Messages posted by: lQ

uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì.

Tớ chưa rành lắm mấy vụ SQL Inj, cũng chưa học kỹ càng SQL nên có gì sai gamma cứ chỉ giáo smilie

nói thẳng.

Rất có thể nguyên nhân treo máy khi shutdown là do lỗi ko thể stop 1 chương trình hoặc 1 service nào đó. Vậy thì:
- nhờ Whoareyou liệt kê tất cả các chương trình được Windows load mỗi khi khởi động = ctr Autoruns trên http://www.sysinternals.com/. Nhớ xem phần trợ giúp của Autoruns để biết cách sd.
- thử khởi động ở chế độ Safe mode. Sau đó shutdown luôn xem có ok hay ko. Hãy thử khoảng 3 lần. Nếu ok thì chắc chắn 1 hay n trong số các ctr được load mỗi khi Windows khởi động bình thường. Ds những ctr này sẽ được chắt lọc nhờ Autoruns.

các lão làm luôn cái tool gỡ SPAM trên HVA giùm luôn nhá. Thx. smilie

)

Ban đầu tớ nghĩ là ko thể có chuyện phát hiện có máy đang lén theo dõi, nhưng search trên google mới có 1 phát mà ra quá trời thông tin về cái này. Hoá ra chuyện này đã được để ý từ rất lâu.

http://www.rokus.net/article121.html
http://support.microsoft.com/?kbid=892853

http://www.microsoft.com/downloads/details.aspx?FamilyID=1a10d27a-4aa5-4e96-9645-aa121053e083&DisplayLang=en
http://www.microsoft.com/downloads/details.aspx?FamilyID=4df8eb90-83be-45aa-bb7d-1327d06fe6f5&DisplayLang=en
PromqryUI is a tool with a Windows graphical interface that can be used to detect network interfaces that are running in promiscuous mode.
Promqry is a command line tool that can be used to detect network interfaces that are running in promiscuous mode.

Sau khi xem qua các link nói trên, lQ nhận thấy là có thể phát hiện một NIC đang ở chế độ promiscuous mode hay không. Mặt khác:

• The tools cannot detect stand-alone sniffers, for example, devices that are manufactured for the sole purpose of sniffing network traffic. These devices can use different types of hardware and software.
• The tools cannot detect sniffers that are running on operating systems other than Windows 2000, Windows XP, Windows Server 2003, and later Windows operating systems.
• The tools cannot remotely detect sniffers that are running on Windows-based computers where the network hardware has been modified specifically to avoid detection. For example, the hardware may be modified so that the network interface card or a network cable allows the computer to receive traffic from the network, but not to send traffic to the network. In this scenario, the computer receives a query to determine whether it has interfaces that are running in Promiscuous mode, but its response does not make it back across the network to the computer that sent the query. However, Promqry and PromqryUI can be used to query these computers locally, instead of remotely, to determine whether interfaces are running in Promiscuous mode.

Cái này chính là việc chống phát hiện ra NIC đang ở chế độ promisuous mode. Cái này có thể hiểu nôm na là ai đó đã hack 1 NIC và làm cho nó vô hình trước những chương trình kiểu như Promqry. Cái này hoàn toàn khác với chuyện chống bị phát hiện, nghe lén từ các NIC promiscuous mode.

Tuy nhiên, tớ nghĩ ko chắc có thể phát hiện 1 máy tính nào đó đang chạy 1 ctr packet sniffer. Vì biết bao nhiêu ctr dạng này đã đc viết ra. Và theo tớ, mỗi khi 1 máy tính nào đó chạy ctr dạng này, thì các thông số trên NIC chắc chỉ có mỗi cái mode nhận packet đc chỉnh thành promiscuous mode.

lQ wrote:

Trời, sd proxy để truy cập 'ngược' trở lại 1 máy tính trong LAN. Ai lại làm như vậy. Tớ đoán là server của bạn và các máy client thuộc cùng lớp địa chỉ và có thể ping theo IP tốt. Vậy thì làm như ý của anh conmale đã nói, thêm 1 A record trên DNS server (dĩ nhiên là do mình quản lý). Còn nếu ko thì chịu khó thêm vào file hosts nằm ở thư mục \%Systemroot%\System32\Drivers\Etc của các clients. Bạn đăng ký tên domain ngoài Internet chứ bạn đâu có đăng ký ở trong LAN của bạn ).

Việc xây dựng 1 proxy có địa chỉ cùng lớp với địa chỉ của server sẽ vô tác dụng nếu ko thực hiện công việc ở trên.

Nói thêm cho rõ: Thêm 1 A record cho mail, 1 A record cho web trên DNS server do mình quản lý và bắt buộc các client sử dụng DNS server này.

Nếu vậy sao ko sd tính năng mail forwarding???

Việc theo dõi mail của khách hàng ko biết là ng ta có chịu ko??

Bài viết khá rõ về vấn đề promiscuous mode của 1 card mạng. Tuy nhiên, tớ nghĩ cậu ghi lộn tiêu đề rồi thì phải. Theo tớ thì nên là anti-change NIC to promiscuous mode. Nếu nói là anti-detection thì phải là vấn đề phòng chống chuyện bắt gói tin của 1 máy nào đó có sd card mạng với promisuous mode (câu dài quá smilie

).

Cuối cùng là neo sd mail server gì???

lonely_Xorhandsome wrote:

Thanks các anh nhiều , em đã dùng proxy và ngồi trong lan tự test được rồi , hồi trước mỗi lần em làm xong là đi năn nỉ bạn bè test giùm cho , nhiều lúc phải call cho bạn bè online để test ! nghĩ lại tội ơi là tội )

Sao ko tự test = web proxy http, đơn cử có http://anonymouse.org, hoặc test = online ping, online browsing, online xxx... hoặc thậm chí test = google language tools :shock: 8). Tớ là chuyên gia sd google language tools để test.

Một kiểu câu hỏi rất phổ biến, how to 'hack' step by step. Đề nghị anh quản lý trưởng pinned nó lên để ko ai hỏi KIỂU NÀY về sau.

Đó là lỗi SQL Injection. Đọc tài liệu TV này thử xem:
http://www.is-edu.hcmuns.edu.vn/WebForum/ViewMessage.asp?MsgID=8978
http://www.pcworld.com.vn/pcworld/magazine.asp?t=mzdetail&atcl_id=5f5e5c5b5d5e5e

Bạn sd mail server gì??

Thông thường các ctr mail đều có chế độ backup hoặc forwarding mail. Bạn chịu khó Search trong Help của mail server đang sd.

Với mdaemon, xem phần Forwarding:
http://www.internetaccessmonitor.com/eng/support/docs/mdaemon/c26s1.php
http://www.zensoftware.co.uk/screenshots/md_management/3_Mail_forwarding_options.gif

doikengheo wrote:

IQ không hiểu câu hỏi của lony rồi

Ý của lony là , lony đả setup thành công 1 websever , nhưng mà các máy trong cùng mạng Lan của lony không truy cập dc Websever lony vừa setup , nên câu hỏi của lony là , làm sao để các máy trong cùng Lan có thể truy cập vào Websever có cùng IP của mang lony

Tớ có hiểu ý của lonely.

Anh conmale đã show 1 cách và tớ chỉ nhắc lại, đồng thời thêm 1 cách là khai báo trong host nhưng cái này hơi chuối, vì phải khai báo ở tất cả các clients.

Xin lỗi, vì tớ quá bận. Và Hôm qua (9/8 ) ko đi làm.

2 cái A records chỉ có ý nghĩa là nếu ai đó type: www.vietvpn.com thì nó sẽ phân giải thành IP; tương tự với mail.vietvpn.com. Cái này chỉ là PHÂN GIẢI TÊN, ko hề mang ý nghĩa là www chính là TÊN CỦA WEBSERVER, và mail chính là MAIL SERVER. Tớ vẫn có thể dùng tên miền mail.vietvpn.com để làm trang chủ và www.vietvpn.com để làm tên của server chạy dịch vụ mail.

còn 3 cái NS records có nghĩa là nếu ai đó muốn biết, muốn phân giải domain *.vietvpn.com thì có thể ASK 1 trong 3 ông nsX.dnspark.com. Hiểu ko?

và để KHAI BÁO MAIL SERVER thì bạn phải sd MX record. Tớ thấy bạn chưa hiểu gì về dịch vụ DNS cả. Tìm hiểu về DNS service đi rồi anh em mình cùng thảo luận tiếp. Tài liệu tìm hiểu:
- http://en.wikipedia.org/wiki/Domain_name_system
- Search google với keywords: "MX record"
- http://en.wikipedia.org/wiki/MX_record

lonely so sánh 2 kết quả nslookup là biết mình đã thiếu gì liền:

C:\Documents and Settings\Administrator>nslookup
Default Server: dns1.hcm.fpt.vn
Address: 210.245.31.130

> set type=all
> tuoitre.com.vn
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130

Non-authoritative answer:
tuoitre.com.vn internet address = 203.162.163.35
tuoitre.com.vn MX preference = 10, mail exchanger = mail.tuoitre.com.vn
tuoitre.com.vn nameserver = dns3.vnnic.net.vn
tuoitre.com.vn nameserver = dns2.vnnic.net.vn

tuoitre.com.vn nameserver = dns2.vnnic.net.vn
tuoitre.com.vn nameserver = dns3.vnnic.net.vn
mail.tuoitre.com.vn internet address = 203.162.39.164
dns2.vnnic.net.vn internet address = 203.119.8.108
dns3.vnnic.net.vn internet address = 203.119.36.107
> vietvpn.com
Server: dns1.hcm.fpt.vn
Address: 210.245.31.130

Non-authoritative answer:
vietvpn.com nameserver = ns2.dnspark.net
vietvpn.com nameserver = ns3.dnspark.net
vietvpn.com nameserver = ns5.dnspark.net

vietvpn.com nameserver = ns5.dnspark.net
vietvpn.com nameserver = ns2.dnspark.net
vietvpn.com nameserver = ns3.dnspark.net
ns3.dnspark.net internet address = 66.98.161.195
ns5.dnspark.net internet address = 69.59.153.140
>

to dabu: Kỳ quái! Đáng lẽ nếu khai báo MX đc rồi thì đáng lẽ phải nhận mail đc chứ.

Chuyện gửi mail thì theo kinh nghiệm của tớ, ko cần đăng ký tên miền vẫn có thể gửi đc. VD tớ có thể thiết lập 1 mail server sd domain: oracle.com để gửi mail ngon lành.

thangdiablo wrote:

Và hiện tại webmail client của MDeamon chạy trên port 3000
Vậy mỗi lần muốn login vào email bằng web thì phải gõ http://vntaekwondo.com:3000. Do đó tôi tạo 1 subdomain dạng http://mail.vntaekwondo.com và forward nó qua http://vntaekwondo.com:3000
Nhưng như vậy cũng không pro lắm. Vậy ai có cách nào ép nọ chạy cùng trên port 80 được hay không?

Config vậy là pro quá rồi chứ còn gì. Việc chỉ có 1 máy tính để thiết lập web, mail, .. tá lả thì phải làm như vậy thôi.

có sd free mail như Yahoo!, Hotmail, gmail, lycos, VOL, fpt mail ... ko????

- Bạn set up 1 home server chạy dịch vụ web ok! Nhưng ko biết là bạn truy cập web đó theo tên DNS hay theo địa chỉ?? Bạn test với tên DNS ổn ko??

- Nếu đc bạn cung cấp tên miền mà bạn đã mua, để tớ dễ kiểm tra. Có phải là vietvpn.com hay ko? Nhớ bật cả dịch vụ web port 80 luôn.

- Tớ chưa sd dịch vụ của dnspark.com nên chưa rõ câu "dnspark.com cung cấp cho em 3 server name" nghĩa là gì? Có phải bạn đang sd dịch vụ DNS Hosting http://www.dnspark.com/services/dnsHosting.php phải ko?? Và bạn được đăng ký / cung cấp những record nào ??? A? hay MX? hay NS?

- Cho tớ xem log của DNS client nếu có.

Trời, sd proxy để truy cập 'ngược' trở lại 1 máy tính trong LAN. Ai lại làm như vậy. Tớ đoán là server của bạn và các máy client thuộc cùng lớp địa chỉ và có thể ping theo IP tốt. Vậy thì làm như ý của anh conmale đã nói, thêm 1 A record trên DNS server (dĩ nhiên là do mình quản lý). Còn nếu ko thì chịu khó thêm vào file hosts nằm ở thư mục \%Systemroot%\System32\Drivers\Etc của các clients. Bạn đăng ký tên domain ngoài Internet chứ bạn đâu có đăng ký ở trong LAN của bạn smilie

).

Việc xây dựng 1 proxy có địa chỉ cùng lớp với địa chỉ của server sẽ vô tác dụng nếu ko thực hiện công việc ở trên.

Search Engine thì ai cũng đã biết rồi. Và Search trên desktop theo tớ cũng là cái quan trọng ko kém so với search trên Web. Đó là lý do tớ cài Google Desktop Search (GDS). Trong phiên bản mới của GDS có thêm một số tính năng, trong đó có Google Gadgets, đặc biệt tớ thích nhất là Web Clips - một công cụ theo dõi THAY ĐỔI trên những trang mà mình đã duyệt qua. Tìm hiểu Web Clips tại http://mail.google.com/support/bin/answer.py?answer=18219

Tìm hiểu thêm về GDS http://desktop.google.com/en/gettingstarted.html

Download tại http://desktop.google.com/en/index.html
Các plug-ins http://desktop.google.com/plugins/

- Add dynamic IP: Bạn add ip nào của bạn vào??? Nếu là IP 192.168.1.2 thì dĩ nhiên là Internet ko hề biết bạn là ai.

- Bạn đã cấu hình NAT trên ADSL modem chưa?? Bạn sd dịch vụ của ISP nào?? Và ISP đó có cho phép bạn tạo Home server hay ko??

- Bạn đã cài đặt Dynamic DNS Client chưa ??? http://www.dnspark.com/support/dynamic/clients.html

Khi bạn cấu hình đúng, bạn sẽ ko gặp phải cái này

.....
<admin@vietvpn.com>:
Sorry, I couldn't find any host named vietvpn.com. (#5.1.2)
.....

http://www.vnnic.vn/4-6-300-0-7-00-20041115.htm

ips ??? intrusion protection system??? Nếu là cái này thì nó đâu có liên hệ đến chuyện cấp IP của ISP (internet services provider).

Trojan tùy loại. Có loại mở cổng hậu để chấp nhận kết nối, có loại thì lại kết nối luôn ra bên ngoài và cũng nhận lệnh điều khiển. Cho nên block kết nối từ ngoài vào trong thì vẫn chưa thể gọi là an toàn.

Ko hiểu rõ ý của bạn lắm. Có phải là thêm tính năng phân thành nhiều đoạn (paragraph) nhỏ nếu đó là 1 đoạn paragraph lớn hoặc khi thành viên post 1 đoạn quá dài???

Cần phân biệt ra làm 2 loại:

- Router Chấp nhận bên trong có thể kết nối ra bên ngoài theo bất kỳ cổng nào. => Cái này KHÁ NGUY HIỂM vì nếu có trojans ở trong LAN thì nó sẽ tạo cổng 'hậu' để ai đó có thể điều khiển máy tính của bạn. => Chỉ nên Chấp nhận kết nối ra ngoài theo những cổng thật cần thiết. Cụ thể: 80, 8080 (HTTP), 5050 (Yahoo Chat), 21 và 20 (FTP), 25 và 110 (mail).

- Router Chấp nhận bên ngoài (Internet) kết nối đến bất kỳ cổng nào. Cái này cũng có 2 trường hợp:

+ Nếu như bạn ko cài dịch vụ trên những cổng đang mở thì xem như bạn ko mở những cổng đó. Nguyên nhân là do ko có dịch vụ nào 'phản hồi' những gói tin truy cập đến những cổng này.

+ Nếu như đang cài dịch vụ trên những cổng mở đó, VD: cổng 80 và 23 dùng để cấu hình Router thì dĩ nhiên bạn PHẢI SECURE những dịch vụ này và PHẢI sd những dịch vụ này cách AN TOÀN smilie

. SD ntn là AN TOÀN và làm sao để SECURE thì bạn có thể tham khảo những topic khác.

Cái mà frozen cần tớ đoán ko phải là loại Personal Firewall mà là loại Firewall gateway. đơn cử có Microsoft ISA, Wingate, MS Proxy Server. Về cách sd bạn có thể tìm trong HVA và các tl có sẵn trên mạng.