banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần HVAOnline giúp em về VBB  XML
  [Question]   Cần HVAOnline giúp em về VBB 06/07/2011 14:11:09 (+0700) | #1 | 242894
kehuydietso1
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 08:13:52
Messages: 3
Offline
[Profile] [PM]
em đang dùng VBB nhưng bị thằng nào nó thấy lỗi , khai thác và up shell lên forum
giờ em muốn lọc hết shell trên host đồng thời bảo mật 1 cách tốt nhất thì phải làm như thế nào vậy
mong ae giúp em chứ cái này của trường
[Up] [Print Copy]
  [Question]   Cần HVAOnline giúp em về VBB 06/07/2011 19:07:20 (+0700) | #2 | 242923
kehuydietso1
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 08:13:52
Messages: 3
Offline
[Profile] [PM]
ai giúp em đi mà
thanks mấy a
em đang gấp lắm
[Up] [Print Copy]
  [Question]   Cần HVAOnline giúp em về VBB 07/07/2011 01:16:16 (+0700) | #3 | 242939
lequi
Member

[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
Cách tốt nhất và dễ dàng nhất là bạn tải lại 1 bản VBB mới cùng phiên bản với VBB hiện tại (hoặc version cao hơn), cài đặt sử dụng với dữ liệu cũ.
Kèm theo nữa rất có thể bị upload shell vào database, bạn hãy:
1. Truy cập vào phpmyadmin, tìm kiếm với từ khoá base64, shell ... (các từ thường xuất hiện trong các file shell)
2. Kiểm tra và xoá đi các dòng nghi ngờ (bước này nên cẩn thận, backup lại dữ liệu tránh sự cố)

Nếu bạn không thực hiện được có thể PM qua HVA cho mình, mình sẽ dùng Teamviewer kiểm tra giúp bạn.
[Up] [Print Copy]
  [Question]   Cần HVAOnline giúp em về VBB 07/07/2011 12:15:22 (+0700) | #4 | 242967
versac
Member

[Minus]    0    [Plus]
Joined: 09/04/2010 08:30:44
Messages: 25
Offline
[Profile] [PM]
Cách gỡ shell, backdoor thì mình không biết nhưng mình có vài ý kiến giúp bạn tránh bị khai thác lỗi:
1. Luôn luôn update vbb lên phiên bản mới nhất để tránh những bug có ở bản cũ.
_ Mình không dám khẳng định, nhưng hiện tại có một số nơi share mã nguồn vbulletin nhưng lại cài sẵn shell trong đó, nên update cỡ nào cũng chết.
_ Vì vậy nếu có điều kiện hãy mua bản quyền xịn để đảm bảo 100%
2. Không cài đặt bộ giao diện, product, plugin nếu không rõ trong đó có những gì! ( nhiều bạn cứ thấy hay hay là import nhưng không để ý => sụp bẫy )
3. CHMOD kỹ lưỡng ( tốt nhất là theo khuyến cáo của dịch vụ cung cấp hosting bạn đang dùng ).
4. Không nên sử dụng những mã nguồn tạo site upload không rõ ràng, code qua loa không đảm bảo tính bảo mật. ( Cái này nó không dính gì tới vbb, nhưng có nhiều diễn đàn tạo site upload ảnh, mp3... cho thành viên )
5. Backup dữ liệu thường xuyên nhất có thể, khi nghi ngờ bị dính shell thì bung ra liền, thứ nhất là đỡ mất thời gian, thứ 2 là sạch sẽ. nhiều khi dính rồi ngồi gỡ kỹ đến mấy cũng chưa chắc "sạch"
6. Những account có quyền truy cập vào admincp cần phải "giữ gìn" cẩn thận, không đăng nhập vào admincp ở những nơi thiếu độ tin cậy ( tiệm internet chẳng hạn smilie )
7. Đơn giản, nhưng ít ai thèm làm đó là thỉnh thoảng thay pass cho account admin vbb, ftp, database smilie
Vài ý kiến cá nhân của mình smilie
[Up] [Print Copy]
  [Question]   Cần HVAOnline giúp em về VBB 07/07/2011 13:38:19 (+0700) | #5 | 242970
kehuydietso1
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 08:13:52
Messages: 3
Offline
[Profile] [PM]
cảm ơn các anh
vậy để e nâng cấp lên ver cao hơn vậy ( đang dùng ver cũ mà smilie)
à a nào có cách nào lọc shell trong code trên host k
4rum e bị nó khai thác lỗi thế là dính shell mà chưa loại bỏ đc
vừa ngủ mà vừa lo k biết khi nào web bị hack
các anh giúp e với
[Up] [Print Copy]
  [Question]   Cần HVAOnline giúp em về VBB 08/07/2011 22:08:11 (+0700) | #6 | 243096
[Avatar]
jerrykun
Member

[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]
Ý kiến riêng của mình về lọc shell trong code như sau:
1/ Zip nguyên cục web files về
2/ Google -> Download cái các mẫu shell đang hiện hành như kshell, r57 ..v..v.. về và mở ra đọc tìm hiểu
3/ Quét viruses cục web đã download về ở trên.
4/ Search các files như kshell.aspx, r57.php (cái này hiếm vì chẳng đứa nào dại mà up nguyên bản file này lên host). Dùng phần mềm thứ 3 có chức năng tìm chuỗi trong files, dựa theo chuỗi tương ứng với mấy cái shell ở mẫu trên.Vd: base64_decode...v.v.
5/ Khoanh vùng các files đã tìm thấy --> phán xét và đưa ra quyết định cuối cùng smilie

Thân,
Health, Knowledge, Family has the same value !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|