English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Host của em bị hacker xâm nhập  XML
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 06:19:15 (+0700) | #1 | 202116
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Trước đây em cài forum Vbb, dùng ngon lành. Em vừa mới cài thêm 1 site, code người ta share trên mạng. Vừa cài site mới được 1 tuần thì hôm nay vào thấy người ta xóa gần hết các file trong host, không để lại lời cảnh báo hay dấu vết gì. Em xin hỏi các bác làm thế nào mà họ thâm nhập vào host dễ dàng như vậy? Hay trong code họ share có đặt trojan gì không ? Làm thế nào có thể kiểm tra và xóa các mã độc trong code họ share? Em rất hoang mang vì người ta vào host mà như vào chỗ không người vậy. (host em thuê ở Digipower)
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 06:28:57 (+0700) | #2 | 202117
quydoi_it
Member
[Minus]    0    [Plus]
Joined: 20/12/2009 23:38:10
Messages: 9
Offline
[Profile] [PM]
Bạn hỏi chung chung như thế thì làm sao mọi ngời giúp bạn được. Mọi thứ đã die hết rồi thì có cứu vãn cũng vô ích! . Việc cấy mã độc vào source rồi chia sẻ là có , nhưng những mã đó sẽ lộ ngay nếu bạn là người biết quan tâm đến host của mình . Tới bạn mà còn không hiểu bạn bị hack vì sao thì mọi người đứng ngaòi làm sao biết được
Chỉ có 3 cách đễ nhất để hack site bạn là SQLInject , Host bảo mật kém , Mật khẩu bạn dùng không đủ mạnh! Thử nghĩ xem nha bạn. smilie?
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 06:36:59 (+0700) | #3 | 202118
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Về bảo mật thì em gà mờ, không biêt tí gì. Sáng nay vào truy cập không được, vào host kiểm tra thì rất nhiều file bị xóa sạch, không để lại dấu vết gì, database thì chưa thấy bị xóa. Mã độc trong code thì làm sao mà phát hiện các bác? Quá hoang mang, mới mò tập làm site mà bị đánh tơi bời rồi. hu hu. Em đã báo cho bên dịch vụ rồi, nhưng em băn khoăn cứ tình trạng này thì lúc nào họ cũng có thể phá site mình thì tiêu. Em rất thắc mắc, mình có pass thì mới vào host được vậy mà họ vào dễ như chỗ không người vậy?
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 07:06:11 (+0700) | #4 | 202121
quydoi_it
Member
[Minus]    0    [Plus]
Joined: 20/12/2009 23:38:10
Messages: 9
Offline
[Profile] [PM]
Nếu bạn muốn dùng lại source cũ thì kiểu tra lạ log admin trong datbase xem có ip lại không, nếu có thì source này bị SQLinject .Nếu không thì xem thử hacker có để lại manh mối gì không, thường thì ai hack được cũng để lại cái thông báo để làm bằng chứng smilie. Rồi theo năn nỉ người ta, cách này với bạn có lẽ tốt nhất smilie. Các bản VBB mới rất ít khi xuất hiện bug ! nhưng mà đời không gì là không thể cả ! smilie .Tốt nhất bạn nên nhờ một anh nào đó giỏi it mà nhờ quản lí cùng bạn . Chứ ... smilie đến mã độc trong source mà không nhận ra thì dễ die lắm! smilie
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 07:23:49 (+0700) | #5 | 202124
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Cái code này share trên mạng không phải Vbb mà là code mua bán. Họ hack xong không để lại thông tin gì. Đúng là trong databse họ đã đổi pass của admin và có ip lạ. Họ xóa rất nhiều file làm tổn thất rất nặng nề, khôi phục thì không khó, có lo lắng là không biết bảo mật thì buồn buồn họ lại vào phá, lại khôi phục thì mệt lắm. Bác nào chỉ cho em cách khắc phục như thế nào chống người ta thâm nhập vào host mình với.
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 30/12/2009 08:03:37 (+0700) | #6 | 202129
quydoi_it
Member
[Minus]    0    [Plus]
Joined: 20/12/2009 23:38:10
Messages: 9
Offline
[Profile] [PM]
Vậy thì chịu khó tham khảo và giao lưu với mọi người nhé! http://vnbrain.net
http://hcegroup.net
Và lớn nhất là tài liệu trên HVA
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 06/01/2010 14:32:22 (+0700) | #7 | 202604
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Nơi cung cấp host báo là bị up shell rồi. Nhưng về shell thì em còn rất mù mờ chưa hiểu như thế nào. Xin hỏi các bác 1 tí:
- Shell hoạt động theo cơ chế nào? Ở đâu có tài liệu Tiếng Việt nói về Shell đầy đủ nhất?
- Có phải họ up lên host họ xong tự shell nó "mò" sang web bị lỗi không?
- Làm thế nào để dò tìm và xóa được shell trên host đã bị dính?
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 07/01/2010 09:42:11 (+0700) | #8 | 202661
ipv
Member
[Minus]    0    [Plus]
Joined: 20/11/2009 14:15:28
Messages: 2
Offline
[Profile] [PM]
Cũng rất khó có thể nói được điều gì nhưng bạn có thể gửi cho mình địa chỉ site của bạn được không? nếu không tiện post ở đây,bạn có thể pm riêng cho mình? view qua xem thế nao? smilie
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 07/01/2010 10:47:24 (+0700) | #9 | 202665
[Avatar]
 phonglanbiec
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
[Profile] [PM]
Up shell thì cũng hiếm xoá hết các file như vậy trừ khi chmod 777 hết tất cả. Mình nghĩ chắc bạn để pass default, và họ dùng shell view pass bên file config MySQL
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 07/01/2010 17:59:21 (+0700) | #10 | 202686
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Đúng là có nhiều folder chmod 777, pass thì đổi liên tục, có lẽ đây là cao thủ, không để lại dấu vết gi. Tuy nhiên database họ không del mới lạ chứ. Các bác chỉ cho em làm sao dò tìm shell del đi, chứ không lâu họ lại vào phá thì sập tiệm
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 07/01/2010 20:52:42 (+0700) | #11 | 202698
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Xoá toàn bộ các file trên host của mình đi, kể cả file ẩn, sau đó up lại từ bản backup. Database thì check lại hết các user có quyền quản trị, đổi pass 1 loạt đi.
Các code "miễn phí" thông qua crack thì thường chứa mã độc, hoặc đơn giản là 1 con shell. Bạn tự up code lên thì đúng là lạy ông con ở bụi này, bị tụi nó lần theo vào phá.
Nên mua các code có bản quyền đàng hoàng, hoặc là open source thứ thiệt ấy.
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 07/01/2010 21:26:01 (+0700) | #12 | 202703
[Avatar]
 boynet
Member
[Minus]    0    [Plus]
Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline
[Profile] [PM]
Không có tiền mới dùng hàng free chứ. Backup lại các file thì dễ, nhưng lại dùng code ấy thì lại bị, bỏ code ấy thì tiếc. Mặt khác nghe nói shell nó chèn trong database thì backup lại file thì cũng chẳng có tác dụng gì. Khó quá, chơi món shell quả là ác thật. Bác nào hảo tâm liên hệ với em qua nick bomboypro giúp đỡ em với. Thanks các bác nhiều!
[Up] [Print Copy]
  [Question]   Host của em bị hacker xâm nhập 13/01/2010 12:33:52 (+0700) | #13 | 203092
gtuyuh
Member
[Minus]    0    [Plus]
Joined: 12/01/2010 22:53:23
Messages: 1
Offline
[Profile] [PM]
Em làm 1 cái web tin tức bằng joomla1.5.15 cho lớp, híc , em mới tìm hiểu làm web nên nó xấu lắm,hum nay em vào thì nó lại hiện cái index của trang Ả rập nào ý , em đăng nhập cpanel thì cũng không được luôn(sai pass) các bác cao thủ xem hộ em có phải em bị hack không.Trời ạ,nếu thật thì e xin chịu thua ng hack.xin mãi mới đc cái domain và có cái host cùi thía mà cũng bị mất,cao tay thì oánh vào mấy site lớn ý chứ.huhu,ứ biết đâu
web em nè http://www.k43qlc01.com/
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|