English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Website bị tấn công  XML
  [Question]   Website bị tấn công 19/12/2008 23:06:54 (+0700) | #1 | 163173
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
Mình đang bị tấn công mỗi ngày từ một tay hacker nào đó không biết vào website http://vinatrack.com . Lấy luôn quyền admin , remote từ xa . Mình từ trước đến giờ không biết rành về bảo mật. Mong mọi người cho biết có thể dùng cách nào phòng tránh được. thanks
[Up] [Print Copy]
  [Question]   Website bị tấn công 19/12/2008 23:27:55 (+0700) | #2 | 163180
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kehamchoi wrote:
Mình đang bị tấn công mỗi ngày từ một tay hacker nào đó không biết vào website http://vinatrack.com . Lấy luôn quyền admin , remote từ xa . Mình từ trước đến giờ không biết rành về bảo mật. Mong mọi người cho biết có thể dùng cách nào phòng tránh được. thanks 


Tự đọc kỹ lại những gì mình trình bày ở trên xem có một mẩu thông tin có ích để giúp bồ hay không?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 19/12/2008 23:57:22 (+0700) | #3 | 163187
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
là sao vậy bro, hix hix , mình đang bị khùng vị cứ backup lại sever là bị hack tiếp, kô biết ai rảnh phá hoài . hihix...
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 00:05:34 (+0700) | #4 | 163190
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kehamchoi wrote:
là sao vậy bro, hix hix , mình đang bị khùng vị cứ backup lại sever là bị hack tiếp, kô biết ai rảnh phá hoài . hihix...  


Bồ thật sự tin tưởng rằng các thông tin bồ cung cấp ở trên đủ để cho ai đó giúp bồ sao?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 00:13:59 (+0700) | #5 | 163192
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
hihix, thế theo pro mình cần cung cấp những gì để chúng ta sẽ biết được cách phòng chống. tại vì mình cũng không biết vì sao mình bị hack nữa. hihix. con gà mà. Mong các bro chỉ dùm mình với...có gì mời các bro một tô phở
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 00:18:15 (+0700) | #6 | 163193
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Đùa vậy đủ rồi. Quản lý nên cho topic này vào thùng rác.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 00:21:42 (+0700) | #7 | 163195
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
trời người ta đang cần thực sự mà bạn kiêu đưa vào thùng rác chẳng khác nào thấy người chết còn giết thêm nữa...bạn có bao giờ bị tấn công mỗi ngày chưa ? khủng hoản không biết bị vì sao nữa . kô biết nên bắt đầu như thế nào . hướng đi ra sao ? cứ tỉnh dậy là biết sever không còn là của mình nữa. hacker thì đang ngồi trên đó để lại một bảng IP scan trên desktop.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 01:43:50 (+0700) | #8 | 163218
[Avatar]
 Ky0shir0
Member
[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]
vào đây tham khảo thêm để biết:
/hvaonline/forums/show/6.html
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 03:27:08 (+0700) | #9 | 163229
[Avatar]
 mma
Member
[Minus]    0    [Plus]
Joined: 20/11/2008 16:14:20
Messages: 10
Location: Địa ngục
Offline
[Profile] [PM]

kehamchoi wrote:
trời người ta đang cần thực sự mà bạn kiêu đưa vào thùng rác chẳng khác nào thấy người chết còn giết thêm nữa...bạn có bao giờ bị tấn công mỗi ngày chưa ? khủng hoản không biết bị vì sao nữa . kô biết nên bắt đầu như thế nào . hướng đi ra sao ? cứ tỉnh dậy là biết sever không còn là của mình nữa. hacker thì đang ngồi trên đó để lại một bảng IP scan trên desktop.  


@kehamchoi:anh tmd muốn giúp lắm lắm,nhưng mà chẳng biết....... [color="red"]cái gì cần giúp?[/color]
bạn thử nêu vài "triệu chứng" cụ thể của website bạn đi!
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 03:36:58 (+0700) | #10 | 163231
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
website thì không bị gì hết, nhưng mà không biết vì sao mà họ tấn công và lấy luôn quyền admin remote luôn. ppassword mình gồm 35 ký tự mà người ta vẫn tìm thấy. Mình cũng không biết có cách nào tấn công mà lấy được quyền remote desktop không ?
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 05:17:24 (+0700) | #11 | 163244
nobitapr
Member
[Minus]    0    [Plus]
Joined: 14/01/2007 01:01:58
Messages: 2
Offline
[Profile] [PM]

kehamchoi wrote:
website thì không bị gì hết, nhưng mà không biết vì sao mà họ tấn công và lấy luôn quyền admin remote luôn. ppassword mình gồm 35 ký tự mà người ta vẫn tìm thấy. Mình cũng không biết có cách nào tấn công mà lấy được quyền remote desktop không ? 


- Mình nghĩ là bạn nên kiểm tra lại trên Server của mình: Bạn có phải là admin duy nhất? Mình chỉ nghĩ đến trường hợp đó do bạn cung cấp thiếu thông tin.
Thân!
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 20/12/2008 05:25:07 (+0700) | #12 | 163245
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
sever thật sự chỉ do một mình mình quản lý, và account admin mỗi ngày phải tạo lại một cái mới hoàn toàn, hihix, account gì dài hơn 30 ký tự mà cũng bị hack, mình có 2 máy sever , mình format muốn banh luôn để tránh tình trạng virus mà cũng bị, hihix, mới vừa lên FPT để đổi một cái khác nữa, kô dám mở website luôn vì sợ người ta tấn công bằng website lấy quyền admin....kiểu này mình làm sao kinh doanh được nếu cứ bị tấn công hoài ... đi tự tử quá
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 24/12/2008 07:23:10 (+0700) | #13 | 163685
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
có ai biết cách bắt cái người này hoặc cách phòng chống không , mình sẽ trả phí dịch vụ cho người đó. có gì gởi mail đến hoaiduc2304@yahoo.com hoac YM : hoaiduc2304 để bàn cụ thể. thanks.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 24/12/2008 08:36:13 (+0700) | #14 | 163695
vietpa
Member
[Minus]    0    [Plus]
Joined: 09/12/2008 16:48:56
Messages: 23
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

kehamchoi wrote:
là sao vậy bro, hix hix , mình đang bị khùng vị cứ backup lại sever là bị hack tiếp, kô biết ai rảnh phá hoài . hihix...  


Bồ thật sự tin tưởng rằng các thông tin bồ cung cấp ở trên đủ để cho ai đó giúp bồ sao? 


Bác này đúng là. Anh conmale đã nói như thế rùi mà còn không hiểu.

Bác nên đưa thêm thông tin, càng chi tiết càng tốt, có như thế thì anh em mới hiểu và giúp được chứ. Các thông tin chẳng hạn như: Sơ đồ mạng? Cấu hình firewall? Hệ điều hành & version? Update? Các chương trình đã cài? Các ứng dụng chạy process? Các dịch vụ đang hoạt động? Các port đang mở? Thông tin về Web Server? Phiên bản?... thêm vào đó là kiểm tra phần code của trang web, triệu chứng? dấu vết để lại?...

Phải tổng hợp rất nhiều thông tin, rồi cô lập, kiểm chứng & loại trừ dần để xác định nguyên nhân, khi đó mới tìm cách khắc phục chứ.

Trình bày chi tiết trên diễn đàn chưa chắc đã giúp bạn xử lý được huống chi là chỉ vài dòng ngắn gọn như thế.

Mong bạn bình tĩnh lại nhé, có trải qua mới có kinh nghiệm mà. smilie
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 24/12/2008 09:59:29 (+0700) | #15 | 163713
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

kehamchoi wrote:
sever thật sự chỉ do một mình mình quản lý, và account admin mỗi ngày phải tạo lại một cái mới hoàn toàn, hihix, account gì dài hơn 30 ký tự mà cũng bị hack, mình có 2 máy sever , mình format muốn banh luôn để tránh tình trạng virus mà cũng bị, hihix, mới vừa lên FPT để đổi một cái khác nữa, kô dám mở website luôn vì sợ người ta tấn công bằng website lấy quyền admin....kiểu này mình làm sao kinh doanh được nếu cứ bị tấn công hoài ... đi tự tử quá 

Qua những gì mà bạn đã mô tả, lời khuyên của mình là: thuê một gói shared host để làm web sẽ tốt hơn.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 24/12/2008 14:53:42 (+0700) | #16 | 163732
hmtaccess
Member
[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]


Bác này đúng là. Anh conmale đã nói như thế rùi mà còn không hiểu.

Bác nên đưa thêm thông tin, càng chi tiết càng tốt, có như thế thì anh em mới hiểu và giúp được chứ. Các thông tin chẳng hạn như: Sơ đồ mạng? Cấu hình firewall? Hệ điều hành & version? Update? Các chương trình đã cài? Các ứng dụng chạy process? Các dịch vụ đang hoạt động? Các port đang mở? Thông tin về Web Server? Phiên bản?... thêm vào đó là kiểm tra phần code của trang web, triệu chứng? dấu vết để lại?...

Phải tổng hợp rất nhiều thông tin, rồi cô lập, kiểm chứng & loại trừ dần để xác định nguyên nhân, khi đó mới tìm cách khắc phục chứ.

Trình bày chi tiết trên diễn đàn chưa chắc đã giúp bạn xử lý được huống chi là chỉ vài dòng ngắn gọn như thế.

Mong bạn bình tĩnh lại nhé, có trải qua mới có kinh nghiệm mà. smilie  

smilie
chữ màu đỏ nghĩa là gì vậy bạn
smilie
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 24/12/2008 23:45:01 (+0700) | #17 | 163755
vietpa
Member
[Minus]    0    [Plus]
Joined: 09/12/2008 16:48:56
Messages: 23
Offline
[Profile] [PM] [Yahoo!]

hmtaccess wrote:


Bác này đúng là. Anh conmale đã nói như thế rùi mà còn không hiểu.

Bác nên đưa thêm thông tin, càng chi tiết càng tốt, có như thế thì anh em mới hiểu và giúp được chứ. Các thông tin chẳng hạn như: Sơ đồ mạng? Cấu hình firewall? Hệ điều hành & version? Update? Các chương trình đã cài? Các ứng dụng chạy process? Các dịch vụ đang hoạt động? Các port đang mở? Thông tin về Web Server? Phiên bản?... thêm vào đó là kiểm tra phần code của trang web, triệu chứng? dấu vết để lại?...

Phải tổng hợp rất nhiều thông tin, rồi cô lập, kiểm chứng & loại trừ dần để xác định nguyên nhân, khi đó mới tìm cách khắc phục chứ.

Trình bày chi tiết trên diễn đàn chưa chắc đã giúp bạn xử lý được huống chi là chỉ vài dòng ngắn gọn như thế.

Mong bạn bình tĩnh lại nhé, có trải qua mới có kinh nghiệm mà. smilie  

smilie
chữ màu đỏ nghĩa là gì vậy bạn
smilie
 


Ý mình là các xem các process đang chạy coi có cái nào lạ lạ ko? Biết đâu bị dính keylog, virus hay trojan ngay từ lúc mới cài. Tại ghi ngắn gọn nên dùng từ hơi lủng củng. Hic.
[Up] [Print Copy]
  [Question]   Re: Website bị tấn công 25/12/2008 03:42:24 (+0700) | #18 | 163773
kehamchoi
Member
[Minus]    0    [Plus]
Joined: 18/12/2008 16:24:12
Messages: 8
Offline
[Profile] [PM]
chà, vậy thì sau giờ. mình xài window sever 2003, firewall cấu hình là sao mình không biết. chương trình cài là : mssql 2005, iis, app riêng của công ty. gồm port remote desktop, mssql 2005,
web sever : IIS & .net 2.0 phiên bản 6.0
mình không biết website có triệu chứng vì mọi thứ vẫn hoạt động ok, nhưng ghét một nỗi là hacker đã làm những động thái như sau :
- đổi user và password của remote desktop
- xóa dữ liệu
- tạo ra nhiều user con
- chạy một số services rất lạ
- hôm nay thì , tắc tất cả các quyền chạy chương trình hoặc lệnh cmd dos. khi click vào chương trình nào bất kỳ thì có câu thông báo sau :insufficient system resources exist to complete the requested service, hoặc là không tìm thấy đường dẫn file, nhưng file vẫn tồn tại
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|