Messages posted by: No.13

noobxxx wrote:

Không có bạn nào bị trường hợp tương tự như mình à ?? Giúp mình với nếu các bạn có thể

Có quá trời luôn bạn ạ, chẳng qua là bạn không chịu tìm kiếm đó thôi. /hvaonline/posts/list/9194.html

hoahongdenH wrote:

file dowload về của mình là VMware-server-installer-1.0.4-56528.exe . vì trong url của IDM mình đã xóa rồi lên không nhớ là dowload từ trang nào cả. Nhưng chắc là không phải do phần mềm thì phải vì mình cài vituar PC 2007 cũng không cài được nó ra chẳng hiểu sao nữa .?

Cái quanta muốn hỏi là bản Ubuntu mà bạn đang dùng chứ không phải VMWare. Có khả năng bạn download nhầm bản Ubuntu 64bit đó.

GhostRider wrote:

Mong bạn chỉ rõ cách cấu hình DHCP Server cho từng NIC.
Thân!

Chào bạn,
Không có cách nào gọi là cấu hình DHCP server cho từng NIC cả bạn à. Mặc định, khi cài DHCP thì nó sẽ phục vụ trên tất cả interface đang có. Dĩ nhiên bạn cũng có thể cấu hình chỉ để phục vụ trên interface mà bạn muốn. Nhưng ở đây bạn không cần phải làm thế.
Thật sự thì mình vẫn không rõ bạn đang làm chuyện gì ? Bạn đã đọc kỹ trả lời của phuchn71 chưa ?

- Mình đã lên domain cho server. Server có hai cạc mạng (NIC1 và NIC2) trong đó:
+ NIC1 để Server kết nối với modem.
+ NIC2 để các PC kết nối tới Server.
- Mình thiết lập DHCP cho Server để có thể cấp phát IP cho PC trong đó:
+ IP address của modem là 192.168.1.254
+ IP address của Server là 192.168.1.1
- Mình đã join được các PC vào domain của Server.

Và nếu mạng của bạn như thế này
Clients <---> Switch <---> NIC2 <| Server|> NIC1 <---> Modem
Thì cách bạn cấu hình DHCP như vậy là không được.
Bạn nên làm thế này:

phuchn71 wrote:

Khi config thì nên để 2 NIC ở 2 dải IP khác nhau
Ví dụ:
+ IP address của NIC 2 có thể là : 10.x.x.x
+ IP address của NIC 1 có thể là : 192.168.x.x

(Sửa cấu hình của bác phuchn71 chút xíu)
Sau đó bạn tạo 1 scope cấp IP cho mạng 10.0.0.0/8 là xong.
Và nhớ phải authorize và start DHCP theo hướng dẫn của beo_beo37.
Còn bạn muốn cấu hình cho client có thể truy cập Internet qua Server thì bạn có thể dùng NAT trong Routing and Remote Access. Cho NIC 1 (192.168.1.0/24) là public, NIC 2 (10.0.0.0/8) là private. Các client trong mạng trỏ default gw vào IP trên NIC 2 của Server.
PS: Bạn cũng nên xem kỹ trả lời của alice nữa.

Mình có cái script như thế này:
Code:

Const ADS_UF_ACCOUNTDISABLE = &H0002
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
colAccounts.Filter = Array("user")
For Each objUser In colAccounts
strUsername = objUser.Name
flag = objUser.Get("UserFlags")
If flag AND ADS_UF_ACCOUNTDISABLE Then
strMsg = objUser.Name + " : Account is disabled."
Wscript.Echo strMsg
Else
strMsg = objUser.Name + " : Account is not disabled."
Wscript.Echo strMsg
End If
Next

Bạn sửa lại sao cho chỉ cần phát hiện có 1 user enable thì shutdown máy ngay. Rồi cấu hình lại sao cho mỗi lần khởi động máy script sẽ chạy.

Nếu máy đã cấu hình đúng địa chỉ DNS server thì lỗi là do thiếu SRV record trên DNS server.
Bạn vào DNS Server kiểm tra đã tạo zone atph.com chưa ? Nếu tạo rồi thì kiểm tra Domain Controller đã đăng ký các SRV record vào chưa ?.
Nếu câu trả lời vẫn là chưa thì bạn phải đảm bảo zone atph.com của bạn cho phép Dynamic Update, rồi vào DC, restart service Net logon.

StarGhost wrote:

Thử nghĩ xem, 1 mod của 1 forum mà không bao giờ login vào forum thì liệu còn được cho làm mod ko? Thậm chí là 1 elite user, nếu đang tham gia tích cực mà ngừng post? Mà mình nghe nói nếu ko login trong vòng 3 tháng thì account bị lock thì phải. Như vậy cái account đó còn gì thú vị ko bồ?

Bồ nhắc đến keylogger, cũng được, nhưng mà chắc với anh conmale thị chịu rồi. Với lại keylogger ko phải là LAN attack.

Hihi, bạn ơi, tớ thắc mắc chỉ để phân biệt rõ hơn loại passive attack và active attack thôi. Vụ account DD chỉ là ví dụ vui thôi smilie

.

StarGhost wrote:

Hì hì, mình thì mình vẫn cho rằng attacker vẫn phần nào ở trong tình trạng active, bởi vì nó có khả năng bị detect cao. Nhưng mà bồ đã dẫn chứng vậy, thì mình tạm gọi nó là half-active (hoặc half-passive) vậy. Với lại, một attacker trước khi tấn công thì phải biết nó có feasible ko, và có đáng ko. Nếu mình biết bồ ko login vào HVA thì mình còn nghĩ gì đến attack, hơn nữa nếu thế chưa chắc account của bồ đã có gì thú vị để mà chôm.

Account của tớ không thú vị thì account của ..... bác conmale chắc thú vị hơn chứ smilie

.
Việc chôm account của bác conmale liệu có feasible không hay có đáng không ?
Bạn chuẩn bị tinh thần, đồ nghề chôm chỉa nhưng bác conmale (xí, ví dụ thôi nha smilie

) vẫn nhất quyết không logon vào HVA thì bạn làm gì ? Chẳng phải cứ tiếp tục ngồi đợi sao ?
Thay vì phải chờ sao bạn không tìm cách cài 1 con keylogger vào máy bác conmale ?.

StarGhost wrote:

Còn về tấn công vật lý, mình chỉ nêu 1 ví dụ chung chung là ngồi trong cùng 1 tòa nhà. Tất nhiên, về mặt tổng quát thì đòi hỏi attacker có thể lắp thêm thiết bị vào subnet mà victim đang sử dụng, mà không bị nghi ngờ, chẳng hạn mạng trong các trường đại học.

Attack sẽ lắp thiết bị gì vào subnet của victim vậy ?

StarGhost wrote:

Còn về VLAN, có thể có trường hợp attacker có thể kết nối đến 1 private network ở xa với tư cách là 1 LAN user. Vậy trong trường hợp này, attacker mặc dù có thể kết nối vào LAN, nhưng attacker không có physical access đến cái network đó, thì không thể thực hiện physical attack được.

Attacker ở xa, và kết nối đến private netword ở xa bằng cách nào ?
Physical attack nghĩa là làm gì vậy ?
Tớ không rõ lắm, bạn giải thích dùm nhé. smilie

Kể từ khi bạn nối ADSL thì cơ hội phải chung sống với mấy con virus tăng cao.
Tình trạng như máy của bạn là do virus đã vào sống trong cái PC của bạn rồi.
Do đó, trước khi kết nối mạng, bạn nên cài đặt 1 trình antivirus, rồi update Windows, update Antivirus trước khi bạn truy cập vào bất cứ thứ gì trên Internet.

Xem xét cái Audit Policy: Object Access coi có giúp gì cho bạn không ?

StarGhost wrote:

Anh conmale, theo em thì MITM cũng là "active" đấy chứ, đành rằng là nó sniff, nhưng nếu chỉ sniff mà không spoof thì sao thấy được gì. Đặc biệt là trong switched network mà muốn đánh cắp SSH hoặc HTTPS account thì phải spoof đến 2 lần, tất nhiên còn phải kèm 1 chút luck. Có lẽ anh phân loại dựa theo tiêu chí là có tấn công trực tiếp vào máy victim hay ko.

Giả sử bạn muốn chôm cái password logon HVA của tớ bằng MITM, nhưng mà tớ không vào HVA thì bạn chôm bằng cách nào ?

StarGhost wrote:

1. MITM: vì ngồi trong cùng 1 subnet, chứ không thì thua.
2. Tấn công vật lý vì ngồi trong cùng 1 tòa nhà, chứ không thì cũng thua, tất nhiên ngoại trừ trường hợp dùng VLANs.

Bạn có thể giải thích rõ hơn không, tại sao nếu không cùng subnet thì thua, tại sao phải ngồi cùng tòa nhà ? VLAN thì có ảnh hưởng gì đến chuyện này ?

pthanhkim wrote:

Đôi khi Kim xem những bài viết có dạng sau :

Bài viết này được chỉnh thành dạng "ẩn" vì mang tính vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh cho thích hợp với nội quy của diễn đàn.

Vậy xin phép HVA cấp hoặc nâng account của Kim có thể xem được các bài viết dạng ẩn. Mục đích để học hỏi thêm kinh nghiệm thôi chứ không có phá hoại gì hết.

Thanks

Bạn định học hỏi gì từ mấy bài bị ẩn ? Trong đó chỉ có mấy cái thứ đồ ... phạm quy thôi mà.
Chẳng lẽ bạn muốn có thêm kinh nghiệm phạm quy à smilie

vi_tieu_bao222 wrote:

sao ko ai giúp em hết vậy?????bác mod oi?

Diễn đàn dành cho mọi người không riêng gì mod miếc. Và các bác mod cũng không có nghĩa vụ ngồi giải quyết các thắc mắc của bạn. Bạn không nên kêu ca như vậy, nếu ai đó có giải pháp thì người ta có thể sẽ reply cho bạn, nếu không thì bạn có thể chờ.
Về vấn đề của bạn thì tôi không biết trên Windows có thiết lập đó không ? Nếu không thì bạn có thể dùng 1 startup script để làm cũng được.

meomeo_bebong wrote:

hì hì. May mắn cho em được gặp 1 cao thủ như anh Em vừa mới lên Echip xem lại thì được http://www.echip.com.vn/echiproot/html/2007/74tc/hoidap.html Quét virus, spy... thì em có đủ các soft rồi. Em biết VPN = Virtual Private Network . Nhưng khi em mở notepad của file cài về thì nó lại báo : dùng cho mạng LAN ảo hay tăng tốc internet Và tốc độ máy thì rất chậm Vì vậy em mới nghĩ đến Open VPN để tăng tốc truy cập. Mong giúp đỡ, chỉ giáo thêm

Thứ nhất, meomeo nên xem lại VPN là gì ? không phải chỉ cần biết VPN = Virtual Private Network là xong.
Thứ hai, meomeo có vẻ sa đà vào mấy chuyện chat chit rồi, nên xem lại đi nhé.

Nếu bạn đang dùng là cable UTP cat 5 thì mình chưa thấy ở đâu bấm lên tới hàng trăm mét mà tín hiệu mạng không yếu cả smilie

.
Bạn tham khảo cách bấm dây ở http://www.duxcw.com/digest/Howto/network/cable/cable5.htmxem.

Bạn search trên diễn đàn các bài viết về việc thiết lập Home server , port forwarding, NAT router ADSL .... Có rất nhiều bài viết về vấn đề này rồi.

meomeo_bebong wrote:

Trời đất ạ ! Anh No.13 update thông tin chậm đã ra SP3 khoảng mấy tháng nay rồi . Thông tin về SP3 có trên các báo PC Worl.com.vn , Echip, Làm bạn với máy tính và trên các diễn đàn về IT
Em update xong, reset lại máy , xem lại thì số lượng các bản update này dài tới gần 2; 3 chục tên . Tổng cộng dung lượng cũng khoảng vài ba GB . Mà em dùng Win Office 2003 của MS đã lên tới vài trăm MB rồi . Em nói các bản update nặng máy k0 quá đấy chứ
Em cài các bản update là k0 muốn nhìn thấy máy bị lỗi nữa và bớt treo hơn. Điều này thì chắc ai cũng muốn cả
Câu hỏi của em là chỉ remove những bản update security cũ thôi , giữ những bản mới Hay làm sao để các
bản update này nhảy vào trong hệ thống ạ ? Em nghĩ chỉ có cách ghi đĩa boot Win có tích hợp thêm các bản SP update này chứ k0 còn cách nào khác cả Nếu có cách khác mong bà con chỉ giúp

Bạn lấy thông tin từ tùm lum nguồn thế có xem qua nhà chủ nhân chính thức của nó chưa: micro$oft.com ?. smilie

.
Mình không dùng cái đó nên không biết thế nào.
Bình thường, các bản update trong Add/Remove Program là các bản update mới, nó xuất hiện ở đó để cho phép bạn remove và quay trở về trạng thái chưa update. Các bản update đó thường chỉ là sự thay thế cho các file bị lỗi nên nó cũng không "to" hơn file gốc bao nhiêu để mà "nặng" cả. Bạn có thể xóa các thư mục dạng $xyzabc$ trong thư mục Windows cho đỡ "nặng" cũng được.
Đúng là có thể integrate các bản update và đĩa cài đặt nhưng lúc này bạn sẽ không thể uninstall một bản update nào nữa. Nhưng mà dù sao cũng chỉ "mãn nhãn" khi cài thôi, vài tháng sau lại xuất hiện cả đống smilie

.

tuyen.nguyenminh wrote:

Bác nào cứu em với...
Em cũng bị giống như bạn RatjaRoja, nhưng em ghost lại máy. User thì em vẫn giữ đó, vẫn có quyền Admin cho User Account đó.
Em đã thử tạo .CER mới nhưng cũng không làm được gì...

Em đã dùng phần mềm Advanced EFS của Elcomsoft, nhưng nó cũng không cho decrypt lại...

Có bác nào đã bị giống trường hợp này và lấy lại được dữ liệu, giúp em với...

Xin cảm ơn các bác nhiều...

Khi user mã hóa thì lúc đó user sẽ tự tạo ra 1 certificate (chứa public key dùng để mã hóa) và 1 private key dùng để giải mã. Nếu bạn ghost trước khi dùng user mã hóa thì user trong bản ghost sẽ không có private key để giải mã. Nên khi restore, user đó sẽ không thể giải mã được.
Cách làm của legenday chỉ có tác dụng khi tạo Recovery Agent trước khi user mã hóa thôi.

Win XP Pro ra SP3 từ khi nào vậy cà ?
Bạn nói nặng nghĩa là sao ? Vác cái máy lên thấy nặng vì đã download nhiều quá à ? smilie

Bạn muốn remove nó, vậy bạn cài nó vào làm gì ?
Bạn cài các bản update vào máy thì ảnh hưởng gì tới máy ?

Bác vào user properties, tab Dial-in, nó cho set static IP cho từng user đó.

@viet_an_2000: Viết tiếng Việt có dấu nhé bạn. Nên xem qua nội quy trước nhé.