Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	22/05/2012 22:27:57 (+0700) \| #1 \| 263800

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html
hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng.
Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn.
http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 07:02:12 (+0700) \| #2 \| 263813

vitcon01
Member

Joined: 29/04/2009 11:28:21
Messages: 306
Offline

tuanbona wrote:

Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html
hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng.
Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn.
http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.

1. Nâng cấp diễn đàn lên 4.1.7, phiên bản diễn đàn hiện tại đang có bug SQL Injection.
2. Thay toàn bộ source cũ bằng source mới 4.1.7 luôn vì có khả năng source đã bị up shell.
3. KIểm tra xem có flugin hay module nào lạ không.
4. Thay đổi những gì mặc định của VBB đi.

JK - JH
()()()
LTKT - LTT

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 08:26:07 (+0700) \| #3 \| 263824

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss-->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình

email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 08:48:36 (+0700) \| #4 \| 263829

Boy95
Member

Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline

Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));--

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 12:04:16 (+0700) \| #5 \| 263844

vuacakiem
Member

Joined: 25/10/2011 22:23:59
Messages: 2
Offline

Bạn nâng cấp version càng mới càng tốt
Version của bạn 4.1.2 nhiều Bug quá.
4.1.7 cũng có bug :d

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 15:35:20 (+0700) \| #6 \| 263877

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 15:53:38 (+0700) \| #7 \| 263881

quocbao9996
Member

Joined: 19/09/2011 20:34:11
Messages: 62
Location: 192.168.1.1
Offline

tuanbona wrote:

Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn

vitcon01 đã nói ở trên rồi đấy bạn, 4.1.7

Đây là cụm chữ được thêm vào cuối mỗi thông điệp của bạn. Cụm chữ này không bắt buộc phải có và chỉ giới hạn tối đa 255 chữ cái.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	23/05/2012 22:32:14 (+0700) \| #8 \| 263910

thientm
Member

Joined: 25/07/2011 23:31:46
Messages: 80
Offline

Boy95 wrote:

Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này.

lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS

Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn .
hiểu chứ boy95

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	24/05/2012 00:12:05 (+0700) \| #9 \| 263912

concobe
Member

Joined: 27/04/2007 19:30:07
Messages: 56
Offline

thientm wrote:

Boy95 wrote:

Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này.

lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS

Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn .
hiểu chứ boy95

tuanbona wrote:

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss -->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình

email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều

Nói người thì nghĩ lại mình chút đi thientm à. đọc cho kỹ trước khi phát biểu và chém gió dùm cái. bạn admin kia hiểu nhầm lỗi SQL injection ở vbb ver 4.0.x->4.1.3 thành bug XSS nên bạn boy95 mới nhắc nhở và cho thêm thông tin để hiểu những gì mình nói không được à?.

Lỗi hiện tại của site bạn.

+ sài version VBB có lỗi nặng mà không chịu cập nhật tin tức để update lên bản mới hoặc fix lỗi.
+ Không có gì bảo vệ gọi là cơ bản, ko pass thư mục quan trọng, folder thì chmod 1 rừng 777, file config.php chứa thông tin quan trọng cũng chơi 777 luôn hoỉ sao không bị hack smilie

+ ....

Cách khắc phục lỗi của bạn admin site Môi Trường.
I. sao lưu
+ Vào admincp -> plugin manager và del mấy cái plugin có tên Vbulletin và hàm gọi là init startup đi.
+ Check trong skin forum xem có bị chèn skin lạ hay shell vào không.
+ backup DB mới nhất làm vài bản.
+ vào Zip toàn bộ code củ về máy dự phòng.
+ vào Export hết các plugin, products, gói ngôn ngữ việt hoá, đã cài cho forum down về máy.

II. khắc phục. (làm trên local host)
+ Download code VBB mới cùng VERSION với cái hiện tại về cái đặt bình thường và connect tới cái DB hiện tại.
+ cái các plugin và mọi thứ giống như cái forum cũ.
+ Coi xem còn lỗi nào thì khắc phục hết. sao cho hoàn chỉnh như cái forum đang lỗi.
=> Download cái code VBB version mới nhất 4.1.11 và upgrade nó lên.
+ Check lỗi và fix tiếp các lỗi cơ bản.
làm trên Host mua.
+ Nếu ổn định thì backup DB và code up lên HOST đang sài và cho forum chạy thử.
+ trên host chạy ok thì tiến hành bước 3

III. Bảo mật căn bản
+ Tạo cái DB mới có 2 user 1 full quyền dành cho config.php của vbb và 1 cái chỉ có quyền Select dành cho tool backup My SQL dumper
+ Chmod cho 2 file config.php một cái trong tool backup và cái class_core.php với config.php trong /includes/ thành 400
+ đặt pass bảo vệ thư mục cho cái admincp và cái tool backup nếu có sài.
+ cuối cùng chmod các folder thành 101
+ Đừng bao giờ chmod folder hay file mà để 777 như hiện tại nhé.

vài dòng góp ý hy vọng sẽ giúp chút gì đó cho admin môi trường smilie

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	24/05/2012 09:06:08 (+0700) \| #10 \| 263926

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Cảm ơn các bạn rất nhiều, mình đang fix lỗi đây

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 09:34:41 (+0700) \| #11 \| 264594

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

tks bạn concobe rất nhiều. Mình đã làm theo hướng dẫn của bạn và khắc phục các sự cố như sau:
Nâng cấp thành công lên 4.1.7, mình cũng thử nâng lên 4.1.11 nhưng bị lỗi rất nặng
chmod config.php và class_core.php 404, set 400 ko dc vì ảnh hưởng tới vbseo
đã đặt pass cho admincp
chmod các thư mục sang 101
diễn đàn sau khi nâng cấp: demo.tinmoitruong.vn

Mình vẫn thắc mắc là vẫn có người lấy dc username & pass đã được mã hoá của mình.
xxx|2e6bc91922bb071f399cb4e7a5455ea8 , xxx là username quản trị
Ai biết được tại sao hacker lấy dc thông tin này và cách khắc phục giúp mình với. tks

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 13:40:29 (+0700) \| #12 \| 264616

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

mình nâng cấp lên trang chính diendan.tinmoitruong.vn rồi, tks

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 15:55:18 (+0700) \| #13 \| 264622

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

chào tuanbona,

Bạn dùng host hay Server riêng
Nếu làm 1 site lớn thì bạn nên thuê 1 SV riêng chứ bảo mật trên 1 shared hosting thì rất dễ bị các nguy cơ như local ngay khi bạn đã bảo mật thật sự kĩ trên host

Ask me why, don't ask me what.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 15:59:38 (+0700) \| #14 \| 264623

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Mình xài vps bạn

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 16:10:36 (+0700) \| #15 \| 264627

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Người lập trình forum bạn là ai?
Mình nói chuyện chút với bạn ấy đc không?

Ask me why, don't ask me what.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	04/06/2012 16:19:47 (+0700) \| #16 \| 264628

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

Người làm forum khi bàn giao lại, trốn luôn rồi, hỏi cũng ko trả lời. Mình giờ chỉ muốn hỏi phần ở dưới thôi bạn, phần ở trên có các bạn khác giúp mình fix hết rồi. Tks

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	05/06/2012 07:43:09 (+0700) \| #17 \| 264659

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

cái này có thể do, anh (cô) ta đã up lên đc 1 con gọi là shell lên host bạn, sau đó người này vào /chatbox/config.php hay gì đó, tóm lại là file cấu hình của chatbox để xem pass vào chatbox/tools.php và chèn hình ảnh này kia thôi

Bạn có thể dùng 1 số công cụ trên mạng để check tính toàn vẹn của file (md5 checksum)

Ask me why, don't ask me what.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	05/06/2012 13:20:30 (+0700) \| #18 \| 264693

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

tks bạn sasser1052004, lúc trước bị up shell và bị chèn ảnh vào chatbox nhưng mình đã fix đc lỗi này, thậm chí hơi tiêu cực 1 chút. Trong phần chatbox/tools.php mình đã đổi lại pass và chỉ cho xem chứ ko cho ghi file, nên phần này có thể gọi là tạm ổn.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	05/06/2012 13:49:43 (+0700) \| #19 \| 264695

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

tớ nghĩ bạn nên change port ssh đi, port ssh của bạn vẫn là mắc định (port 22)

nếu để port mặc định bạn sẽ rất dễ bị brute pass đấy

Tớ đã vào đc ssh của bạn rồi, mong bạn suy nghĩ cho kĩ về cách bảo mật của mình

P/S: bạn đừng hiểu lầm, tớ không có ý vào để phá hoại mà chỉ để xem bạn cấu hình bảo mật sao thôi

Ask me why, don't ask me what.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	06/06/2012 08:14:41 (+0700) \| #20 \| 264731

tuanbona
Member

Joined: 01/03/2012 01:47:37
Messages: 18
Offline

tks bạn nha, những vấn đề này hơi nhạy cảm, bạn pm giùm mình
yahoo: tuananh8117
skype: tuanbona
email: tuanbona@gmail.com

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	06/06/2012 08:19:12 (+0700) \| #21 \| 264732

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

mình đã liên hệ yahoo với bạn

yahoo mình là: p3_0i_nh0x_y3u_p3

Ask me why, don't ask me what.

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	06/06/2012 08:51:49 (+0700) \| #22 \| 264733

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

p3_0i_nh0x_y3u_p3 -> Mình không có ý trêu nhưng thực sự "9x style".

while(1){}

[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ	06/06/2012 12:13:49 (+0700) \| #23 \| 264744

sasser01052004
Member

Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline

đúng rồi đó, tớ vẫn còn con nít lắm á, vẫn chưa thật sự hiểu đời, hiểu người lắm
mong cậu chỉ dạy thêm!

Nick này tớ tạo được vài năm rồi, h tụi bạn nói nó con nít quá nhưng cũng không muốn bỏ

Ask me why, don't ask me what.

Go to:

Users currently in here
1 Anonymous