English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Em bị hackwebsite mãi có cack nào bảo mật không anh??  XML
  [Question]   Em bị hackwebsite mãi có cack nào bảo mật không anh?? 27/01/2008 07:26:32 (+0700) | #1 | 112387
kute.nf
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 14:41:20
Messages: 2
Offline
[Profile] [PM]
Thời gian vừa qua website của em bị kẻ gian xóa hết data. Họ chỉ để lại các files còn các dữ liệu có đuôi .php và html thì bj xóa hết cả. Theo các anh thì em cần làm j. Em đã đổi pass FTP nhưng nó vẫn hack dc. Vậy là sao các anh. Cho e lời chỉ dẫn dc hok? Em cảm ơn
[Up] [Print Copy]
  [Question]   Em bị hackwebsite mãi có cack nào bảo mật không anh?? 27/01/2008 08:23:36 (+0700) | #2 | 112401
prof
Moderator
Joined: 23/11/2004 01:08:55
Messages: 205
Offline
[Profile] [PM]

kute.nf wrote:
Thời gian vừa qua website của em bị kẻ gian xóa hết data. Họ chỉ để lại các files còn các dữ liệu có đuôi .php và html thì bj xóa hết cả. Theo các anh thì em cần làm j. Em đã đổi pass FTP nhưng nó vẫn hack dc. Vậy là sao các anh. Cho e lời chỉ dẫn dc hok? Em cảm ơn 

Hello kute.nf,

Bạn chẳng đưa ra một chút thông tin nào về hệ thống/website của bạn thì ai có thể giúp bạn đây? Bạn nên cung cấp một cách đầy đủ & chi tiết nhất có thể thông tin về website của bạn thì mọi người mới có thể giúp bạn xác định được nguyên nhân và cách khắc phục. Chẳng hạn, website chạy trên Web server nào? Hệ điều hành nào? Sử dụng hệ QTCSDL nào? Phiên bản bao nhiêu? Chính sách hosting thế nào? v...v...

Hi vọng bạn rút kinh nghiệm trong các bài viết sau.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 05/02/2008 09:59:31 (+0700) | #3 | 113543
hoangsakura
Member
[Minus]    0    [Plus]
Joined: 26/12/2006 21:19:16
Messages: 4
Offline
[Profile] [PM]
mình cũng bị tình trạng này.
server : win2k3 IIS6 sql 4.1, php 5, web php. ftp cài fileliza.
cài urlscan.
khi nào site mình chạy là y như rằng nội dung trang chủ bị thay bởi hacker.
họ bảo là đã hoàn toàn kiểm soát đc server và bảo là đã có NC trên server mình.
Nhưng server mình vẫn vào đc. đã kiểm tra xem có user lạ ko thì ko có. Vậy cho hỏi cách khắc phục và cần thêm những gì với ạ. xin cảm ơn và hậu tạ
web: http://leovietnam.com <-- hiện đang phải đóng cửa vì bị hack liên tục smilie
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 15:18:11 (+0700) | #4 | 120240
[Avatar]
 nchhieu
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 02:47:15
Messages: 5
Offline
[Profile] [PM]
Minh cung bi truong hop nay nua, nhung khong biet loi do dau nua.
Minh co website photocaotri.com bi hack 2 lan, nhung minh lien he voi hackker de xin thong tin ve loi bao mat. Nhung khong duoc, co ai giup minh xac dinh loi khong ?
Sever minh hosting trén Linux, datbase la mysql.
Mong duoc giup do
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 17:14:09 (+0700) | #5 | 120243
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nchhieu wrote:
Minh cung bi truong hop nay nua, nhung khong biet loi do dau nua.
Minh co website photocaotri.com bi hack 2 lan, nhung minh lien he voi hackker de xin thong tin ve loi bao mat. Nhung khong duoc, co ai giup minh xac dinh loi khong ?
Sever minh hosting trén Linux, datbase la mysql.
Mong duoc giup do 


Với bấy nhiêu thông tin thì bó tay.

Đề nghị lần sau gõ tiếng Việt có dấu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 22:31:12 (+0700) | #6 | 120266
[Avatar]
 nchhieu
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 02:47:15
Messages: 5
Offline
[Profile] [PM]
Xin lỗi nhé, lần sau sẽ gỏ có dấu. Một vài thông tin của website này như sau :
MySQL version 4.1.22-standard
Apache version 2.0.63
PHP version 5.2.5
Kernel version 2.6.9-67.0.4.ELsmp

Vậy bạn còn cần thêm thông tin gì không vậy ?
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 22:39:40 (+0700) | #7 | 120270
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Còn... code của site viết bằng php và cấu hình của tất cả các dịch vụ đã liệt kê ở trên. smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 23:25:36 (+0700) | #8 | 120282
[Avatar]
 nchhieu
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 02:47:15
Messages: 5
Offline
[Profile] [PM]
Ah mình thấy trong thư mục images cua minh co file la 12131205085129.php, khi mình dơnload về thì chương trình diệt víu báo là Backdoor.PHP.C99Shell.a , như vậy là hacker đã để lại file này trên sever mình, nhưng mình không biết làm các nào họ có thể upload lên.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 20/03/2008 23:41:15 (+0700) | #9 | 120284
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nchhieu wrote:
Ah mình thấy trong thư mục images cua minh co file la 12131205085129.php, khi mình dơnload về thì chương trình diệt víu báo là Backdoor.PHP.C99Shell.a , như vậy là hacker đã để lại file này trên sever mình, nhưng mình không biết làm các nào họ có thể upload lên.
 


Muôn trùng.... nếu không biết ứng dụng web (viết bằng php) của bồ có cái gì thì chỉ có nước đoán... mò mà thôi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 21/03/2008 00:04:08 (+0700) | #10 | 120288
[Avatar]
 nchhieu
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 02:47:15
Messages: 5
Offline
[Profile] [PM]
Mình thử chạy file đó thì nó liệt kê ra tất cả các file trên sever của mình, còn cho mình thực thi shell nữa, mình cũng thấy những file shell.php r57.php ... Hiện mình đã delete hết những file đó rồi, những lỗi của website để upload những file đó thì chưa biết chỗ nào để fix.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 21/03/2008 00:06:35 (+0700) | #11 | 120289
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nchhieu wrote:
Mình thử chạy file đó thì nó liệt kê ra tất cả các file trên sever của mình, còn cho mình thực thi shell nữa, mình cũng thấy những file shell.php r57.php ... Hiện mình đã delete hết những file đó rồi, những lỗi của website để upload những file đó thì chưa biết chỗ nào để fix. 


Tại sao cứ vòng vo mãi thế? Tôi đã bảo: nếu không biết ứng dụng web (viết bằng php) của bồ có cái gì thì chỉ có nước đoán... mò mà thôi. Bồ hiểu thế nào với câu này?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 21/03/2008 06:20:40 (+0700) | #12 | 120337
[Avatar]
 nchhieu
Member
[Minus]    0    [Plus]
Joined: 20/03/2008 02:47:15
Messages: 5
Offline
[Profile] [PM]
Cho mình hỏi 1 câu nữa thôi nhé, khi hacker đã upload được Trojan dưới dạng đuôi file là .gif lên sever mình qua form upload file, thì làm sao mà thực thi được file đó trong khi là file .gif ?
[Up] [Print Copy]
  [Question]   Re: Em bị hackwebsite mãi có cack nào bảo mật không anh?? 21/03/2008 10:46:24 (+0700) | #13 | 120371
ewsd
Member
[Minus]    0    [Plus]
Joined: 04/01/2003 15:52:16
Messages: 2
Offline
[Profile] [PM]
Tôi thấy những câu hỏi của nchhieu hoàn toàn hợp lý. Vì không biết nên mới hỏi, newbie mà thì làm sao hiểu sâu và rộng như những người ở đây
Tôi cũng bị trường hợp như vậy. Làm xong giờ không dám đưa lên vì sợ HACK
Dùng Acunetix Web Vulnerability Scanner 4 thì tổng cộng có 16 lỗi với mức cảnh báo là High
Đã đọc tài liệu liên quan để hack thử xem lỗi như thế nào, mò hoài cũng không được (newbie mà smilie ). Định hỏi cao thủ ở đây giải quyết dùm nhưng trước khi hỏi tìm các câu hỏi trên đây xem có giải quyết được vấn đề hay không rồi mới dám hỏi sợ làm phiền mấy MOD và admin ở đây
vì vậy mới hỏi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|