Messages posted by: thien.kim

Hiện có rất nhiều phần mềm diệt virus.

Kaspasky
ESET NOD (EAV 4.0bta, ESS4.0 beta)
.....

Mong các võ lâm chỉ giáo dùm em dùng cái nào là tốt nhất. Máy em truy cập internet 24/24 giờ.

Xin chân thành cảm ơn

Dear Sirs:

RSA , an anti-fraud and security company, is under contract to assist Scotiabank and its related entities in preventing or terminating online activity that targets Scotiabank clients as potential fraud victims. RSA has been made aware that you appear to be providing Internet Services to a fraudulent Web site, which is part of a “phishing scam”*. This activity violates Scotiabank copyright, trademark and other intellectual property rights and may violate the criminal laws of the United States and other nations.

E-mail messages have been broadly distributed to individuals by a person or entity pretending to be Scotiabank. These e-mails use Scotiabank name and identity (including trademarks) without authorization. The e-mails request recipients to verify and submit sensitive details related to their Scotiabank accounts. Within the fraudulent e-mail message, there is a link that leads the recipients to a fraudulent website displaying Scotiabank copyrighted materials and trademarks. The fraudulent website is located at the following URL address http://hkvietnam.net/doc/start[1].html) to which you provide services and which is under your control.

The fraudulent website not only represents a misuse of Scotiabank intellectual property; its purpose is to improperly obtain personal information of Scotiabank customers in order to fraudulently access their bank accounts. The owners of those websites typically perpetrate identity-theft related activities, such as using customer’s credit cards or bank accounts without authorization. In addition, since the vast majority of all of the e-mails are not being sent to actual Scotiabank customers, the actions may serve to damage the reputation and image of Scotiabank.

Please take all necessary steps to immediately shut down the fraudulent website, terminate its availability to the Internet and discontinue the transmission of any e-mails associated with this website.

We understand that you may not be aware of this improper use of your services and we appreciate your cooperation. We specifically would ask that you also take the following actions:

Please provide us with a tar/zip file of the source code for this site, so that we may analyze it to help prevent further attacks.

If any customer data has been captured that is stored on your systems or equipment, please send us that data so that the customers to whom that data relates can be notified and take steps to protect their credit.

Please provide a copy of any records you maintain that indicate the name, contact information, method of payment or similar information that may be useful in helping learn about the identity and location of the customer for whom the website has been operated.

Thank you for your cooperation to prevent and terminate this fraudulent activity.

Sincerely,

RSA Anti Fraud Command Center

Tel: +44(0)800-032-7751 (UK)

Tel: +1-866-408-7525 (US)

Fax: +972-9-9566658 (EU)

Fax: +1-212-208-4644 (US)

E-mail: afcc@rsasecurity.com

Scotiabank Security Department
Name: JC Palinski
Address: 888 Birchmount Rd
Tel: +1 416 701-7612
E-mail: jean.palinski@scotiabank.com

*”Phishing" is an e-mail scam that attempts to trick consumers into revealing personal information, such as their credit or debit account numbers, checking account information, Social Security Numbers, or banking account passwords, through an imposter’s Web site or in a reply e-mail.

nguyenvantuvietnam wrote:

nói chung là phần bảo mật của bạn cũng chưa được chắc chắn lắm ,vẫn còn một số lỗi hổng mà tôi có thể hack được )

Mình mong bạn chỉ ra cho mình các lỗi đó dc không vậy ạ? mình cảm ơn rất nhiều.

Mình đã tạo và up trang request tại địa chỉ http://tinraovat.myvnc.com/raovat/request.htm
Nhờ các bạn kiểm tra các lỗi của trang web dùm.

Chân thành cảm ơn!

Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao?

Còn đoạn này

- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.

Em không hiểu về Xss là gì? Mong anh Conmale chỉ dẫn dùm em một tí nhé. hay giải thích một tì cũng dc anh ạ.

Em cảm ơn anh Conmale lần nữa.

conmale wrote:

thien.kim wrote:

Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.

- server chạy w2k3 SP1 nhưng mở quá nhiều cổng nguy hiểm. Đóng ngay 3 cổng: 135, 139 và 445 vì sẽ bị enumerate và brute force để dẫn tới việc chiếm chủ quyền.

- ftp dùng Serv-U FTP và phiên bản này bị local exploit dễ dàng --> chiếm System right nhanh chóng. Nên upgrade Serv-U FTP lên phiên bản mới nhất hoặc thay thế bằng software khác.

- cả mysql và ms-sql để mở cổng thẳng ra Internet. Trong đó, mysql dùng phiên bản quá cũ và không còn được mysql tiếp tục hỗ trợ (patching). Phiên bản này của mysql có thể bị người bên ngoài làm cho crash. Nên đóng ngay các cổng đi thẳng vào database.

- Web dùng IIS6 nhưng dường như không sử dụng URLscan có sẵn để loại bỏ những GET request bất hợp lệ.

- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.

- phiên bản php đang dùng bị 2 lỗi bảo mật khá nghiêm trọng. Nên upgrade lên 5.2.1.

- loại bỏ ngay tình trạng "tái dụng" SESSION_ID. SESSION_ID phải luôn luôn mới và do server cung cấp. Nếu một request hoàn toàn mới đi vào và dùng SESSION_ID cũ, dù có mang giá trị hợp lệ cũng không nên tiếp nhận bởi vì dễ bị exploit trên biên độ xác thực người dùng.

Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.

Em xin các bác chỉ dùm em cách nhận biết " Làm thế nào để biết được một website đang bị hacker tấn công?" Rất mong nhận được sự giúp đỡ