặt trường hợp nó là dạng chuỗi đi

khi đó câu lệnh có thể là

select * from abc where cid = '380 union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

bạn xem đoạn mã trên sai rồi đúng không?

Thứ 3: đặt trường hợp sau 380 bạn cho thêm 1 dấu ' và giá trị cid vẫn là 1 chuỗi, thì đoạn lệnh sau sẽ như thế này

select * from abc where cid = '380' union all update products set thongtin='Site cua ban bi mac loi SQL injection' where gia=99000'

Thì câu lệnh này vẫn sai

Bạn thử khai thác thêm xem thế nào, bạn tìm 1 giá trị nào đó mà giá trị trả về sẽ là dạng chuỗi rồi thử xem thế nào

lovestormknx wrote:

Đó là code của cái MulCiShell v0.2, đã bị encode. Cái này mà echo trên máy có Kaspersky là nó "chửi" liền!

Em tiếp xúc 1 vài con shell rồi, kasper và AVG đều không phát hiện được mới đau sờ cau

Đúng là Nokida bị dính lỗ hổng FCKEditor rồi, cái này mình cũng gặp rồi, đó là nó dùng 1 con shell dạng ảnh

Kiểu: xxx.asp.gif

Loại này, file upload mà kiểm tra đuôi file là dạng ảnh rồi cho upload lên thì vẫn lên server bình thường, nó dễ dàng đọc được đường dẫn ảnh, rồi sử dụng con shell này ngon ơ, thằng FCKEditor khi config file để chỉ file dạng ảnh thì vẫn lên ầm ầm, vì cuối file nó là .gif mà

Mình có 1 cách cho bạn để tránh loại shell dạng này

TH1: Nếu là lệnh upload file của bạn lập trình(không phải editor), khi đưa file lên bạn đổi hết tên nó thành: "ngay_thang_nam_gio_phutgiayphamtramgiay.đuôi file"

Tránh trường hợp để im tên như cũ, hoặc 1 đoạn nào đó + tên cũ

TH2: Nếu dùng các loại Editor, thì dùng cái 1 chắc hơi khó

Nếu bạn đang quản lý server là windows, mình có cách này: đó là thư mục mà bạn chứa file upload lên, bạn không cho chạy script ở trong thư mục đó

Tức là bạn vào IIS, sau đó chọn cái website của mình, tìm đến thư mục upload của mình, sau đó ấn chuột phải chọn Properties -> Trong tab Directory bạn để ý mục: Execute permissions bạn chọn mình là none, tức là thư mục này đếch cho execute cái code nào hết kể cả html

Trong các quyền bạn chọn cho mình quyền Read và log visits thôi, còn lại bỏ hết

Mình nghĩ chống Shell bằng cách bỏ Execute permissions là cách hay nhất, vì họ đã đột nhập vào được hosting của bạn, mình nghĩ họ đã upload 1 vài file linh tinh rồi đặt trong các thư mục của bạn rồi, hoặc sửa cấu trúc 1 số file, vì thế nên upload lại code mới, đồng thời phần quyền ghi file, sửa file thật chặt, các thư mục nào ko cần excute thì bạn vào iis chỉnh execute permission thành none hết cho mình

Chúc bạn thành công

Cám ơn anh nhiều lắm nha, em đang ngâm cứu kỹ về cái này, khi nào tổng hợp được kiến thức em sẽ lên đây post 1 số kinh nghiệm và cũng như ko hiểu phần nào thì sẽ hỏi thêm các anh

Em cám ơn các anh rất nhiều nha

Hình như cái ý của chủ thớt đó là domain Controller trong mạng lan chứ ko phải domain website đúng không ạ

Nếu là domain domain Controller trong mạng lan

Bạn hỏi là làm thế nào để tấn công vào mạng lan không dây, thì mạng lan nó có khác gì mấy so với mạng dây đâu, khi họ biết mật khẩu wifi thì họ cũng vào binh thường giống ta có 1 cái dây mạng thôi, thay vì truyền bằng dây thì nó truyền bằng sóng

Còn câu hỏi 2 chắc mình ko cần chả lời nữa, vì 2 câu hỏi của bạn nó rất mơ hồ và chung chung

Bạn có thể chụp ảnh 2 cái file đó hiện ra được gì ko, chụp ảnh rồi post lên diễn đàn

Mình nghi bạn bị dính 1 con shell, kiểm tra lại phần upload ảnh, xem có hạn chế file ko, hay là cho upload tẹt ga các file như, php, aspx, asp, ... kiểm tra xem chế độ ghi file ở các thư mục đó thế nào

Lưu ý, chỉ cho quyền ghi file vào thư mục ảnh và tài liệu thôi, còn các thư mục ko thì không cho ghi

Bạn kiểm tra và chụp ảnh đưa lên đây để anh em phân tích tiếp nha

Theo mình việc tấn công SQL Injection trên 1 website C# nếu họ dùng

procedure trong sql server, và dùng đối tượng comman để truyền các parameter thì việc tấn công SQL Injection coi như không khả thi

vì khi đó sql server và comman nó sẽ tự động validate dữ liệu trước khi truyền vào

Cám ơn anh về những gợi ý này, đúng là nó là những gợi mở để em tìm hiểu thêm về mấy vấn đề này, em sẽ tìm hiểu xâu về mấy gợi ý của anh, rùi em lại lên đây anh em thảo luận tiếp nha

Để chống DDos hiệu quả theo em là phải có 1 danh sách các máy chủ ở các nơi trên thế giới, để khi số lượng connection đến 1 mức nào đó thì mình tự động chuyển các connection mới sang server mới, như thế sẽ san sẻ được cho nhau

Em đang định làm 1 hệ thống như vậy, nhưng mà chưa kiếm được tài liệu hoặc các bài viết hướng dẫn, trên đây anh em có ai có tài liệu hay kinh nghiệm có thể chia sẻ cho em được không ạ

Ngôn ngữ của em thường dùng là Dotnet và sqlserver2005

Cái em phân vân là database mình chỉ có 1, thế thì trên các server mình dùng cách nào để connection đến 1 database chung đây ạ, trong khi cổng 1433 thì em sẽ luôn luôn khoá, không cho phía ngoài kết xuất vào được

Cái này em vẫn còn đang lơ tơ mơ, thường chỉ quen làm 1 website đặt trên 1 server và 1 database, chưa thủ kiểu kia bao giờ

Rất mong anh em giúp đỡ và chia sẻ, để có cac giải pháp tốt nhất, khi đó khựa nó có uýnh thì cũng chống được