|
|
conmale wrote:
Real_Time wrote:
Hôm nay mình thử vào website dantri.com.vn. thì có hiện tượng như thế này xin mọi người giải thích giùm.
đây là ping:
Code:
ping dantri.com.vn
Pinging dantri.com.vn [123.30.53.19] with 32 bytes of data:
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Reply from 123.30.53.19: bytes=32 time=2ms TTL=251
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Ping statistics for 123.30.53.19:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
nhưng khi vào bằng địa chỉ IP http://123.30.53.19/ thì xuất hiện:
Code:
Http/1.1 Service Unavailable.
Ping dùng giao thức nào và vào bằng địa chỉ dùng giao thức nào mà cứ lấy ping ra để... đo hỡi trời? .
Dùng địa chỉ để vào lỡ 1 địa chỉ có 1 triệu virtual websites thì nó lấy cái gì để phục vụ?
Thế này ạ: Tôi chưa hiểu hết nên muổn hỏi để thao luận thêm có thể với những người giỏi thì có thể câu trả lời của bạn là đầy đủ nhưng với những người như tôi thì chăc là tôi vẫn chưa nắm hết được vấn đề.
1. Tôi vào website: dantri.com.vn --> hiển thị trang web --> có trang web dantri.com.vn.
2. tôi ping dantri.com.vn --> ip 123.30.53.19 xuất hiện --> web dantri.com.vn có chạy trên địa chỉ ip 123.30.53.19.
2. tôi vào lại ip 123.30.53.19 bằng http://123.30.53.19 --> không thấy gì báo lỗi. Tôi không hiểu nó là gì nên mới hỏi.
khi bạn giải thích xong thì tôi tự suy luận là qua thông báo Http/1.1 Service Unavailable thì ta dự đoán IP đó không hề có webserver nào có được không? (có thể kiến thức của tôi còn hổng rất nhiều nhưng nếu được giải thích kỹ có thể tôi sẽ hiểu hơn rất cảm ban.)
|
|
|
Hôm nay mình thử vào website dantri.com.vn. thì có hiện tượng như thế này xin mọi người giải thích giùm.
đây là ping:
Code:
ping dantri.com.vn
Pinging dantri.com.vn [123.30.53.19] with 32 bytes of data:
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Reply from 123.30.53.19: bytes=32 time=2ms TTL=251
Reply from 123.30.53.19: bytes=32 time=1ms TTL=251
Ping statistics for 123.30.53.19:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
nhưng khi vào bằng địa chỉ IP http://123.30.53.19/ thì xuất hiện:
Code:
Http/1.1 Service Unavailable.
|
|
|
trang đó có cho phép bạn đăng ký người dùng mới hay không? Nếu đăng ký được thì bạn khả năng bạn lấy được mật khẩu admin là rất cao bắc cách sau:
1. Đăng ký một uesr mới trong trang đó.
2. Show bảng member ra có cả username và password.
3. Update password của bạn mới đắng ký vào password của admin.
4. Login.
Mình đã thành công với khá nhiều phiên bản joomla cũ. Còn với các phiên bản joomla mới không biết có mã hoá bằng key với chính tên của admin không, nếu có thì mình không chắc cách này sẽ ok.
|
|
|
Vì cơ quan tôi cũng là một cơ quan chính quyền nên tôi cũng quan ngại về việc thông tin public. Nếu Comale hoặc một admin/mod nào của diễn đàn có thể trợ giúp cho tôi, tôi xin cung cấp thông tin thêm nhưng sẽ là thông tin private. Chứ cũng rất quan ngại về việc đưa thông tin đó lên trên này. Xin cảm ơn.
|
|
|
Tôi đang là quản trị web của một cơ quan nhà nước. website http://......gov.vn. Có một website được viết bằng php và đang bị các hacker trung quốc tấn công. Rất mong anh chị em trong HVA tư vấn giùm các cách để chống lại. Web rất hay bị up shell, và bị xoá dữ liệu. xin cảm ơn nhiều.
|
|
|
CuteFTP wrote:
Code:
Nhu em day ma de lai IP hay phai dung cc cua minh mua hang sao ha ong anh?
Ong anh vao HVA lay 20 nick trong do ra ma co nick cua em thi em hua se ko pha nua va se tra lai cac domain cho ong anh :p
Ý của bạn í là nếu bạn í đưa IP cho bác rồi bác đưa IP đó cho BQT HVA thì xem BQT HVA có check đc ra nick người đó ko í :">
Em hiểu là thế.
P/S: Nếu mà có giấy tờ hợp pháp và bằng chứng đưa ra quyền sở hữu của domain đó thì bác có thể lấy lại dể dàng cho dù là ở đâu đi nữa. Vì sẻ có giấy tờ thanh toán hoặc là bác thanh toán bằng cái gì (ví dụ paypal, mb,...) thì vào acc thanh toán và send cho họ proof là đc. Còn bác không chứng minh đc thì chắc chắn là mua bằng bất hợp pháp
Em chỉ đoán thế thôi sai sót mong bác bỏ qua
híc híc tớ chưa biết nhiều về bảo mật nhưng cũng biết rằng để tìm ra một người nào đó dùng IP nào truy cập vào web là rất khó (kể cả với người có thẩm quyền) vì họ có trăm phương ngàn cách để giấu địa chỉ IP thực sự của họ ... Nhưng với câu của bạn ấy là hãy vào HVA và lấy 20 người trong đó nếu có tên bạn ấy thôi bạn ấy sẽ trả lại domain cho. Chứ cũng không bảo là đưa IP của bạn ấy cho ban quản trị HVA rồi ban quản trị HVA sẽ đưa tên bạn ấy ra và bạn ấy cũng chẳng cung cấp IP nào hết.
Tất cả domain của anh mình đều được mua hợp pháp từ tài khoản Visa của anh mình. Xin cảm ơn.
Hiện nay anh trai mình đã liên lạc được với bạn ấy và bạn ấy đã trả lại một số Domain rồi. Dù không biết cái thread này có giúp ích gì cho việc lấy lại domain hay không nhưng cũng xin cám ơn tất cả mọi người đã vào đây đọc và reply.
P/S: Một lần nữa mình xin cảm ơn ban quản trị HVA vì mình không tìm thấy chức năng Close Thread. Xin nhờ Mod nào đó Close giùm.
|
|
|
Ikut3 wrote:
Nếu domain của bạn mua có giá trị pháp lý đàng hoàng thì việc liên hệ với nhà cung cấp để thông báo lại chuyện này đâu có quá khó khăn
Ở đây nếu không nhầm thì domain intech.com.vn được reg bằng email của anh bạn và mua tại nhân hoà. Ngoài user - pass login vào domain cp thì còn những chứng từ và giấy tờ khác có thể chứng minh anh bạn mới là chủ sở hữu của domain mà
Cảm ơn bạn đã reply.
Domain intech.com.vn thì là domain việt nam mình không ngại vấn đề đó cho lắm. Nhưng mình muốn nói anh mình còn sở hữu một vài domain quốc tế được mua trực tiếp từ yahoo.
Cảm ơn quanta đã góp ý. Tôi sẽ rút kinh nghiệm hơn. Nhưng hiện nay tôi vẫn chưa liên lạc được với bạn đó nên đành phải để thông tin lại ở đây xem không biết ai có thể giúp gì mình được không? Hoặc bạn ấy thấy thông tin mà liên lạc lại. Cảm ơn mọi người.
|
|
|
Thực sự mình cũng không dám chắc nhưng do thông tin từ email mà bạn đó gửi lại thì mình đành phải đưa lên forum hva để nếu bạn ấy thấy rằng mình có thiện chí và mong muốn xin lại thông tin về emaiil và các domain mà email đó đang sở hữu. Có một thực tế là bạn ấy chỉ tự động đổi thông tin email password và các thông tin khác liên quan trong email. Chứ không xoá hẳn và chuyển domain đi chỗ khác chứng tỏ bạn ấy vẫn còn thiện chí hợp tác. Rất mong rằng bạn ấy có thể liên lạc lại với anh em mình và cho anh em mình xin lại.
Cảm ơn mọi người đã đọc và reply
quanta wrote:
toiyeuvietnam59@gmail.com wrote:
Ong anh vao HVA lay 20 nick trong do ra ma co nick cua em thi em hua se ko pha nua va se tra lai cac domain cho ong anh :p
Câu này có nghĩa là gì nhỉ?
Mình cũng không hiểu lắm nhưng mình nghĩ là bạn ấy rất nổi tiếng trong hva nên mới nói như vậy.
|
|
|
Anh trai tôi đang sở hữu email: edugalon@yahoo.com nhưng hiện nay đã có người hiện sử dụng mail toiyeuvietnam59@gmail.com hack mất toàn bộ thông tin cũng như domain sở hữu.
Và người đó có nói rằng:
From: Viet Nam <toiyeuvietnam59@gmail.com>
Date: Tue, Aug 24, 2010 at 1:57 AM
Subject: tai khoan: edugalon
To: vietph@hotmail.com, vietph@intech.com.vn, vietph@gmail.com
Hi,
Ban dau chi dinh hack choi thoi nhung ong anh email cai mail thu 1 lam em kho chiu nen moi xoa mail thoi ^^
Em o ben nay muoi may nam roi den giam doc FBI con ko biet noi chi may thang nhai nhep ban anh
Ong anh xem thong tin do trong phan billing chu co gi dau ma hay ho?
Nhu em day ma de lai IP hay phai dung cc cua minh mua hang sao ha ong anh?
Cai dia chi email nay em moi tao thoi, ong anh cu lien he voi Yahoo, Google thoai mai di nhe
==============================CO HOI=========================================
Ong anh vao HVA lay 20 nick trong do ra ma co nick cua em thi em hua se ko pha nua va se tra lai cac domain cho ong anh :p
Vì vậy tôi cũng nghĩ rằng người đó chắc chắn là một trong những thành viên gạo cội của HVAonline. Đồng thời anh tôi có nhờ tôi đưa thông tin này lên forum hvaonline. Và muốn nói với bạn ấy rằng nếu anh ấy có gì làm bạn ấy khó chịu thì mong bạn ấy bỏ qua. Và xin bạn ấy trả lại domain + thông tin email cho anh tôi. Vì với 1 diễn đàn gần 200K thành viên thì chỉ nguyên số lượng admin, mod, Frend của Hva đã lên tới con số vài trăm rồi. Rất mong bạn ấy liên lạc lại với chúng tôi. Tôi xin cảm ơn ban quản trị hva và mong ban quản trị hvaonline giúp đỡ cho việc này.
|
|
|
Mình bắt được một đoạn gói tin từ wireshark như thế này ai có thể giải thích giúp mình được không?
- Xin mô tả hệ thống của mình chỉ có 1 máy tính kết nối tới 1 moderm internet.
Máy tính của mình có địa chỉ: 192.168.1.20 và được cấu hình như sau
Máy tính chạy window XP SP3.
Code:
Windows IP Configuration
Host Name . . . . . . . . . . . . : realcentral
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search list. . . . . . : gateway.2wire.net
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : gateway.2wire.net
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connect
ion
Physical Address. . . . . . . . . : 00-0D-56-A6-24-ED
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.120
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.254
Lease Obtained. . . . . . . . . . : Friday, July 31, 2009 12:29:21 PM
Lease Expires . . . . . . . . . . : Saturday, August 01, 2009 12:29:21 P
moderm có địa chỉ là: 192.168.1.254
Moderm có tích hợp DHCP và DNS server
Và tiện đây mình có 2 câu hỏi xin các cao thủ cho ý kiến:
1. Tại sao lại có quá nhiều bản tin ARP gửi tới broadcast IP như thế?
2. Làm thế nào để giảm số lượng bản tin ARP gửi tới broadcast IP.
Thanks
|
|
|
Xin hỏi ngoài event viewer ra thì window ghi log ở đâu nữa nhỉ? Vì mình thấy thông tin của Event Viewer là rất ít và không chi tiết cho lắm.
|
|
|
Máy chủ web của mình khi đưa lên mạng bị lỗi local hack (tức là khi có một shell code được đưa lên thì nó sẽ dò được những thư mục khác của window kể cả thư mục gốc lẫn các ổ cứng) Làm cách nào để chống nhỉ? Phân quyên lại cho INET_USR thế nào hay làm sao? Mong mọi người chỉ giáo thêm.
(Xin lỗi nếu tôi chưa đặt đúng câu hỏi ở đúng vị trí thì nhờ ai đó chỉ giúp tôi vị trí đặt câu hỏi này vào đúng vị trí thích hợp)
|
|