Latest posts for the topic "Kiểm tra giúp xem đã bị tổn thương gì?"

Kiểm tra giúp xem đã bị tổn thương gì?

superthin — GMT

Mình vào CPanel và đọc mục phân tích trong đó thì thấy có quá nhiều truy cập ngoài mong muốn, và thấy rất nhiều những cái như thế này, hình như đang bị tấn công thì phải, mong các bác vào kiểm tra và báo lỗi giúp. Địa chỉ email mình là nhomkcbt (at) gờ meo đốt com Cái nhận được từ báo cáo của CPanel:

Rất nhiều nhiều dòng kiểu như vậy. Địa chỉ website cần kiểm tra là http://www.hta.org.vn/ Mong các bác kiểm tra và thông báo lỗi giúp. Chân thành cám ơn!

Kiểm tra giúp xem đã bị tổn thương gì?

conmale — GMT

superthin wrote:

Mình vào CPanel và đọc mục phân tích trong đó thì thấy có quá nhiều truy cập ngoài mong muốn, và thấy rất nhiều những cái như thế này, hình như đang bị tấn công thì phải, mong các bác vào kiểm tra và báo lỗi giúp. Địa chỉ email mình là nhomkcbt (at) gờ meo đốt com Cái nhận được từ báo cáo của CPanel:

Rất nhiều nhiều dòng kiểu như vậy. Địa chỉ website cần kiểm tra là http://www.hta.org.vn/ Mong các bác kiểm tra và thông báo lỗi giúp. Chân thành cám ơn!

Chưa thoả mãn quy định "kiểm tra bảo mật". Vui lòng đọc kỹ quy định và thực hiện đầy đủ trước khi website được kiểm tra.

Re: Kiểm tra giúp xem đã bị tổn thương gì?

superthin — GMT

Đã thoả mãn điều kiện tại: http://www.hta.org.vn/uyquyenchoHVA.html nhờ các bác vào kiểm tra gấp rút giúp. Dường như đã bị khai thác cái gì đó rồi.

Re: Kiểm tra giúp xem đã bị tổn thương gì?

conmale — GMT

superthin wrote:

Đã thoả mãn điều kiện tại: http://www.hta.org.vn/uyquyenchoHVA.html nhờ các bác vào kiểm tra gấp rút giúp. Dường như đã bị khai thác cái gì đó rồi.

Với thông tin ở trên thì nhận định ban đầu là: đây là một dạng "rà" tìm lỗi bằng một thứ công cụ nào đó. Bồ xem thử thời gian giữa các request ở trên cách nhau bao lâu? Nếu chúng cách nhau dưới 30 giây và đi từ cùng một IP ---> xác nhận đây là dạng "rà" tổng quát bằng công cụ. Nếu chúng cách nhau lâu hơn và đi từ một hoặc nhiều IP ---> site đang bị "thăm dò" bằng tay. Cụ thể sự tình ra sao, để anh em nhóm kiểm tra bảo mật thực hiện. Thân mến.

Re: Kiểm tra giúp xem đã bị tổn thương gì?

superthin — GMT

Chưa thấy kết quả anh em báo về từ việc check trang web. Chỉ có sáng hôm nay nhận được vài chục cái email gửi từ Feedback form về, nội dung toàn là rác rưởi (ký tự linh tinh, không có nội dung gì rõ ràng), không biết đây có phải là kết quả test của mấy bác kiểm tra không, hay là do bọn hacker nào ấy phá. Mình đang rất muốn biết vài điều sơ khởi, dường như đang bị phá phách gì trên ấy, mở nhật ký ra thấy quá nhiều ghi nhận không thể đọc được, chưa biết có cái nào đã bị vượt mặt? Thấy một số cái cảnh báo nguy cơ cross script gì ấy, cũng có cái báo rằng hacker dường như còn thất bại. Không biết gì về lý thuyết bảo mật đọc vào đúng là choáng luôn.

Re: Kiểm tra giúp xem đã bị tổn thương gì?

PXMMRF — GMT

Bạn chịu khó backup lại toàn bộ nôi dung của website , trước khi tôi thông báo các lỗi . Bởi vì webserver và website có nhiểu lỗi , trong đó có những lỗi nặng . Tôi không muốn môt black-hat hacker nào đó có thể lơi dụng các kết qủa check của anh em HVA gây thương tổn cho Webserver và website của bạn Tôi sẽ thông báo kết qủa check sau 1 , 2 ngày , dù bây giờ đã có thông tin. Thanks

Re: Kiểm tra giúp xem đã bị tổn thương gì?

conmale — GMT

Không biết superthin đã thực hiện việc "backup" như PXMMRF đã đề nghị chưa nhỉ?

Re: Kiểm tra giúp xem đã bị tổn thương gì?

phuchn71 — GMT

PXMMRF wrote:

Bạn chịu khó backup lại toàn bộ nôi dung của website , trước khi tôi thông báo các lỗi . Bởi vì webserver và website có nhiểu lỗi , trong đó có những lỗi nặng . Tôi không muốn môt black-hat hacker nào đó có thể lơi dụng các kết qủa check của anh em HVA gây thương tổn cho Webserver và website của bạn Tôi sẽ thông báo kết qủa check sau 1 , 2 ngày , dù bây giờ đã có thông tin. Thanks

Bác PXM check xong, có kết quả thì PM luôn cho superthin, Không nên post trực tiếp lên đây, tránh tình trạng như như em kỳ trước, check xong, có kết quả là post lên luôn, hix... hix... báo hại "khổ chủ" :D)

Re: Kiểm tra giúp xem đã bị tổn thương gì?

superthin — GMT

Đã backup hoàn toàn, nghiêm chỉnh. Vì thế nếu có lỗi gì xảy ra thì cũng không lo mất dữ liệu. Điều mà SuperThin đang lo ngại nhất hiện nay là password trong một số file config.php dùng để kết nối database, kết nối socket đến các nơi khác để thực hiện một số chức năng của site có nguy cơ bị rò rỉ. Các bác phát hiện ra vui lòng gửi PM hoặc email ngay cho SuperThin nhé!

Re: Kiểm tra giúp xem đã bị tổn thương gì?

msdn — GMT

superthin wrote:

Đã backup hoàn toàn, nghiêm chỉnh. Vì thế nếu có lỗi gì xảy ra thì cũng không lo mất dữ liệu. Điều mà SuperThin đang lo ngại nhất hiện nay là password trong một số file config.php dùng để kết nối database, kết nối socket đến các nơi khác để thực hiện một số chức năng của site có nguy cơ bị rò rỉ. Các bác phát hiện ra vui lòng gửi PM hoặc email ngay cho SuperThin nhé!

Sử dụng phần mềm mã hoá mã nguồn PHP để encode file config.php . Nếu hosting hỗ trợ Zend thì có thể sử dụng Zend Encode Nếu hosting không hỗ trợ Zend có thể sử dụng PHPLOCKIT. Thân

Kiểm tra giúp xem đã bị tổn thương gì?

LeonHart — GMT

Mới PM ít bug, check lại xem sao Thân