| |
|
|
|
Thì hồi trước vẫn làm như thế, nhưng từ dạo giao hẳn cho ông anh mù loà về IT thì bị 2-3 đợt chém, đến khi ko vào được nữa thì mình lọ mọ vào cũng chả được, cpanel đã changed pass, ftp bị del, hỏi lại mới biết thì đã quá muộn vì rieng cái công đi tìm tàn tích đã mất cả gần 1 buổi rồi. Người ta sửa code lại nhiều file, up shell và backdoor khắp nơi, đi dò tìm cũng mệt nên quyết định chém luôn cái diễn đàn, sang host mới. Hồi trước, mình cũng có làm 1 cái ở nhà cung cấp host này và cũng bị up shell lia chia, sang host khác, cũng chkmod thư mục và file,cũng sửa lại đường dẫn nhạy cảm, cũng encode vài thứ ... v v.. y chang thì lại chẳng bị lại.
|
 |
|
|
Tình hình là em quyết định chuyển sang hướng khác là sang nơi khác ở. Cũng chả có gì nhiều, mỗi cái forum VBB thôi mà các bác giang hồ cứ làm loạn hết cả lên, EM là em cứ chóng cả mặt vì trình độ có hạn, nhưng lựu đạn cũng chẳng có nhiều nên chắc làm cách này thôi. up lên vbb bản mới hơn  .Cảm ơn Chỉo đã reply nhé 
|
|
|
|
Mặc dù em chả có tội tình gì, cũng như chả cạnh tranh gì ai. Chỉ là một diễn đàn học thuật nhưng ko hiểu sao 3 lần 7 lượt em bị giang hồ chém tơi bời. Chèn backdoor tùm lum :(. R57 thì phải cả chục cái còn thêm cái này nữa. Bác nào có thể phân tích giùm em xem người ta là ai mà thuộc VHB group ko nhé :(
Website sinhvienchungkhoan dot com
Đính kèm file shell sau khi decode base64
[url]http://www.mediafire.com/?5i1uxy706ur3y8d[/url]
|
|
|
|
Hiện tại em cũng chưa có thời gian mò cái này nhưng dạo này phần mềm có nhiều cách bảo vệ quá mới trong khi những cái em tự học hồi trước trở nên quá lỗi thời nê giờ phải đi hỏi và tìm hiểu  . Tình hình là em có 1 phần mềm, cái phần mềm đó được cài và lấy 1 đoạn code đăng ký. Code đó đượgeerate từ ID ổ cứng. code lại có giá trị trong một khoảng thời gian chứ không phải là mở phát là banh hàng luôn. Vậy em muốn hỏi là:
- tìm cách để nhảy qua việc chấp thuận mã đăng ký thì làm được, thế thì còn cái giới hạn thời gian nó ở đâu?
===> hồi trước toàn disasemb để tìm các jumb của nó khi chạy kèm sòtices ( lâu rồi chả nhớ nữa, giờ học Dược chứ có phải học tin đâu ) như vậy thì chỉ có thể tìm dược phần nó chấp thuận cho mở khoá, còn cái phần tiền thuê nhà ( giới hạn ngày áy ) thì em ko biết tìm đâu. Đây là một phần mềm bên QSAR ( liên quan cấu trúc tác động )
|
|
|
|
Em thấy pác nói đúng đó, làm như bác kia chỉ tổ người ta oánh bằng lính bộ mình lại vác pháo phòng không ra trả lại !!!
Nhưng dù sao em cũng đang đi tìm cách xây dựng 1 cái firewall, mí đêm dùng bộ lọc IP đếm ping>1000 lần/s thấy có em đang dos mình bằng 1 cái line adsl của viettel xài router cùi bắp. vào router nó thì nó bảo Admin can not log in WAN thía moà nó ngốn của mình 6-7gb băng thông mỗi ngày
|
|
|
|
|
Em xài bên Nhân Hoà đó mờ, anh em nào có kinh nghiệm chỉ giúp chứ việc Checkmod bên này cũng khó khăn lắm , hông được dưới 644 (
|
|
|
|
dangkhoayds05 wrote:
Tình hình là site mình bị nhiễm Shell nhưng moà mình không hiểu là cơ chế nào nó ghi được file lên thư mục cấp trước ?
Ví dụ mình có cấu trúc như sau:
.../public_html/4rum/
diễn đàn để trên thư mục 4rum
sau khi người ta up shell lên thì họ có ghi thêm 2 file trong thư mục /4rum và 1 file ở /public_html và còn nói tên Shadow night ^^
ktra code php và sql thấy ko inc trong đó nhưng mình muốn biết họ đã xâm nhập như thế nào và cách set quyền sao cho họ không thể ghi file vào các thư mục đó . à quên, ng ta có sửa file php.ini nhưng em ko biết cấu hình cái php.ini thế nào cho đỡ đỡ bị hack
Mong các cao thủ chỉ bảo !!!
PS:
@manowar Em có đọc mấy tut OLLYDBG của bác nhưng hổng hỉu chỉ nắm căn bản thui ^^
sao hủm ai trả lời vậy nà, hay mình còn ngu quá nên câu hỏi của mình quá dễ với tất cả thành viên ở đây?
Mình thật sự mong các bạn giúp đơc mình vấn đề này,
|
|
|
|
Tình hình là site mình bị nhiễm Shell nhưng moà mình không hiểu là cơ chế nào nó ghi được file lên thư mục cấp trước ?
Ví dụ mình có cấu trúc như sau:
.../public_html/4rum/
diễn đàn để trên thư mục 4rum
sau khi người ta up shell lên thì họ có ghi thêm 2 file trong thư mục /4rum và 1 file ở /public_html và còn nói tên Shadow night ^^
ktra code php và sql thấy ko inc trong đó nhưng mình muốn biết họ đã xâm nhập như thế nào và cách set quyền sao cho họ không thể ghi file vào các thư mục đó . à quên, ng ta có sửa file php.ini nhưng em ko biết cấu hình cái php.ini thế nào cho đỡ đỡ bị hack
Mong các cao thủ chỉ bảo !!!
PS:
@manowar Em có đọc mấy tut OLLYDBG của bác nhưng hổng hỉu chỉ nắm căn bản thui ^^
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
