Phân tích tính chất vài trận DDoS HVA vừa qua.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Phân tích tính chất vài trận DDoS HVA vừa qua.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	27/07/2011 20:21:43 (+0700) \| #211 \| 244332

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Không sao đâu ga_cum06. Chiến dịch này của stl là chiến dịch thứ 3, thứ 4 rồi, còn chiến dịch của HVA chúng ta là chiến dịch đầu tiên, công khai, đánh thẳng, trực diện vào mặt chúng, phổ biến rộng rãi, công khai.

Tới ngày hôm nay, sau khi đa số host của stl đã bị, được close, tình trạng DDOS của chúng vào HVA đã gần hết, các "mèo đui, mèo què" của chúng bị anh em ta và các AVs chụp gần hết, thì em đã có thể thẳng ngực tuyên bố: chúng ta đã thành công (phần nào đó thôi), đã làm cho tụi stl run sợ, chùng tay, không còn lộng hành công khai như trước nữa, không còn dám coi thường người khác nữa, đã lên tiếng cho cộng đồng Internet VN ta biết về đại dịch stl này, cảnh báo mọi người về sự nguy hiểm của "mèo què", của các phần mềm cờ rắc, download bậy bạ.

Chắc đã đến lúc chúng ta nên phổ biến kỹ thuật RCE, kỹ thuật phòng, chống, loại bỏ virus qua các seminar, các bài viết. Ai biết 1 tham gia 1, ai biết 10 thì tham gia 10.

Sau khi em phổ biến tên các virus của stl lên facebook, các forum, em nhận thấy nhận thức của nhiều người rất kém về virus. Vd: Có cậu cứ la làng: Kis tui là Kis bản quyền, cập nhật thường xuyên, thì làm sao có virus được.

Thậm chí như Avira vừa rồi, update đống BackupSvc lên, còn report cho em như sau:
http://analysis.avira.com/samples/details.php?uniqueid=KcAZAjtnOS4VD6kgfsrWYGchX1gq6Lvn&incidentid=791390
Clean sạch hết, mà là Trojan.Downloader 100% đấy. Bó tay. Em cạch, không dám tin tưởng 100% vào các AVs nữa.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	27/07/2011 21:56:18 (+0700) \| #212 \| 244337

lequi
Member

Joined: 29/04/2007 18:13:32
Messages: 77
Offline

Qua vụ này, em càng thêm bớt tin tưởng vào các AVs, mà hiện tại em gỡ KIS rồi, cài CMC Free, sao lại hông có ông nào diệt mấy con e post lên đây hết hở a bolzano_1989 ?

Qua vụ này em cũng càng muốn biết về RCE 1/xxxx công lực của a TQN :-<

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	27/07/2011 22:24:10 (+0700) \| #213 \| 244338

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Nếu công lực "A rờ ci i" của anh nhỏ hơn 1 thì sao lequy ?

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	27/07/2011 22:55:42 (+0700) \| #214 \| 244339

ptv_vbhp
Member

Joined: 25/07/2011 10:16:44
Messages: 11
Offline

TQN wrote:

Em cạch, không dám tin tưởng 100% vào các AVs nữa.

Em lúc trước mua con lap được khuyến mại bkav pro 3 tháng. Định ko dùng đâu nhưng mà free thì cũng cứ dùng cho đỡ phí(sinh viên mà). Mấy hôm nay nghe thấy vụ này cũng lên down mấy mẫu về xem bkav làm ăn thế nào thế mà nó cũng chén sạch anh ạ smilie

. Em nghĩ có khi bkav của anh "quảng bomb" cũng đang "âm thầm" theo chân đám mèo què ấy chứ smilie

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 00:09:59 (+0700) \| #215 \| 244341

acoustics89
Member

Joined: 08/07/2011 10:17:19
Messages: 50
Offline

TQN wrote:

Thậm chí như Avira vừa rồi, update đống BackupSvc lên, còn report cho em như sau:
http://analysis.avira.com/samples/details.php?uniqueid=KcAZAjtnOS4VD6kgfsrWYGchX1gq6Lvn&incidentid=791390
Clean sạch hết, mà là Trojan.Downloader 100% đấy. Bó tay. Em cạch, không dám tin tưởng 100% vào các AVs nữa.

Em nhìn cái link của anh mà em buồn cười quá smilie

Cười như điên lúc nửa đêm.

Như em nói đó, công nghệ tạo ra malware đang đi trước chúng ta, và các hãng AV. Các hãng cứ quảng cáo mình lắm tài, nhiều công nghệ tiên tiến nhưng mà đấy, submit mẫu cho thì lai bảo clean. Đến cả AV cài trên máy, hook kinh hoàng, driver đủ kiểu, Chữ kí chữ cọt, Emulator, Heuristic, điện toán đám ma... mà có ăn thua đâu Nói chung là lởm như nhau thôi, chả cái AV nào tốt, lại còn chậm máy, thi thoảng lại dở chứng . Nhìn log của các bạn như KIS thì nản, dài dòng, tuỳ chọn vô biên nhưng mà để làm gì, vô dụng cả thôi smilie

Em quen dùng cái av em thích nhất là VMWare, duyệt web vô tư,download thì toàn từ trang chủ, check kĩ, crack thì toàn RCE ra, xem patch thế nào, thì code lại, keygen cũng thế....Nói chung là an toàn tuyệt đối.

Tất nhiên có bác sẽ nói em phải đầu tư RAM với ổ cứng, nhưng mà các bác ạ, dùng AV thì cũng thế thôi, như bạn BIT, sắp lên 1GB database rồi đấy, bạn nào chả chiếm ram, tương đương máy ảo thôi. Trong máy ảo em có cả Microsoft Word nhé smilie

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 00:24:09 (+0700) \| #216 \| 244342

template
Member

Joined: 25/07/2011 02:18:47
Messages: 16
Offline

Anh TQN rãnh viết Ebook RCE phổ biến cho mọi ngừoi luôn nhé anh smilie

Còn nữa, chưa thấy nhà báo nào tóm lược quá trình vạch mặt bọn STL này cả. Có ai xung phong viết 1 bài ngắn gọn dễ hiểu ko. Khi đó mới Copy vào mấy diễn đàn đc

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 03:49:39 (+0700) \| #217 \| 244345

lequi
Member

Joined: 29/04/2007 18:13:32
Messages: 77
Offline

@acoustics89: trong vài ngàn người thì có 1 người làm được những điều như a.
@TQN: hehe

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 08:21:46 (+0700) \| #218 \| 244349

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

ptv_vbhp wrote:

TQN wrote:

Em cạch, không dám tin tưởng 100% vào các AVs nữa.

Em lúc trước mua con lap được khuyến mại bkav pro 3 tháng. Định ko dùng đâu nhưng mà free thì cũng cứ dùng cho đỡ phí(sinh viên mà). Mấy hôm nay nghe thấy vụ này cũng lên down mấy mẫu về xem bkav làm ăn thế nào thế mà nó cũng chén sạch anh ạ . Em nghĩ có khi bkav của anh "quảng bomb" cũng đang "âm thầm" theo chân đám mèo què ấy chứ

Trước khi em cho bkav chén mấy con bọ, em có cập nhật virus def của bkav không hay chỉ dùng bản cũ?

What bringing us together is stronger than what pulling us apart.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 13:24:23 (+0700) \| #219 \| 244354

ptv_vbhp
Member

Joined: 25/07/2011 10:16:44
Messages: 11
Offline

Bản virus def là gì hả anh ? Em vẫn dùng bản cũ trong đó có mẫu .idx em thấy bị chém lâu lâu rồi hay sao ý ?

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 14:11:29 (+0700) \| #220 \| 244359

KMVN
Member

Joined: 12/04/2004 17:43:07
Messages: 8
Offline

ptv_vbhp wrote:

Bản virus def là gì hả anh ? Em vẫn dùng bản cũ trong đó có mẫu .idx em thấy bị chém lâu lâu rồi hay sao ý ?

Definition em, nhưng mà phát biểu thì phải cẩn trọng nhé.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 14:21:22 (+0700) \| #221 \| 244361

ptv_vbhp
Member

Joined: 25/07/2011 10:16:44
Messages: 11
Offline

Hic là sao hả anh smilie

(

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 14:36:58 (+0700) \| #222 \| 244363

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Code:

URL1: http://poxxf.com/flash.swf?cpn=ABC
URL2: http://paxds.com/flash.swf?cpn=ABC - Chưa chết, nhưng forbidden.
URL Download AcrobatUpdater.exe: http://poxxf.com/images.gif
User-Agent: Gozilla_2/General

Down images.gif về, xor toàn bộ content với 0x19, ra ông nội bot mới:
Code:

File AcrobatUpdater.exe:
Size = 315392 bytes
MD5 = 5EA82DD32A7ECA5FDDAFE7D4A7F5E82D

Debug, trace, capture packet của nó, ra thông tin thằng host mới của STL:
Code:

Host: second.dinest.net
IP: 193.106.175.68
User-Agent: An0nym0453
xv.jpg: 2011-07-28 09:46:58
xc.jpg: <targets><item enabled="1" threads="5" delay="5" method="GET" protocol="http" host="www.hvaonline.net" port="80" uri="/" keepCookies="1" crawling="1" referer=""/></targets>

Em lạy bà con, bà con xoá giùm em hết mấy cái MsHelpCenter, BackupSvc, AcrobatUpdater giùm em với.
Cảnh báo như vậy mà vẫn không nhúc nhích gì à ?

PS: Chỉ sơ ý bỏ qua một host trong MsHelpCenter.exe mà tụi nó nhanh chân dùng host kia liền. MsHelpCenter.exe, BackupSvc.exe mang trong người nó 2-4 địa chỉ host để download file exe bot về. Host này down không được thì nhảy tới host khác.
Cái này cũng chính là cái chủ quan của em và accxxx89 (thông cảm, tên khó nhớ quá)

File mẫu bot mới up ở: http://www.mediafire.com/?f1xiq71cpfe7ej4

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 14:48:02 (+0700) \| #223 \| 244364

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Từ 11h tới giờ em ngồi lỳ trên máy, debug hết lại BackupSvc, MsHelpCenter mới và cũ.
Có 2 bản MsHelpCenter.
1. Bản mới: build 27/12/2010
2. Bản cũ: 22/11/2010.

Bản mới mang trong nó các URL sau:
Code:

URL1: http://poxxf.com/flash.swf?cpn=ABC
URL2: http://paxds.com/flash.swf?cpn=ABC
URL Download AcrobatUpdater.exe: http://poxxf.com/images.gif
User-Agent: Gozilla_2/General

Bản cũ:
Code:

URL1: http://tongfeirou.dyndns-web.com/banner1.png?cpn=ABC
URL2: http://biouzhen.dyndns-server.com/banner1.png?cpn=ABC
URL3: http://maowoli.dyndns-free.com/banner1.png?cpn=ABC
User-Agent: Gozilla_2/General

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:03:47 (+0700) \| #224 \| 244366

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Domain Name: DINEST.NET

Registrant:
PrivacyProtect.org
Domain Admin (contact@privacyprotect.org)
ID#10760, PO Box 16
Note - All Postal Mails Rejected, visit Privacyprotect.org
Nobby Beach
null,QLD 4218
AU
Tel. +45.36946676

Creation Date: 27-Jul-2011
Expiration Date: 27-Jul-2012

Mới cứng.

Lần này các bạn STL mò về IQHost của Russia Federation smilie

What bringing us together is stronger than what pulling us apart.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:08:51 (+0700) \| #225 \| 244367

lequi
Member

Joined: 29/04/2007 18:13:32
Messages: 77
Offline

Hiện tại CMC đã diệt đươc MsHelpCenter, nhưng BackupSvc thì vẫn chưa.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:11:03 (+0700) \| #226 \| 244368

template
Member

Joined: 25/07/2011 02:18:47
Messages: 16
Offline

TQN wrote:

Em lạy bà con, bà con xoá giùm em hết mấy cái MsHelpCenter, BackupSvc, AcrobatUpdater giùm em với.
Cảnh báo như vậy mà vẫn không nhúc nhích gì à ?

Trong này thì anh nghĩ xem liệu có bao nhiêu người chịu theo dõi topic của anh và biết về sự kiện này?

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:19:10 (+0700) \| #227 \| 244370

latlaobao
Member

Joined: 24/06/2011 08:50:43
Messages: 11
Offline

template wrote:

Trong này thì anh nghĩ xem liệu có bao nhiêu người chịu theo dõi topic của anh và biết về sự kiện này?

Theo tôi rất nhiều members của HVA theo dõi topic này. Nhưng chỉ riêng HVA thôi thì làm sao khống chế được?
Thiết nghĩ các thành viên HVA nên public các kết quả đến các forum khác thì hiểu quả sẽ cao hơn.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:38:26 (+0700) \| #228 \| 244373

template
Member

Joined: 25/07/2011 02:18:47
Messages: 16
Offline

latlaobao wrote:

template wrote:

Trong này thì anh nghĩ xem liệu có bao nhiêu người chịu theo dõi topic của anh và biết về sự kiện này?

Theo tôi rất nhiều members của HVA theo dõi topic này. Nhưng chỉ riêng HVA thôi thì làm sao khống chế được?
Thiết nghĩ các thành viên HVA nên public các kết quả đến các forum khác thì hiểu quả sẽ cao hơn.

Cộng đồng IT biết rất kém về sự kiện lần này, nguyên lớp tôi 200 người, sinh viên năm 4 hầu như không ai biết sự việc đang diễn ra.

Các anh một mặt RCE nhưng khâu MARKETTING lại càng quan trọng hơn.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:50:05 (+0700) \| #229 \| 244374

ytylk
Member

Joined: 27/07/2011 09:35:56
Messages: 1
Offline

Các anh ở ngoài sáng, còn chúng nó ở trong tối. Thật là bẩn thỉu! Các anh hãy cẩn thận trong cuộc sống và công việc ngoài đời nếu ở VN. Chúng xài luật rừng bẩn thỉu lắm.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 15:52:04 (+0700) \| #230 \| 244375

latlaobao
Member

Joined: 24/06/2011 08:50:43
Messages: 11
Offline

template wrote:

Cộng đồng IT biết rất kém về sự kiện lần này, nguyên lớp tôi 200 người, sinh viên năm 4 hầu như không ai biết sự việc đang diễn ra.

Các anh một mặt RCE nhưng khâu MARKETTING lại càng quan trọng hơn.

Tôi thấy anh TQN đã post các kết quả RCE ở nhiều forum như DDTH, forum về C hay ở vnzoom, nhưng một cánh én khó làm nên mùa xuân. Bởi vậy tôi mới kêu gọi các thành viên có trách nhiệm public nhiều hơn nữa. Có thể qua YM(spam nhưng là spam tốt smilie

) qua các forum mà mình tham gia.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 16:04:28 (+0700) \| #231 \| 244376

template
Member

Joined: 25/07/2011 02:18:47
Messages: 16
Offline

Ở ĐÂY TÔI KÊU GỌI NHỮNG NGƯỜI CÓ TẦM ẢNH HƯỞNG LỚN NÊN PUBLIC THÔNG TIN NÀY RA. NHẤT LÀ BỌN SINH ZIÊN IT. TỐI NGÀY CỬ LŨI ĐẦU VÀO GAME

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 16:24:00 (+0700) \| #232 \| 244377

Semperidem
Member

Joined: 28/11/2010 08:09:40
Messages: 14
Offline

Em không dám có ý kiến gì về kĩ thuật. smilie

Nhưng xin các anh viết giúp em một cái thông điệp ngắn gọn đầy đủ về phát hiện, diệt mấy cái file này, em không dám viết vì vấn đề kĩ thuật. Tụi em có yahoo, facebook, email, thậm chí có phần mềm tìm email em cũng có thể nhận tìm và spam email thông tin này. smilie

có chút công sức mọn xin góp cùng mọi người smilie

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 16:32:19 (+0700) \| #233 \| 244378

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Sophos trả lời trước tiên (30 phút sau khi gởi):

Thank you for contacting Sophos Technical Support.

**Please note that this is an automated response. If you have any questions, require assistance or clarification on this analysis, please feel free to reply to this email quoting this case number in the subject line.**

The file(s) submitted were malicious in nature and detection will be available on the Sophos Databank shortly.

AcrobatUpdater.exe -- identity created/updated (New detection Troj/ZerBot-A)
jarlib.dll -- clean
AcrobatUpdater.exe -- identity created/updated (New detection Troj/ZerBot-A)

What bringing us together is stronger than what pulling us apart.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 17:26:25 (+0700) \| #234 \| 244379

vndncn
Member

Joined: 21/08/2006 10:38:00
Messages: 77
Offline

latlaobao wrote:

template wrote:

Cộng đồng IT biết rất kém về sự kiện lần này, nguyên lớp tôi 200 người, sinh viên năm 4 hầu như không ai biết sự việc đang diễn ra.

Các anh một mặt RCE nhưng khâu MARKETTING lại càng quan trọng hơn.

Tôi thấy anh TQN đã post các kết quả RCE ở nhiều forum như DDTH, forum về C hay ở vnzoom, nhưng một cánh én khó làm nên mùa xuân. Bởi vậy tôi mới kêu gọi các thành viên có trách nhiệm public nhiều hơn nữa. Có thể qua YM(spam nhưng là spam tốt) qua các forum mà mình tham gia.

Mình có theo dõi topic này từ đầu luôn, đã kiểm tra bảng Unikey cty mình trên VirusToTal thấy có Trojan và Malware, nhưng sao em kiểm tra không cỏ 3 ip tĩnh của cty trong danh sách của chú Conmale. Công ty em không cho download file gì hết. Mấy ngày nay, ở cty cũng như ở nhà, em điều vô topic này theo dõi để có thông tin gì thì gửi spam qua yahoo messenger cũng như gửi mail cho mọi người về những cách mà các chú, các anh đã nêu để mọi người biết tìm cách diệt malware bot này. Chắc phải tóm tắt lại nội dung lại rồi để lên facebook và để status YM! quá.

Có sư huynh nào giúp tóm tắt nội dung dùm để mọi người đồng loạt loan tin với. Cảm ơn.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:05:02 (+0700) \| #235 \| 244388

tunghoang
Member

Joined: 07/12/2004 06:36:50
Messages: 5
Offline

Chào mọi người
Tôi có kiểm tra các danh sách IP mà anh comale up thì không thấy có IP của mình trong đó. Nhưng scan thử trên Virustotal file unikey cài trong máy thì được kết quả sau:
http://www.virustotal.com/file-scan/report.html?id=59d4e7d2160a63714a5a9dfe201b7eb4bda81cc13db3c7678e5e58661e1704c8-1311855400
Vậy tôi gửi các bạn file này kèm theo boot log và log autoruns của máy tôi để các bạn phân tích
Unikey + Autoruns: http://www.mediafire.com/myfiles.php#
Boot log: http://www.megaupload.com/?d=KGCFDGBF
Tạm thời tôi không xoá bất cứ file nào trên máy, nếu còn cần thông tin gì thêm tôi sẵn sàng cung câp.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:10:02 (+0700) \| #236 \| 244389

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

File AcrobatUpdater.exe, con bot mới của tụi bán nước stl, được build vào ngày hôm qua: 27/07/2011, lúc 11h. Chắc các anh stl đọc thấy bài post tuyên bố thắng lợi của em nên mấy anh căm lắm phải không ?
À, bây giờ tao build bot mới đã, đăng ký host mới bên Nga ngay, sáng mai, 9h:48phút, mày biết tay tao, tụi HVA và thằng RCE "nữa mùa" TQN, phải mấy anh nghĩ vậy không, mấy anh stl.
Build gấp quá nên code từ User-Agent, hàm giải mã, mấy anh vẫn để nguyên xi.
Em cứ dùng code decode cũ của acourxxx thì giải mã ra file config của mấy anh. Mấy lần rồi, mấy anh set targe chỉ 1 mình HVA, enable = 1 mới chết chứ.
Mấy anh có thấy mấy anh hèn hạ, chơi bẩn lắm không ? Đường đường chính chính đối mặt người ta không được, mấy anh huy động cái đám zombie còn lại của mấy anh chơi ném đá hội đồng HVA à ?
Lần này sinh thread để connect mới dữ chứ, trên 10 thread, mỗi thread 1 port, kinh thế. VB mà cũng biết dùng multithread à ?

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:13:49 (+0700) \| #237 \| 244391

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Có danh sách xxx ngàn IP tấn công HVA. Nếu vị HVA's ở ISP nào có lòng, nên huy động nguồn lực để triệt nguồn này tới HVA. Ý kiến cá nhân.
Còn ý kiến công cộng cho các vị viết báo, nên viết một đợt báo nói về mạng BOTNET đang tấn công có chủ đích tới các chủ thể có tiếng tăm.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:23:46 (+0700) \| #238 \| 244393

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Tại sao bolzano_1989 phải đăng ký nick mới tunghoang để post bài chứ ? CMC có áp lực cho em à ?

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:38:52 (+0700) \| #239 \| 244395

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

). Nick đó từ năm 2004 đó bà con TQN.

[Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua.	28/07/2011 20:41:08 (+0700) \| #240 \| 244396

tunghoang
Member

Joined: 07/12/2004 06:36:50
Messages: 5
Offline

TQN wrote:

Tại sao bolzano_1989 phải đăng ký nick mới tunghoang để post bài chứ ? CMC có áp lực cho em à ?

http://www.virustotal.com/file-scan/report.html?id=59d4e7d2160a63714a5a9dfe201b7eb4bda81cc13db3c7678e5e58661e1704c8-1311855400
Chắc TQN xem link trên và thấy bolzano_1989 comment phía dưới nên nghĩ như vậy. Tôi là người ngoại đạo, công việc của tôi không liên quan gì đến IT. Tôi và bolzano_1989 là 2 người khác nhau.

Go to:

Users currently in here
2 Anonymous