<![CDATA[Latest posts for the topic "Tâm sự của Nguyễn Thành Công ( DanTruongX)"]]> /hvaonline/posts/list/19.html JForum - http://www.jforum.net Tâm sự của Nguyễn Thành Công ( DanTruongX) Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau: .htaccess **************************** AuthUserFile /forum/.htpasswd AuthGroupFile /dev/null AuthName "Password Protected Area" AuthType Basic **************************** và tạo một file .htpasswd **************************** @domain::@dGdK8ZQg/FjU **************************** user và pass ở trên là : @domain:   Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn. Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user: /, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL. Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.
.htaccess ******************************************************** RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC] RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L] ********************************************************  
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash nó ngăn cản cho bạn được sự nguy hại từ việc tuy cập tự động của xFlash đến site của bạn. Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn cụ thể ví vụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:
Vao Web SIte  
Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn. Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash. Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí. Và nhân tiện đây tôi muốn gửi tới một lời khuyên cho những người hiện đang là Attacker và đang có ý định làm Attacker nên suy nghĩ một cách chính chắn hơn đừng vì những mâu thuẩn cá nhân hoặc vì danh tiếng mà nông nổi hành động thiếu suy nghĩ như tôi mà danh dự và tương lai của bạn có thể sẽ bị đánh mất, tôi mong muốn các bạn hacker ở Việt Nam nên có những hành động hướng thiện để có một tương lai tốt đẹp và có ích cho cuộc sống, hãy làm những việc có ích để đóng góp vào sự phát triển của nền tin học Việt Nam và trong công việc các bạn hãy tập trung làm việc và kiếm tiền từ chính công sức và trí tuệ của các bạn. Nếu các bạn cần sự hổ trợ hay hỏi những việc liên quan tới việc phòng chống DDoS từ xFlash tôi xin trã lời và hổ trợ cho các bạn hết mình. Với mong muốn giúp đở các bạn, các doanh nghiệp đang bị DDoS bằng xFlash và hơn bao giờ hết đó cũng là một mong muốn, một hành động, một lời xin lỗi chân thành đến tất cả mọi người của một người thực sự nhận ra những lổi lầm, thực sự hối hận, để giúp tôi làm lại từ đầu. Ngòai ra, tôi cũng xin gởi lời cảm ơn đến các anh ở security365.org, và những bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường chân chính. Nguyễn Thành Công Bài từng : security365.org ]]>
/hvaonline/posts/list/1336.html#6264 /hvaonline/posts/list/1336.html#6264 GMT
Tâm sự của Nguyễn Thành Công ( DanTruongX)

KHUNG LONG wrote:
Tâm Sự Của Nguyễn Thành Công (DanTruongX) Và Một số phương pháp phòng chống tấn công từ chối dịch vụ từ xFlash Trước khi thực hiện bài viết này đầu tiên tôi muốn gửi lời xin lỗi đến công ty Việt Cơ và những khách hàng. Tôi rất hối hận về những sự việc mà tôi đã làm. Chỉ vì những hành động nông nổi, hiếu thắng của tôi đã gây ảnh hưởng xấu tới môi trường thương mại điện tử Việt Nam. Tôi rất mong có một sự tha thứ từ mọi người để tôi có thể làm lại từ đầu, bắt đầu cho một cuộc sống mới tốt đẹp hơn, có ích hơn. Và tôi mong rằng tôi sẽ có một cơ hội để hướng thiện và đóng góp một phần cho sự phát triển công nghệ thông tin ở Việt Nam. 
Nếu luật pháp cho hối hận + miển tội sau thì chả còn ma nào phải vào nhà đá :lol: em xin nguyện đi làm cracker :lol:
Vào khoảng năm 2002 trong quá trình nghiên cứu về tin học, nhóm bé yêu chúng tôi có phát hiện được những lổ hổng bảo mật của IE và Flash, ứng dụng từ mã lập trình Action Script trong Macromedia Flash. Các lỗi đó nhanh chóng được nhóm bé yêu chúng tôi ứng dụng với những mục đích trẻ con hiếu thằng, thích thể hiện mình.  
thế mà đi "làm phiền" người ta cả 1 2 năm luôn cơ đấy . tổn thất đó ai đền vậy hen ..... :lol:
Những hành động nông nổi đã giúp chúng tôi nhanh chóng có được tiếng tăm trong giới "Giang Hồ Mạng" mà không biết rằng đó là một hành động sai trái gây nguy hiểm tới tình hình Thương Mại Điện Tử ở Việt Nam sau này và giờ đây tôi thực sự hối hận. 
Như trên
Tuy nhiên từ khi nhóm bé yêu phát hiện lổi và thể hiện mình nhưng chúng tôi vẩn có một mục đích tôn chỉ là không bao giờ được phép tấn công hay hack vào những hệ thống mạng của chính phủ, tên miền hay máy chủ được đặt tại Việt Nam
tôn chỉ khá độc đáo , vậy chắc chú này cũng đi hack (DOS) site chính phủ ngoài nước luôn đấy :D mà .......... đang xin lổi ai thế nhở ,cộng đồng mạng hay là .... :lol:
Ngòai ra, tôi cũng xin gởi lời cảm ơn đến các anh ở security365.org, và những bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường chân chính.  
welcome back ? :lol: ]]>
/hvaonline/posts/list/1336.html#6268 /hvaonline/posts/list/1336.html#6268 GMT
Re: Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6300 /hvaonline/posts/list/1336.html#6300 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6309 /hvaonline/posts/list/1336.html#6309 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6315 /hvaonline/posts/list/1336.html#6315 GMT Re: Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6333 /hvaonline/posts/list/1336.html#6333 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) Ồ đâu phải ai cũng thế Có người sau khi ra tù vẫn đi theo con đường chân chính đó thôi Nếu đantruongx sau khi ra tù nếu đi đúng hướng thì có thể sẽ đóng góp được cho nền IT việt nam mà  Hơ ...... có vào rồi sao ? :shock: tôi cứ tưởng là có bác nào bụng bự "e hèm" 1 phát là xong chuyện rồi chớ :lol:

t0ny4n wrote:
Đánh kẻ bỏ đi chứ kô ai đánh kẻ chạy lại. Dù sao thì cũng tin đi, vì người ta đã ăn năn và chỉ cách khắc phục đó thôi. 
Quay lại thật rồi ờ ? Cách khắc phục đó chưa chống được DOS nữa chứ nói chi nhiều , dạo một dòng thì sẽ hiểu tại sao aka conmale "tế ghế ":lol: mấy tháng trời tôi đợi mãi mà chả thấy ai thèm lên tiếng về vụ này (đọc cho mát bụng ớ mờ) giờ phải tự mình phát biểu mà thấy phản ứng thế này thì cũng ngại nói thêm ghê . trên đời có nhiều chuyện lạ thật :lol: ]]>
/hvaonline/posts/list/1336.html#6338 /hvaonline/posts/list/1336.html#6338 GMT
Re: Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6360 /hvaonline/posts/list/1336.html#6360 GMT Re: Tâm sự của Nguyễn Thành Công ( DanTruongX)

ha trung hoa wrote:
Vậy có cách nào chống DDOS ko bác Comale. Tại sao HVA lại ko Share code cho mọi người nhỉ ? 
Làm gì có "code" mà share? ;) Muốn share thì phải share luôn băng thông, servers, firewall, cấu hình server, cấu hình các dịch vụ, cấu hình kernel, cấu hình tcp/ip stack, cấu hình web service và tùm lum... cấu hình khác. Vậy share làm sao đây? Chống DDoS không thể trông đợi vào vài dòng code. Đó là sự chuẩn bị, trang bị mọi từng của một hệ thống.]]>
/hvaonline/posts/list/1336.html#6364 /hvaonline/posts/list/1336.html#6364 GMT
Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6406 /hvaonline/posts/list/1336.html#6406 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) Chỉ vì những hành động nông nổi, hiếu thắng của tôi .... ... nhóm bé yêu chúng tôi ứng dụng với những mục đích trẻ con hiếu thằng,....   Trẻ con mà, trước sau rồi cũng thế. Đâu phải suýt vào tù thì trưởng thành ngay được!]]> /hvaonline/posts/list/1336.html#6411 /hvaonline/posts/list/1336.html#6411 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6431 /hvaonline/posts/list/1336.html#6431 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX)

doikengheo wrote:
Đi đâu cũng nghe Dos mệt quá là mệt sao có người thích với cài trò x-flash vậy nhỉ , đến giờ mà vẩn còn thế , tôi thì chưa hiểu mô tê gì về x-flash , và tôi cũng tự nhụ là mỉnh sẻ kô nghiên cứu về cái vấn đề này làm gì cho mệt xác tốn thời gian và vô vị  
Trình độ Hacker VN chỉ có thế. Biết gì ngoài DDOS đâu. Giỏi thì chơi bọn Mỹ đi. thanks batigol]]>
/hvaonline/posts/list/1336.html#6432 /hvaonline/posts/list/1336.html#6432 GMT
Re: Tâm sự của Nguyễn Thành Công ( DanTruongX) 777 wrote
mấy tháng trời tôi đợi mãi mà chả thấy ai thèm lên tiếng về vụ này (đọc cho mát bụng ớ mờ) giờ phải tự mình phát biểu mà thấy phản ứng thế này thì cũng ngại nói thêm ghê . 
U cứ phát biểu cho anh em nghe xem doikengheo wrote
và tôi cũng tự nhụ là mỉnh sẻ kô nghiên cứu về cái vấn đề này làm gì cho mệt xác tốn thời gian và vô vị 
Thế thì u nghiên cứ IT làm gì cho mệt xác tốn thời gian và vô vị :D ]]>
/hvaonline/posts/list/1336.html#6433 /hvaonline/posts/list/1336.html#6433 GMT
Re: Tâm sự của Nguyễn Thành Công ( DanTruongX)

conmale wrote:
PS: từ ngày HVA mở ra lại, x-flash vẫn gõ đều đều. Chán thật. 
Gặp lại cố nhân (quới nhân hay quái nhân :shock: ) anh ko mừng à 8) :mrgreen: ]]>
/hvaonline/posts/list/1336.html#6456 /hvaonline/posts/list/1336.html#6456 GMT
Re: Tâm sự của Nguyễn Thành Công ( DanTruongX) Thế thì u nghiên cứ IT làm gì cho mệt xác tốn thời gian và vô vị   đả hiểu hết chữ IT là gì mà phán 1 câu nghe lãng nhách vậy hè ?? nghiên cứu IT đâu có nhất thiết phải lao đầu , tận tâm , tận lực vào mấy cái thứ vớ vẩn x-flash đó chứ theo như bạn nói thì nghiên cứu IT thì nhất thiết phải động não về vấn đề đó chăng , giống y như mà thấy người ta làm cài gì rum beng lên thì mình cũng xén tay lên mà lao theo , nếu quả thật như vậy thì hết thuốc :-) ]]> /hvaonline/posts/list/1336.html#6794 /hvaonline/posts/list/1336.html#6794 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX) /hvaonline/posts/list/1336.html#6795 /hvaonline/posts/list/1336.html#6795 GMT Tâm sự của Nguyễn Thành Công ( DanTruongX)

nokia6610dn wrote:
lạy trời cho con không biết computer, con mệt lắm rồi khi phải cố hiểu các anh đang làm gì để ..... ra như vậy nè.... hic... điên đầu vì computer. 
Nếu mệt thì thôi, theo làm gì, có ai bắt phải theo cái cóm pú tớ đầu ;)]]>
/hvaonline/posts/list/1336.html#6807 /hvaonline/posts/list/1336.html#6807 GMT