Forum bị đổi hướng khi truy cập

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Forum bị đổi hướng khi truy cập

[Question] Forum bị đổi hướng khi truy cập	27/04/2010 14:02:33 (+0700) \| #1 \| 209890

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Vào trang chủ vẫn bình thường, nhưng vào diễn đàn [tên miền]/forum thì bị chuyển sang 1 trang khác. Có lẽ hacker đã vào sửa trong database, vì up lại file index.php vẫn bị. Khắc phục như thế nào các bác? khôi phục database thì mất nhiều bài viết lắm smilie

[Question] Forum bị đổi hướng khi truy cập	27/04/2010 14:26:50 (+0700) \| #2 \| 209893

van_security
Member

Joined: 08/10/2009 14:02:39
Messages: 159
Offline

Nếu forum thì là sử dụng Database. Cách duy nhất là khôi phục lại Database nếu có bản backup trước đây.
Điều quan trọng là fix lỗ hổng. Chứ sửa Database xong lại bị hack nữa thì cũng như không?

Website của bạn dùng ngôn ngữ và Database gì?

Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/

[Question] Forum bị đổi hướng khi truy cập	27/04/2010 15:48:01 (+0700) \| #3 \| 209901

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

hic, phục hồi database cũng rồi mà vẫn bị. Khó hiểu thật. Không biết nằm trong file nào smilie

Chắc up lại các file, folder cũ xem sao. Forum tôi dùng Vbb, chmod cẩn thận thế mà vẫn bị.

[Question] Forum bị đổi hướng khi truy cập	01/05/2010 20:04:52 (+0700) \| #4 \| 210136

FAXUHI
Member

Joined: 03/04/2010 14:21:23
Messages: 2
Offline

chắc forum hết hạn hoặc đang bị lỗi rồi làm lại cho chắc ăn

HÃY LÀM NHỮNG GÌ MÌNH THÍCH

[Question] Forum bị đổi hướng khi truy cập	02/05/2010 00:10:29 (+0700) \| #5 \| 210143

shift9x
Member

Joined: 13/04/2009 23:22:55
Messages: 5
Offline

Chắc bạn có cài mod Thông điệp yêu thương. mình đã từng bị và viết 1 bài blog vui, bạn đọc qua xem sao nhé smilie

---------------------

Sáng nay đang ở trường thì nhận được tin nhắn thông báo diễn đàn bị tấn công, cũng không biết bị lỗi gì và mức độ nghiêm trọng ra sao nên mở máy truy cập thẳng vào diễn đàn xem tình hình ra sao. Đúng như tin nhắn thông báo, diễn đàn đang gặp vấn đề. Khi vào trang chính index.php thì nó tự động Redirect sang một trang khác có tên www.kanni.6x.to

Có 3 giả thuyết được đặt ra:

1/ Kẻ tấn công biết được thông tin máy chủ và chèn lệnh Redirect trực tiếp vào file index.php hay global.php.

2/ Kẻ tấn công truy cập được vào admincp và chèn lệnh Redirect vào temp skin đang dùng.

3/ Kẻ tấn công chèn lệnh Redirect vào mod topx hay một mod nào đó bị lỗi hoặc chưa tắt chức năng HTML.

Việc đầu tiên mình làm là download các file và backup database lại phòng trường hợp bị drop database bất ngờ, may mắn là mạng trường khá nhanh nên toàn bộ file và database được tải về chỉ trong ít phút.

Sau đó đi thẳng vào giả thuyết thứ 1 (cũng là nguy hiểm nhất). Mình bật FlashFXP và đi vào kiểm tra 2 file có liên quan đến trang chủ là index.php và global.php, thấy 2 file vẫn bình thường và không có lệnh gì liên quan đến việc web tự động chuyển sang một trang khác. Giả thuyết 1 tạm thời bỏ qua (lúc này cảm thấy hơi yên tâm, chứ nó vào được máy chủ là căng)

Giả thuyết 2 cũng được loại bỏ tạm thời vì mình có đặt password cho thư mục admincp, dù có biết được mật khẩu admin cũng không thể nào truy cập vào được admincp (giờ mới thấy việc đặt password thư mục admincp là quan trọng, các bạn webmaster đừng lười khoản này nhé). Nói gì thì nói cùng phải vào temp tìm thử từ khóa “kanni.6x.to” xem có bị chèn vào trong temp forumhome không, đúng như dự đoán, không tìm thấy thông tin gì liên quan đến từ khóa trên.

Cuối cùng cũng tạm phân vùng và cô lập được phần nào sự cố, giờ phải tập trung vào mấy cái mod được xuất hiện trên trang chủ, nhìn sơ thì có: Random Album Picture, Topx, Vote in Forumhome, Love Messages. Mình bắt đầu tắt thử từng mod và xem kết quả. Sau khi tắt Random Album Picture vào lại trang chủ vẫn bị Redirect sang trang khác, chứng tỏ không phải do mod này, tắt tiếp Topx và Vote in Forumhome vẫn không có kết quả gì. Nhưng tới mod Love Messages thì lại khác, sau khi tắt đi thì vào trang chủ index không bị chuyển nữa , mình F5 thử vài lần vẫn ok chứng tỏ lỗi nó nằm ở phần này (có thể là do bị chèn mã HTML vào nội dung tin nhắn Love Messages). Bật lại mấy mod bị “tắt nhằm” và tắt luôn mod Love Messages chờ xử lý sau.

Tới đây forum đã chạy bình thường, không ảnh hưởng gì database cả. Cũng tới giờ vào tiết học, tạm thời xử lý tới đó, tối về xem xét lại kĩ hơn về cái mod Love Messages bị lỗi.

Shift

[Question] Forum bị đổi hướng khi truy cập	02/05/2010 15:05:19 (+0700) \| #6 \| 210175

Hackerht
Member

Joined: 06/03/2010 07:47:12
Messages: 5
Offline

mấy cái forum vbb vẩn bị thường xuyên mà smilie

[Question] Forum bị đổi hướng khi truy cập	06/05/2010 13:46:42 (+0700) \| #7 \| 210417

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

Xem thử các module, chú ý mod chat online(dùng trên server).Khi bạn request nhiều đến server ngừoi khác, họ ngừng trang chat mag bạn đặt trên server họ, mặc khác trên trang bạn đang sử dụng chat online này, một khi file đã không còn, thì tự động nó sẽ chuyển hướng đến trang bất kỳ mà nhà cung cấp quy định.

JK - JH
()()()
LTKT - LTT

Go to:

Users currently in here
1 Anonymous