|
|
Thấy chủ đề khá thú vị, vào học hỏi mà từ đầu đến cuối toàn thấy cãi nhau, chả học được cái gì
|
|
|
Nhà cung cấp host vừa rồi có báo là đang theo dõi để tìm hiểu nguyên nhân. Không biết có làm hay chỉ trấn an khách hàng
|
|
|
mất ăn mất ngủ, ko biết nó lại ghé thăm ko
|
|
|
Mò mẫm cả ngày mà không biết nó thâm nhập bằng con đường nào. Mã nguồn Vbb 4.1.4 mua bản quyền chính hãng. Nhà cung cấp host cũng chịu không biết nguyên nhân. Có lẽ đây là 1 cao thủ, ghé thăm 1 tí rồi ra không để lại dấu vết gì.
|
|
|
Tối qua forum em vừa bị hack
, nó để lại địa chỉ face là http://www.facebook.com/Islamic.Ghosts.Team, một lúc sau forum lại vào bình thường (có lẽ nhà cung cấp host họ khắc phục ngay), tuy nhiên không vào host để kiểm tra được. Dùng FlashFXP vào host thì vẫn vào tốt. Vào kiểm tra thì không thấy file nào lạ cả, mọi dữ liệu vẫn còn đầy đủ. Xin hỏi các bác nó hack theo cách nào ? Hướng khắc phục thế nào để tránh những lần hack sau ?
|
|
|
Có lẽ nào chúng ta đành nhắm mắt làm ngơ khi hacker TQ nó phá hơn 1500 web của nước ta các bác ?
|
|
|
web của em thỉnh thoảng bị trở chúng không truy cập được, nhà cung cấp host báo là host bị dính Trojan.JS-37. Hiện tại em đã down toàn bộ về máy, quyét virus và up lại. Trình quyét virus trên host không sử dụng được. Vậy làm sao để diệt tận gốc trojan này ? Con này toàn tấn công vào các file index.html Mong các bác giúp đỡ.
|
|
|
hic, phục hồi database cũng rồi mà vẫn bị. Khó hiểu thật. Không biết nằm trong file nào Chắc up lại các file, folder cũ xem sao. Forum tôi dùng Vbb, chmod cẩn thận thế mà vẫn bị.
|
|
|
Vào trang chủ vẫn bình thường, nhưng vào diễn đàn [tên miền]/forum thì bị chuyển sang 1 trang khác. Có lẽ hacker đã vào sửa trong database, vì up lại file index.php vẫn bị. Khắc phục như thế nào các bác? khôi phục database thì mất nhiều bài viết lắm
|
|
|
Không có tiền mới dùng hàng free chứ. Backup lại các file thì dễ, nhưng lại dùng code ấy thì lại bị, bỏ code ấy thì tiếc. Mặt khác nghe nói shell nó chèn trong database thì backup lại file thì cũng chẳng có tác dụng gì. Khó quá, chơi món shell quả là ác thật. Bác nào hảo tâm liên hệ với em qua nick bomboypro giúp đỡ em với. Thanks các bác nhiều!
|
|
|
Biểu tượng ổ CD vẫn hiện trong My Computer, vẫn cho đĩa ra vào bình thường nhưng không đọc được. Đã mở ra lau mắt rồi mà vẫn bị vậy. Thay ổ khác vào thì đọc ngon lành. Vậy ổ CD bị lỗi gì, có khắc phục được không? Hay đã bị hỏng cần thay thế?
|
|
|
Đúng là có nhiều folder chmod 777, pass thì đổi liên tục, có lẽ đây là cao thủ, không để lại dấu vết gi. Tuy nhiên database họ không del mới lạ chứ. Các bác chỉ cho em làm sao dò tìm shell del đi, chứ không lâu họ lại vào phá thì sập tiệm
|
|
|
Nơi cung cấp host báo là bị up shell rồi. Nhưng về shell thì em còn rất mù mờ chưa hiểu như thế nào. Xin hỏi các bác 1 tí:
- Shell hoạt động theo cơ chế nào? Ở đâu có tài liệu Tiếng Việt nói về Shell đầy đủ nhất?
- Có phải họ up lên host họ xong tự shell nó "mò" sang web bị lỗi không?
- Làm thế nào để dò tìm và xóa được shell trên host đã bị dính?
|
|
|
Cái code này share trên mạng không phải Vbb mà là code mua bán. Họ hack xong không để lại thông tin gì. Đúng là trong databse họ đã đổi pass của admin và có ip lạ. Họ xóa rất nhiều file làm tổn thất rất nặng nề, khôi phục thì không khó, có lo lắng là không biết bảo mật thì buồn buồn họ lại vào phá, lại khôi phục thì mệt lắm. Bác nào chỉ cho em cách khắc phục như thế nào chống người ta thâm nhập vào host mình với.
|
|
|
Về bảo mật thì em gà mờ, không biêt tí gì. Sáng nay vào truy cập không được, vào host kiểm tra thì rất nhiều file bị xóa sạch, không để lại dấu vết gì, database thì chưa thấy bị xóa. Mã độc trong code thì làm sao mà phát hiện các bác? Quá hoang mang, mới mò tập làm site mà bị đánh tơi bời rồi. hu hu. Em đã báo cho bên dịch vụ rồi, nhưng em băn khoăn cứ tình trạng này thì lúc nào họ cũng có thể phá site mình thì tiêu. Em rất thắc mắc, mình có pass thì mới vào host được vậy mà họ vào dễ như chỗ không người vậy?
|
|
|
Trước đây em cài forum Vbb, dùng ngon lành. Em vừa mới cài thêm 1 site, code người ta share trên mạng. Vừa cài site mới được 1 tuần thì hôm nay vào thấy người ta xóa gần hết các file trong host, không để lại lời cảnh báo hay dấu vết gì. Em xin hỏi các bác làm thế nào mà họ thâm nhập vào host dễ dàng như vậy? Hay trong code họ share có đặt trojan gì không ? Làm thế nào có thể kiểm tra và xóa các mã độc trong code họ share? Em rất hoang mang vì người ta vào host mà như vào chỗ không người vậy. (host em thuê ở Digipower)
|
|
|
bạn biết rùi thì chỉ luôn cho anh em đỡ phải mò đi
|
|
|
tạo account trong host như thế nào? Bác nào chỉ cho em với
|
|
|
ý kiến của bác vn.rootkit có vẻ có lí. Nhưng Bạn kiểm tra xem có bao nhiêu user có quyền đăng nhập vào host của bạn
thì vào đâu ? Món này bọn em không biết. Em thấy trong host có chỗ nào tạo account đâu. Bác nào biết chỉ cho em với.
|
|
|
host là do họ thuê. Họ là công ty thiết kế web. Cơ quan em thuê họ trọn gói. Bọn em dc họ đưa bản hướng dẫn chỉ việc dùng thôi. Em nghĩ là họ đặt 1 file hoặc code nào đó trong host, khi bọn em đỏi pass thì nói tự động gửi về cho họ, không biết có phải không.
|
|
|
Cơ quan em có thuê 1 công ty làm 1 website trọn gói (bao gồm thuê host, tên miền, cài đặt). Họ đã đã giao quyền quản trị cho cơ quan em. Tuy nhiên họ vẫn vào host được để chỉnh sửa bất cứ lúc nào. Cho dù em đã thay đổi mật khẩu vào host và mật khẩu đăng nhập vào quyền quản trị. Tuy rằng họ vào chủ yếu là giúp đỡ nhưng em thắc mắc là đã thay đổi mật khẩu rồi thì họ vào host của mình như thế nào được ? Bác nào biết vấn đề này giải đáp giúp em với. Thanks!
|
|
|
bây giờ thì đóng mở ổ đĩa được, nhưng lại không đọc được đĩa. Cho mọi đĩa vào đều không đọc được.
|
|
|
Tình hình là cái ổ CD nhà em lúc hoạt động lúc không. Tức là lúc thì hiện biểu tượng trong MyComputer cho đĩa vào nhưng không đọc được, lúc thì biểu tương cũng mất, không đóng mở được, có lúc lại hoạt động bình thường. Cái này lỗi do đâu ? Có phải virus không ? Em dùng AVG diệt không thấy có virus. Bác nào biết chỉ em cách xử lí với
P/s: đừng bảo em phải mua cái mới nhá, sv mờ
|
|
|
Em mới tập cài 4rum, vấn đề bảo mật hoàn toàn mù tịt, bác bảo Encode file config có thể hướng dẫn cho em được không. Thực sự kiến thức về bao mật không có mà cũng chả biết bắt đầu như thế nào. Nên bây giờ không biết nó hù hay là sự thật nữa. Em đổi pass hết rồi. Nhưng hacker bảo đặt 1 file gì đó và chỉ có họ mới có pass mở, sự thật hacker có thể làm được điều này không. Mấy bữa nay em lo lắng quá
|
|
|
hacker này không chịu nói lỗi bảo mật là gì, chỉ nói rằng đã vá giúp rồi. Host mua của Digipower hàng ngon, vừa rồi hỏi nhà cung cấp host họ nói đang kiểm tra. forum của em dùng Vbb. Em không biết kiểm tra thực hư như thế nào. Không biết đây là thực hay chỉ là hù thôi. Vì vậy em mong bác nào có kinh nghiệm về vấn đề này cho em email để em liên hệ gửi link cho các bác kiểm tra (đưa ở đây sợ không tiện cho lắm),hoặc liên hệ với em theo email ttkhlinh@gmail.com. Em mới cài đặt và dùng, còn bảo mật thì mù tịt, mong các bác ra tay nghĩa hiệp giúp đỡ. Chỉ giáo cho em vài kinh nghiệm thủ thân. Xin đa tạ!
|
|
|
Hôm nay em bị 1 hacker báo web em có 1 vài lỗi hổng bảo mật và người ấy nói đã vá giúp rồi, không có ý định phá phách. Hacker đó cho rằng thâm nhập vào host của em chỉ mất 15 phút và đã giấu trong host 1 file chỉ có người đó có pass mở, có thể vào host của em bất cứ lúc nào (đúng là người đó đã thâm nhập vào được vì biết những file trong host mà chỉ admin mới biết được). Em mới tập làm forum cho mọi người tham gia còn bảo mật chưa biết tí gì cả. Xin các vị cao thủ hảo tâm giúp đỡ, kiểm tra web em có thật sự tồn tại lỗi bảo mật không. Chỉ giúp em hacker thâm nhập vào host em bằng đường nào ? hacker đã đặt file gì ? Làm sao có thể xóa bỏ quyền kiểm soát của hacker ? Xin các bác cho em Email để em đưa link cho các bác kiểm tra, hoặc liên hệ với em theo Email ttkhlinh@gmail.com Xin đa tạ các bác!
|
|
|
Thực ra cái đó cũng không quá nghiêm trọng như protectHat nói đâu. Em chỉ muốn thể hiện một tí là admin, thế như dốt món code nên nhờ các bác. Vào forum chẳng ai dại gì đi lấy các thông tin quan trong làm pass. Rối mò mẫm trong hàng trăm thành viên cũng nhọc lắm. Mà như em đã nói nếu admin sử dụng với mục đích xấu thì trước sau người ta cũng phát hiện và 4rum đó đóng cửa là vừa. Điều này chắc chắn không admin nào muốn. Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!
|
|
|
Em làm đúng như bác hướng dẫn rồi, xóa B.value="" ở file clientscript/vbulletin_md5.js nhưng trong file .txt nó chỉ tìm được user thôi, còn dòng pass thì trắng tinh. Vậy phải làm sao hả bác lyhuuloi ? Em test nhiều lần rồi vẫn vậy. Bác cố gắng giúp em nha. thanks!
|
|
|
Cảm ơn bác đã giúp. Tuy nhiên em tìm trong file clientscript/vbulletin_md5.js thì không có đoạn input.value = ''; như hướng dẫn của bác. Em cài bản Vbb3.8.3, 1 phần của file clientscript/vbulletin_md5.js như thế này
var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128<<((F)%32);K[(((F+64)>>>9)<<4)+14]=F;var J=1732584193;var I=-271733879;var H=-1732584194;var G=271733878;for(var C=0;C<K.length;C+=16){var E=J;var D=I;var B=H;var A=G;J=md5_ff(J,I,H,G,K[C+0],7,-680876936);G=md5_ff(G,J,I,H,K[C+1],12,-389564586);H=md5_ff(H,G,J,I,K[C+2],17,606105819);I=md5_ff(I,H,G,J,K[C+3],22,-1044525330);J=md5_ff(J,I,H,G,K[C+4],7,-176418897);G=md5_ff(G,J,I,H,K[C+5],12,1200080426);H=md5_ff(H,G,J,I,K[C+6],17,-1473231341);I=md5_ff(I,H,G,J,K[C+7],22,-45705983);J=md5_ff(J,I,H,G,K[C+8],7,1770035416);G=md5_ff(G,J,I,H,K[C+9],12,-1958414417);H=md5_ff(H,G,J,I,K[C+10],17,-42063);I=md5_ff(I,H,G,J,K[C+11],22,-1990404162);J=md5_ff(J,I,H,G,K[C+12],7,1804603682);G=md5_ff(G,J,I,H,K[C+13],12,-40341101);H=md5_ff(H,G,J,I,K[C+14],17,-1502002290)
dò không có dòng input.value = '';. Em thử bỏ qua bước này thì không có kết quả trong file.txt. Mong bác xem lại giúp em.
|
|
|
Nói thì dễ mà làm thì mới khó, khó với người này nhưng dễ với người khác là chuyện bình thường. Dốt nhưng không giấu, chịu khó đi học hỏi là điều đáng quý chứ sao. Ai trước đây chẳng xuất phát từ lớp vỡ lòng a,b,c. Mỗi người có một ý tưởng khác nhau, nhưng em khẳng định việc làm này không phải mục đích xấu. Đã không biết mới hỏi mà các bác cứ: tự mò đi, tìm đi, lười thế, thiếu kiên nhẫn, biết ngay là lại hỏi...Diễn đàn để trao đổi, học hỏi mà toàn câu kiểu "thử phản ứng" chả trọng tâm tí nào. Ý kiến các bác phải rõ ràng: cái này không thể là được, muốn làm thì như thế này, hoặc làm được nhưng vi phạm pháp luật thì bạn tự chịu trách nhiệm v.v... Chứ cứ phán 1 câu: cái này tớ làm được nhưng không có thời gian chỉ, thông cảm nhá! Ai mà chả phán được vì có cách nào kiểm chứng được đâu
|
|
|
|
|
|
|