Messages posted by "kutruoi"

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

TMDTHBC wrote:

@all: vietnamnet.vn đã bị hack hay chỉ là 1 giao thức an toàn ... Post: 9:30 AM 17/Sep/2011.

@TMDTHBC : anh hỏi " vietnamnet.vn đã bị hack hay chỉ là một giao thức an toàn ... " = em thật sự không hiểu anh hỏi gì ạ? xin anh lý giải câu hỏi cho em được học hỏi được không ạ? hay là kiểu " xìtrum ? " :-O >> thông tim thêm : bây giờ là 10h27 phút giờ hà nội em đang bên viên chăn dùng ISP của thailand nhưng vẫn không thể vào được www.vietnamnet.vn <<< lỗi bì bị ddos . The server at www.vietnamnet.vn is taking too long to respond.

Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan

kutruoi — GMT

@All : ngày xưa một lần em sài Bkav, cũng phải cách đây tầm 5,6 năm rồi. hồi đó Bkav còn đơn giản chưa" thonh manh" như bây giờ, và em cũng dính một bài học nho nhỏ đó là: hồi đó em còn là sv nghèo lắm, mua được bộ pc cũ chắp vá trăm mảnh trên chợ zo'ì về, bình thường chạy rất ô kê. thế nhưng đang yên lành thế. em download Bkav về quét một fat' , vâng đúng một lần duy nhất thôi. thế là sau khi quét xong ... iem máy tính khốn khổ của em, cứ liên tục tắt bụp một cái và restart rôi lại tắp bụp...hấp hối trong đau đớn. em khóc lóc và hận Bkav từ ngày đó . :| ( chuyện thật hoàn toàn ), cho nên em rất có ấn tượng xấu với Bkav. một vài ý kiến.

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

MoonyFall wrote:

Sinh tử lệnh là ai? Tất cả đã được bạch hóa đến mức khó ngờ. Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu. Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế. Số điện thoại liên lạc của Tuấn hiện nay, cho đến giờ phút này là 0932.060.268. Hộp thư chính để liên lạc cũng như để làm công việc thu lượm thông tin tấn công các nạn nhân, có địa chỉ là socidemo@yahoo.com.au. Tuấn kết hôn năm 2005 với một phụ nữ tên là Phan Thị Minh Thư, năm 2006 có đứa con gái đầu tiên, biệt danh là Chip. Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu. Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế. Từ cách thức của nhân vật bị lộ diện này, cho thấy, các nick xuất hiện trên mạng hay có đồng ý kiến nhưng cũng mang giọng điệu chửi bới cực đoan, rất có thể là công an mạng. Vì vậy, thận trong trong giao tiếp cho phép chat riêng và gửi mang kèm file... là những điều cần phải xét lại với những ai có chính kiến trên mạng. Tác giả TQN có khuyến cáo, cũng như nhiều chuyên viên tin học khác, rằng máy tính muốn thoát khỏi các vụ theo dõi, cướp hộp thư, blog... tốt nhất là nên hay thay đổi password, luôn cập nhật các chương trình rà soát virus trong máy. Thậm chí nếu cảm thấy không an tâm, cũng nên thay mới, cài lại các chương trình gõ chữ Việt, vốn có thể nhiễm virus và ghi lại các mật mã, chuyển tập tin đó cho các hacker của công an mạng. Sinh tử lệnh đã làm gì? Rất nhiều người cho rằng nhóm Sinh Tử lệnh này nằm dưới quyền của ông Lê Mạnh Hà, Giám đốc Sở Thông Tin Truyền Thông Saigon, có biệt hiệu là “thái tử”, vì ông ta vốn là con trai của nhà lãnh đạo cấp cao đầy quyền lực trong bóng tối, Lê Đức Anh. Một trong những hoạt động phôi thai nhưng không kém phần hiểm ác của nhóm này, được biết là vụ gài và bắt nhà dân chủ Trần Huỳnh Duy Thức vào năm 2009...
Nguồn: http://www.rfa.org/vietnamese/in_depth/hackers-work-vn-police-07082011100751.html Không biết những thông tin này thực hư thế nào

@MoonFall : xin chào anh, cho dù thông tin đó là thực. một anh chàng Tuấn abc bờ cờ nào đó là STL thì bây giờ cũng chẳng quan trọng và mặc dù anh TQN ngay từ hồi đầu đã tóm được email và RC được cái socidemo@yahoo.com.au , rồi gmail rồi abc bờ cờ và biết chắc vị Tuấn này là tac giả tác phẩm một trong số virus malware . . . từ lâu rồi. nhưng KỆ he he he . thế mới hay. STL kô phải là một vị Tuấn nào đó, mà là một tổ chức cần được chúng ta ...bàn tiếp :P . chẳng ai chấp nhật vị Tuấn đấy là STL toàn bộ cả . thế thì mất vui lắm. phải có tổ chức, giáo phái đứng sau đầu tư, giật dây. phải có Trung quốc, phải có động cơ chính trị, phải có " thái tử " phải có công chúa. Phải có c15 , phải có anh TQN , có anh conmale , có anh PXMMF .v.v. phải có phải có tất cả . thế mới vui mà . tui Rfa.org này ..chưa forensic rồi. oài .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

@PXMMRF : thông qua những gì anh tâm tình qua những bài viết, em thêm nể phục anh PXMMRF vì ngoài là một chuyên gia hoá học, một nhà kinh doanh chèo lái con thuyền công ty, tạo công ăn việc làm cho mọi người; còn là một IT master nữa . quả thật đáng khâm phục biết bao . em cũng đang bán các mặt hàng hoá chất cơ bản và các hoá chất đặc biết cho các ngành công nghiệp mía đường, ethanol, giấy, plastic. không biết anh và công ty có nhu cầu mua không ạ. em sẽ sent qoutation ngay mà. giá okie luôn. em bán hàng dạo, rồi bán hoá chất, giờ lại muốn làm IT em chẳng biết em sẽ đi về đâu buồn quá cơ . :(( xin các anh em chỉ giáo cho ạ .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

xsecure wrote:

tôi chẵng theo bất kỳ chủ nghĩa nào ngoài chủ nghĩa cá nhân.và thậm chí là vô thần.(nhưng có đạo đức).tôi không cãi bạn vầ "rỏ hay rõ"và tôi cũng chãng thèm đoán bạn ở đâu mặc dù có thể."và xã hội của nước mình như việc họ muốn nhanh chóng giầu có nhưng ưa thích grey business. " bạn đã tự nói mình ở đâu. bạn gọi mình bằng "ku" điều đó chúng tỏ bạn khá thiểu năng.(thiểu năng là mất đi 1 hoặc nhiều chức năng nào đó) tôi đã từng nói phải hay trái vẫn là 2 mặt của 1 tờ giấy.

@thuypv : cảm ơn bạn đã đọc và cho nhận xét. bạn không thấy hay vì bạn không cảm nhận được cái đời trong đó. tôi cảm thấy hay vì thay vì tôi chăm chăm vào chăm lo kiếm tiền nuôi riêng thân tôi và gia đình tôi, thì tôi lại đi viết báo, viết về những điều mắt thấy tai nghe và những thở than của con người mọi miền của nước mình .v.v. tôi vẫn tin bạn đầy đủ chức năng, và có một tâm hồn và tinh thần minh mẫn để một ngày kia bạn sẽ thấy ánh sáng của chân lý nơi bình bình : -:|- @xsecure : tặng ku bài thơ này ! ( iêu quá cơ ) tội nghiệp anh tôi, buồn mất thôi bao năm, bao tháng đã qua rồi. mà sao thanh hó còn nguyên giọng. khiến thiểu năng tôi ...nuốt ứ trôi ? + Thiểu năng trí tuệ vẫn là tôi xsecure đó đã mù rồi mù đôi mắt chính, nhìn sự thật mù cả tâm hồn , chết mất thôi ... :|

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

@xsecure : he he he sorry ku xsecure nha . tớ vừa ở Mỹ về nên hơi thẳng thắn ... " bán rẽ " là thanh hó à ?? he he he . bán rẻ . viết cho nó rõ ra nào. quả thật tớ bán rẻ một vài " thứ ", nhưng chắc hẳn không phải bán rẻ điều mà chúng ta đang ngồi lại với nhau. tôi cũng thường xuyên đứng trước gương và đưa hai tay lên trời cầu khẩn cho thanh hoá nói " rỏ " giữa dấu ngã ~ và dấu (?) . vâng tôi là người thiểu năng và trung thực còn bạn có khả năng suy nghĩ, nhưng những điều bạn nghĩ bạn làm tôi thương bạn hơn, vì nó tăm tối và u mê quá cơ ;;) . bạn có ý gì không khi để một người thiểu năng như tôi phải thương cảm mình như vậy ? liệu bao lâu thì dấu ngả và hõi sẽ về tới chuẫn mực đây ? :P

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

@PXMMFX : em xin nhận lỗi với anh vụ viết ẩu. quả thật em viết ẩu và không rõ nghĩa làm mọi người đọc hoặc hiểu lầm hoặc khôg hiểu em viết gì . a) ý em lên án và phê phán vụ " đi tắt đón đầu .v.v.v trong công nghệ " hay gì đó và liệt kê ra những ý tưởng nửa vời và khá nhập nhằng trong thực tế cuộc sống, và xã hội của nước mình như việc họ muốn nhanh chóng giầu có nhưng ưa thích grey business. họ thích làm người tốt trong tình huống này và làm người xấu trong tình huống kia trong ví dụ " mũ nâu" . họ muốn bắt STL bằng phân tích code, tracking clues rồi thế này thế kia. nhưng khi anh conmale hay ai dó đem ra bản cái " bản ngã " " bản chất của vấn đề" thì họ lại lao vào sô xổ nói này kia nọ khác ý là . không nên miên man mà phải tập trung cao vào phân tích kỹ thuật ???? đấy cũng là một thái độ ham hố hiểu biết , hoặc " chờ xem " con mồi phân tích đến đâu và thế nào một cách hồ đồ và nửa vời mà thôi. b) em thực sự không có ý gì tới các vong hồn các liệt sỹ đã hy sinh. mà ý muốn lên án thói nhảm nhí của một số người mồm hô hoán Marxism và tay vẫn lăm lăm dâng hoa lễ cúng bái abc bờ cờ .v.v. c) em vừa rời USA về việt nam ở rồi . các bác thông cảm nha.

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

conmale wrote:

mylove14129 wrote:

@all : vấn đề liên quan đến chính trị bao giờ cũng phức tạp. Những thứ chúng ta nhìn thấy, tưởng rõ ràng rồi nhưng thực tế có khi lại không phải như vậy. Tôi thích anh A không có nghĩa là tôi không dò xét anh ấy, tôi ghét anh B không có nghĩa là tôi lúc nào cũng phải tỏ ra thù ghét B. Còn rất nhiều vấn đề (kinh tế , chính trị,...) mà tôi còn phải phụ thuộc cả vào A và B. Nên : mọi thứ chỉ là phỏng đoán, phân tích kỹ thuật sẽ khó mà tìm ra được đích danh cá nhân hoặc tổ chức nào đứng sau stl. Trên hva hiện tại đang có ít nhất 2 luồng quan điểm về việc stl là ai ?, ai là tc đứng sau stl? Ai cũng có lý lẽ để tin tưởng vào quan điểm của mình. Theo mình nên tập trung vào những vấn đề kỹ thuật nhiều hơn và "hạn chế" bàn luận về vấn đề khác vì mọi thứ đều chưa rõ ràng @kutruoi : mình không phải là người BKIS. Chỉ là một người thích tìm hiểu về CNTT không hơn không kém :)
Nếu mọi thứ đã rõ ràng thì còn gì để mà bàn? :-) . "Bàn" ở đây là thảo luận và nêu ra ý kiến cá nhân để đưa vấn đề đến một điểm nào đó. Nếu sự thể đã rõ thì chỉ còn là chuyện tán kháo (theo kiểu tán sau khi đọc báo) vậy thôi. Kỹ thuật luôn luôn nằm trong mọi khía cạnh của đời sống, kể cả chính trị, văn hoá, văn chương, ngôn ngữ, kỹ thuật.... Bản thân chính trị không có gì xấu hoặc sai hoặc "nhạy cảm" mà chỉ có chính người đối diện nó có cảm nhận như vậy. Thật ra, chính trị là một môn (một ngành khoa học) và chính trị chẳng phải là thứ "bẩn thỉu" hay "nhạy cảm" hay "phức tạp" như nhiều người cảm nhận. "Sạch" hay "bẩn", "thật" hay "giả", "tốt" hay "xấu" là do cảm nhận và cách nhìn của từng cá nhân. Nếu "chính trị" được dùng như một thứ công cụ để làm những việc tốt thì nó tốt, thật thì nó thật, dối thì nó dối, bẩn thì nó bẩn. Trong đời sống bình thường, ngay cả câu nói "lựa lời mà nói cho vừa lòng nhau" cũng là một dạng "chính trị" rồi. Hành động "lựa lời" này hàm chứa sự thật hay giả dối là do người nói ra nó và do người nghe được nó. Tính chất của hành động "lựa lời" vẫn là chính trị. Nói về khía cạnh "chính trị" trong vấn đề HVA (và những trang web khác) bị tấn công, "chính trị" là cốt lõi cũng như là động lực cho việc tấn công. Nói khác hơn, nếu không có động lực thì tình trạng này đã không xảy ra và nếu chỉ xét mỗi khía cạnh "kỹ thuật" thì chỉ mới có xét đến phương tiện thực thi động lực (hiện tượng) chớ chưa hề đụng tới khía cạnh động lực (bản chất). Muốn đi đến tận cùng của vấn đề thì nên đi đến bản chất của nó thay vì tránh né vì lý do "nhạy cảm" nào đó, đặc biệt đối với những người làm việc có liên quan đến khoa học.

@conmale : em hoàn toàn có chung quan điểm với anh về vấn đề này; và hoàn toàn bị anh thuyết phục bởi tính rõ ràng, mạch lạc của vấn đề, và tính cụ thể không lập lờ về quan điểm trong ý kiến anh vừa đưa ra trên đây. nhiều người vì điều này điều khác hoặc vì khả năng của chính họ. họ chỉ mãi sống như một điều gì đó không rõ ràng. trong làm ăn kinh doanh họ có khái niệm " grey business ", trong kỹ thuật họ có " đi tắt đón đầu, nắm bắt công nghệ ", trong thế giới hacker họ có "mũ nâu ",trong chính trị họ có " phát triển kinh tế thị trường THEO đường lối xã hội chủ nghĩa ", trong quan điểm tôn giáo họ " vô thần NHƯNG vái lạy gốc đa, gốc đề, xem bói, hoá vàng buôn thần bán thánh, gọi vong, nói chuyện với người cõi âm, tìm hài cốt liệt sỹ " lợn" ( vì toàn tìm ra xương động vật thôi mà " . ...chết thật ! một xã hội hư vô và lập lờ. nơi mà con người chẳng biết họ là chính ai . =)) & :-( vì =((

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

mylove14129 wrote:

Nowhereman wrote:

@xnohat : mình đồng ý với anh ở điểm " HVA là một mục tiêu quan trọng" +" HVA là nơi uy tin và hội tụ của các chuyên gia IT thực thụ " . bản thân các anh em chuyên gia IT của các tổ chức có tiếng trong nước cũng nhiều người là thành viên của HVA, nhưng mình thiết nghĩ nếu thực tế sảy ra một sự cố cho hạ tầng IT của Việtnam thì chắc chắn trước hết sẽ là nhiệm vụ của Vncert , C15 , BKIS ... chứ chắc khô sảy ra trường hợp. Chính quyền cần tới sự trợ giúp của các chuyên gia HVA trước ??? ( mặc dù thực tế các anh HVA có thể giúp sức giải quết ). từ điều này => là nếu thực chất muốn triệt phá hạ tầng cở sở IT và Uy tín của các chuyên gia IT trong nước thì danh sách ddos sẽ phải có Vncert , BKIS , .v.v. rồi mới tới HVA chứ ?
Thực tế, sau khi a TQN tiến hành phân tích và bước đầu vạch mặt đám Botnet của stl thì hva mới bị ddos. Điều đó có nghĩa là mục tiêu ddos hva có thể chỉ là sự trả thù, không muốn thông tin (server,phương thức hoạt động, che giấu...) của mạng botnet của họ bị quá nhiều người, tổ chức biết đến vì khi có nhiều người biết đương nhiên các AV cũng sẽ vào cuộc. Đồng thời cũng có ý đồ cảnh cáo cho a TQN để a không tiếp tục RCE số vr này nữa( điều này a TQN đã viết trước đây). Vì vậy theo mình nguyên nhân của việc hva bị ddos có thể không liên quan nhiều lắm đến mục đích phá hoại hạ tầng IT của VN.

@mylove14129 : mình thấy nhận xét này của anh mylove14129 ( Bkis) là một nhận xét sác đáng. Vậy thì có hai khả năng suy diễn như sau : a) anh TQN chắc hẳn đã biết rõ sự thật về đám STL này đến 75 % ( thậm trí đã từng có thời ...chén chú chén anh :|) -> ( iem thử làm thám tữ conan một chút, đúng sai thế nào mong anh TQN thông cảm ạ ). b) thực sự bọn STL này đang âm mưu một "lịch làm thịt" có tính toán và có tính chất chính trị và kinh tế ở tầm "Tàu khựa " ( suy luận của anh PXMMRF ) . sâu hơn root và rộng hơn cả internet ! từ a) và b) =? STL là ai . nhiều người đã rõ và cũng ngần ấy người don't know ! :|

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

@s3ll : gớm quá, từ từ đã nào anh s3ll . chưa gì anh đã tung ra bí mật là nhóm " Alomynist " gì đó của anh có ngừi đang nghiên "kứu" "đa nuồng" trong " phần kứng" của Intel,Micro..v.v. . nhớ công an họ đến họ bắt tui thì sao ? :P . => anh viết tùm lum ghì đọc thêm nhức đầu anh. đa luồng và hệ quy chiếu "vũ trụ" ? thế nào là lập trình trên không thời gian ? s3ll biết khô ? mà dám hoa chân múa tay nơi này ? @serlokkok : xin bác chớ nóng. s3ll nhảm nhí vì thiếu kinh nghiệm vì vậy cứ để những bài viết của anh ta ở đây, để sau này khi lớn hơn, biết khiêm nhường hơn anh ta sẽ đọc lại và email xin lỗi mọi người có liên quan trong bài viết của anh ấy, bác à .

Các bước xây dựng một hệ thống phân tích malware tự động

kutruoi — GMT

a) thank bác seamoun rất cụ thể, rõ ràng và dễ hiểu. b) đồng ý với anh TQN " fai? kết hợp cả hai" chứ nếu dùng người mãi thì sinh ra máy tính toán hộ làm gì ? cũng như vậy malware được viết bằng máy+người. phân tích hay huỷ diệt nó cũng nên làm bằng người + máy mà . chụt chịt :-*

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

em viết mấy dòng "huyết mail" gửi ở đây . sao các anh "bịt miệng" em roài trang 20 ý ... :(( ứ chịu đâu em đặt trang danlambao làm báo, trang web em thích làm chữ ký thì kệ em chứ hu hu hu, ứ chịu đâu hu hu ! .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

PXMMRF wrote:

hiều thời gian để xem toàn bộ nội dung của website, để tìm ra đúng trang (URL) cần đánh. DDoS hacker bình thường thì chả ai mất công tìm tòi như vậy cả. Chỉ có "Political DDoS" thì có thể (từ mới chế của PXMMRF-HVA đấy nhé) ... Còn tiểu mục 2: Biểu tình ở Đại Liên và tiếng nói người dân (có vẻ nhạy cảm đây!) , thì không thể nào truy cập được, chờ lâu không hiện ra một chữ, luôn time-out. Nghĩa là: wait for nothing. Chắc là tiểu mục 2 này nằm ở directory: http://vietnamnet.vn/vn/chinh-tri/36xxx/bieu-tinh-o-dai-lien-va-tieng-noi-nguoi-dan.html? Tất nhiên chỉ có các admin. của Vietnamnet mới trả lời chính xác câu hỏi này. Đúng không các bác?

@PXMMRF : anh nói quá chuẫn rùi anh. nhưng kể ra sau cái vụ ddogs của bọn stl này site www.danlambao và các sai " lề trái " gì đó cũng trỡ nên nỗi tiếng anh nhỉ ? he he he ngày xưa em cũng ít đọc giờ đọc mới thấy họ viết rất hợp tình hợp lý, và có nhiều sự thật mà bị bưng bít quá ... xin mời các bà con chúng ta cùng copy và truyền bá các bài của danlambao trên các phương tiện chuyền thông , như facebook, twister ...các blog cá nhân cá site cá nhân ...nhắn tin điện thoại .v.v. email ..cho người thân nhé . các bài viết rất chân thực và có giá trị. có đạo lý con người có nhân văn xã hội và có cả sự tiến bộ của nhân loại nhữa ... ==>> chúng ta làm điều đó vì hai lý do sau : a) bọn stl muốn bịt mồm bịt mắt người dân thường có vô tội, muốn bưng bít sự thật và sự thật đấy là chúng ta , là mồ hôi đồng bào, anh em chúng ta là công sức cha mẹ chúng ta là sự vất vả của chị ba chị bẩy.v.v. => hay cùng nhau truyền bá rộng rãi những thông tin đó hơn, khiến cho mục đích bịt miệng tăm tối của bọn stl và bọn đứng đằng sau THẤT BẠI . b) bạn có bao giờ tự hỏi ( trừ những người nào tự hỏi và tâm huyết rồi) bạn là AI và đang sống trong cái xã hội kiểu gì ? và nó có tốt đẹp hay ho hay là theo kiểu luật "rừng" ( thế lực mạnh chèn ép , ăn hiếp bóc lột thế lục yếu ???) => c) the quétion is " what is the question " ??? -:|- đây link đây các bạn >>>> http://danlambaovn.blogspot.com <<< tuyệt vời . và mình xin mời các bạn để link này là signature của mọi nick nhé. so that mọi người khắp nơi họ sẽ để ý và thỉnh thoảng vào xem nhé. .. mình để làm chử ký cũa mình rùi nè .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

TQN wrote:

Nó không mới đâu anh PXM. Vẫn là AcrobatUpdater.exe cũ, được down về từ http://penop.net/images01.gif. Code của con này vẫn vậy, chỉ khác các con AcrobatUpdater.exe cũ ở chổ fix một số bug, cải tiến một số hàm, còn lại cơ bản vẫn không đổi, không thêm thêm được 1 hàm nào cả. Em đã upload nó lên 1 loạt AVs rồi, chờ update thôi anh ! [/b][/color]

@TQN : anh ơi, nếu như version cũ của con trojan AcrobatUpdater.exe chưa được đặt tên, và anh PXMMFX đã đặt tên cho phiên bản mới version 2, của con này thì theo em vẫn được xem là tên của một thể Trojan mới mà derivative từ phiên bản cũ mà. đương nhiên là bọn sư tổ lợn này sẽ chỉ biến thể , và phát triển những con malware này trên nền tảng những con đầu tiên chúng ị ra mà thôi, vì trí tuệ chúng có thế thôi mà hì hì . còn trong danh sách đó vẫn còn một con mà đang ddogs vietnamnet giấu mặt hả anh ??? thế thì fia' Vietnamet Admins phải có những nghiên cứu từ các nguồn dos và kết hợp với các anh mà tìm ra chứ nhỉ ? chúc anh một ngay happy day

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

phanledaivuong wrote:

kutruoi wrote:

e) quan trọng là nếu anh conmale có quý chúng mình thì xin anh hãy mau mau chỉ cho tụi em biết cách anh ....né đòn ra làm sao ?hì hì. làm sao để balance server ? ( ví dụ như config rounter nhu' the' nao? mo rong bang thong ? thay doi policies can, loc .v.v. contact , hoac dap chet bon master server kia ra sao ? fan ung' nhanh cần fai? lam gi ? abc..v.v.v ) ui, cái này khó và hay lắm anh kể cho tui em nghe nha anh . :P
Câu "nếu anh conmale có quý chúng mình thì xin anh hãy mau mau chỉ cho tụi em biết cách anh ...." nghe có cứ ................. :D Đọc kỹ sẽ thấy anh nói hết rồi mà. - Cách triệt để nhât là phải tiêu diệt nguồn DDoS trước khi nghĩ đến biện pháp chống -> cái này thuộc về anh TQN và các anh em khác bằng cách RCE code Virus của STL và gửi report đến các hãng diệt virus -> Diệt được vô số Bot. nếu có 10 con thì diệt được 9 hoặc 8 con là đã giúp cho HVA giảm được 80%. - Sử dụng thêm 1 Server ở EU có băng thông 1 Gbps <-- cái này khá tốt. tác dụng thì khỏi phải bàn, còn về việc load balance thì cũng giống như trước đây HVA chạy 2 server, 1 ở JAPAN và 1 ở US. - HVA không hack các server khác. vì anh conmale không thích "break laws". vì thế nên có thể là đã viết email contact với bên cung cấp dịch vụ của STL. Còn thêm các biện pháp chống khác thì với chúng ta thì với điều kiện đang có nếu Sờ Ti Lợn tấn công vào thì chắc cũng chỉ nằm yên đợi chết hoặc trông chờ vào Government ;-) ? chứ không có đủ điều kiện để kiếm đâu ra nhiều server khủng và đặt nhiều nơi trên thế giới như HVA. Phần cản lọc chắc là liên hệ với ISP có quyền và khả năng. vì giả sử cái server con con của chúng ta mà bị DDoS có set firewall cho Deni hết hay Ban hết mấy cái IP thì đống Bot kia nó cứ DDoS vào chắc cũng bị "ngập". nên chắc phải liên hệ và có sự giúp đỡ của ISP.
kutruoi wrote:

f) việc liên đới bọn stl này với những thông tin và thông số kỹ thuật, thậm chí cả cách code và loại tư tưởng mà bạn dò được, thế là mình có mấy chục % hiểu và biết bọn sư tổ lợn ( stl ) là ai mà .
Bọn STL này là 1 nhóm code. vì vậy nhiều thằng code thối lắm. vì thế nên có đọc code cũng khó lắm mà biết được thằng nào code. không thể có được mấy chục % nhờ RCE code của bọn này. vì nếu tôi code 1 chương trình thế nào thì thằng bạn tôi học cùng thầy giáo cũng sẽ code gần giống thậm chí code giống như vậy, ngoài ra đa số STL đều lên mạng lấy code về đạo đạo, nên có thể thấy mấy thằng này không có tư duy, mà code theo kiểu chắp chắp vá vá như vá áo rách chứ không may hẳn từ đầu đến cuối 1 cái áo. Có thêm vụ có IP của STL nữa + thành viên của HVA rất đông, chắc chắn có người làm cho các ISP lớn nên chắc không khó để có chính xác thông tin của tài khoản đăng ký ADSL đó. từ đó cũng có thể lần ra được vô số. vì các thông tin cung cấp public trên đấy chỉ là 1 phần nhỏ, chứ không phải tất cả các thông tin mà các anh thu thập được đều post lên đây hết

@phanledaivuong : cảm ơn anh nhìu vì đã cho em thêm ý kiến nha anh @eicar : hoan hô bạn, vì đã biết, và dám nhìn nhận và xin lỗi . mình tin bạn sẽ thành công. chúc bạn nhiều may mắn nha.

Mọi người cho em hỏi tí đây là shell gì ak

kutruoi — GMT

uh là con R57 gì đó viết = php thì phải ? shell nào cũng có một số chức năng cơ bản như nhau . nhưng còn tuỳ vào chmod của nó ở level nào ? và run ở môi trường nào ? ngày sưa có ntddy , remview .r57 ..v.v. giờ thì tự đặt tên cho ctrinh cua bạn viết là "shell" thế là nó là shell hơ hơ ...cmd trong windows cũng là shell, sò cũng là shell , xăng shell . con meo. chúc bạn tự shell nhiều vào nha :P . ( hôm nay làm hai luống ke ..chưa thấy sập mà lại thấy tưng ... cũng là shell ) oài ... Gút lác to riu .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

insanity wrote:

Em thấy các bác nên nghiêng về kỹ thuật chút , tuy đọc không hiểu mấy mà thấy a TQN vừa phân tích vừa vạch trần STL thấy cũng thú vị , ngày nào cũng phải lên coi "update tin tức" :P. P/S VietNamNet vào 23h15 e thấy chậm quá , chắc đang bị đấm túi bụi .

ơ hay cái bác này lạ nhở :D ( mắng êu tí :P). a) bác download các con virus của bon stl về (các anh quản lý đã cho link từ đời nào rùi mà ) b) bác decode chúng ra (rce) xem xem bọn viruts đó có hành động dog ( em nhầm ddos ) như thế nào ?? cách thay đổi User Agents và fake Uagent ra sao để lừa hệ thống lọc của HVA .và update các lệnh từ con "master webserver" nào chứa bọn các pigs chờ của bọn stl. c) bác download các loại tranh ảnh pigs chờ của đám "mèo què, mèo mù, mèo trột" stl về ..lại RC nó ra mà xem cái lõi nó viết gì và mục đích gì? ra lệnh kết nối ra làm sao để bọn vitut' mèo què ddog HVA ? d) từ đó bác biết được "master webserver" nuôi dưỡng bọn pigs => bác biết được thông tin của con server đó nằm ở đâu bằng ba cái lệnh cơ bản và nâng cao, hoặc SE của riêng bạn d) đó ..câu chuyện chỉ có thế của đám mèo què stl thế thôi. mỗi ngày bọn chúng có thể (mà khả năng ít lắm ) ngồi bóp chim nhau, hoặc tự tay póp dái cố vắt cái óc đậu phụ của bọn chúng xem có thiết kế được kiểu ...fa' hoại nào khác ko ?? ho' ho' . e) quan trọng là nếu anh conmale có quý chúng mình thì xin anh hãy mau mau chỉ cho tụi em biết cách anh ....né đòn ra làm sao ?hì hì. làm sao để balance server ? ( ví dụ như config rounter nhu' the' nao? mo rong bang thong ? thay doi policies can, loc .v.v. contact , hoac dap chet bon master server kia ra sao ? fan ung' nhanh cần fai? lam gi ? abc..v.v.v ) ui, cái này khó và hay lắm anh kể cho tui em nghe nha anh . :P -> luu ý thì các anh TQN,conmale, PXMMRF cung da lưu ý rùi, minh xin nhắc lại là có làm gì với đám vitut' kia thi cân thận ko lại ...tự ddos HVA lúc nào ứ biết :P tèo teo .. f) việc liên đới bọn stl này với những thông tin và thông số kỹ thuật, thậm chí cả cách code và loại tư tưởng mà bạn dò được, thế là mình có mấy chục % hiểu và biết bọn sư tổ lợn ( stl ) là ai mà . -:|- iêu bạn và ôm các anh HVA -:|-

Chống keylogger cách nào tốt nhất

kutruoi — GMT

mapthulu wrote:

kutruoi wrote:

em xin có vài ý kiến như sau : ngoài biện pháp sử dụng một antivirus/malware thật tốt với các signatures/definitions mới nhất ra thì biện pháp em nghĩ là an toàn nhất vẫn là sự kết hợp với việc tạo thói quen cẩn thận khi sử dụng máy tình của mình; bằng cách cài thêm một hệ điều hành ảo sài Unix hay linux gì đó. chỉ sử dụng những giao dịch "kô quan trọng" trên một hệ điều hành window, còn lại khi cần dùng những accounts, khi cần giao dịch với nhưng thông tin quan trọng và nhạy cảm, mở và sài thằng hệ điều hành ảo kia . tất nhiên con ảo kia cũng phải config cho thật sạch và sài những av mới nhất. thói quen an toàn thông tin quan trọng hơn cả AV sometime . vì chỉ cần code một con keylogger đơn giản gi lại nhật ký bàn phím và save thành một file txt nhỏ bé một nơi nào đó. rùi cho nó đếm thời gian đủ 2 ngày sau mới gửi vào mail . thì nhiều AV mới cũng ..bỏ qua vụ này; và điều này thì ...av cũng vô dụng . xin các bác cho ý kiến ạ .
Mình thấy hông ổn vì keylogger hoạt động trên quy tắc ghi nhận lại các sự kiện mà chuột và phím đưa vào. Vậy máy ảo cũng vô tác dụng, vì mấy "thật" vẫn phải gõ. Trong khi máy thật ở đây là Win. Dùng http://www.qfxsoftware.com khá hay, hồi đó Sony "nhúng" luôn trình này vào những máy laptop bán ra

cảm ơn bạn mapthulu, bạn nói đúng rồi hì hì . có lẽ hôm qua đi bay ảo quá nên về viết là cài "máy ảo" =VMware. chuẩn ra là phải cài . hai hệ điều hành . 1 là window dễ sử dụng cho những việc không quan trọng. 2 là cài Ubutu hay Linux gì đó . cho những việc quan trọng. khi nào dùng loại thông tin nào thỉ bật hệ điều hành đó he he he . giờ thì gõ chung bàn phím và chuột nhưng sẽ là 2 root của hai hệ điều hành khách nhau . thế là okie rùi ...đúng kô bạn . còn nếu dùng vmware thì khả năng bị log lại bàn fim' và chuột là vẫn còn . cảm ơn bạn nha !!!

Chống keylogger cách nào tốt nhất

kutruoi — GMT

em xin có vài ý kiến như sau : ngoài biện pháp sử dụng một antivirus/malware thật tốt với các signatures/definitions mới nhất ra thì biện pháp em nghĩ là an toàn nhất vẫn là sự kết hợp với việc tạo thói quen cẩn thận khi sử dụng máy tình của mình; bằng cách cài thêm một hệ điều hành ảo sài Unix hay linux gì đó. chỉ sử dụng những giao dịch "kô quan trọng" trên một hệ điều hành window, còn lại khi cần dùng những accounts, khi cần giao dịch với nhưng thông tin quan trọng và nhạy cảm, mở và sài thằng hệ điều hành ảo kia . tất nhiên con ảo kia cũng phải config cho thật sạch và sài những av mới nhất. thói quen an toàn thông tin quan trọng hơn cả AV sometime . vì chỉ cần code một con keylogger đơn giản gi lại nhật ký bàn phím và save thành một file txt nhỏ bé một nơi nào đó. rùi cho nó đếm thời gian đủ 2 ngày sau mới gửi vào mail . thì nhiều AV mới cũng ..bỏ qua vụ này; và điều này thì ...av cũng vô dụng . xin các bác cho ý kiến ạ .

Nhật ký hacking

kutruoi — GMT

mình có mấy ngu kiến như sau : a) nếu Gmail cho phép add một URL vào mail và "tải" về rồi "biến nó" thành một cái attactment thì có thể có những khả năng "xấu" sảy ra như sau : -> quá trình "tải" về URL dưới dạng một transaction thông thương không được encrypt cẩn thận thì nguy cơ tiềm ẩn những "bùm" của những URL "bệnh" cho chính mail server của Gmail.( bệnh thế nào thì các bác đã viết rất rõ phía trên rồi ) . -> quá trình "biến nó" thành một attacthment hoàn chỉnh theo policies của họ nếu kô không thận trọng thì cũng bùm với URL bệnh này . b) giải pháp hoang tưởng của mình là tốt nhất là trước khi tải các định dạng URL về server họ nên "biến nó" thành dạng hình ảnh, sau đó encrypt nó một lần nữa . rồi áp dụng các chuẩn an toàn atachments của họ. như quét virut, lọc mã injected v.v..v rồi mới send back lại cho receiver dưới dạng "ảnh" URL . người tiếp nhận URL lúc này chỉ có cách copy và paste URL nếu muốn sử dụng. không được trực tiếp click hoạt tại hòm mail . xin các bác cho ý kiến .

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

em thấy quan trọng nhất vẫn là RC mã malware bọn này rồi nhanh chóng thông bao cho các AV để họ cập nhật và diệt đám botnet này. việc hôm nay chúng đặt ở một vài host bên tàu, mai chúng đặt bên nga, ngày kia chúng đặt bên đức các file giao lệnh thì cũng là chuyện đương nhiên. bọn này chắc kô ngu đến nỗi đặt các files nhiệm vụ đó ở các server việt nam. cho nên iem nghĩ việc forensic theo dấu vết các domains rồi mang máng quy kết là đám stl là liên quan đến hacker tàu khựa .v.v. là nghe chừng chưa convinced cho lắm. việc liên lạc hoạc down những server chứa các fai tác nghiệp kia cũng rất quan trọng, nhưng kết luận là có sự tham gia của bọn tàu , bọn tây là kô ổn. em mạo muội tự suy diễn là stl là đám việt nam đang muốn loại bỏ HVA vì lý do thương mại và thương hiệu mà thôi. :D

Phân tích tính chất vài trận DDoS HVA vừa qua.

kutruoi — GMT

Đọc những dòng anh conmale viết phía trên em tâm đắc quá, và cũng xin phép được tham gia vài câu . Người đời thường có câu "usually, your actions base on what you believe" tạm dịch " những điều bạn làm, thường dựa vào những gì bạn tin ". Đạo Chúa cũng du nhập vào nước ta rất sớm. Đạo Chúa dạy con người biết yêu thương, sản sẻ và trung thực; nhưng hơn thế nữa đạo Chúa chỉ dạy rằng, cuộc sống đời sau " after death" mới thực sự là cuộc sống đời đời và quan trọng nhất. Cuộc sống này chỉ là một sự thử thách của tâm thần và linh hồn mỗi con người trước những cám dỗ và bóng tối. Con người việt nam trải qua bao thăng trầm của lịch sử phát triển dân tộc đã luôn thể hiện rõ sự sáng tạo và khả năng học hỏi; điều này thể hiện rõ khi chúng ta đã tách ra khỏi dân trung quốc, chúng ta đã phát triển chữ hán nôm cho riêng mình dựa trên chữ tàu, và sau này là chúng ta tiếp thu chữ quốc ngữ do các nhà chuyền giáo Tây phương truyền cho. Người việt nam đương đại (phần nhiều) sống chưa trung thực, sống chưa nhân ái, sống khổ nhọc, vất vả và không thanh thản. BỞI ĐÂU ??? = niềm tin của họ để nơi nào vậy? liệu rằng họ có để nơi thanh tịnh, bình an vô thường dung dị nơi đạo Phật? hay họ san sẻ, yêu thương hết mình, sống phước hạnh để đời sau được về nơi thiên đàng với Chúa ? oh NO NO..vậy đại bộ phận họ tin vào đâu? họ tin vào những hành động mang lợi lại cho họ trước mắt mà bỏ qua thương hiệu của cả một dân tộc. họ tin vào chính họ nhiều hơn họ tin vào anh sáng và chân lý của sự thật. họ tin vào tối tăm và đường tắt vì điều đó dẫn họ tới sự sung sướng trần gian. họ tin vào sự trá hình; họ tin vào mọi điều khiến cho RIÊNG bản thân họ phê pha . Chúa ơi ! Vì điều họ tin là bóng tối nên hành động của họ u ám và khổ đau . Chúa Trời (ông trời) đã dành ưu ái, đã giác ngộ dân tộc này, đã thử thách qua khổ đau triền miên của chiến tranh, bệnh dịch, lụt lội .v.v nhưng đến vòng thi cuối cùng họ đã bỏ đi cái chân lý chung ngàn đời để đặt cải RIÊNG bản ngã lên trên hết. Do vậy hành động họ làm dựa vào một MỚ lý thuyết tả phế lù của mọi khúc đoạn của lịch sử phát triển nhân loại. Họ biết thể nhanh chóng, núp bóng mọi môi trường như con tắc kè hoa chẳng muốn ra ánh sáng!! họ cài cắm, họ dân vận, họ block họ ban mọi ánh sáng ! họ muốn mọi người trong tối tăm giống họ. => họ là malware . xin hết ! xin lĩnh giáo các anh các bạn.