Messages posted by "Mr.vinhhai"

Re: PC Tools AntiVirus

Mr.vinhhai — GMT

http://www.itgatevn.com.vn/?u=nd&scid=10&nid=18429 chắc là bạn đang nói đến phần mềm này? tên của nó là vnfix bạn cứ down về dùng thử và kiểm nghiệm .:)

Re: Lại vướng phải cái DeepFreez!

Mr.vinhhai — GMT

Khi bạn login vào , bạn vào start/Logoff , sau đó login vào lại lần nữa xem, tôi thường hay làm như vậy, đây cũng là lỗi của chương trình đóng băng này. còn 1 cách nữa nếu bạn dùng winXP thì có thể xem qua các Process thông qua các chương trình view service như processXP, task manager,... rồi tìm cách cho nó hiển thị lên là xong. Hoặc còn 1 cách nữa đó là dùng ngay phiên bản DF đó cho chạy setup lại 1 lần nữa, lần này nó sẽ hiện lên bạn chọn Uninstall, gõ passwd, sau đó cài lại DF là xong.

Re: ?? VBB bị tấn công qua CHATBOX ??

Mr.vinhhai — GMT

Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn ;)

Re: Cách kiểm tra một trang web có những lỗi gì.

Mr.vinhhai — GMT

chắc bạn buidoi khiêm tốn đó thôi, tôi cũng thường gặp những người khiêm tốn như vậy hỏi gì cũng không biết nhưng người này trình độ về kỹ thuật cũng như thực hành sáng tạo còn hơn 1 kỹ sư tài năng gấp 10 lần . Đúng là nhìn mặt không bắt được hình dong .

Re: Hỏi về cách lập trình kết nối đến máy trong một mạng LAN từ ngoài net

Mr.vinhhai — GMT

@ngoalong

Về lý thuyết, 2 máy tính nối qua router mà không sử dụng NAT để "mở port" thì sẽ không thể có chuyện 1 máy "lắng nghe - listen" và 1 máy "kết nối tới - connect to" -> Yêu cầu đầu tiên của mạng P2P.

Em chưa từng nghe ai nói là sử dụng NAT để Open port được ạh, anh có thể giải thích kỹ hơn cho em về vấn đề dùng NAT để mở Port được không ạh?

Re: Phải chăng diễn đàn IT không cho phép bàn về luật của IT ?

Mr.vinhhai — GMT

@ThíchHắcKinh có bao giờ bạn tự hỏi rằng bạn là ai chưa? và bạn đang sống ở đâu. Có thể điều bạn nghĩ lại không giống như điều người khác nghĩ vì nó trái ngược với thực tại nhưng tôi tin bạn. Ai cũng có những sai lầm cả thôi, và tôi nghĩ cái sai lầm lớn nhất ở CNTT ( New tech :D) ở VN đó là cho những người không biết (hoặc ít va chạm , kiểu chỉ biết ăn học yên phận) ra luật thì cái này tôi cũng thông cảm cho bạn. Tuy nhiên là con người thì không ai không phạm sai lầm, thôi thì "Lời nói gió bay" , chẳng việc gì quan tâm.

Box âm nhạc cho cộng đồng HVA

Mr.vinhhai — GMT

nhạc thì không thiếu bạn à, có rất nhiều trang, không cần phải là musíc.hvaonline.net và bạn có thể làm trang music cá nhân cho riêng mình mà, bạn có thể làm những gì tùy thích và ... có thể chia sẽ cho anh em nếu bạn thích.

Re: Có ai gặp con Virus này chưa? Rất lạ chưa gặp bao giờ!

Mr.vinhhai — GMT

Ghost Ship wrote:

Khi vào run - chạy các lệnh của Windows như: cmd, regedit, gpedit.msc... vẫn không có tác dụng gì mà cũng không thông báo lỗi gì cả.
Bạn thử vào: C:\WINDOWS\regedit.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe "Double click" thẳng vào các file .exe xem có thông báo gì kô. Nếu đúng là kô mở được mà lại kô có thông báo gì thì mới thật, mình cũng chưa thấy bao giờ. Gõ cái tên W32.PerfkeylogCB.trojan vào google cũng chả thấy kết quả nào cả.

có lẽ máy bạn bị con virus "ăn" file .exe rùi, nó tấn công và chuyển đổi toàn bộ file exe trên hệ thống và không cho hoạt động. Cách hay nhất là bạn nên copy những tài liệu cần thiết ra 1 chỗ riêng và ghost hoặc cài lại win đi.

Lỗi khó hiểu khi chạy Eclipse IDE (java)?

Mr.vinhhai — GMT

Hình như có vẽ bạn muốn Setup Jforum , tức là làm 1 web server đúng không bạn? Vậy bạn đã cài Apache Tomcat chưa ? theo như mình biết thì JDK 1.6 và JRE 1.6 là tạm ổn , Eclipse thì không cần cài đặt , chỉ cần load về giải nén ra là được. Source web phải đặt trong webappser của Apache. bạn thử remove sau đó cài lại toàn bộ thử xem có còn lỗi đó không? Eclipse hình chư chỉ là một trình soạn thảo.

OS X for Hackers at Heart: The Apple of Every Hacker's Eye

Mr.vinhhai — GMT

Sao anh không up lên host nào cho dễ Down, em down mà nó bắt chờ đến 34 phút .

Giả đáp các câu hỏi khi đi xin việc

Mr.vinhhai — GMT

Còn đây là ý kiến riêng của mình: 1. Nghề lập trình là gi? - Là một nghề có thể giúp tôi kiếm ra tiền để nuôi sống bản thân mình. 2. Yêu cầu các kiến thức chính nào? - Không có yêu cầu nào gọi là đủ cho một công việc mà công việc đó lại là cuộc sống của mình. 3.Phương pháp làm việc như thế nào? - Tích cực, sáng tạo. Mạnh dạn áp dụng ý tưởng và sáng tạo vào lập trình. - Không đi theo đường mòn sẽ khiến mọi người dễ nhàm chán và tạo niềm tin cho mình ở bất kỳ tình huống nào. II. Trong lập trinh có bao nhiêu chuyên ngành? Sự khác nhau như thế nào? Trong lĩnh vực lập trình có 2 chuyên ngành chính là : lập trình phần mềm ứng dụng và lập trình thông qua môi trường mạng. III. Chọn một chuyên nganh phù hợp nhất để pháp triển Tùy theo xu thế của người dùng mà sẽ có những cách quyết định phù hợp cho chuyên ngành của mình.

Hướng dẫn cách thâm nhập vào máy tính qua mail exchange

Mr.vinhhai — GMT

tưởng gì chứ trong mạng LAN thì hầu như nhiều lắm. Bạn có thể xem trong forum hoặc xem qua: http://google.com, http://yahoo-69.com , http://vnbrain.net

[Help] Giúp em xóa con backdoor.

Mr.vinhhai — GMT

Nếu có chức năng view List file mà khi Delete nó lại Xuất hiện thì chắc nó có thêm chức năng của Wom, vì Wom thường có khả năng tự nhân đôi mà và Hệ Điều Hành bạn đang dùng lại là Windows Server 2k3 nữa. Vậy có thể Suy ra là con này không hoàn toàn là 1 con ( Backdoor) Shell.php như anh Conmale đã nói, vì bạn không nói rõ là nó có khả năng view File chứ đâu hẳn phải chạy trong web app mới view được đúng không nhỉ? Bạn hiện đang sài Soft Anti-virus nào cho Server? bạn có thể cập nhật bản mới hoặc thay đổi xem.

làm sao nhận biết dc 4rum thuộc version nào(ipb, vbb,phpbb)

Mr.vinhhai — GMT

Như cậu thử viewsource xem HVA dùng verSion nào?

Mong muốn được kiểm tra bảo mật Build.com.vn

Mr.vinhhai — GMT

Bị lỗi SQL injection nặng .

Re: Gặp rắc rối với HideFolder

Mr.vinhhai — GMT

1 lời khuyên của cá nhân tôi. Gở ổ đĩa đó ra, sau đó tìm một máy khác dùng OS tuơng tự, sau đó gắn vào và tìm lại file đã mất. Điều quan trọng là không có gì là không thể và tự tin vào những gì mình làm, tôi tin chắc 99% là bạn sẽ tỉm thấy dữ liệu cũ ( trừ trường hợp dữ liệu bị Format lại. còn không thì không thành vấn đề.

RAm yếu cũng ảnh hướng đến việc post bài ???

Mr.vinhhai — GMT

Ram thì sẽ không gây ảnh hưởng gì về việc truyền file cả, tuy nhiên có thể do Hệ điều hành của bạn bị lỗi nên dẫn đến việc cắm 1 RAM khác vô tình kích hoạt 1 cái gì đó chăng ? giống phim khoa học viễn tưởng nhỉ? :D , tuy nhiên có thể lắm chứ. Còn giải thích khác thì pó bột.

Chưa từng thấy con này

Mr.vinhhai — GMT

Bạn hãy nói rõ tên của con virus đó cũng như những triệu chứng mà nó gây ra. ( Nó có hoạt động ở chế độ ẩn không? nó có nằm trên thanh taskbar không?, Nó có tự nhân đôi không? nó có tạo ra một Mạng ảo để tự lây lan qua Lan không?...) thì tôi mới biết cách chỉ bạn . Còn những con Trojan là những con có khả năng ăn cắp Info của người dùng, có thể liệt chúng vào dạng Trojan. Thông bào cho bạn 1 tin buồn nữa là bạn có cài Deepfreez cũng vô hiệu đối với Dân Pro, vì nhiệm vụ của DF là Backup lại những sự thay đổi khác thường từ lần truy cập trước mà không có khả năng chỉnh sữa nguyên bản những file bị thay đổi nhưng " trùng tên tập tin". vì vậy nếu Attacker chỉ cần chép đè 1 file có cùng name với tập tin hệ thống thì coi như...Die.

xin các Anh , chị kiễm tra dùm trang này.

Mr.vinhhai — GMT

Vâng, chả là cái Ikonboard 3.1.5 này lúc đầu nó không tích hợp Portal mà chỉ có forum thoai, sau đó đem về em phát triển lên và hack một số Mod cho portal như Shout Box,Advertising... Dù sao cũng thank Bác Conmale đã xem và góp ý, ;) http://forum.vietol.net/request.htm

Câu hỏi về trang Web tin tức.

Mr.vinhhai — GMT

FaL wrote:

Thanks MicrosoftX, - Trong trang Web Fal định làm có 1 trang nhỏ để đăng thông báo, tin tức. Fal cũng ko định viết, chỉ định lấy source về xem thôi :D) nhưng mà chưa biết lấy ở đâu. Không biết trong http://opensourcecms.com có không. Để FaL xem thử vậy.

:cry: Source sẵn thì đầy, chủ yếu là PHP thoai, :D nếu Him có nhu cầu làm 1 trang Java News ( JSP + Servlet ) thì contact Me! , tuy Me chưa có nhưng anh em sẽ cùng làm . YM! xf0rce Còn không thì source portal cũng nhiều, dùng Nuke viet cũng không phải ý tưởng tồi, có tích Hợp nhiều Module và Support UTF-8. :P)

xin các Anh , chị kiễm tra dùm trang này.

Mr.vinhhai — GMT

conmale wrote:

Mr.vinhhai wrote:

Tôi đã xem qua kỹ các nội quy của HVA security Zone . http://vietol.net/request.htm <== đây là trang request.htm có nội dung ủy quyền kiểm tra trang web http://vietol.net cho các thành viên HVA. xin các bác check và thông báo lỗi bảo mật nếu có những Bugs nguy hiểm thì xin contact me qua mail xfile.salem@Gmail.com Thank all HVA members.
Page Not found. 5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.

Cảm ơn bác đã nhắc nhở, mong bác xem lại trang request dùm .:D lúc trước post thiếu, thành thật xin lỗi. http://forum.vietol.net/request.htm

AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp!

Mr.vinhhai — GMT

Bạn dùng host share hay server riêng? Source của bạn tự Code hay làm trên source có sẵn? Trang web của bạn có cho phép Upload hay không? Nhìn có vẽ code có vấn đề, có thể bị lỗi Include Actack

Virus SXS và cách diệt

Mr.vinhhai — GMT

Lomonoxop wrote:

Máy em đang bị con SXS hành hạ. Nó tạo cả thảy 4 tập tin có tên như sau: SXS.exe và autorun.inf. Đồng thời tất cả các ổ D: E: và USB đều bị tạo hai tập tin ấy. Còn hai tập sau nó tạo trong windows\system32 hgtvn.dll và hgtvn.exe. Nó khóa công cụ làm hiện thư mục ẩn. Mong các anh chỉ em cách nào để khôi phục registry. Còn mấy File kia em dùng task manager xóa được cả. Quickly Lomonoxop N

Tôi chỉ có thể help cho bạn được nhiêu đây thoai, nếu có ji hok hiểu thì bạn cứ post lên, tui sẽ Reply. 1.Bạn khởi động máy và F8 để vào SafeMod, roài quét nó bằng những chương trình diệt virus như NAV,KAV... hoặc dùng Bkav cũng được. Đây là Info của con virus quái quỷ này, nó thay đổi file SVOHOST.EXE của hệ thống, như điều này cũng đủ chứng minh file SVOHOST.EXE có thể là một trojan hoặc Virus như bác nào đó đã nói, ngoài ra chú này tạo thêm thêm ra 1 file %System%\lsasa.exe, file này có chức năng restart hàng loạt máy tính trong vòng 60 giây , nhưng trường hợp này chỉ xảy ra với các máy đời cũ . SVOHOST.EXE changes the Internet Explorer home page. SVOHOST.EXE disables the Windows Task Manager. có chức năng chuyễn trang Home page của IE và Disable Task Manager. Code:

%windir%\svohost.exe
SVOHOST.EXE is a Trojan.Joex.
SVOHOST.EXE changes the Internet Explorer home page.
SVOHOST.EXE disables the Windows Task Manager.
Related files:
%Windir%\SVOHOST.EXE
%System%\commamd.exe
%System%\lsasa.exe
Adds the value:
"ctfnom.exe" = "%Windir%\SVOHOST.exe"
"Shell" = "Explorer.exe commamd.exe"
"command" = "%System%\lsasa.exe "%1""
to the Windows startup registry keys.
More info: http://securityresponse.symantec.com/avcenter/venc/data/trojan.joex.html
Removal:
Kill SVOHOST.EXE process and remove SVOHOST.EXE from Windows startup using RegRun Startup Optimizer.

Hoặc bạn có thể tham khảo trên trang này :http://www.greatis.com/appdata/d/_/_windir__svohost.exe_Removal.htm để down phần mềm RegRun về chạy , dùng bản Trial cũng được. Hoặc pác có thể diệt bằng tay theo cách sau: Vào Run\ type Regedit để Open registry. Vào khóa :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Nhìn bên phải tìm key có values: "%System%\SVOHOST.exe" và Delete nó đi. Vào :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL Khóa này có :CheckedValue = "0" bạn thay lại = "1" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice Start = "4" bạn double-click vào và change Start ="2" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start = "4" bạn double-click vào và change Start ="2" và Close registry lại. Vậy là chúng ta đi được khoãng 60 % chặng đường goài, giờ còn phần cuối là Kill con AUTORUN.INF nữa. Vào Start/seach/ Type "AUTORUN.INF " sau đó Dell nó đi, dùng Notepad soạn lại một đoạn sau và save lại dưới file AUTORUN.INF Code:

[AutoRun]
open = sxs.exe
shellexecute= sxs.exe
shell\Auto\command=sxs.exe

Enable lại Folder Optitions Bạn dùng Notepad Paste cái này vào và Save lại với dưới đuôi thich_gi_cung_duoc.vbs Code:

Option Explicit
Dim WSHShell, n, MyBox, p, p1, Title911, errnum, vers, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")

p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
p1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"
p = p & "NoFolderOptions"
p1 = p1 & "NoFolderOptions"
itemtype = "REG_DWORD"
Title="killvirus"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
	WSHShell.RegWrite p, 0, itemtype
	WSHShell.RegWrite p1, 0, itemtype
End If
If n = 0 Then
	n = 1
	WSHShell.RegWrite p, n, itemtype
	WSHShell.RegWrite p1, n, itemtype
	Mybox = MsgBox("Folder Options cua ban da bi AN DI, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
ElseIf n = 1 then
	n = 0
	WSHShell.RegWrite p, n, itemtype
	WSHShell.RegWrite p1, n, itemtype
	Mybox = MsgBox("Folder Options cua ban da duoc HIEN LEN, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911)
End If

xin các Anh , chị kiễm tra dùm trang này.

Mr.vinhhai — GMT

Tôi đã xem qua kỹ các nội quy của HVA security Zone . http://forum.vietol.net/request.htm <== đây là trang request.htm có nội dung ủy quyền kiểm tra trang web http://vietol.net cho các thành viên HVA. xin các bác check và thông báo lỗi bảo mật nếu có những Bugs nguy hiểm thì xin contact me qua mail xfile.salem@Gmail.com Thank all HVA members.

Có phải là virus !!!

Mr.vinhhai — GMT

AH wrote:

Máy tính của tôi bị gì mà mỗi lần xài máy lâu, khoảng 2 tiếng thì khi shutdown rất lâu, khoảng 10 phút mới shutdown xong, đã quét virus bằng dĩa hirent mới nhất, quét ngoài dos nhưng vaaxn không thấy có virus, ai biết bị gì chỉ với nha, thanks cả nhà

Do máy của bạn có thể chạy nhiều ứng dụng nên khi shutdown máy sẽ phải mất thời gian để Close các ứng dụng đó lại. Máy tính cài HDH một thởi gian sẽ sinh ra nhiều "Rác " nên có thể sẽ gây nặng máy khi hoạt động. Máy bác chắc là chẵng bị virus gì đâu, bác chỉ cần cài lại Win là nhanh như gió thoai. :!:)

Xuất xứ con w32.KillJeefo

Mr.vinhhai — GMT

conbohung wrote:

svchost.exe ko fải là virus.100% đó Run-->services.msc sẽ thấy rất nhiều ứng dụng xài chương trình này

Bạn nói vậy chưa hoàn toàn đúng, vì có một loại worm hoạt động dựa vào file svchost.exe ở quyền System, nhưng để phân biệt được nó thì hơi khó đây, đôi khi NAv cũng nhầm lẫn.