banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: mv1098  XML
Profile for mv1098 Messages posted by mv1098 [ number of posts not being displayed on this page: 0 ]
 
Còn 1 nguồn nữa là key đi theo máy tính dạng OEM, bác cứ đề xuất với công ty mua máy tinh hiệu có kèm theo Windows bản quyền là được smilie
Em sử dụng converter quang cắm qua Switch Cisco Linksys 8 Ports SG90D-08

Khi em ping từ máy tính ở đầu quang bên này thông qua Switch tới máy tính đầu quang bên kia thì lỗi request timeout xảy ra liên tục, đèn LAN trên converter rất chập chờn.

Nhưng khi em cắm trực tiếp máy tính vào converter quang thì ping lại bình thường.


Bác nào đã gặp lỗi này xin chỉ giáo cho em với

Cảm ơn

TQN wrote:
Em có cảm giác là lạ, vụ này xảy ra có liên quan gì đó đến vụ BKAV. Lôi kéo bớt dư luận qua đây à. Cho chìm xuồng bên đó à ?
Ai cũng biết mấy anh coder BKAV toàn code = VC++ không à ?
Nói thật thời gian này em không có nhiều thời gian ngồi máy, mong các anh em RCE khác của HVA ta ra tay, đập cho nát đầu cái đám stl này. Bây giờ còn đòi sống lại, cài trojan vào các máy để tìm hacker à ?
Và em cũng dám chắc, vụ này, Unikey trang chủ bị dính trojan, đám BKAV sẽ im phăng phắc. Nhục quá đi mất !? 


Unikey của anh Long không nhiều tiền để thuê C50 điều tra anh à smilie

mrro wrote:

MrKhoai wrote:

HTTPS không phải mặc định là tại vì thêm chữ "S". Một chữ thôi nhưng server và client phải làm việc nhiều lằm.
 


anh không nghĩ là server và client phải làm việc quá nhiều. nhiều site lơn trên thế giới bây giờ đã triển khai mặc định HTTPS cho nhiều dịch vụ lớn của họ. em xem thêm http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html.

-m  


Gần đây em đang bị 1 vấn đề về SSL trên website của mình

Nếu sử dụng các link internal mình có thể format thành "https" được. Nhưng nếu trong website có 1 link external format là "http" thì trình duyệt sẽ báo lỗi cert.

Ví dụ như Gmail cũng hay bị báo lỗi như thế này




Theo em nghĩ "https" sẽ được mở khi chúng ta vào những link yêu cầu nhập thông tin cá nhân trên 1 website là hợp lý nhất vì những trang đó ít khi kèm các link external ( ví dụ như : login, register... )
Hôm nay vào diadiem.com để tìm đường, thì thấy domain bị chuyển về REGISTER.COM




Lại 1 vụ tương tự PAVIETNAM nữa xảy ra chăng ?

đọc trên mạng thấy 1 số web site của VN bị hack ( từ "trắng" đến "đen" )

Bà con cảnh giác chú ý hơn về domain của mình nhé

chiro8x wrote:

rookey wrote:
Nếu máy bạn dính virus thì bạn ghost lại làm gì.
Bạn nên tìm diệt nó hoặc cài lại máy 


Dùng file ghost của người khác hoặc bán sẵn trong CD thì khả năng nhiểm rootkit hoăc malware hơi cao. 


Mình đồng ý với bạn điều này, một vài nhóm KTV có build bản ghost cho Windows XP bị dính mấy em malware của anh Hồ Cẩm Đào trong đó vì họ sử dụng cái tool auto driver của TQ

quygia128 wrote:
Chuyên gia đấy bên CMC không phải của BKIS 

Cảm ơn bạn đã đính chính thông tin này.
1.Nhưng mình nói là dựa theo thực tế và mình đã test chứ không nói bừa.
2.Mình không có lý do gì để anti Bkav cả, là người Việt mình ủng hộ phần mềm Việt chỉ có điều sự thật nó khác với lời nói mà thôi.
Bạn có thể tin tưởng nhưng hãy tin tưởng vào cái mà bạn "nhận được" khi dùng Bkav. Mình xin hỏi bạn là đã test hay chưa ?
 


1 - Bạn là người đã test BKAV rồi thì thay vì chỉ trích hãy gửi ý kiến về những vấn đề của BKAV mà theo bạn là chưa làm được tới bộ phận chăm sóc khách hàng hay bộ phận kỹ thuật của BKIS như vậy mới là ủng hộ sản phẩm của người Việt

2 - Mình là end-user chứ không phải là Tester nên không rảnh để test 1 sản phẩm nào đó mà mình không có nhu cầu sử dụng.

quygia128 wrote:
Trên VNN có bài nói về vụ DDos này và chuyên gia của Bkav khuyên mọi người nên cài 1 phần mềm diệt virus của Việt Nam thì sẽ cập nhật virus nhanh hơn, nói thì như vậy nhưng thực tế em đã test bản Bkav Internet security pro (16/9/2011) quét tất cả những file chứa malware mà anh TQN đã public gần cả tháng nay mà nó chẳng nhận dạng được virus nữa nói chi tới việc diệt. Không hiểu cái phần mềm "hàng đầu" thế giới này làm gì nữa (nhân viên kỹ thuật của Bkav có thật sự quan tâm đến đám virus này không ? hay họ không biết phải lấy mẫu ở đâu, hay họ quá tự hào về cái gọi là "điện toán đám mây" ?)
Ai đang dùng Bkav hãy test thử coi có đúng như vậy không nhé (bà con cập nhật dữ liệu mới nhất thử xem có diệt được không ?). KIS thì đã nhận dạng và diệt sạch.
 


Chuyên gia đấy bên CMC không phải của BKIS, cũng không nên anti BKIS quá như vậy bro à
Hiện tại mình có 3 VPS ( CentOS 5.7 ) với ip khác nhau không cùng lớp mạng

server1.abc.com
lb1.abc.com
lb2.abc.com

Các bạn có thể tư vấn cho mình sự dụng load balancing cho 3 VPS trên 1 cách hợp ý và giải pháp sử dụng soft nào để làm load balancing

cảm ơn
Vào http://pref.firebay.cn http://pref.firebay.cn thì lại thấy là website của công ty Hanover Company Store, LLC, hình như bán vải, gối, mền. Quái, mấy anh stl chuyển nghề qua buôn bán à
 


Chắc nhờ bán chăn ga gối đệm STL mới có kinh phí duy trì hoặc có thể là lấy credit card của khách hàng duy trì hoạt động.

Em thấy chẳng 1 công ty kinh doanh đàng hoàng nào mà Domain lại để Status: clientTransferProhibited
cả

Thông báo:

Hôm nay em đi mua 1 desktop cho 1 người quen ở Trần Anh (292 Tây Sơn), khi về setup thêm Avira thì thấy thông báo bắt đc Malware lây nhiễm vào file justcheck và 1 số file khác trong thư mục java, lỡ bị xoá mất mà không có bản ghost đi kèm máy nên em ko copy đc mẫu về.

Như vậy 100% máy tính được cài đặt tại Trần Anh khi bán đều bị nhiễm malware, anh em chú ý

Bro tech nào của Trần Anh tham gia HVA thì chú ý giúp em nhé
Trước hết phải có 1 ổ đĩa hoặc 1 folder đc share

Để Read only hay Full Access là tuỳ bạn

2 trường hợp

- 1 không cần bảo mật thì cứ share ra là đc

- 2 cần bảo mật thì disable guest đi, add user vào thư mục đã được share


bồ kiểm tra xem đã install php-mysql chưa, nếu đã setup thì kiểm tra lại khai báo về mysql trong php.ini

MINH99 wrote:

Mình nghĩ ở đây không dùng $ref_url cũng được. Nhưng code của cậu để nguyên đoạn data mình lấy được từ addon FF thì được chứ để $uer $pass nó không hiểu 


https://myoffice.bt.com/siteminderagent/forms/login.fcc

link này đó không phải là trang login cho các tài khoản "user" của myoffice.bt.com

mình đã đăng ký 1 nick và test thì có những link sau mới là link login vào tài khoản "user"

https://www.bt.com/appsauth/genericlogin.do

https://www.bt.com/cmp/public/hub.do
smilie câu hỏi ngoài lề mà bạn tập chung làm gì ?

bạn test thử cái code của mình xem đi đã
Bạn thử với code này xem sao

phần $data bạn sửa cho phù hợp

nếu bạn có 1 account available ở site này thì share cho mình test giùm

( hình như bạn là dân UG phải hem )


Code:
<?php
function
curl_grab_page($url,$ref_url,$data,$login,$proxy,$proxystatus){
if($login == 'true') {
$fp = fopen("cookie.txt", "w");
fclose($fp);
}
$ch = curl_init();
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1");
curl_setopt($ch, CURLOPT_TIMEOUT, 40);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
if ($proxystatus == 'true') {
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, $proxy);
}
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, $ref_url);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
ob_start();
return curl_exec ($ch);
ob_end_clean();
curl_close ($ch);
unset($ch);
}
$user = "";
$user = rawurlencode($user);
$pass = "";
$data = "&USER=".$user."&PASSWORD=".$pass; //vi du vay
echo curl_grab_page("https://myoffice.bt.com/siteminderagent/forms/login.fcc", "https://myoffice.bt.com/", $data, "true", "null", "false");
?>
Chỉ dành cho Windows 7

32bit
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkvantage_en/fpr_594_6882_32ww.msi


64bit
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkvantage_en/fpr_594_6882_64ww.msi
http://support.lenovo.com/en_US/downloads/default.page?

Bạn có thểv vào đây để tìm software cho máy của bạn
Có thông tin mới là Google cũng mới bị mất digital certificate

http://vn.news.yahoo.com/ch%E1%BB%A9ng-ch%E1%BB%89-s%E1%BB%91-c%E1%BB%A7a-google-l%E1%BB%8Dt-v%C3%A0o-tay-072614132.html

@vd_

nhìn vào hình thì thấy được app đc sign ở Nga hoặc mấy nước LX cũ, mà báo chí nói do US làm. Cái này mình cũng chỉ là suy luận thôi
Theo em được biết thì con Stuxnet được signed by Realtek


face digi sig năm 2010 đã được cảnh báo rồi

đây là face digi sig của Avira


conmale wrote:
Nếu rkhunter cảnh báo như trên thì chắc chắn trong log của rkhunter phải có thông tin. Hãy dựa vào tường trình cụ thể của rkhunter để thực thi việc kiện toàn. Nên nhớ, các hệ thống chạy trên VPS đôi khi bị cảnh báo không chính xác. 


Cảm ơn anh, em đã kiểm tra log file thì ra 1 số ứng dụng out of date nó gửi cảnh báo, nhưng lại chỉ email chung chung như trên.

Em đang tiến hành nâng cấp phiên bản.
Mình đang sử dụng VPS Debian 5, dùng Plesk 10 mặc định của nhà cung cấp để quản lý hosting

sáng nay mình có nhận được email tự động của rkhunter trên server của mình

rkhunter wrote:
Please inspect this machine, because it may be infected. 



Cho mình hỏi

Nên dùng hệ trình diệt virus nào để quét hệ thống ?

Ngoài ra cần kiểm tra những folder nào đáng nghi ngờ và những chỗ nào dễ bị thay đổi nhất ?

Mình mới chuyển qua dùng Linux nên cũng không rành lắm về hệ thống, mong các bạn chỉ giáo và giúp đỡ

PXMMRF wrote:


Vị trí đia lý của một webserver cơ bản dưa vào vị trí của IP network.

Tôi sử dụng một phần mềm chuyên dùng của một công ty. Công ty này có một cơ sở dữ liệu rất lớn, thu gom thông tin IP network của các quốc gia trên TG và luôn đươc cập nhật. Giá mua cơ sở dữ liệu đầy đủ và luôn được cập nhật lên tới vài ngàn USD.
IP network database của tôi đã cũ (xin được, không có tiền mua) nên luôn phải đối chiếu, so sánh với các nguồn thông tin khác, kể cả check vào website tìm vài thông tin liên quan, nếu may thì có.

Vì vậy việc xác dịnh chính xác vị trí địa lý một IP hay một webserver trong không ít trường hợp không dễ chút nào. Sai sót có thể xảy ra. 


Anh có thể dùng ip2location.com để xác định địa chỉ vật lý của ip. Trang web này cung cấp thông tin về ip khá uy tín, 1 database full info của nó cũng tầm 1599/server
Theo một số website thì đây là sâu XSS, chưa có tài liệu cụ thể về thằng này. để mình nghiên cứu thêm

Copy bỏ vào localhost Avira báo liền tên em virus này là JS/iFrame.GT.4

Bro nghiên cứu thêm nhé
Báo điện tử VietNamnet bị tấn công
16/08/2011 0:09
Từ khoảng 10 giờ sáng hôm qua 15.8, việc truy cập vào báo điện tử VietNamnet (VNN) tại địa chỉ vietnamnet.vn liên tục bị nghẽn.

Phản hồi từ máy chủ của VNN rất chậm, lúc được lúc không và liên tục hiện ra thông báo “Server is too busy” (Máy chủ quá tải). Đến chiều tối cùng ngày, việc truy cập vẫn rất khó khăn.

Ông Bùi Bình Minh, trợ lý Tổng biên tập VNN về công nghệ thông tin xác nhận, báo điện tử này bị tấn công DDOS (từ chối dịch vụ) ở cấp độ nhẹ. “Có khả năng đây là các tàn dư của các mạng botnet cũ được lập trình từ trước đó đến “hẹn” lại phát động tấn công chứ không hẳn là tấn công có chủ ý. Mức độ tấn công cũng không lớn”, ông Minh cho biết.

Trường Sơn

http://www.thanhnien.com.vn/Pages/20110816/Bao-dien-tu-VietNamnet-bi-tan-cong.aspx
 


Câu chuyện bi hài mà các bác không dám nói thật
Đọc kỹ quy định của x10hosting, đa số các free hosting thường tự động chèn các đoạn quảng cáo vào website của khách hàng.
Đây là firmware cho router chứ không phải software nên việc cài đặt rất đơn giản

trước tiên bạn vào đây kiểm tra xem dd-wrt có hỗ trợ router của bạn hay không

http://dd-wrt.com/site/support/router-database


nếu có thì download phiên bản standard về, login vào router tìm phần update firmware rồi chọn file mới download về để update.
có gì bạn cứ post lên đây trao đổi luôn, yahoo của mình bị lock mất rồi, lâu không chat chit cũng không muốn lập nick mới
DD-WRT là một phần mềm mã nguồn mở dựa trên Linux thay thế thích hợp cho một loạt các bộ định tuyến WLAN và một số nền tảng nhúng khác.

bạn có thể tham khảo ở đây

http://www.dd-wrt.com/site/index

Mình đang cài em này trên con router d-link của mình để bắt ké sóng hàng xóm
 
Go to Page:  2 3 4 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|