Messages posted by: azteam

Mấy hôm nay mấy cái host của em liên tục dính phải backdoor. Em thử delete nhiều lần nhưng có delete xong lại bị dính tiếp. Em đang rất lo cho tình trạng này. Theo hiểu biết nông cạn của em thì con backdoor này sẽ show hết các folder chứa data có trên host.
Mọi người hướng dẫn em cách khắc phục triệt để với.

Em thấy có 1 con shell r57.php, 1 con k-shell của bác nào đó ở VHS có đoạn tự giới thiệu là:

'----------------------------------------------------------------------
'----------------- K-Shell by kikicoco VHS ----------------
'----------------- E-mail: duchaikhtn@gmail.com ------
'----------------- http://blog.ajaxviet.com ----------
'----------------- http://vnsecurity.com ------------
'----------------- Version 1.0 ---------------
'----------------- Build (20070226) -------------------

Mong được mọi người chỉ bảo :cry: :cry: :cry: :cry:

Trong server windows em đang dùng, backdoor asp.net có thể browse được (theo như em biết đó là hạn chế của asp.net). Mọi người có thể giúp em giải quyết vấn đề này mà không ành hưởng gì đến 1 số site của khách hàng không?.

Mọi người chỉ cho em cách diệt con virus làm mất "show hidden files and folders". Hình như em nhớ diễn đàn có nói đến rồi nhưng em search mãi không ra?.

hoang295 wrote:

có ai có thể giới thiệu sơ sơ về HĐH này ko ?

Bác hoang95 có vẻ hơi .. nhác nhỉ. Trên mạng search phát ra cả ... rổ. Tìm hiểu trước rồi có vấn đề gì mới hỏi chứ. Chưa gì đã hỏi rồi.

Bác khoamodel1 nếu có tinh thần xây dựng hay góp ý cho diễn đàn hay cho các mods, admin thì cứ nhẹ nhàng mà nói. Cần gì phải đi spam bài khắp nơi thế.
Cách nói của bác như thế ai mà chấp nhận được. Mọi người dù muốn thông cảm với bác nhưng cách nói như thế thì đúng là khó chấp nhận.

Thanks anh nhiều. Em sẽ nghiên cứu mấy chỗ anh nói. Lúc nào thông... em hỏi anh tiếp. smilie

Hi. Em backup vào HDD của server. Ví dụ như /home là partition em chứa các data backup chẳng hạn. Cho em hỏi thêm, Với một server khá lớn, mình có nên chia 1 partition riêng để chứa data backup của các user không anh?

conmale wrote:

azteam wrote:

Mọi người có thể hướng dẫn cho em trình tự các bước backup data trên server linux được không?. Cho em hỏi thêm việc backup giữa các Distro có khác nhau không. ( Ví dụ em có 1 con cài FC, 1 con cài Red Hat) ?. Thanks.

Data ở đây là data gì vậy? thuộc dịch vụ nào? hay data cá nhân? Ý em là em muốn backup vào đâu?

Data của khách hàng anh à. Ví dụ em quản lý 1 con server linux. Trên có nhiều reseller với host. Em muốn backup cho khách hàng. Nếu mà cá nhân như HVA nhà mình, backup chắc cũng làm tương tự phải không ạ?

Mọi người có thể hướng dẫn cho em trình tự các bước backup data trên server linux được không?. Cho em hỏi thêm việc backup giữa các Distro có khác nhau không. ( Ví dụ em có 1 con cài FC, 1 con cài Red Hat) ?. Thanks.

nora wrote:

Em muốn chia Partition để làm gì? cài đặt hay chứa data?

trong khi cài đặt Linux nó sẽ giúp em set partition theo default.

Tuy nhiên em có thể tham khảo tại dây.

http://tldp.org/HOWTO/Partition/

Em chia Partition để chứa data.
Em hỏi như thế thì chắc chắn là em muốn chia các partition theo ý muốn của mình chứ không muốn set default.
Mấy hôm nay cài đi cài lại. Không hiểu sao em mua FC 6 em mua 6 Dics (CDs). Nhưng khi Install thì 3 dics là đã xong. Giúp em. Giờ em mới làm quen với Linux.

gsmth wrote:

azteam wrote:

Nhà em dùng net cua FPT mà có sao đâu nhỉ. Chỉ có cái tối đầu tiên bị DOS là không thể vào được còn sau hôm đó chẳng hôm nào là không vào được. Thậm chí vào "vèo vèo" nữa là đằng khác.

chưa thống kê chĩnh xác nhưng chín mươi mấy phần trăm member HVA ở HCM và các tỉnh phía Nam) Nhà em ở đâu?

Em ở HN. Biết rồi còn hỏi. :lol smilie

. Thật sự là rất ổn định.
Em nói nhỏ chút : Ra Box *nix trả lời cho em cái kìa :cry: :cry:

Nhà em dùng net cua FPT mà có sao đâu nhỉ. Chỉ có cái tối đầu tiên bị DOS là không thể vào được còn sau hôm đó chẳng hôm nào là không vào được. Thậm chí vào "vèo vèo" nữa là đằng khác.

Em có 1 con server. Trước dùng server win2k giơ em muốn chuyển sang dùng server Linux. Em đang định cài FC 6. Nhưng chưa biết chia Partition thế nào cho hợp lý (em co 2 cái HDD 160 và em muốn sử dụng cả 2 vì công việc của em là cho thuê Domain với Hosting). Mọi người giúp em nhé.

Thế không biết u tải nmap về để làm j?. Để học, tìm hiểu hay chỉ tải cho vui thôi?.

Thực ra cũng có nhiều người đã chuyển "Những cuộc đối thoại với Rookie" sang PDF + Latex. Nhưng nếu bạn chuyển thì mọi người cũng rất ủng hộ. Nếu được thì chuyển luôn một số bài hay trong mục "Những bài viết giá trị về bảo mật và thâm nhập".

dhv wrote:

Bây giờ mình mới tải về phần mềm Zone Alarm và đang nghịch nó -> thấy cũng hay hay.

Hix... Sao từ việc không thấy nhau trong mạng LAN lại nhảy qua Zone Alarm nhanh thế. Cái này mình nghĩ bạn chưa cần phải quan tâm. Hiểu máy cái cơ bản trước khi tìm hiểu thêm về máy cái này.

dhv wrote:

....mình đã ping các máy trong mạng của mình, nhưng mình ko biết địa chỉ của các mày kia...

Bạn đã ping nhưng lại không biết địa chỉ?. Thế bạn lấy j để ping.

dhv wrote:

bạn có thể share cho mình một ít tài liều về mạng mà bạn cho là những thứ cơ bản ko ạ? Và cái gì hay hay giúp đau đầu của bạn (chắc là những thứ nâng cao hơn chút xíu).

Cái này bạn có thể search trên điễn đàn hoặc google smilie

. Sẽ có rất nhiều thứ hay cho bạn đọc.

louisenguyen wrote:

Máy của e các lỗi bị thế này mong các anh em giúp đỡ :
Khi em vào Folder Op de enable Show hiden file sau khi ok máy vẫn không hiện những file hiden mà vẫn như trước lúc em config.Em vào lại Folder Op thi nó không enable option Show hiden file mà lại enable Dont show hiden file.

- Hiện tượng này có lẽ là do virus rồi.
- Bồ qua box virus search vấn đề này rất nhiều, xem nó nhiễm virus j để mà diệt.
- Hôm sau lỡ đánh tiếng việt thì đánh cho trót, chỗ được chỗ không.

Chắc là hoangtucodondl muốn ai có thời gian thì ... vào Boson (hoặc cái j đó tương tự) type cấu hình, sau đó troubleshoot, lúc nào okies thì ... capture, rồi... post lên jum cho bạn ý smilie

.

Thanks anh. Đẻ em thử xem thế nào. Từ hôm đến giờ vẫn chưa có fix đc.

Em có con Lap cung mua được 3 năm rồi. Thời gian gần đây tự nhiên màn hình nó khi chạy(Normanly mode) sau khi load OS xong nó lại không vào được Win (em dùng Win XP sp2) mà màn hình lại đen kịt. Nhưng khi em chạy ở Safe Mode lại vào ngon, màn hình bình thường. Em đã thử cài lại Win, cài lại Driver cho nó (đúng driver) nhưng vẫn không được. Mọi người chẩn đoán giùm em bệnh của con lap này?

cattuong25 wrote:

Xin chào

Ông thầy giảng về cách cấu hình router lờ mờ quá( hay chính ổng cũng k biết hehehehe)
Admins giúp tui cách cấu hình router , ý nghĩa 1 số command trong Hyper terminal console lúc configure Router nha.
Thanks admins nhiều

Thêm nữa. Hỏi như thế là quá chung chung. Config Router có rất nhiều thứ, bạn muốn router làm j? Hay chỉ đơn là đặt địa chỉ IP cho các Port, xây dựng các accesslist,..... Thiết nghĩ, bạn nên tự làm rồi hẵng hỏi. Không hiểu ỏ đâu thì hỏi ở đó. :wink: Tài liệu thì có rất nhiều.

HoS wrote:

Xem lại có chỗ nào cho upload file không.

Tất nhiên là em phải kiểm tra cái này đầu tiên rồi.
Nói chung là ổn. Không có vấn đề j với upload file.

conmale wrote:

Em có làm chủ server đó không mà không xóa được? Server đó dùng hệ điều hành nào?

- Tất nhiên là em có quyền admin với server đó.
- Server em đang dùng Window server 2003.
Vấn đề là em phát hiện ra nó, nhưng sau khi em delete nó lại xuất hiện tiếp. Nó không cho em view code. Thế mới ác anh à.
Giờ không biết bắt đầu thực hiện từng bước như thế nào?. Server hầu hết đã được kiện toàn về bảo mật, có công cụ phát hiện backdoor nên từ trước đến giờ phát hiện là del thôi, giờ mới gặp trường hợp như vậy. Em cũng vừa được giao nắm quyền,chưa có kinh nghiệm về vấn đề này mấy.

conmale wrote:

Backdoor ở dạng php (hoặc tương tự) thường bị dính phải do bị thiếu sót trong việc cho phép include. Nên xét lại thật kỹ tại sao include và cái gì được phép include. Ngoài ra, những lỗi thường gặp như xss và sql injection cũng phải rà cho kỹ và fix hết.

Em sẽ xem lại vấn đề này. Cảm ơn anh "châm"

Server của em đang dính 1 con backdoor .php. Nó view được cả list folder nhưng em không delete nó được. Mọi người có kinh nghiệm chống backdoor giúp em với.

conmale wrote:

- có khả năng bắt và phân tích gói tin
- hiểu rõ cơ chế làm việc của từng dịch vụ (có thể bị DDoS)

Anh nói rõ hơn về 2 vấn đề trên được không?.
Nếu Capture & Sniff thì = Tools hay có các cách khác?.

joseph_hoa wrote:

em là newbie, cho em hỏi là khi biết được IP của 1 máy tính thì làm sao có thể biết được số điện thoại của chủ nhân IP đó

Cái vụ này mới đây. IP --> số điện thoại :cry:
Định khủng bố bằng điện thoại hay sao ấy nhỉ??

Nói tóm lại là bạn đang bị.....châm.
Quan trọng hơn, nói tóm lại là về học thêm nhiều về networking. Không nên đốt cháy giai đoạn.

Trước em có dùng ftp server. Cái này cũng đc.
Nếu cả 2 HĐH đều là window thì đơn giản nhất là kéo thả thôi. Hơ...

Trên router hay switch có một số cổng, trong đó có cổng console.
Rollover Cable là 1 phần dùng để nối cổng console này với cổng COM(DB9 or DB25) trên PC.

Cable mạng bạn đang sử dụng thường là cable UTP (CAT5e) có 8 sợi:
pin 1. Trắng cam
2. Cam
3. Trắng lục
4. Lục
5. Trắng dương
6. Dương (xanh smilie

)
7. Trắng nâu
8. Nâu
Trong đó pin 1+2 : Phát
pin 3+6 : Thu
Nếu bấm cáp thẳng (Straight-through) thì pin 1-8 của Connector 1 trùng với pin 1-8 của Connector 2 (Tức là 1-1, 2-2,....8-8).
Cable thẳng thường được dùng để đấu 2 thiết bị khác loại:
- Switch to Router
- Switch to PC or server
- Hub to PC or server
Nếu bấm cáp chéo (Crossover) thì chỉ đổi thứ tự pin 1 - pin 3, pin 2 - pin 6. Các pin còn lại vẫn đấu như c thẳng.
Cable chéo thường được dùng để đấu 2 thiết bị cùng loại:
- Switch to Switch
- Hub to hub
- router to router
- PC to PC
- Ngoài ra còn Switch to Hub và Router to PC.
Ngoài 2 loại thông dụng trên thì còn có cáp Rollover (pin 1-8, 2-7...).