<![CDATA[Messages posted by "vnfhacker"]]> /hvaonline/posts/listByUser/219658.html JForum - http://www.jforum.net Xin file .htaccess chặn tất cả ip nước ngoài

xwm wrote:
Mình có đọc qua 2 file bạn gửi, có tí góp ý như sau: - Với file .htaccess bạn có thể cấu hình deny all, chỉ allow ip VN. - Về logs file, đại đa số IP từ logs xuất phát từ TQ, các IP này mình search 1 số thì nhận thấy có thể "đối thủ" của bạn sử dụng proxy để flood (Từ 1 server nào đó, sử dụng đống proxy để flood). Để biết IP thật từ đâu, bạn thử bật X-Forwarded-For trong logs lên để detect (nếu bạn dùng server riêng). Có khó khăn gì thì pm nick yahoo mình: xwm@yahoo.com. 
Em có gửi qua hòm thư mail và liên hệ qua yahoo messenger là: xwm. Anh trả lời giúp em nhé! Rất cảm ơn Anh.]]>
/hvaonline/posts/preList/45834/281701.html#281701 /hvaonline/posts/preList/45834/281701.html#281701 GMT
Xin file .htaccess chặn tất cả ip nước ngoài /hvaonline/posts/preList/45834/281688.html#281688 /hvaonline/posts/preList/45834/281688.html#281688 GMT Gửi các pro DDOS đọc qua

hoathan70 wrote:
Đây là SEO trá hình là cái chắc ngoài ra còn dụng ý bỏ spam nữa chứ ,,,, nếu không đã thuê các công ty công nghệ chống lại rồi , mà cái web của bồ có nhiều cạnh tranh lắm đâu . 
Cảm ơn bồ, Thật sự web mình không có gì cả nhưng bị tấn công muốn điên lên điên xuống nè. Còn 1 vài web kinh doanh cũng như mình cũng bị tấn công. Mình sẽ không nêu tên ra vì sợ bồ lại nói spam hay SEO trá hình chỉ biết rằng những trang đó cũng ở trang 1 google như trang mình(hiện tại trang mình bị bay rồi vì DDOS robot không vào được nên tụt mất đất rùi). Mong rằng bồ sẽ có những nhận xét lạc quan hơn khi có những người đăng topic này với mong muốn tốt đẹp chứ không phải ý xấu.]]>
/hvaonline/posts/preList/45828/281651.html#281651 /hvaonline/posts/preList/45828/281651.html#281651 GMT
Gửi các pro DDOS đọc qua

myquartz wrote:
Trừ khi đây là bài lập ra SEO trá hình. Đề nghị Admin xóa URL đến site kia là hết tác dụng SEO. Còn bạn kinh doanh, không phải dân công nghệ, bạn đơn giản là thuê các đơn vị công nghệ chống tấn công hoặc làm dịch vụ cho bạn. 
Cảm ơn bạn góp ý. Mình có vài điều trả lời như sau: 1) Theo như mình biết HVA không bao giờ cho hiển thị dạng URL tất cả sẽ hiển thị dạng là text. Vậy nếu xét khía cạnh SEO thì nếu tăng thì chỉ tăng cho HVA mà thôi. 2) Mình là 1 dân lập trình và mình đang làm kinh doanh nữa. Theo như mình tìm hiểu và biết thì hình thức tấn công DDOS khó mà chặn được. Nhất là mình mua hosting sài chứ không phải có có 1 cái server riêng. Chỉ trong vòng 1/2 tuần mình đã bay mất cái hosting bên Mắt Bão và mình phải thuê 1 cái hosting mới của 1 công ty mới nhưng mà cũng mất 1/2 số băng thông trước khi cái bạn DDOS kia chấm dứt hợp đồng. Thật sự mình search google không thấy công khai đơn vị nào mà chống tấn công kiểu này cả? Và mình cũng nhờ mấy anh kỹ thuật server hosting check log và block IP nhưng mà họ cũng ko chống lại được. Mình viết lên trên này vì biết đây là diễn đàn lớn quy tụ rất nhiều anh chuyên bảo mật cũng như tấn công. Mong sao họ đọc được sẽ hiểu và giúp mình nếu bên kia thuê DDOS bạn à. ]]>
/hvaonline/posts/preList/45828/281650.html#281650 /hvaonline/posts/preList/45828/281650.html#281650 GMT
Gửi các pro DDOS đọc qua /hvaonline/posts/preList/45828/281631.html#281631 /hvaonline/posts/preList/45828/281631.html#281631 GMT Cần mọi người giúp đỡ về shell, c99, c57 vbb 118.68.184.80 em band nhưng không band được(Không biết tại sao). - Trình độ của em còn khá kém cõi, em đã tìm hiểu cách search c99, c57, shell trong database khi mình bị hack nhưng có 1 điều là khi em search thì trong database của em hiện ra rất nhiều (Brows | Delete). - Bên dưới là hình khi em search với từ khoá c99 :

- Câu hỏi 1 : Vậy em muốn hỏi khi em search các từ khoá trên và hệ thống trả về những table có (Brows | Delete) đều là những bảng bị cài hack hết à ? Xoá hết thì có bị gì không ? Hay là bấm Brows đối với những để xem code bên trong coi có phải là "code độc" hay không mới xoá ? - Bên dưới là cách em bấm Brows và kiểm tra code khi em search từ khoá c99 :


- Câu hỏi 2 : Có phải bấm Brows và xem code để kiểm tra c99, c57, shell như hình bên trên có đúng ko ? Bên trên code đã mã hoá thì em nghĩ chắc ko phải là "code độc" có đúng ko ? Còn rất nhiều bảng như change password của member, post bài của BQT, của mod ... vân vân. Nhưng khi em bấm vào và xem code thì đó chỉ là những đoạn Text bình thường mà bọn em đã post trên forum thôi à ! - Khi em search với từ khoá là Shell thì nó hiện ra. - Code bên dưới em xem ở 1 match(es) inside table plugin $vsasop_excluded_groups = str_ireplace('6','1',$vbulletin->options['vsasop_excluded_groups']); if ($vbulletin->options['vsasop_enable'] AND !is_member_of($vbulletin->userinfo, explode(',', $vsasop_excluded_groups))) { function VSsop_getload($windows = 0) { $os = strtolower(PHP_OS); if (strpos($os, "win") === false) { if (file_exists("/proc/loadavg")) { $load = file_get_contents("/proc/loadavg"); $load = explode(' ', $load); return $load[0]; } elseif (function_exists("shell_exec")) { $load = explode(' ', `uptime`); return $load[count($load)-1]; } else { return ""; } } elseif ($windows) { if (class_exists("COM")) { $wmi = new COM("WinMgmts:\\\\."); $cpus = $wmi->InstancesOf("Win32_Processor"); $cpuload = 0; $i = 0; while ($cpu = $cpus->Next()) { $cpuload += $cpu->LoadPercentage; $i++; } $cpuload = round($cpuload / $i, 2); return "$cpuload%"; } else { return ""; } } } $vsasop_load = VSsop_getload($load); if ($vsasop_load > $vbulletin->options['vsasop_maxallowed']) { $vbulletin->options['bbactive'] = 0; $vbulletin->options['bbclosedreason'] = $vbulletin->options['vsasop_closedreason']; $vbulletin->templatecache['board_inactive_warning'] = '<div class=\"forum_disabled\">'.$vbulletin->options['vsasop_closedreason_admin'].' ('.$vsasop_load.')</div>'; } } - Câu hỏi 3 : Em mong những người đọc topic này và có kinh nghiệm trong nghề chỉ em cách tìm kiếm và phát hiện ra database vbb của mình đã bị cài shell, c99, c57. Và chỉ cho em vài cuốn ebook cần đọc về vấn đề kiểm tra shell, c99, c57 vbb để em có thể bảo vệ forum của mình khỏi những kẻ phá rối kia. - Mong nhận được sự chỉ bảo tận tình và chi tiết :D]]>
/hvaonline/posts/preList/34858/214098.html#214098 /hvaonline/posts/preList/34858/214098.html#214098 GMT