<![CDATA[Latest posts for the topic "Bị Hack admin trong VBB"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#187992 /hvaonline/posts/list/30473.html#187992 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188010 /hvaonline/posts/list/30473.html#188010 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188023 /hvaonline/posts/list/30473.html#188023 GMT Bị Hack admin trong VBB

thinh191 wrote:
Chào mọi người. Em đang là admin trang http://c08vt2pro.com/forum Một site nho nhỏ của lớp em. Không hiểu forum em bị lỗi gì mà liên tục bị 1 thằng vào, nó làm gì đó được lên Admin, rồi hạ cấp em xuống thành viên! Em đã kiểm tra, forum không có lưu Dump, thư mục Admincp rename hay xóa đều không ăn thua. Scan không thấy có Shell. Không biết forum bị lỗi gì. Mong mọi người chỉ giáo. 
đọc cái tut này để bảo mật forum vbb tốt hơn: http://www.vbulletin.com/forum/showthread.php?t=172234]]>
/hvaonline/posts/list/30473.html#188032 /hvaonline/posts/list/30473.html#188032 GMT
Bị Hack admin trong VBB

mrhoangha wrote:
lỗi của VBB 3.8.2 -> up lên 3.8.3 là hết. Mà để cái coppy right như vậy cũng hơi đáng ghét. 
Bạn có thể nói cụ thể là lỗi gì và cách phòng chống được không?]]>
/hvaonline/posts/list/30473.html#188056 /hvaonline/posts/list/30473.html#188056 GMT
Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188085 /hvaonline/posts/list/30473.html#188085 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188104 /hvaonline/posts/list/30473.html#188104 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188164 /hvaonline/posts/list/30473.html#188164 GMT Bị Hack admin trong VBB

thinh191 wrote:
Cảm ơn mọi người đã quan tâm đến. Nhưng em vẫn chưa biết lỗi gì. Hỏi cái hằng hack nó kín miệng quá, nhất quyết ko nói với em. Nó chỉ bảo dùng hack bằng LOCAL. EM dùng host của FPT, vbb 3.8.3. Không có shell. Ko hiểu sao. Mong mọi người giúp đỡ 
Cái chữ local mà bạn nhắc đến phía trên có thể là Local Attack đấy. Trong trường hợp này attacker đã có "shell" trên 1 website cùng sever với trang web của bạn. Attacker này lợi dụng 1 hay một số lỗi bão mật mà sever chưa fix. Cậu ta tiến hành xem file cấu hình của bạn(VBB mặc định là config.php). Lấy được thông tin Database, cậu ta tiếp tục connect đến database forum. Sau đó thì mọi chuyện dường như quá dễ dàng rồi(change pass, forgot pass, etc...). - Trong trường hợp này tôi có 1 số lời khuyên như sau : 1. Giấu file cấu hình của VBB hay mã hóa file này( bằng zend, ioncube...). 2. CHMOD cẩn thận một số file hay thư mục "nhạy cảm"(đối với file thường là 711...). 3. Check lại plugin, skin, ... xem có bị chèn 'shell" vào hay không. 4. ..... ---------- Một số cách để có thể hạn chế được local attack. Vài lời. ]]>
/hvaonline/posts/list/30473.html#188175 /hvaonline/posts/list/30473.html#188175 GMT
Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188642 /hvaonline/posts/list/30473.html#188642 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#188809 /hvaonline/posts/list/30473.html#188809 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#189279 /hvaonline/posts/list/30473.html#189279 GMT Bị Hack admin trong VBB /hvaonline/posts/list/30473.html#189308 /hvaonline/posts/list/30473.html#189308 GMT Bị Hack admin trong VBB

pantez wrote:
1. toi20.vn IP:210.245.83.194==>OK 2. iqvietnam.com IP:210.245.83.194==>OK 3. fpthanoi.com.vn IP:210.245.83.194==>OK 4. omc.vn IP:210.245.83.194==>OK 5. gaunho.com IP:210.245.83.194==>OK 6. exchangemoney.com.vn IP:210.245.83.194==>OK 7. hanoikidsclub.org IP:210.245.83.194==>OK 8. www.khamphaviet.vn IP:210.245.83.194==>OK 9. www.lala.com.vn IP:210.245.83.194==>OK 10. www.teen-life.net IP:210.245.83.194==>OK 11. www.exchangemoney.com.vn IP:210.245.83.194==>OK 12. bigteen.biz IP:210.245.83.194==>OK 13. maycongtrinh.com IP:210.245.83.194==>OK 14. www.manhrem.vn IP:210.245.83.194==>OK 15. vietfriendship.net IP:210.245.83.194==>OK 16. www.sexyshop.vn IP:210.245.80.203==>Moved ! 17. fptadsl.com IP:210.245.83.194==>OK 18. thoitrangso.net IP:210.245.83.194==>OK 19. nha-minh.com IP:210.245.83.194==>OK 20. diendan.iqvietnam.com IP:210.245.83.194==>OK 21. www.myphamsach.vn IP:210.245.83.194==>OK 22. khamphaviet.vn IP:210.245.83.194==>OK 23. webkinhte.com IP:210.245.83.194==>OK 24. telecom-it.vn IP:210.245.84.56==>Moved ! 25. idanhba.com IP:210.245.83.194==>OK 26. www.luongvantuy12a3.net IP:210.245.83.194==>OK 27. hunganhonline.com IP:210.245.83.194==>OK 28. golaida.com IP:210.245.83.194==>OK 29. www.thpttuangiao.com IP:210.245.83.194==>OK 30. www.thongtac24h.com IP:210.245.83.194==>OK 31. colien.vn IP:210.245.83.194==>OK site cùng trên server bạn khá nhiều + server FPT config không được tốt thì việc bị local là không thể tránh.Tốt nhất bạn nên chmod,zend lại các file quan trọng cẩn thận thôi  
Bạn cho mình hỏi làm cách nào để biết được có bao nhiêu site trên server được không mình :) newbie]]>
/hvaonline/posts/list/30473.html#192470 /hvaonline/posts/list/30473.html#192470 GMT