Messages posted by: LeVuHoang

Lo nghiên cứu Delphi, Packet Tracer, CodeBlock đi kìa.

Xin lỗi nha, tui xài dòng Debian, còn bài tập về nhà của bạn xài dòng Redhat. Nên chắc bạn phải tự giải vậy smilie

Tui nghĩ là cái vấn đề gì khiến bạn bất ngờ mà có quyết định như vậy nó quan trọng hơn là học hay không đó smilie

. Chứ còn nếu muốn đi học thì cũng đã đi học từ lâu rồi, không phải đợi đến lúc vấn đề kia xuất hiện đâu smilie

W32/Xorer is a virus. The virus will infect Windows systems.

how can I disinfect a virus from executable file with your tool? smilie

http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z

Google for "xorer" smilie

Mirror: http://www.megaupload.com/?d=GZJOW4GX

Không sao, nếu biết mình đang làm gì thì có ai cấm thử đâu smilie

. Con này chỉ lây local thôi.

Vấn đề không phải thua hay không thua, tui chỉ muốn cho bạn 1 con virus theo đúng nghĩa "virus" của nó smilie

. Ngoài ra, lý do tại sao không "diệt bằng tay" được, bạn sẽ tự có câu trả lời khi giải quyết xong.

Tôi cũng nghĩ, bạn antidos nên PM cho bác conmale, hỏi nick Yahoo và hẹn giờ để test thử. Nếu cứ vòng vo như vầy tôi e là phải dừng cái topic này tại đây thôi.

Có lẽ bạn mới vào nên chưa rõ cách hành xử của mọi người trong HVA. Tại đây được coi như bình đẳng, và hoàn toàn không có thái độ "COI THƯỜNG" và càng không "THÙ ĐỊCH". Nếu có thể, bạn khiến server không thể truy cập được trong vài ngày sẽ thuyết phục hơn.

Thân

w4s.info wrote:

@LeVuHoang: Thanks, tui sẽ thử biển trời mênh mông, mong rằng có lối vào bờ

Khi nào xử được nhớ lên đây thông báo cho mọi người biết smilie

Đồng ý, bạn antidos cứ cho server HVA đơ vài ngày là có log liền smilie

.

@nguyenvanhack: IDS, không phải IPS smilie

. Việc ngăn chặn có thể theo nhiều cách. Hoặc là block IP, hoặc đưa gói tin vào /dev/null. Như vậy những packet không hợp lệ sẽ bị drop và các máy hợp lệ nằm trong cùng 1 proxy vẫn truy cập được như bình thường.

Như đã nói, iptables có thể dùng để hạn chế đáng kể tác động, nhưng iptables không thì không giải quyết được.

Vậy phải chờ anh conmale thôi, tui không dám rớ tới server HVA. hehehe smilie

@antidos: Như vậy, theo lời bạn nói. Có lẽ firewall của HVA chưa tính đến trường hợp gặp gói tin "quái" như của bạn nên bị lọt qua và từ chối dịch vụ. Bác conmale có thể sẽ thêm rule vào là được. Dù sao cũng cám ơn bạn cho biết chỗ thiếu sót.
@nguyenvanhack: Vui lòng không chat chit trong box kỹ thuật.
@hizit91: Chỉ có Administrator mới làm được thôi, mod cỡi ngựa xem hoa smilie

Updated: Và đây cũng không thể gọi là "điểm yếu TCP" được nếu như suy luận ở trên là đúng.

Trong tình huống các packet-filtering như iptables (firewall) hay snort (IDS), ossec chặn các packet "có dấu hiệu lạ" từ các máy xuất phát (blocked), thì sẽ như thế nào? Bạn đã test thử chưa?

@w4s.info: Có lẽ tui sẽ làm bạn mất hứng. Cho bạn 1 con nè, thử diệt bằng tay xem smilie

.
http://www.turboupload.com/files/get/Hq8e89qOxo/xorer.1.7z

Cảnh báo cho những bạn nào muốn thử file trên: Bạn phải biết bạn đang làm gì, còn không biết thì tốt nhất đừng thử. Tui không chịu bất kỳ trách nhiệm gì đối với file trên, hệ thống máy của bạn, và ngay lập tức sẽ đưa topic của bạn vào Trash + lock nick nếu nội dung tương tự: Em lỡ chạy con này rồi, giờ phải làm sao?
Giải nén bằng 7zip: www.7-zip.org.