<![CDATA[Messages posted by "lenon"]]> /hvaonline/posts/listByUser/156010.html JForum - http://www.jforum.net Điện thoại di động bị hack, chiếm quyền điều khiển /hvaonline/posts/preList/41914/261817.html#261817 /hvaonline/posts/preList/41914/261817.html#261817 GMT Điện thoại di động bị hack, chiếm quyền điều khiển

nuocmat wrote:
oh, mình phục hồi lại thì được rồi, xác định được danh tính người đó luôn, ý mình là mình muốn biết phương thức cụ thể để có cách đối phó, rùi có thể chơi xỏ cái thằng đó đc k? 
Chẳng hiểu ông này bị gì luôn ? Nói từ chiếm quyền điều khiển thì phải nói rõ là nó điều khiển như thế nào, cùng lắm là lấy nội dung sms + call log , không thì cũng load data gì đó thôi chứ. ]]>
/hvaonline/posts/preList/41914/261467.html#261467 /hvaonline/posts/preList/41914/261467.html#261467 GMT
Trang KBCHN.NET bị chèn mã độc (28/3/2012)

angel_of_devil wrote:
Đang nói anh em IT mình mà anh :P  
Em đến giờ vẫn chưa thử vào site đó, nhưng phần lớn mình làm IT thì có biện pháp phòng ngừa cho user thường mà bro :P]]>
/hvaonline/posts/preList/41771/260392.html#260392 /hvaonline/posts/preList/41771/260392.html#260392 GMT
Trang KBCHN.NET bị chèn mã độc (28/3/2012)

miyumi2 wrote:

chiro8x wrote:
Mình có theo dỏi bài viết của bạn miyumi2 trong những ngày gần đây, các bài viết xoay quanh malware và những idols của mình :D. Phân tích và quá trình lần theo dấu vết của bạn rất lý thú nhưng mình tự hỏi cái gì nằm ở bước 0 ?. Mình chỉ thấy bạn bắt đầu từ bước 1. Ý của mình là, duyên cớ nào bạn để ý tới : http://daily.us.to/js/jquery.php Hay thói quen của bạn là phân thích một trang web trước khi đọc nội dung của nó, hay đây là tình cờ ?. 
Chỉ là sự tình cờ thôi bạn à. Khi truy cập trang web này cũng như vô số trang khác từ Google thì Firefox bật lên thông báo missing plug-in, xem chi tiết thấy tên plug-in là Java Runtime.... Mình đoán là có vấn đề vì 1 trang web tin tức thì nhúng java applet để làm gì. View source HTML thì không thấy thẻ <APPLET> nào --> chắc là dùng javascript để write vào document --> tìm tiếp các file .js thì phát hiện ra file vi.js có url http://daily.us.to/js/jquery.php. Đơn giản là vậy thôi! :)  
Cho mình hỏi thêm, nếu máy có cài sẵn Java Runtime rồi thì nguy cơ dính virus là rất cao phải không bạn ? Nếu chèn vào trình hỗ trợ download các đuôi file EXE, COM, BAT, PIF, VBS thì có bắt được không ? P/s : Từ hôm qua giờ đọc topic nhưng không dám vào trang đó xem thử #:S ]]>
/hvaonline/posts/preList/41771/260373.html#260373 /hvaonline/posts/preList/41771/260373.html#260373 GMT
Cách tìm các thông tin máy người khác?

chiro8x wrote:
http://whatismyip.org/ http://whatsmyuseragent.com/ Code:
Mozilla/5.0
Windows
NT
5.1
AppleWebKit/535.11
KHTML,
like
Gecko
Chrome/17.0.963.83
Safari/535.11
http://en.wikipedia.org/wiki/IP http://en.wikipedia.org/wiki/TCP/IP http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol http://en.wikipedia.org/wiki/User_agent Đọc đi ! đọc chậm và tìm hiểu ngọn ngành của vấn đề đi. Và đừng reply bài viết chừng nào còn chưa sáng tỏ. Hãy giử thái độ cẩn trọng và có trách nhiệm với lời nói của mình, thay cho thái độ cười cợt đó. 
Chiro phí lời rồi, vì tôi nghĩ chủ topic ko biết PHP là gì đâu -:-) ]]>
/hvaonline/posts/preList/41727/260262.html#260262 /hvaonline/posts/preList/41727/260262.html#260262 GMT
Tìm giúp thông tin về file exe

n2tforever wrote:
ftp: ftp.drivehq.com user: bicuongm pass: thiensutrentroi email: kurak_iu_pechak@yahoo.com.vn chắc lại xì tin nghịch ngợm  
Cảm ơn bạn,hiện giờ bạn mình đã bị mất yahoo ( vìnó đổi thì phải ) Từ thông tin này không biết có làm được gì hay nhờ được gì không. P/s : Các bác điều tra ra được thông tin này muốn cảnh báo cho CA thì báo thế nào được ạ, hay gửi info cho BKIS nhỉ =(( . Cậu nhóc này lên list rồi lừa xin thẻ nạp điện thoại -:-) ]]>
/hvaonline/posts/preList/41714/259909.html#259909 /hvaonline/posts/preList/41714/259909.html#259909 GMT
Tìm giúp thông tin về file exe

miyumi2 wrote:
Bạn tìm và up thêm các file sau đây nhe: Code:
kw.dat
inst.dat
mc.dat
titles.dat
apps.dat
pk.bin
 
Chào bạn, mấy hôm mình không online được : http://www.mediafire.com/?6j157657lc16z5p Mấy file bạn nói chỉ được 2 files là còn, nếu có thông tin bạn giúp với, xin cảm ơn.]]>
/hvaonline/posts/preList/41714/259815.html#259815 /hvaonline/posts/preList/41714/259815.html#259815 GMT
Tìm giúp thông tin về file exe /hvaonline/posts/preList/41714/259753.html#259753 /hvaonline/posts/preList/41714/259753.html#259753 GMT Xin hướng dẫn phòng và chống hacker trong mạng nội bộ. /hvaonline/posts/preList/41637/259269.html#259269 /hvaonline/posts/preList/41637/259269.html#259269 GMT Extract password from .db file

miyumi2 wrote:
SQLite Database Browser http://sourceforge.net/projects/sqlitebrowser/ 
Mình thử cái này rồi mà open hay import file đó vào đều không có nội dung gì cả. :(]]>
/hvaonline/posts/preList/41613/258935.html#258935 /hvaonline/posts/preList/41613/258935.html#258935 GMT
Extract password from .db file /hvaonline/posts/preList/41613/258908.html#258908 /hvaonline/posts/preList/41613/258908.html#258908 GMT Thiết bị router wired or wireless có MAC filter + limit BW

xtdv wrote:
Nếu bạn cần modem ADSL, có thể dùng DrayTek dòng 2700 trở lên, còn Router có thể dùng dòng 2910 trở lên đều có tính năng lọc MAC và quản lý băng thông. 
Hì, giá cả ko ổn bác à :D. Đang chờ hàng về, chắc tuần sau mới review cho các bác được. Lại bận đi công tác rồi :(]]>
/hvaonline/posts/preList/41363/256310.html#256310 /hvaonline/posts/preList/41363/256310.html#256310 GMT
Thiết bị router wired or wireless có MAC filter + limit BW /hvaonline/posts/preList/41363/256210.html#256210 /hvaonline/posts/preList/41363/256210.html#256210 GMT Thiết bị router wired or wireless có MAC filter + limit BW

khigiadano wrote:
Vừa đọc topic này xong. Mò up thành công cho LINKSYS WRT54GS bản Firmware: DD-WRT v24-sp2 (08/12/10) micro Zui zui :d Bạn nào cần hướng dẫn cứ PM nhé 
Hề, bạn thử đầy đủ 2 cái mình cần chưa :D : - Limit BW - MAC filter Test hộ mình và coi nó hoạt động ổn ko nhé ( Nếu có video quay lại càng tốt :"> ) P/S : Mình chưa có hardware :(, cần mua gấp một cái :((]]>
/hvaonline/posts/preList/41363/256064.html#256064 /hvaonline/posts/preList/41363/256064.html#256064 GMT
Thiết bị router wired or wireless có MAC filter + limit BW

r0ckvn wrote:
Loại thiết bị thì mình ko có ý kiến :) . Vê việc quản lý thì mình nghĩ nên áp dụng thêm việc chặn port có lẽ hữu hiệu hơn ( hơi cực 1 chút ) vì thường giới hạn băng thông với mấy con router gia đình thì ko hiệu quả + sử dụng tài nguyên không hợp lý 
Hì, miễn là làm đủ 2 nhiệm vụ thôi mà :D

camaptrang wrote:
ka ka 500k thì làm khó anh em quá nhỉ, kiểu này kiếm con P3 or P4 xong bạn làm con linux  
=)) giỡn hoài.

xnohat wrote:

lenon wrote:
Dear, Ở xóm trọ mình dùng 1 đường truyền 8MB khá ổn với 8 người dùng. Nhược cái là gặp tình trạng như sau : - Trong mạng có người chia cổng ( hub, switch ) làm tăng lưu lượng người dùng lên. - Dùng các phần mềm chiếm băng thông ( Hỗ trợ download, sopcast ..v.v... ) Hiện em cần một thiết bị đáp ứng như sau ( trên thực tế nhé ) : - Có khả năng lọc MAC : Chỉ cho những máy có trong danh sách truy cập internet. - Giới hạn băng thông : Mỗi IP trong LAN chỉ dùng với một maximum bit rate nào đó. - Giá < 500k :"> Các bác có kinh nghiệm tư vấn giúp em ạ. Ngoài lề tí, em có cái Tp - Link mà không thể chặn được mặc dù thông số có ghi có chức năng MAC filter. 
Mua một con Wireless Hotspot Linksys giá rẻ, hoặc một con buffalo giá rẻ Trước khi đi mua lên trang này http://www.dd-wrt.com/site/support/router-database tra cứu xem firmware dd-wrt có hỗ trợ cái router mình định mua không. Nếu có mua về,up firmware dd-wrt lên. Cái firmware dd-wrt nó hỗ trợ nhiều tính năng cao cấp, trong đó có giới hạn băng thông cho riêng mỗi máy ( theo mac add ) 
:X ôi, chuẩn men, chắc phải kiếm con hàng cũ rồi test, chứ hai hãng đó mua mới thì ko đủ kinh tế :D Bác cho hỏi là trong list data đó có hỗ trợ cả hàng TP Link ( giá rẻ ) thì vẫn dùng được đúng không ạ ?]]>
/hvaonline/posts/preList/41363/255861.html#255861 /hvaonline/posts/preList/41363/255861.html#255861 GMT
Thiết bị router wired or wireless có MAC filter + limit BW /hvaonline/posts/preList/41363/255782.html#255782 /hvaonline/posts/preList/41363/255782.html#255782 GMT Hướng dẫn Kill DeepFreeze 6.00.020.XXXX /hvaonline/posts/preList/26159/195252.html#195252 /hvaonline/posts/preList/26159/195252.html#195252 GMT Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D. http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/smb/smb2_negotiate_func_index.rb Mình có một số thắc mắc này nè : - Ngôn ngữ sử dụng - Trình biên dịch Mình đang học tập ở HVA nhưng nhiều bài viết ko rõ ngôn ngữ và trình biên dịch như thế nào, download ở đâu nữa. Sau này các Bro viết bài mong các Bro lưu tâm cho những Newbie như bọn mình nhé. Thank nhiều !]]> /hvaonline/posts/preList/31164/194684.html#194684 /hvaonline/posts/preList/31164/194684.html#194684 GMT Lỗi Forbidden You don't have permission to access Code:
Server not found
               

Firefox can't find the server at kipit.co.cc.

    *   Check the address for typing errors such as
          ww.example.com instead of
          www.example.com

    *   If you are unable to load any pages, check your computer's network
          connection.

    *   If your computer or network is protected by a firewall or proxy, make sure
          that Firefox is permitted to access the Web.
hoặc có khi thì : Code:
You don't have permission to access /nct/ on this server.
Khi em dùng nó với mục đích lấy XML của site NhacCuaTui.com Link : http://kipit.co.cc/nct/?link=http://www.nhaccuatui.com/nghe?L=Ws0JEpAyoPdp Vấn đề đặt ra là ko phải ai cũng bị lỗi ấy, em dùng ở máy em thì ok, thế mà gửi cho vài người bạn thị bị lỗi ấy. Em ko hề đặt bảo mật gì cho host hay tường lửa, bác nào hướng dẫn em giải quyết với.]]>
/hvaonline/posts/preList/31493/194299.html#194299 /hvaonline/posts/preList/31493/194299.html#194299 GMT
Không hiện nhãn đĩa trong windows 7

quanta wrote:
Xóa file autorun.inf như hướng dẫn ở http://www.vistax64.com/tutorials/120247-drive-name-change.html xem được không. 
Hi, cảm ơn các Bro, máy mình có sẵn mấy thư mục Autorun.inf do chương trình VnSercurity để lại mà ko để ý. Giờ xóa ko đc, chỉ đổi tên thì ok. Thank tất cả nhé.]]>
/hvaonline/posts/preList/31364/193590.html#193590 /hvaonline/posts/preList/31364/193590.html#193590 GMT
Không hiện nhãn đĩa trong windows 7
Ai giúp sẽ hậu tạ 1 thanks, hi O-) ]]>
/hvaonline/posts/preList/31364/193525.html#193525 /hvaonline/posts/preList/31364/193525.html#193525 GMT
Khắc phục tình trạng này như thế nào - Giúp mình nhé !

lebale wrote:
Cảm ơn lenon đã dịch bài -:|- :-S  
Đúng là mình có dịch 1 bài từ site của MS nhưng ko phải từ mấy trang trên đâu ;) Mà chắc là Lebale đã thực hiện đc rồi đúng ko ? Mấy cái này đáng lẽ đừng hỏi ở đây thì hơn :-) mình vào google gõ cái là ra luôn mà. Giờ sướng bao nhiêu là tài liệu online, trước mình dùng máy phải khệ nệ thêm 1 soft từ điển, giờ thì khỏe re rùi -:-) ]]>
/hvaonline/posts/preList/31262/193409.html#193409 /hvaonline/posts/preList/31262/193409.html#193409 GMT
Ai đã gặp con Virus này chỉ mình diệt với /hvaonline/posts/preList/31317/193204.html#193204 /hvaonline/posts/preList/31317/193204.html#193204 GMT Khắc phục tình trạng này như thế nào - Giúp mình nhé !

qtra004 wrote:

lebale wrote:
Mình đang gặp tình trạng tất cả các ổ đĩa trên HDD đều tự động share mỗi lần Restart. Mình đã thử khắc phục bằng cách : Start\run\Notepad\ok Code:
Net share C$ /delete /y
Net share D$ /delete /y
Net share E$ /delete /y
Save lại *.bat >>> RUN Sau đó mình kiểm tra lại thấy các ổ đĩa không còn bị share nữa. Nhưng khi restart lại máy thì tình trạng trên vẫn tiếp diễn. :-O =(( Giờ mình phải làm sao? Rất mong được sự chỉ giáo của các bạn. Mình rất cảm ơn ! -:|- 
Làm theo cách trong đây để remove share: http://support.microsoft.com/default.aspx?scid=kb;en-us;816524 Tại sao Windows tạo share thì đọc cái này: http://blogs.msdn.com/larryosterman/archive/2005/05/26/422188.aspx 
Hi, mình dùng Win7 nhưng cũng vừa test xong, ngon lành cả : Đây là hướng dẫn chỉ tiết dùng Regedit : Mình test cái AutoShareWks thì ok Servers Với NT 4.0/W2K/Windows Server 2003s, sửa đổi thông số như sau: Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Name: AutoShareServer Data Type: REG_DWORD Value: 0 Với NT 4.0 Workstation/W2K Pro/XP Pro,Vista, win7 thì thế này: Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters Name: AutoShareWks Data Type: REG_DWORD Value: 0 Lưu ý: 1 - Nếu key AutoShareServer / AutoShareWks chưa có thì phải tạo mới 2 - Boot máy lại mới có tác dụng. (ko cần lắm, làm bước sau thì ok) Đoạn này có thể Stop and then start the Server service. Làm như sau: 1. Vào Start -> Run. 2. Trong Open box, gõ CMD, và OK. 3. Ở chế độ dòng lệnh gõ các dòng sau. Nhấn Enter sau mỗi dòng nhé: net stop server net start server]]>
/hvaonline/posts/preList/31262/193000.html#193000 /hvaonline/posts/preList/31262/193000.html#193000 GMT
Decode link nhạc Code:
$key= "1231xsjdgashdjshatqopsha";
$enc="4A171CDC83931B62F2DC16F6BB0F1038FC15D37EE479B984C0596CDE4468FF44078D6D7299216FBAD20E691CAB02F94FF2235DD3E1AD732C1EDE3D5EA2C2E31ECE57BF8153F6919A3C102F08F56C2A2418D3EB68642910A2D5B93C611B73B08BAFBA07E22E9E2B02CCCBCE6A35F23AF4E3ED65D14C650738F4E4DEDC8CAB5F526B29165F3ACC45FB62811A019B8AC479";

//Đây là đoạn text sau khi giải mã
//http://stream2.nctmail.com/517d1e2789fa702cc55fee15d3c3c938/4aa4719e/NhacCuaTui74/Va Tu Day - EThan Thoi [NCT 07633873283916093750].mp3
Nếu dùng flash thì có thể decode bằng code này nhưng bên PHP thì mình chịu : Code:
decrypt(enc, "1231xsjdgashdjshatqopsha", "ECB");
Rất mong sớm được reply]]>
/hvaonline/posts/preList/31143/192052.html#192052 /hvaonline/posts/preList/31143/192052.html#192052 GMT
Decode link nhạc http://www.nhaccuatui.com/nghe?M=2Y8Q2zgyPb http://www.nhaccuatui.com/GetMusic.ashx?key=007c001a006c00120073002e0029003a00040021 Các bro đã thấy nó bị mã hóa rùi đó, còn đây là ví dụ đã đựoc giải mã : http://manhluat93.com/nct.php?code=2Y8Q2zgyPb Các bro giúp mình đoạn code với nha. Cảm ơn rất nhiều.]]> /hvaonline/posts/preList/31143/192032.html#192032 /hvaonline/posts/preList/31143/192032.html#192032 GMT Redirect link lưu trong biến $link

crc32 wrote:
/** * Try this man * @return the link you wanna to see :) */ function get_link($link){ $ch = curl_init(); curl_setopt($ch, CurlOPT_url, $link); curl_setopt($ch, CurlOPT_CONNECTTIMEOUT,2); curl_setopt($ch, CurlOPT_RETURNTRANSFER,1); curl_setopt($ch, CurlOPT_HEADER, 1); $result = curl_exec($ch); preg_match("/http:\/\/.*/", $result , $return); return $return[0]; } 
Hi, cảm ơn bro nhé. Mình làm đựoc rồi.]]>
/hvaonline/posts/preList/31080/192030.html#192030 /hvaonline/posts/preList/31080/192030.html#192030 GMT
Redirect link lưu trong biến $link

crc32 wrote:
không biết dùng CurlOPT_HEADER có được không nhỉ. Bạn thử xem. Code:
curl_setopt($curl_handle, CurlOPT_HEADER, 1);
 
Cái đó không được rồi, nếu chỉ đơn thuần như vậy thì đỡ, hjc.]]>
/hvaonline/posts/preList/31080/191814.html#191814 /hvaonline/posts/preList/31080/191814.html#191814 GMT
Redirect link lưu trong biến $link http://www.nhaccuatui.com/l/Ws0JEpAyoPdp Thì nó tự trả về : http://img1.nhaccuatui.com/Flash/NCTplayer26_L.swf?file=http://www.nhaccuatui.com/GetMusic.ashx?list=001900300064000900040024000f003a003b001300250024 Giờ mình muốn làm hàm get_link sao cho: Code:
$link = "http://www.nhaccuatui.com/l/Ws0JEpAyoPdp";
$link = get_link ($link);
Thì kết quả Code:
$link = "http://img1.nhaccuatui.com/Flash/NCTplayer26_L.swf?file=http://www.nhaccuatui.com/GetMusic.ashx?list=001900300064000900040024000f003 a003b001300250024";
Lưu ý là freehost của mình hôk hỗ trợ hàm get_headers() Cảm ơn mọi người ! O-) ]]>
/hvaonline/posts/preList/31080/191758.html#191758 /hvaonline/posts/preList/31080/191758.html#191758 GMT