English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ nhóm kiểm tra giúp  XML
  [Question]   Nhờ nhóm kiểm tra giúp 05/08/2006 10:04:34 (+0700) | #1 | 12445
tuandefairplay
Member
[Minus]    0    [Plus]
Joined: 18/04/2004 17:13:59
Messages: 4
Offline
[Profile] [PM]
Sau khi đã tham khảo quy định tôi muốn nhờ các anh check giúp trang của tôi : Xin cảm ơn trước

http://gmitonline.net
Mã bảo mật
http://gmitonline.net/check.htm

Trang web + diễn đàn của tôi đã hoạt động được khá lâu nhưng vẫn có trục trặc mà tôi chưa rõ nguyên nhân

Thứ nhất : Có nhiều thành viên ở các nơi khác nhau như Hải Phòng, Sài gòn .... không truy cập được (họ chỉ ko vào đc domain của tôi còn các trang khác, kể cả sex họ vào vô tư)

Thứ hai : Tôi cũng thỉnh thoảng, kể cả ngồi máy ở nhà hay ra 1 số dịch vụ khác cũng có lúc tự dưng out và phải reset modem hoặc đổi quán nét khác thì vào lại được)

Thứ ba : Tuần vừa rồi tôi còn bị tấn công với lỗi sau

Srv PID Acc M CPU SS Req Conn Child Slot Host VHost Request 0-63 31742 0/49/4723 W 3.25 718 0 0.0 0.41 61.62 222.252.233.217 www.gmitonline.net GET /diendan/index.php/cron.php?&rand=28016 HTTP/1.1 1-63 502 0/16/4611 W 0.85 393 0 0.0 0.47 65.31 222.252.233.217 www.gmitonline.net GET /diendan/index.php/images/smiles1/choler.gif HTTP/1.1 2-63 662 0/0/4790 W 2.49 378 0 0.0 0.00 447.37 222.252.233.217 www.gmitonline.net GET /diendan/index.php/images/smiles1/angry.gif HTTP/1.1 3-63 1188 0/1/4915 W 0.06 354 0 0.0 0.000 73.98 222.252.233.217 www.gmitonline.net GET /diendan/index.php/images/smiles1/burn_joss_stick.gif HTTP/ 4-63 32733 0/36/4592 W 2.32 336 0 0.0 0.40 50.19 222.252.233.217 www.gmitonline.net GET /diendan/index.php/images/group/smod.gif HTTP/1.1 5-63 1724 0/0/476

Mong các bạn check và giúp tôi có giải pháp tốt nhất. Xin cảm ơn
Mail to me : tuandefairplay@yahoo.com
[Up] [Print Copy]
  [Question]   Nhờ nhóm kiểm tra giúp 06/08/2006 02:36:40 (+0700) | #2 | 12553
[Avatar]
 LeonHart
HVA Friend
Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Xem sơ qua quy định về check forum. Đọc kỹ topic này:
http://www.vbulletin.com/forum/showthread.php?t=194061
Còn về hosting khi nào check xong sẽ PM
Thân
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm kiểm tra giúp 06/08/2006 03:46:55 (+0700) | #3 | 12569
tuandefairplay
Member
[Minus]    0    [Plus]
Joined: 18/04/2004 17:13:59
Messages: 4
Offline
[Profile] [PM]
Em đã đọc nội quy rồi ạ

cả cái
http://www.vbulletin.com/forum/showthread.php?t=194061  
mà anh parse em cung đã nghiên cứu . Các anh check và sớm giải thích hộ em mấy vấn đề đó nhé. Thank
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm kiểm tra giúp 06/08/2006 05:51:24 (+0700) | #4 | 12588
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ý của LeonHart nói, bạn đăng nhập vào VBB và download Security Patch về và paste đè lên source .
Code:
http://members.vbulletin.com/patches.php


Đăng nhập user và password của bạn vào đây (khi mua license từ VBB nó cho bạn cái user và pass này)

Sau đó anh em trong nhóm kiểm tra bảo mật của HVA sẽ check hosting tiếp bạn . Nếu bạn có quyền root trên server thì việc check có phần khả thi hơn so với việc sử dụng shared hosting .

Thân mến
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm kiểm tra giúp 06/08/2006 15:08:49 (+0700) | #5 | 12706
tuandefairplay
Member
[Minus]    0    [Plus]
Joined: 18/04/2004 17:13:59
Messages: 4
Offline
[Profile] [PM]
Em hơi gà vụ này rồi
Khi go here to download the "Security patch for 3.5.4".
Thì em chỉ dừng lại
vBulletin Members Area: Please enter your customer number and customer password:
Và em cũng chỉ dừng lại khi up xong product-vb354security.xml thế thôi chứ có biết sâu hơn gì đâu
Hix hix
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm kiểm tra giúp 06/08/2006 21:47:55 (+0700) | #6 | 12725
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Phiên bản VBB mà bạn đang cài đặt trên diễn đàn là phiên bản bạn download từ một nguồn nào đó trên internet !? Nếu phải thì bạn off cái diễn đàn mà bạn đang sử dụng ngay lập tức và kiểm tra toàn bộ sourcecode của diễn đàn .
Chú ý ở phần này, kiểm tra 2 file sau (trong đây xem có phần nào có địa chĩ mail nào ở trong đây hay không)
\upload\includes\functions_users.php
\upload\includes\cron\reminders.php 


VBB nó kiểm tra license rất kỹ vì vậy nếu bạn dùng nó, bạn nên mua cái license (giá 160USD) sau khi mua license xong, nó sẽ gởi cho bạn thông tin như sau :

The vBulletin members' area is located at:
http://members.vbulletin.com/
Your login details for the vBulletin members' area are as follows:
Customer Number: J353FFXXXX
Customer Password: 40A3XXXX 


XXXX : số license này tôi thay đổi nó

Sau đó bạn truy cập vào htxp://members.vbulletin.com/ nhập các thông số trên để download phiên bản VBB về . Để cập nhật security path thì đường dẫn của nó có link như sau htxp://members.vbulletin.com/patches.php

Nếu bạn không mua license thì attacker họ chưa làm gì cái forum của bạn thì forum của bạn có hai hiểm hoạ
- Backdoor do download VBB từ một nguồn gốc nào đó trên internet (cẩn thận với các version do đám Naro, TWG cung cấp . DGT thì có thể chấp nhận được)
- Vi phạm bản quyền do VBB không miển phí . Nếu có người nào đó report với VBB là forum của bạn chưa đăng ký bản quyền thì VBB Staff có thể liên hệ với đám hosting provider và cắt account của bạn trên server của họ .

Việc cần làm của bạn bây giờ mua cái license của VBB và đăng nhập vào VBB để download sourcecode VBB và security path về, sau đó mới tính đến việc check host . Nếu bạn không đáp ứng được yêu cầu này thì tôi nghĩ sớm muộn gì thì account của bạn trên server cũng bị remove .

Thân
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm kiểm tra giúp 07/08/2006 02:06:35 (+0700) | #7 | 12755
tuandefairplay
Member
[Minus]    0    [Plus]
Joined: 18/04/2004 17:13:59
Messages: 4
Offline
[Profile] [PM]
Ac. thế thì em bỏ vụ này đi là vừa. Toàn là cover lại những bản free trên nét. Bon chen lắm mới mua được host nho nhỏ và domain để làm diễn đàn thôi. HÌ hì giờ lại bỏ 160 USD thì chạy cả làng smilie
Rất cám ơn các anh
[Up] [Print Copy]
  [Question]   Nhờ nhóm kiểm tra giúp 10/08/2006 21:26:00 (+0700) | #8 | 13777
[Avatar]
 LeonHart
HVA Friend
Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
TY lão G.A, mấy bữa này busy quá, không vô hồi âm sớm được smilie
[Up] [Print Copy]
  [Question]   Nhờ nhóm kiểm tra giúp 17/09/2006 17:43:45 (+0700) | #9 | 23904
[Avatar]
 micimacko
Member
[Minus]    0    [Plus]
Joined: 08/10/2004 21:23:39
Messages: 9
Location: hell
Offline
[Profile] [PM]
Bug vBB Upgrade smilie , bảo đi mua bản License là đúng rùi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|