Forum bị hack xin hỏi cách khắc phục

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Forum bị hack xin hỏi cách khắc phục

[Question] Forum bị hack xin hỏi cách khắc phục	26/05/2013 23:44:07 (+0700) \| #1 \| 276009

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Tối qua forum em vừa bị hack

, nó để lại địa chỉ face là http://www.facebook.com/Islamic.Ghosts.Team, một lúc sau forum lại vào bình thường (có lẽ nhà cung cấp host họ khắc phục ngay), tuy nhiên không vào host để kiểm tra được. Dùng FlashFXP vào host thì vẫn vào tốt. Vào kiểm tra thì không thấy file nào lạ cả, mọi dữ liệu vẫn còn đầy đủ. Xin hỏi các bác nó hack theo cách nào ? Hướng khắc phục thế nào để tránh những lần hack sau ?

[Question] Forum bị hack xin hỏi cách khắc phục	27/05/2013 10:13:13 (+0700) \| #2 \| 276014

quan_pc
Member

Joined: 09/07/2011 10:20:04
Messages: 3
Offline

theo mình nghĩ là do cái trung tâm đào tạo hack, cho học sinh thí nghiệm và tìm hiểu cách hack 4rum, vô tình cái 4rum của chú là nạn nhân smilie

)

[Question] Forum bị hack xin hỏi cách khắc phục	27/05/2013 13:51:42 (+0700) \| #3 \| 276017

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Mò mẫm cả ngày mà không biết nó thâm nhập bằng con đường nào. Mã nguồn Vbb 4.1.4 mua bản quyền chính hãng. Nhà cung cấp host cũng chịu không biết nguyên nhân. Có lẽ đây là 1 cao thủ, ghé thăm 1 tí rồi ra không để lại dấu vết gì.

[Question] Forum bị hack xin hỏi cách khắc phục	28/05/2013 07:02:47 (+0700) \| #4 \| 276039

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

mất ăn mất ngủ, ko biết nó lại ghé thăm ko

[Question] Forum bị hack xin hỏi cách khắc phục	28/05/2013 11:43:00 (+0700) \| #5 \| 276046

PETER
Member

Joined: 14/10/2005 03:53:19
Messages: 39
Offline

PETER có ý tưởng này, bạn thuê 1 lập trình viên PHP code 1 tool kiểm tra file time trên tài khoản hosting sau đó cho chạy cron job 10 phút 1 lần, kiểm tra file time rất nhẹ, không gây nặng server, nếu "hacker" đó có ghé thăm nữa thì bạn cũng biết được là hành động đó liên quan đến những file nào trên host để có cách khắc phục.

Không thì chuyển qua nhà cung cấp hosting khác có lẽ sẽ yên hơn, PETER cũng đang cung cấp host đây smilie

[Question] Forum bị hack xin hỏi cách khắc phục	29/05/2013 18:28:52 (+0700) \| #6 \| 276107

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Nhà cung cấp host vừa rồi có báo là đang theo dõi để tìm hiểu nguyên nhân. Không biết có làm hay chỉ trấn an khách hàng

[Question] Forum bị hack xin hỏi cách khắc phục	17/06/2013 13:45:08 (+0700) \| #7 \| 276671

vnsec_net
Member

Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline

boynet wrote:

Tối qua forum em vừa bị hack

, nó để lại địa chỉ face là http://www.facebook.com/Islamic.Ghosts.Team, một lúc sau forum lại vào bình thường (có lẽ nhà cung cấp host họ khắc phục ngay), tuy nhiên không vào host để kiểm tra được. Dùng FlashFXP vào host thì vẫn vào tốt. Vào kiểm tra thì không thấy file nào lạ cả, mọi dữ liệu vẫn còn đầy đủ. Xin hỏi các bác nó hack theo cách nào ? Hướng khắc phục thế nào để tránh những lần hack sau ?

Mọi cuộc thâm nhập đều để lại dấu vết, việc là bạn có thể đọc hiểu được những dấu vết đó hay không thôi.

Trong trường hợp này, bạn có thể đọc Logfile - file access_log - là sẽ biết hacker đã hack như thế nào.

--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack!

Go to:

Users currently in here
1 Anonymous