Messages posted by: sasser01052004

`netstat -nlp | grep ':80 '` sẽ chuẩn hơn.

Mình nghĩ nó chắc chắn ra dòng này:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 50577/nginx

#/etc/init.d/apache2 start
* Starting web server apache2 [Mon Jun 11 15:27:08 2012] [warn] VirtualHost pnsvn.com:0 overlaps with VirtualHost pnsvn.com:80, the first has precedence, perhaps you need a NameVirtualHost directive
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[fail]

Rõ ràng là khởi động apache failed mà sao vẫn thấy có dịch vụ ở port 80 chạy.

Code:

403 Forbidden
nginx/0.7.65

Có lẽ mình đã cài thêm dich vụ webserver nào đó thuộc họ apache friend rồi

Dạ, cám ơn anh nhiều.

Bạn nào biết lỗi này tại sao xảy ra không?

Sao nó bị như thế hả anh, rõ ràng em không reboot theo kiểu nóng mà em reboot theo kiểu tắt từng process và child process mà.

mình thấy có các dịnh vụ này đang chạy trên cổng 80
netstat -nap| grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 50577/nginx
tcp 0 0 127.0.0.1:8022 0.0.0.0:* LISTEN 1865/python
tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN 36272/litespeed (ls

mình đã cài nginx và cả webmin nhưng khi chạy thì:
* Starting web server apache2 [Mon Jun 11 15:27:08 2012] [warn] VirtualHost pnsvn.com:0 overlaps with VirtualHost pnsvn.com:80, the first has precedence, perhaps you need a NameVirtualHost

Cái ubuntu nhà tớ thì không khởi động được Apahe:

#/etc/init.d/apache2 start
* Starting web server apache2 [Mon Jun 11 15:27:08 2012] [warn] VirtualHost pnsvn.com:0 overlaps with VirtualHost pnsvn.com:80, the first has precedence, perhaps you need a NameVirtualHost directive
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[fail]

Các bạn giúp tớ với

Tớ bị lỗi trên sau khi reboot VPS, Tớ chưa lần nào bị thế này hết, mỗi lần reboot chờ vài phút là vào lại ssh ngon lành, hôm nay thấy reboot xong chờ cả nửa tiếng vẫn chỉ thấy putty kêu:

no route to host

Bạn nào biết lỗi này tại sao xảy ra không?

Chỉ cho tớ cách khắc phục nhé!

Thân!

Lại là SE

đúng rồi đó, tớ vẫn còn con nít lắm á, vẫn chưa thật sự hiểu đời, hiểu người lắm
mong cậu chỉ dạy thêm!

Nick này tớ tạo được vài năm rồi, h tụi bạn nói nó con nít quá nhưng cũng không muốn bỏ

TQN wrote:

Hồi xưa cũng bỏ công úp các mẫu mèo què của stl cho McAfee này. Cuối cùng, ghét, lơ luôn. Chậm đáp ứng, hay im ru không trả lời, hay cứ clean.
Y như trường hợp con Flame này.

Họ ngoảnh mặt làm ngơ hả anh

Flame’s modules together account for over 20MB. Much of these are libraries designed to handle SSL traffic, SSH connections, sniffing, attack, interception of communications and so on. Consider this: it took us several months to analyze the 500K code of Stuxnet. It will probably take year to fully understand the 20MB of code of Flame.

Cái câu này nghe "khủng" quá, phải phân tích 500 ngàn code Stuxnet mới bằng 1 con Flame. Vài tháng nhân với 500k ra bao lâu nhỉ

mình đã liên hệ yahoo với bạn

yahoo mình là: p3_0i_nh0x_y3u_p3

sao nhiều người khoái làm hắc cờ mà toàn đi vòng với mấy cái local và Sqli thế nhỉ, bao giờ mới thành hắc cờ đc

chiro8x wrote:

sasser01052004 wrote:

Theo thói quen viết virus hay botnet cuả mình và 1 số bạn khác thì sau khi đã viết hoàn chỉnh virus thì sẽ park lại để giảm dung lượng và tăng tính "steath" như anh conmale nói.

Lần đầu tiên trong đời em thấy khái niệm park (trong tin học) bao lâu nây em chỉ mới làm quen với khái niệm pack.

Lần đầu tiên em thấy người ta sử dụng các packer phổ biến để pack virus và trojan. Anh conmale nói là "stealth" not "steath", và ảnh cũng không nói là dùng packer để pack. Lập trình virus khi ở một mức độ khác sẽ phải tự viết, tự định nghĩa các phương thức encrypt và decrypt dữ liệu. Cũng như pack virus của mình một cách thủ công. Một vấn đề nữa ngay khi lập trình cũng phải chú ý, như việc lựa chọn compiler, linker, cách viết mã sao cho tối giản về kích thước và hiệu quả (tôi chưa nói là tối ưu).Ngoài ra còn cần hide process id, anti-degbug, obfuscate...suy nghĩ theo kiểu virus Autoit thì ảo quá.

^^!
Viết nhầm, tiếng anh tớ dỏm số 1 luôn á.
Tớ rất ghét lập trinh virus hay cái gì đó bằng AutoIT, thậm chí ác cảm với bạn nào đó dùng autoIT luôn á, vì bản thân của nó rất cồng kềnh.

Bạn sasser01052004 thỉnh thoảng chém tí cho nguy hiểm ấy mà smilie , chiro8x thông cảm.

Hj hj, mai chắc xin làm admin của chém gió chấm info

tớ nghĩ bạn nên change port ssh đi, port ssh của bạn vẫn là mắc định (port 22)

nếu để port mặc định bạn sẽ rất dễ bị brute pass đấy

Tớ đã vào đc ssh của bạn rồi, mong bạn suy nghĩ cho kĩ về cách bảo mật của mình

P/S: bạn đừng hiểu lầm, tớ không có ý vào để phá hoại mà chỉ để xem bạn cấu hình bảo mật sao thôi

VK: I think that humanity is losing to be honest, because we are fighting between each other instead of fighting against global problems which everyone faces in their lives.

Em thấy đoạn này ổng nói đúng nhất: sau cái gọi là chiến tranh mạng này thì con người chính là thứ thua thiệt nhất

http://www.rt.com/news/flame-virus-cyber-war-536/

Đây là bài được viết về cuộc phỏng vấn với chuyên gia Vitaly Kamlyuk Kamluk thuộc Kaspersky Lab về virus flame:

Flame may be the most powerful computer virus in history, and a nation-state is most likely to blame for unleashing it on the World Wide Web.Kaspersky's chief malware expert Vitaly Kamlyuk shared with RT the ins and outs of Stuxnet on steroids.

Iran appears to be the primary target of the data-snatching virus that has swept through the Middle East, though other countries have also been affected.The sheer complexity of the virus and its targets has led Moscow-based Kaspersky Lab to believe a state is behind the attack.

Kaspersky first spotted the virus in 2010, though it may have been wrecking havoc on computer systems for many years.Vitaly Kamlyuk told RT how his company discovered it, just what makes Flame so significant, features of the virus that could point towards its creator, and why we all lose out in this intensifying cyber-war.

RT: So, how did you spot the malware, was it a planned investigation, or did it come by surprise?

Vitaly Kamlyuk: It was by surprise. We were initially searching for a [different form of] malware. We were aware of the malware that had spread throughout the Middle East, attacked hundreds of computers and wiped their hard drives, making the systems unbootable after that. It was actually after an inquiry from the International Telecommunications Union, which is a part of the United Nations, who actually asked us to start conducting research. When we started looking for this mysterious malware in the Middle East, we discovered this suspicious application that turned out to be even more interesting than the initial target of our search.

RT: According to one of your experts, 'Flame' does not appear to cause physical damage, so why has it been dubbed the most hazardous cyber-attacks in history?

VK: It’s actually on the same level as the notoriously known Stuxnet and Duqu [attacks], because we suspect that there is a nation state behind the development of this cyber attack, and there are reasons for that. This application doesn’t fit into any of the existing groups of developed cyber attack tools. There are currently three groups. There are traditional cyber criminals who are hunting users’ data (like log-ins and passwords) to access bank accounts over the Internet and steal money, send spam, or conduct dubious attacks.This [Flame] doesn’t fit into the group of traditional cyber criminal malware. Also, it doesn’t fit into the activists’ malware who are using typically free and open source tools to attack computers on the Internet. And the third known group [at this time] is nation-states.

RT: What makes this malware different from all other Spyware programs and what damage can it do?

VK: It’s pretty advanced – one of the most sophisticated [examples of] malware we’ve ever seen. Even its size – it’s over 20 megabytes if you sum up all the sizes of the modules that are part of the attacking toolkit. It’s very big compared to Stuxnet, which was just hundreds of kilobytes of code: it’s over 20 megabyes. And the Stuxnet analysis took us several months, so you can imagine that a full analysis of this threat may take us up to a year. So we think it is one of the most sophisticated malware [programs] out there.

It’s also quite unique in the way it steals information. It’s possible to steal different types of information with the help of this spyware tool. It can record audio if a microphone is attached to the infected system, it can do screen captures and transmit visual data. It can steal information from the input boxes when they are hidden behind asterisks, password fields; it can get information from there.Also it can scan for locally visible Bluetooth devices if there is a Bluetooth adapter attached to the local system.

RT: Is there a connection between this new cyber threat and previous large-scale virus attacks?

VK: We are trying to compare and find similarities between this development and previous [ones] of course, but there are so few of them – Stuxnet or Duqu mostly. There is no reliable relation between Stuxnet and Flame as we call it…they are completely different. Because Stuxnet was a small application developed for a particular target with the specific objective to interact with industrial control systems and break them down. And Flame is a universal attacking tool kit used mostly for cyber espionage. So there are so things that [Flame] shares in common with Stuxnet and Duqu, and these are the vulnerabilities that are used by both [types of] malware. Probably one malware simply copied vulnerabilities from the other malware program when they were published.

RT: So this means that cyber warfare is evolving rapidly, and 'Flame' vividly confirms this trend. Can less technologically developed nations resist such attacks, or is it game over for them?

VK: It’s never game over in this area, because even if the country isn’t technologically developed in this area, it doesn’t prevent them from cooperating with organizations like ours and with private companies in the security industry that can provide them with valuable pieces of information which can actually result in the discovery of such threats. And when we discover such threats, we permanently add them to antivirus databases, and users from those nations can use freely available trial tools and commercial antivirus [software] to protect their systems.

RT: This enormous stratum of data that 'Flame' can gather, who would need it and is it really possible to analyze such an avalanche of information?

VK: First of all, when we’re talking about the size of data that is to be analyzed, we know that the attackers do not infect as many victims as possible. Their resources are limited; it seems that they understand that. They are keeping the number of infected machines more or less the same. So it’s the same level. When they finish analyzing data that has been stolen from one network, they remove the malware and switch to another.So we think that it’s still possible the extract only the data they are interested in.

RT: So can we call this a cyber war, and if so?

VK: Stuxnet and Duqu were bright examples of cyber weapons which could even physically destroy infrastructure, and this [Flame] is a continuation of this story. So this is another development in this roe which continues in addition to Stuxnet and Duqu.There are also nation stations supporting [these] developments. We think that cyber warfare has been going on for years already. People were just probably not aware of it because cyber warfare has a unique feature: it’s hidden. Nobody knows when cyber warfare operations are going on. This is the key feature of it.

RT: Who is behind these cyber attacks?

VK: Like with Stuxnet and Duqu, it’s currently unclear who is behind it. It’s very hard to find out who is behind it because when we try to follow the traces, who controls the application – it connects to the command and control centers – it turns out to be… dozens or even more servers spread around different countries around the world. More than 80 or 90 domains are associated with those servers. Most of them are registered with fake identities. So they’re pretty well protected and hidden. So it is unclear who is behind that, and we try not to speculate who could be behind such attacks. We try to base it on pure facts like the language we extract from the code. In this case, we only found traces of good English used inside the code.

RT: So who do you think is winning this war?

VK: I think that humanity is losing to be honest, because we are fighting between each other instead of fighting against global problems which everyone faces in their lives.

Cái con flame này sao "lộ" thế nhỉ, mấy cái file Lib, ocx của nó đã mười mấy mê rồi

"...Flame còn tinh vi và nguy hiểm gấp 20 lần so với Stuxnet."
"...có thể phải mất 10 năm để hiểu được mọi hoạt động mà Flame có thể gây ra."

Chưa RCE mà thấy cái bộ dll và ocx của nó là thấy ............... rồi

Theo thói quen viết virus hay botnet cuả mình và 1 số bạn khác thì sau khi đã viết hoàn chỉnh virus thì sẽ park lại để giảm dung lượng và tăng tính "steath" như anh conmale nói.

Bạn nào có IDA pro không cho tớ xin dùng ké với, demo hết hạn rồi smilie

(

IDA pro 6.1 dùng cái này được không nhỉ: http://www.mediafire.com/?llmi516wrdggesd

Sợ chưa RCE đã bị trojan nó RCE mình rồi

cái này có thể do, anh (cô) ta đã up lên đc 1 con gọi là shell lên host bạn, sau đó người này vào /chatbox/config.php hay gì đó, tóm lại là file cấu hình của chatbox để xem pass vào chatbox/tools.php và chèn hình ảnh này kia thôi

Bạn có thể dùng 1 số công cụ trên mạng để check tính toàn vẹn của file (md5 checksum)

P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Người lập trình forum bạn là ai?
Mình nói chuyện chút với bạn ấy đc không?

chào tuanbona,

Bạn dùng host hay Server riêng
Nếu làm 1 site lớn thì bạn nên thuê 1 SV riêng chứ bảo mật trên 1 shared hosting thì rất dễ bị các nguy cơ như local ngay khi bạn đã bảo mật thật sự kĩ trên host

miyumi2 wrote:

chiro8x wrote:

Bồ ơi tớ làm như bồ nói rồi sao wrong password nhỉ, tớ có PM bồ rồi.

HEX chữ hoa nhe các bạn

Mèn ơi, làm người ta brute gần chết

- Server được chia làm 2 ổ.
ổ C có dung lượng là 278GB.
Khi bấm property ổ C thì báo Full 278Gb và 0 GB free.
Mình vào folder option bỏ hide file, system file ... sau đó select all và chọn property thì chỉ thấy có 128GB.
Vậy không rõ ~150GB chênh lệch nằm ở đâu không biết?

bó tay bạn này luôn á, thẻ tools thì làm gì có show dung lượng ổ cứng đâu mà ráng post lên làm gì vậy trời

Bạn muốn cho người ta biết dung lượng của ổ nào đó thì Nhấp thể general giùm cái

Virus khi đã nhiễm vào máy thì gỡ nó thật sự rất khó, và còn tuỳ vào loại virus nữa.

Bạn nên phòng chứ ko nên chữa.Tốt nhất là disable luôn chức năng autorun đi

---> máy chủ hay máy con vậy?

Em nghĩ là máy chủ.

Đặc biệt trong máy chủ có người chơi game travial và dùng auto bot cho game

Cái này là sao bạn, máy chủ bạn thuộc quyền kiểm soát của ai vậy

vừa vào thấy

Warning: include_once() [function.include-once]: Unable to access /home/viettinh/public_html/vbseo/../includes/config.php in /home/viettinh/public_html/vbseo.php on line 17

Warning: include_once(/home/viettinh/public_html/vbseo/../includes/config.php) [function.include-once]: failed to open stream: No such file or directory in /home/viettinh/public_html/vbseo.php on line 17

Warning: include_once() [function.include]: Failed opening '/home/viettinh/public_html/vbseo/../includes/config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/viettinh/public_html/vbseo.php on line 17

Warning: include() [function.include]: Unable to access /home/viettinh/public_html/includes/config.php in /home/viettinh/public_html/includes/class_core.php on line 3349

Warning: include(/home/viettinh/public_html/includes/config.php) [function.include]: failed to open stream: No such file or directory in /home/viettinh/public_html/includes/class_core.php on line 3349

Warning: include() [function.include]: Unable to access /home/viettinh/public_html/includes/config.php in /home/viettinh/public_html/includes/class_core.php on line 3349

Warning: include(/home/viettinh/public_html/includes/config.php) [function.include]: failed to open stream: No such file or directory in /home/viettinh/public_html/includes/class_core.php on line 3349

Warning: include() [function.include]: Failed opening '/home/viettinh/public_html/includes/config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/viettinh/public_html/includes/class_core.php on line 3349

Configuration: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php

Nếu cần host đặt tại VN hay JP thì cứ pm tớ

apt-get remove --purge yum
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package yum is not installed, so not removed
You might want to run `apt-get -f install' to correct these:
The following packages have unmet dependencies:
webmin: Depends: libnet-ssleay-perl but it is not going to be installed
Depends: libauthen-pam-perl but it is not going to be installed
Depends: libio-pty-perl but it is not going to be installed
Depends: apt-show-versions but it is not going to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>

<IfModule mod_gnutls.c>
Listen 443
</IfModule>

Tớ thấy clamav khá hay.

Hình như nó có thể phát hiện mấy cái shell encode base 64

Cái yum em dùng trên centos quen luôn rồi

Dùng Apt-get không quen lắm

Mới lại hỏi cho biết cách để chữa ấy mà

/etc/init.d/apache2 restart
* Restarting web server apache2 (98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[fail]

vẫn thế anh ơi

bạn có thể sử dụng lệnh REG

Console Registry Tool for Windows - version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved

REG Operation [Parameter List]

Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Return Code: (Except of REG COMPARE)

0 - Succussful
1 - Failed

For help on a specific operation type:

REG Operation /?

Examples:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?