[
anh conmale không nên nghĩ tiêu cực như thế .. viết ra trojan chưa chắc đã xấu .. có thể không dùng vào việc xấu .. hoặc viết để hiểu được quy tắc hoạt động để có cách khắc phục 

tình hình là forum của em bị hacker hack mất
nó đổi pass admin root và dis quyền tất cá admin còn lại
http://www.antiafsvn.com/

ai có thể giúp em không

còn nữa sau khi lập forum mới
nó lại vào và hâm đoạ sẽ hack forum tiếp
nó tư xưng mình là Anonymous Hacker
nhung em nghĩ Hacker thì không để lô IP ở VN đâu mấy anh nhỉ

các anh có thể giúp em khôi phục lại forum cũ hay bảo mật forum mới tránh tình trạng hack không ạ
Tks 

Ky0 wrote:

Hai vấn đề cần nắm vững khi triển khai:
- TCP/IP
- Cách xử lý gói tin của HĐH (Windows/*Nix)

- Ky0-  

Anh có thể mở rộng thêm chút về cái này được không, em có nhiều cái vẫn chưa tường. :p 

1. Lý thuyết: Nghiên cứu thêm các cuốn sách sau: Nmap Network Scanning, Linux Firewalls: Attack Detection and Response, Và cần kiến thức về các giao thức trong cuốn TCP/IP - Illustrated
2. Thực nghiệm: dùng các tool scan (Nmap. Nessus ...) các hệ điều hành khác nhau trong tất cả các trường hợp (firewall mặc định, firwall của hãng thứ 3, không có firewall .... ) Đồng thời dùng các công cụ capture quá trình scan, để nhận xét sự sai khác.

Hình như 2 anh nghiên về bảo mật linux quá.

Nếu bạn này dùng VPS windows thì sao nhỉ  

Ah, nếu như ý của bạn akaiito nói thì psad chắc đáp ứng đủ nhu cầu
http://www.cipherdyne.org/psad/ 

Cổng 80 mà "che lại" thì ai truy cập được vào website bạn được nhỉ ? 

nhờ phân tích hoạt đọng thôi làm gì mà ghê vậy.diễn đàn hacker gì mà..... 

Theo em thì bọn này dc đào tạo bài bản nên ta nên nhờ giúp đỡ về pháp lý của bên công an. 

theo em nghĩ, có thể thủ phạm tấn công HVA là nhóm tấn công Vn-zoom và 1 số site khác cách đây vài hôm. 

Hiện tại, rất nhiều tài khoản gameonline bị hack tài khoản bởi vô số hacker khiến cho người chơi phàn nàn và nhà phát hành Game cũng không có cách để ngăn chặn. Trên thực tế người chơi được NPH khuyên nên cẩn thận với việc cho người chơi khác mượn tài khoản nhưng sự việc vẫn diễn ra đối với những tài khoản thuộc hạng TOP. Mình rất thắc mắc về khả năng này của những Hacker này, làm sao họ có thể làm được những điều đó khi rất ít thông tin được lộ ra ngoài. Minh muốn hỏi làm thế nào những Hacker có thể hack được những tài khoản game và cách ngăn chặn như thế nào ?Mình viết bài này không nhằm mục đích để học hack những thứ đó nhưng vì tò mò nên mình muốn có câu trả lời chính xác.
Những ai khống có câu trả lời hoặc không có khả năng trả lời thì khuyên là không nên gửi bài tránh những câu trả lời khống đúng chủ để (vì mình đọc những bài viết thấy câu trả lời không hề được đề cập tới trong các bài viết phía dưới nên mình mong các bạn hiểu và không tự ái )
Mong nhận được câu trả lời chính xác và dễ hiều, 

• Máy tính chơi game dùng phần mềm crack, click vào link lạ => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
• Bị hacker lừa đảo mượn tài khoản game, dụ dỗ lấy password email .... => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
• Nhận các file lạ từ email, yahoo ... => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
• Đặt password đơn giản dễ đoán: như chỉ dùng số (ngày tháng năm sinh, số điện thoại ...) hay trùng với tên đăng nhập ....
• Câu hỏi bí mật của email quá đơn giản (hỏi thăm tâm sự cũng moi được sở thích, thói quen ... - Những thứ hay dùng làm câu hỏi bí mật).

Tôi đang gặp khó khăn để kiểm tra một máy tính có bị phơi nhiễm malware hay không trước khi cài chương trình diệt virus? rất mong các chuyên gia hướng dẫn giúp. Cảm ơn. 

e xin được trình bày thế này:
Công ty mình tất cả các máy tính từ pc sever đến pc client cho tới các Router và Switch đều xài chung một giải địa chỉ IP la 192.168.16.0/24.(không được chuyên nghiệp cho lắm!).
Câu hỏi e là thế này : không biết nếu xài chung một giải địa chỉ IP như vậy thì về lâu dài có xảy ra hiện tượng xung đột trong mạng LAN không nhỉ?
Mong các pro chỉ giáo cho 

• Dễ dàng lây nhiễm malware giữa các phòng ban và server
• Người dùng bình thường cũng dễ dàng truy cập đến các server nên dễ dàng thăm do và tấn công.
• Nếu công ty bạn có dùng Wifi thì độ rủi ro càng cao hơn nữa.
• Nếu công ty ban không chia VLAN rõ ràng, mà các Switch cấu hình không kỹ thì các email và tin nhắn Yahoo dễ dàng bị xem trộm. Chưa kể bất cứ ai vào trang web nào cũng có thể dễ dàng biết được.

Ky0 wrote:

- Chắc sắp tới HVA sẽ thắt chặt quy trình đăng ký nick, phải trả lời đúng 5-10 các câu hỏi ngẫu nhiên mới được tham gia sinh hoạt.
 

Cách này rất hay, nhưng em thấy 5-10 câu hỏi là quá nhiều. Thay vì vậy, ta chỉ cần 1-3 câu hỏi trả lời theo phương pháp tự luận ngắn ngọn rồi admin/mod sẽ dựa vào câu trả lời ấy để duyệt, cho phép kích hoạt tài khoản. Nội dung câu hỏi có thể là về kiến thức căn bản về máy tính (đây là điều chắc chắn cần phải có khi tham gia HVA). Thư viện câu hỏi có thể do thành viên HVA đóng góp 

Mình thấy hầu hết các bài bị đưa vào trash đều do các thành viên mới hoặc ít tham gia diễn đàn khởi tạo. Do đó theo mình thì nên có một cái thông báo hiện lên trước khi tạo một topic mới đối với các thành viên dạng này. Trong đó là những lời nhắc và gợi ý trước khi tạo một bài viết mới, thay vì phải chặn IP, ban nick hay nhắc nhở nhiều lần. 

Cảm ơn các bạn. Về lý thuyết thì mình đã nắm đc căn bản.

Nhưng còn về vấn đề về demo thì mình đang đau đầu . Mình k có kiến thức sâu về các vấn đề này hix.

Mình tìm thì k có hướng dẫn cụ thể. IE 6 và 7 bị lỗi tràn bộ đệm này thì phải. Bạn nào giúp mình cái demo này đc k. Do thời gian gấp quá hix 

Nhân tiện để khỏi mở thêm topic, mọi người ai có thể hướng dẫn e cách backup tất cả các account và mailbox trong zimbra open source với vì em thấy thằng Zimbra này khó backup quá

Chân thành cảm ơn