| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 20:14:08 (+0700) | #571 | 245593 |
ga_cum06
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 04/05/2008 19:01:15
Messages: 29
Offline
|
|
TQN wrote:
Không cần thiết viết thêm đâu anh, chỉ cần ghi chú là bà con login hay RunAs file cmd trên với quyền Admin là được. Chạy 1 lần, press any key vài lần, sau đó login vào user thường dùng, chạy 1 lần, press any key vài lần nữa là xong.
- taskkill: Kill process đang run của exe cần del.
- sc delete: Delete service mà exe cần kill đăng ký
- Xong xuôi, del nó đi là vừa.
Em xin báo cáo với mấy anh stl, Avira vừa report về cho em, toàn bộ AcrobatUpdater.exe, SbieSvc.exe, SbieMgm.dll mà em đã up cho Avira đã được Avira báo là "mèo què".
Thêm nữa, chiều nay, KIS của em tự đông nhai xương hết toàn bộ mấy file trên trong thư mục: Virus\STL trên máy em rồi.
Từ từ rồi toàn bộ 100% các "mèo què" của mấy anh sẽ bị các AVs phổ biến tiêu diệt hết. Thử xem lúc đó mấy anh còn "đốt chích" được ai.
PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em   
lại còn dám doạ nạt cả thường dân vô tội . Đúng là người làm chuyện nhớn có khác chả từ thủ đoạn nào cả, nếu như chúng nó có bộ phận đảm nhiệm việc chuyên đi doạ nạt người khác thì không nó làm gì.Còn vì bức xúc với việc bị tụt quần code mà đem lòng ghen ghét hay (sợ hãi) gì thì đúng là bọn đầu lợn  ). người đã làm thì không sợ mà nếu sợ chúng nó thì đã chả dám làm.
@TQN : hôm trước em tập RCE mấy cái File jad tìm được web này có khá nhiều tool RCE
http://www.woodmann.com chia sẻ mọi người cùng tham khảo
Link Tham khảo các Tool : http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools |
|
| ...Ước mơ xây trường học cho trẻ em nghèo Việt Nam |
|
 |
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 20:24:24 (+0700) | #572 | 245596 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Cảm ơn vndncn. Nhắc mới nhớ, mình có thằng bạn nằm vùng trong giới RCE, đang làm trong team Windows Defender. Hì hì, gởi riêng cho nó toàn bộ "mèo què" của mấy anh stl này mới được.
Hỏi riêng mấy anh stl cái: Em gởi mẫu cho MS có bị cấm, bị bắt không mấy anh ? Không thì mấy anh chụp mũ em tiết lộ bí mật xxx, thông tin xxx gì đó nữa, tội em lắm ?
Bà con nào biết, kiểm tra giùm em IP 113.172.223.104 (IP của VDC), lúc 2:39 chiều, ngày hôm nay: 22-08-2011, là của thằng nào ? PM riêng cho em nhé ! |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 20:56:27 (+0700) | #573 | 245600 |
vndncn
Member
|
|
0 |
|
|
Joined: 21/08/2006 10:38:00
Messages: 77
Offline
|
|
TQN wrote:
PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em
Giỏi mà tối ngày lo code virus, malware... bị ai sai đâu đánh đó, rồi lo tìm cách lây nhiễm malware vào máy tính người khác( nhất là đồng bào VN không hiểu nhiều về máy tính) bằng nhiều hình thức gian tà, xảo huyệt.. của mấy anh để rồi chơi trò DDOS bẩn thỉu, hèn hạ của mấy anh ---> Mấy anh stl sao mà độc ác quá vậy, mấy anh có phải là con người không?--> Sống mà theo sự sắp đặt của kẻ khác thì sống có ý nghĩa gì chứ.
Đấu kỷ thuật không lại rồi hù doạ anh em HVA àh --> đồ hèn hạ, mấy anh stl phải nên biết rằng: Thiên ngoại hữu thiên, nhân ngoại hữu nhân" chứ...
Anh TQN, anh nên cẩn thận với bọn stl nhe anh. |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 21:33:13 (+0700) | #574 | 245604 |
Semperidem
Member
|
|
0 |
|
|
Joined: 28/11/2010 08:09:40
Messages: 14
Offline
|
|
Em phát hiện GoogleCrashHandler.exe không có digital đây. Nhờ mọi người xem giúp.
http://www.mediafire.com/file/ql94xm0w3fs9gmg/GoogleCrashHandler.exe |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 21:57:07 (+0700) | #575 | 245606 |
phuongnvt
Member
|
|
0 |
|
|
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
|
|
TQN wrote:
Cảm ơn vndncn. Nhắc mới nhớ, mình có thằng bạn nằm vùng trong giới RCE, đang làm trong team Windows Defender. Hì hì, gởi riêng cho nó toàn bộ "mèo què" của mấy anh stl này mới được.
Hỏi riêng mấy anh stl cái: Em gởi mẫu cho MS có bị cấm, bị bắt không mấy anh ? Không thì mấy anh chụp mũ em tiết lộ bí mật xxx, thông tin xxx gì đó nữa, tội em lắm ?
Bà con nào biết, kiểm tra giùm em IP 113.172.223.104 (IP của VDC), lúc 2:39 chiều là của thằng nào ? PM riêng cho em nhé !
anh Tờ Quy Anh ơi, anh có cần ngươi theo bảo vệ anh không vậy? Em kêu mấy thằng đàn em của em theo bảo vệ anh nha.Em là trùm giang hồ quận 4 đây,có thằng nào hó hé anh cứ kêu em bảo kê cho nha |
|
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 22:09:02 (+0700) | #576 | 245607 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Cảm ơn Semperidem. Chắc đúng rồi đó em, mẫu mới, build ngày 07/07/2011, mới toanh nhất. Cũng code theo kiểu C++ dùng CString của VS 2008.
Còn thiếu một file quan trong nữa, em search trên máy tìm thấy GoogleCrashHandler.exe đó, file goopdate.dll, up lên liền nhé. Tôi đợi, vì ngày mai tôi phải đi xa vài ngày rồi. Có file này thì hy vọng sẽ lòi ra nguồn ddos server của stl vào vietnamnet. |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 22:23:36 (+0700) | #577 | 245608 |
![[Avatar]](/hvaonline/images/avatar/a502452db66f30a03e11fb0abf21f244.jpg "[Avatar]")
|
angel_of_devil
Member
|
|
0 |
|
|
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
|
|
Anh em ai có khả năng thì cố gắng học hỏi để hỗ trợ anh TQN nhé  Để xem STL được hậu thuẫn đến bao giờ |
|
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 22:24:55 (+0700) | #578 | 245609 |
songvedemdl
Member
|
|
0 |
|
|
Joined: 20/09/2004 14:58:57
Messages: 25
Offline
|
|
| Em có một thắc mắc không biết đúng hay sai, vì theo những gì mấy anh phân tích thì em không hiểu lý do gì mà STL ( chỉ là nghi ngờ vì chưa có bằng chứng cụ thể ) lại tấn công DDOS vietnamnet. Và cho em hỏi luôn là băng thông của vietnamnet so với HVA thế nào ??, có hay không việc lấy vietnamnet làm quân xanh dể tập trận trước khi quay lại DDOS HVA với cường độ lớn hơn?? ( hì chỉ là giả thuyết do em ngủ không được đặt ra thôi ) |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 22:32:18 (+0700) | #579 | 245610 |
|
angel_of_devil
Member
|
|
0 |
|
|
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
|
|
| Bạn ko biết/hiểu thì nên theo dõi hoặc đọc lại từ page 1, đừng nhảy bổ vào rồi băn khoăn cái kiểu chưa chắc là STL này nọ v.v... Đi tắt trong CNTT ko thành công đc đâu |
|
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 22:57:10 (+0700) | #580 | 245613 |
songvedemdl
Member
|
|
0 |
|
|
Joined: 20/09/2004 14:58:57
Messages: 25
Offline
|
|
angel_of_devil wrote:
Bạn ko biết/hiểu thì nên theo dõi hoặc đọc lại từ page 1, đừng nhảy bổ vào rồi băn khoăn cái kiểu chưa chắc là STL này nọ v.v... Đi tắt trong CNTT ko thành công đc đâu
sao bạn giám chắc là mình không theo dõi từ đầu!? Mình chỉ không giám khẳng định một cách chắc chắn 100% bạn ạh, dù bạn có nghi ngờ và có bằng chứng 99% thì cũng không phải là 100% mà đúng không nào!!
Mình hỏi ở trên vì chỉ có chút thắc mắc nhỏ nhỏ vậy thôi!! |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 23:15:50 (+0700) | #581 | 245616 |
|
angel_of_devil
Member
|
|
0 |
|
|
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
|
|
texudo wrote:
Qua thông tin X-Cafe và IP, search ra một đống Domain với IP bắt đầu bằng 91.211.116.*.
http://bgp.he.net/net/91.211.116.0/22#_dns
Chính xác là SINHTULENH rồi: 91.211.116.185 sinhtulenh.org, sinhtuphu.org
Mình dám khẳng định bạn ko đọc từ đầu, mà có đọc thì cũng qua quýt hời hợt, đọc mà như ko! |
|
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
22/08/2011 23:37:31 (+0700) | #582 | 245618 |
![[Avatar]](/hvaonline/images/avatar/8d347983021a9ad4a9f14aa1beb3b6cc.png "[Avatar]")
|
wỷnhỏ
Member
|
|
0 |
|
|
Joined: 27/06/2011 11:26:17
Messages: 7
Offline
|
|
|
|
I want to make friend with you... |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 00:22:47 (+0700) | #583 | 245620 |
mv1098
Member
|
|
0 |
|
|
Joined: 18/07/2009 14:19:13
Messages: 119
Offline
|
|
Tình hình vừa rồi cái hotmail của em để quản lý đống domain của công ty cũng bị lock vì bị truy cập từ ip nước ngoài. phải nhờ bạn bên US để unlock giùm.
Hôm nay em đang truy cập facebook thì thấy thông báo tài khoản bị khoá tạm thời, ip truy cập là 74.199.77.67 các bro kiểm gia giùm em xem có dính dáng gì đến mấy bro STL hem. Em vừa phải đồng loạt đổi mật khẩu toàn bộ các account. mệt quá |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 03:00:04 (+0700) | #584 | 245624 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
TQN wrote:
PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em
Hì hì, coi chừng có ông nội nào tát nước theo mưa đó em. Anh không nghĩ stl con nít và sơ suất đến độ tức khí mà lên cái blog của em để comment. Nếu quả thật mấy bạn stl mà chơi trò hù doạ trên blog như thế này thì chứng tỏ mấy bạn đó đi tới chỗ cùng kiệt rồi đó. Hù doạ là hành động thể hiện sự bất lực. Chỉ có điều mấy anh em ở HVA chả làm cái gì phi pháp hết. Tất cả đều công khai, giấy trắng mực đen, bằng chứng còn rành rành ra đó.
Sẵn tiện nói luôn để mấy bạn stl biết là loạt RE này trên HVA không chỉ có dân kỹ thuật người Việt mà cả dân malware analysis thứ thiệt chú ý. Cả google, mcAfee, Sophos, Avira, Microsoft và một số nhóm nghiên cứu malware đang theo dõi rất sát (chỉ có bkis là im re, hì hì). Các bạn stl muốn chơi "bạch hoá" hả? HVA chơi RE lai rai như vầy là văn nghệ lắm rồi chớ chơi thấu cáy kiểu oanh tẹc na sô nan thì mệt á. Đến lúc đó, chính các bạn sẽ bị rớt vô chỗ "đem con bỏ chợ", "vắt chanh bỏ vỏ" đó. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 06:09:45 (+0700) | #585 | 245625 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
| Tình hình rất ừ là tình hình, đang ngồi trên máy chờ bà con tìm và up goopdate.dll lên nè, bà con ơi. |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 06:34:28 (+0700) | #586 | 245627 |
superbmt
Member
|
|
0 |
|
|
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
|
|
| máy e cũng có tìm thấy file goopdate.dll như anh nói, nhưng em kiểm tra file GoogleCrashHandler.exe thì vẫn có Digital signatures...nên e nghĩ chắc là không bị dính mèo què của stl đâu pk anh? e chạy tool anh viết cũng file not found |
|
| ...lâu lâu nên làm một điều gì đó có ích... |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 07:18:49 (+0700) | #587 | 245629 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
| Cứ up lên mediafire hay đâu đó đi em. Cái bat file anh viết đâu có tìm GoogleCrashHandler đâu ? |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 07:30:08 (+0700) | #588 | 245631 |
sgdo
Member
|
|
0 |
|
|
Joined: 21/08/2011 05:57:22
Messages: 2
Offline
|
|
Đây là file của mình(goopdate.dll)cũng có Digital signatures
http://www.mediafire.com/?zlymlnzy3fvvmrx
|
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 07:36:58 (+0700) | #589 | 245632 |
phuongnvt
Member
|
|
0 |
|
|
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
|
|
conmale wrote:
TQN wrote:
PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em
Hì hì, coi chừng có ông nội nào tát nước theo mưa đó em. Anh không nghĩ stl con nít và sơ suất đến độ tức khí mà lên cái blog của em để comment. Nếu quả thật mấy bạn stl mà chơi trò hù doạ trên blog như thế này thì chứng tỏ mấy bạn đó đi tới chỗ cùng kiệt rồi đó. Hù doạ là hành động thể hiện sự bất lực. Chỉ có điều mấy anh em ở HVA chả làm cái gì phi pháp hết. Tất cả đều công khai, giấy trắng mực đen, bằng chứng còn rành rành ra đó.
Sẵn tiện nói luôn để mấy bạn stl biết là loạt RE này trên HVA không chỉ có dân kỹ thuật người Việt mà cả dân malware analysis thứ thiệt chú ý. Cả google, mcAfee, Sophos, Avira, Microsoft và một số nhóm nghiên cứu malware đang theo dõi rất sát (chỉ có bkis là im re, hì hì). Các bạn stl muốn chơi "bạch hoá" hả? HVA chơi RE lai rai như vầy là văn nghệ lắm rồi chớ chơi thấu cáy kiểu oanh tẹc na sô nan thì mệt á. Đến lúc đó, chính các bạn sẽ bị rớt vô chỗ "đem con bỏ chợ", "vắt chanh bỏ vỏ" đó.
em nghĩ sau cái vụ này HVA sẽ nổi danh trong giới võ lâm giang hồ đó nha,mà một phần cũng cám ơn mấy anh stl "sờ mong lợn" có khi mình phải đãi tiệc ở NewWord để cám ơn mấy anh stl đó, nha mấy anh em.
|
|
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 07:52:39 (+0700) | #590 | 245635 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Thông tin thêm: http://www.exe-dll.com/process/googleupdate.exe.htm
Các bạn chú ý cái link abobeupdate.com, đọc lại topic đầu tiên RCE virus của stl sẽ thấy cái link này.
Các bạn search và up GoogleUpdater.exe, GoogleCrashHandler.exe, goopdate.dll. |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 08:30:03 (+0700) | #591 | 245645 |
superbmt
Member
|
|
0 |
|
|
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
|
|
đây là 3 file của em..
http://www.mediafire.com/?1ahac0g3dwtq8 |
|
| ...lâu lâu nên làm một điều gì đó có ích... |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 08:57:23 (+0700) | #592 | 245647 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Tản mạn và tò mò với vietnamnet.net (just for fun)
Như các bạn đã biết, HVA đang cố gắng và quyết tâm tìm ra con STL bot và DDoS tool của nó đang tấn công DDoS vào trang mạng vietnamnet.
Có sự giúp sức nhiệt tình của các bạn như vừa qua, thì HVA (chủ công là TQN) sẽ tìm ra thôi
Mấy ngày gần đây theo dõi trên mang, chúng ta luôn thấy tình trang khó hay không truy cập đươc vào vietnamnet. Luôn hiện ra HTTP error code 503- Service unavailable (Dịch vụ không sẵn sàng đáp ứng cho người truy cập)' Lỗi 503 là lỗi về phía server (webserver) mà nguyên nhân chính là do nó bị quá tải (overload).
Đọc một bài của TQN trong topic này, thấy thông báo là DDoS tool của STL tấn công vào một URL nằm "sâu" trong website, đó là URL:
http://danlambaovn.blogspot.com/2011/08/mong-anh-ung-la-tay-sai-cua-duch-thu.html
tôi hơi ngạc nhiên. Theo dõi diễn biến nhiều quá trình DDos tại VN và thế giới, tôi thấy rất ít khi mang bot tấn công vào một URL (trang web) nằm "sâu" đến thế, thường chúng chỉ tấn công vào trang mở đầu (thường là trang chủ) chủ hay trang kế tiếp. Có nhiều lý do, trong đó có lý do là hacker phải mất nhiều thời gian để xem toàn bộ nội dung của website, để tìm ra đúng trang (URL) cần đánh. DDoS hacker bình thường thì chả ai mất công tìm tòi như vậy cả. Chỉ có "Political DDoS" thì có thể (từ mới chế của PXMMRF-HVA đấy nhé)
Hôm nay (23-8-2011), vào vietnamnet.net xem, thấy truy cập hơi chậm. Chắc vietnamnet lại bị STL tân công DDoS đây, nhưng cường độ không cao. Hay chưa đến lúc cao nhỉ? Hỉ hì.
Có 3 tiểu mục quan trong ở dưới một cửa sổ Flash trên trang chủ:
.Chủ tịch nước: Tên tuổi Tướng Giáp mãi đi vào lịch sử
.Biểu tình ở Đại Liên và tiếng nói người dân
.Đừng để có nhiều 'nghị sĩ rau muống'
Các tiểu muc này truy cập để xem rất khó và rất chậm so với các muc khác trên trang chủ. Tiểu mục 1 (Chủ tịch nước: Tên tuổi Tướng Giáp mãi đi vào lịch sử) thì đặt ở directory: http://vietnamnet.vn/vn/chinh-tri/36413/chu-tich-nuoc--ten-tuoi-tuong-giap-mai-di-vao-lich-su.html , tiểu mục 3 thì ở: http://vietnamnet.vn/vn/chinh-tri/36384/dung-de-co-nhieu--nghi-si-rau-muong-.html . Hai tiễu muc này truy cập đến rất chậm, nhưng bài viết vẫn còn hiện ra được, sau khi kiên nhẫn chờ đợi.
Còn tiểu mục 2: Biểu tình ở Đại Liên và tiếng nói người dân (có vẻ nhạy cảm đây!) , thì không thể nào truy cập được, chờ lâu không hiện ra một chữ, luôn time-out. Nghĩa là: wait for nothing.
Chắc là tiểu mục 2 này nằm ở directory: http://vietnamnet.vn/vn/chinh-tri/36xxx/bieu-tinh-o-dai-lien-va-tieng-noi-nguoi-dan.html?
Không rõ có phải các bác STL có đang nhằm DDoS vào đúng trang (URL) này không? Y như các bác đã làm trường hợp tấn công website danlambao ấy, như nói ở trên.
Tất nhiên chỉ có các admin. của Vietnamnet mới trả lời chính xác câu hỏi này. Đúng không các bác?
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 10:06:27 (+0700) | #593 | 245652 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
| Các file mà Semperidem, sgdo, superbmt vừa gửi đều là của Google cả, không phải virus STL. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 10:15:05 (+0700) | #594 | 245653 |
kutruoi
Locked
|
|
0 |
|
|
Joined: 15/08/2011 12:47:31
Messages: 22
Offline
|
|
| This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members. |
|
| mời bạn ghé xem site này hay quá ! http://danlambaovn.blogspot.com |
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 10:33:56 (+0700) | #595 | 245655 |
mv1098
Member
|
|
0 |
|
|
Joined: 18/07/2009 14:19:13
Messages: 119
Offline
|
|
Gửi các bro mẫu GoogleUpdate.exe, em check không thấy có Digital Sig
Scan trên VirusTotal thì ra 1 đống nhưng toàn là Virus Sality
http://www.virustotal.com/file-scan/report.html?id=f258be0f4ea0174f87731f0c879170ba162dcfba058bf9dd3c5aead98252fc0e-1314072852
http://www.mediafire.com/?k7xd7nj50bs59jv
(Chú ý: Các bạn không nên dơwnload File GoogleUpdate.exe này về máy, trừ khi muốn nghiên cứu một virus khác, virus "Sality".
Virus Sality có đăc điểm khi nhiễm vào máy sẽ tìm tất cả các file .exe trong máy và nhân bản virus. Virus lấy tên file nguyên bản mà nó vừa nhiễm vào. Vì vậy trong máy sẽ đầy rẫy các nhân bản virus Sality và hệ thông sẽ ngưng chạy-PXMMRF-HVA) |
|
|
|
|
| [Analyzing] Phân tích tính chất vài trận DDoS HVA vừa qua. |
23/08/2011 10:41:17 (+0700) | #596 | 245658 |
trycatch
Member
|
|
0 |
|
|
Joined: 07/12/2010 20:00:36
Messages: 15
Offline
|
|
Hi anh em,
Mình nghĩ rằng, anh em nên tập trung chuyên môn RCE hay giúp đỡ các anh admin,TQN một tay chứ chúng ta không nên quan tâm nhiều các trang lề trái vì có thể nó sẽ làm ảnh hưởng đến HVA. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")