banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Doi mat tu than  XML
Profile for Doi mat tu than Messages posted by Doi mat tu than [ number of posts not being displayed on this page: 4 ]
 
Link bị die rồi bạn à
Thank admin conmale, cháu sẽ rút kinh nghiệm và suy ngẫm về những điều bác nói
Chào các anh, các chị trong HVA. Tình hình là em cũng đang tập tành local, mà toàn là tự mò, chẳng có ai chịu dạy cho vài chiêu cả thành ra là mãi chẳng học được tí gì. Hiện tại em đang gặp trường hợp này mà vẫn chưa biết cách giải quyết nên nhờ mẫy anh chị giúp em vụ này:
Em lấy ví dụ em có 1 con shell trên sever, safe_mode: OFF, Disable functions: NONE
Nhìn vào thì chắc ai cũng bảo là local sever này chẳng có gì để bàn luận cả. Nhưng mà em rốt quá, quả thật là vẫn chưa tìm được cách giải quyết nào hợp lí cả.
Đầu tiên: cat /etc/passwd =>> ra một list hàng xóm rồi'
Giả sử path của em là: /home/user/public_html/
Còn path của victim là /home/victim/public_html/
Em có đổi Work directory thành /home/victim/public_html/, hoặc dùng câu lệnh dir /home/victim/public_html/ nhưng hoặc là ra permision denied, hoặc là nó quay trở về path cũ là /home/user/public_html/.
Đến đây thì em nghĩ đến symlink. Nhưng mà symlink thì em thấy không hợp lí lắm (hoặc là do trình độ kém nên em không biết làm). Nếu victim sài forum vbb thì em có thể symlink như sau:
ln -s /home/victim/public_html/forum/includes/config.php 1.txt
Còn nếu victim sử dụng các mã nguồn khác thì mình lại phải tìm hiểu xem file config đặt ở đâu, nói chung là khá bất tiện và tốn thời gian, chưa kể đến việc sever disable symlink.
Thấy symlink không ổn lắm em mò sang local via sql (chẳng biết gọi tên thế đúng không thấy video nó đề vậy). Khi vào mysql rồi thì run câu lệnh:
create table table1 (mt varchar(1024));
load data local infile '/etc/passwd' into table table1 =>> đọc thử file /etc/paswd
Thông báo trả về là không thục thi được câu lệnh đối với phiên bản sql này smilie
Nói chung là em chẳng biết local ra sao cả, anh chị có kinh nghiệm về vấn đề này giúp đỡ em nhé smilie
Cảm ơn tất cả mọi người.
PS: Tự học một mình khó quá, ai có hảo tâm cho em cái YM rồi dạy em học với, một lần nữa cám ơn mọi người smilie
Mình nghĩ bạn chỉnh trong registry là ổn, nhưng trước tiên cần diệt virus đi trước đã.
Bạn cho hiện phần đuôi ẩn lên xem nó là autorun.inf hay là autorun.inf.exe. Thân
Vậy bạn thử lên google search thử lỗi trên xem sao, hoặc search thử tên file trên, biết đâu có người cũng bị lỗi trên và sẽ có cách giải quyết, hoặc có người up sẵn file đó rồi thì bạn chỉ việc down về.
PS: Biện pháp rename hoàn toàn không khả thi
Bạn gửi cho mình con đó được không chứ xem tên chẳng ăn thua, autorun.ìn là virus à?
Bác by pass kiểu gì tài nhể smilie)

gigantic wrote:
Mình thi ko hướng khất phục lỗi này..mà nói lỗi cũng ko đúng vì hacker đã cố tình dụng câu lênh để tạo njck có chức năng admin
Mình khuyên bạn nên vào admincp search quyền admin có những ai...nếu có người lạ thì setdow xuống ngay.
Vbb tuy thịnh hành nhưng lỗi thì đếm ko hết!
Đó là ý kiến mình ! 

Bạn có thể giải thích giùm mình phần chữ đỏ được không?
Bác DNS về đâu? Host vẫn hoạt động ổn định chứ
Mình down về dùng kIS quét thì chẳng thấy gì nhưng dùng NIS thì nó cứ báo là có cái gì rồi diệt luôn

bolzano_1989 wrote:

Doi mat tu than wrote:
Việc chỉnh sửa file host chỉ có tác dụng với IE 


Ai bảo bạn vậy? Bạn đã tự thử nghiệm chưa ? 

Mình chỉ đoán vậy thui, chưa có thời gian thực nghiệm nhưng mà mình chặn thử trang internetdownloadmanage.com mà sao vẫn vào được nhỉ smilie
http://www.quantrimang.com.vn/hethong/windows/61397_Cai-dat-va-su-dung-Recovery-Console-trong-Win-XP.aspx
Việc chỉnh sửa file host chỉ có tác dụng với IE

antikhenyeu wrote:
Mong mọi người giúp đỡ, tôi đang gặp sự cố khi dùng dual boot WindowsXP và Ubuntu
- Khi tôi vào win thay đổi một vài thông số gì đó, tôi cũng ko nhớ rõ các bước làm, sau đó:
- Restart lại máy => Grub để chọn hệ điều hành đăng nhập=> Tôi chon Ubuntu => Vẫn đăng nhập bình thường, Nhưn khi tôi chọn Win để đăng nhập vào => thì thấy thông báo lỗi thế này:
Code:
Windows could not start because the following file is missing or corrupt:
<Windows root>\System32\Ntoskrnl.exe
Please re-install a copy of the above file.

=> Có cách nào khắc phục được lỗi này ko vậy? Thanks 

Bạn thử chạy windows recover console xem

handaewoo wrote:
chuyện này cũng giống như con safesys ngăn cản login vào win thôi . màn hình xuất hiện chữ welcom là tự động logoff lập tức 

Trả lời vớ vẩn vừa thui chứ.
@longhoang66: theo mình thì không phải do virus đâu, bạn kiẻm tra phần cứng xem, không được thì đem ra tiệm bảo hành
Đây là lỗi do file hay folder bị mã hóa, tìm hiểu thêm:
http://www.google.com.vn/#hl=vi&q=%22error+occurred+applying+attributes+to+the+file%22&meta=&aq=f&oq=%22error+occurred+applying+attributes+to+the+file%22&fp=17d6a1a14a1b9f2b

Mà cái này thì liên quan gì đến bảo mật?
IP bị virus à, chưa nghe nói bao giờ
Mặc định acc administrator pass trắng, biết đâu admin sơ suất, bạn thử xem.
KIS không nhận ra à bạn, thử với NIS 2010 xem smilie
Cái này là bug sử dụng kí tự đặc biệt để tạo cái yahoo id giống của người khác à anh? Không biết có thể sử dụng kí tự " " (alt + 0160) được không nhỉ? Nếu được thì nguy to.
Bạn thử tìm hiểu một chút về các bài viết nói về virus autorun trong diễn đàn xem smilie

ORA2009 wrote:

SuperDragon wrote:
Trong diễn đàn có ai biết phần mềm hỗ trợ down load chạy trên Redhat mà cài không quá phức tạp không ạ?Em google ra mấy cái nhưng hình như phải cài cả trình biên dịch gì đó nữa smilie  


Redhat là phần mềm nào vậy bạn nhỉ ? smilie

Nếu dùng Firefox on Linux/Windows bạn có thể xài với DownThemAll ! Tool để hỗ trợ download.

 

Redhat là HDH Linux ý.
Hoàn toàn gỡ được nếu bạn biết bạn bị dính loại nào.
Mấy trang này quét tốt thật đấy, em hay dùng virustotal.com.
Thằng hàng xóm được smilie
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|