Domain Admin details bị thay đổi thành: Code:

Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 youthnihao@gmail.com

và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác. Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan :-( . Tên miền HVA đã phục hồi ở thời điểm này. 

Domain Admin details bị thay đổi thành: Code:

Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 youthnihao@gmail.com

và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác. Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan :-( . Tên miền HVA đã phục hồi ở thời điểm này. 

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan :-( .  

conmale wrote:

Domain Admin details bị thay đổi thành: Code:

Admin Name:                  Gang Liu
Admin Organization:          Liu Gang
Admin Street 1:              312 Hodgkinson Crescent
Admin Street 2:
Admin Street 3:
Admin City:                  Panania
Admin State/Province:        NSW
Admin Postal Code:           2213
Admin Country:
Admin Phone:                 +61.97852546
Admin FAX:
Admin Email:                 youthnihao@gmail.com

và bởi thế, Gang Liu đã gởi thỉnh cầu chuyển tên miền sang nơi khác. Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan :-( . Tên miền HVA đã phục hồi ở thời điểm này. 

Hjx, Anh nói đùa hay thật vậy, có lần em nhớ đọc 1 2pic thì anh dùng Linux của riêng anh mà :| thế thì làm sao mà anh bị trojan được  

sao anh ko move domain qua 1 registra nào uy tín, coi cái nào gần nhà anh cho chắc rồi qua gõ cữa nói chuyện nó luôn thì làm gì ko giải quyết cho nhanh được 

Registra không chịu giải thích chuyện gì xảy ra. Họ chỉ chặn "transfer" và đổi pasword đăng nhập vào "control panel". Ở phía tôi, tôi khám phá ra máy mình bị trojan[b] :-( . Tên miền HVA đã phục hồi ở thời điểm này. 

Em quan tâm con trojan mà anh Conmale dính phải, nó là loại gì, nguồn gốc từ đâu? (từ TQ, hay VN, hay chỗ khác). Em đoán cái máy dùng Windows là anh mượn của một người khác? Người này có thể đã nằm trong tầm ngắm của hacker từ trước. Một điều trùng lặp nữa là HVA forum bị hack cùng thời điểm với một số trang thông tin "lề trái" khác. Cái cách để lại dấu vết (trang deface) cũng có kiểu cách giống nhau. Và do một nhóm hacker của VN làm. Họ đang muốn chứng minh điều gì đó. P/s: các bác khác vào thảo luận thì tránh buông những câu nhảm nhảm đi cho đỡ loãng topic, cảm ơn. 

Theo suy đoán riêng của tôi thì con trojan trên máy anh conmale không liên quan đến cuộc attack lần này. Vì attacker không thể biết anh conmale sẽ xài máy nào để cài vào từ trước được. Tôi nghiêng về phía lỗi của registra. Ngoài ra, nếu tài khoản quản lý domain HVAOnline.net bị mất, *có thể* kéo theo các domain khác mất theo, không phải chỉ HVAOnline.net 

HVA đã trở lại, lợi hại gấp đôi -:|-  

Domain vnhacker.org đang được create host để trỏ đến IP của HVA server, trong khi chờ đợi anh conmale giải quyết xong những trục trặc liên quan đến hvaonline.net. Xin trân trong thông báo với các bạn như vậy. Có thể , khi cần, một domain mới nữa sẽ được khẩn trương thiết lập để trỏ đến IP của HVA server. Đây sẽ là một domain thuộc loại hơi đặc biệt, mà rất khó hay không thể hack được. 

PXMMRF wrote:

Domain vnhacker.org đang được create host để trỏ đến IP của HVA server, trong khi chờ đợi anh conmale giải quyết xong những trục trặc liên quan đến hvaonline.net. Xin trân trong thông báo với các bạn như vậy. Có thể , khi cần, một domain mới nữa sẽ được khẩn trương thiết lập để trỏ đến IP của HVA server. Đây sẽ là một domain thuộc loại hơi đặc biệt, mà rất khó hay không thể hack được. 

một loại tên miền mới chăng? hả bác?. hay là muốn vô cpanel của domain thì phải có 3 đến 4 bác cầm password mới vào đựoc :x 

PXMMRF wrote:

Domain vnhacker.org đang được create host để trỏ đến IP của HVA server, trong khi chờ đợi anh conmale giải quyết xong những trục trặc liên quan đến hvaonline.net. Xin trân trong thông báo với các bạn như vậy. Có thể , khi cần, một domain mới nữa sẽ được khẩn trương thiết lập để trỏ đến IP của HVA server. Đây sẽ là một domain thuộc loại hơi đặc biệt, mà rất khó hay không thể hack được. 

một loại tên miền mới chăng? hả bác?. hay là muốn vô cpanel của domain thì phải có 3 đến 4 bác cầm password mới vào đựoc :x 

Domain có cách create host, đến renew, update... khác biệt. Chỉ có cách đó là dùng ... giấy tờ thôi :-D. Tỉ dụ, domain hvaonline.net.vn Thách cũng không hacker nào đổi chủ được. 

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ. ;)  

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ. ;)  

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ. ;)  

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

hvthang wrote:

gamma95 wrote:

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

Nhóm này mà nhận bạn cũng chả dám "uýnh" họ. ;)  

Ơ, bạn biết ai đứng sau vụ này à? 

nhóm nào làm sao ko lên tiếng nhận trách nhiệm nhể? Thượng đài uýnh lộn cho vui =] 

Theo chu kỳ thì sau khi cái domain của hva bị attack thì sau 1 thời gian (có thể là vài tháng hoặc vài năm) thì cái server của hva sẽ bị hỏi thăm ... 

myquartz wrote:

Domain có cách create host, đến renew, update... khác biệt. Chỉ có cách đó là dùng ... giấy tờ thôi :-D. Tỉ dụ, domain hvaonline.net.vn Thách cũng không hacker nào đổi chủ được. 

Hì hì đúng rồi. Quản lý đại thủ công (nhưng lại cửa quyền) như Việt nam ta thì có thánh mà hack được domain. Chuyện này tôi cũng đã viết trên HVA từ lâu, hồi mới gặp bác Nguyen ba Thanh lần đầu, có lẽ vào năm 2003 hay 2004 thì phải. Nhưng đây là chuyện khác, chuyện thật về một thứ domai khác đấy.Hì hì. Thế thì, xin hỏi sâu hơn: Theo các bác hai domain này: mybich.com và vnhacker.org (hay hvaonline.net) có những điểm gì khác nhau về create host, renewing , update host... nói chung về tất cả các mặt? 

Sẽ tiếp tục update tiếp tình hình, hy vọng bác conmale chia sẽ kinh nghiệm về case này cho mọi người học hỏi và rút kinh nghiệm. 

Theo suy đoán riêng của tôi thì con trojan trên máy anh conmale không liên quan đến cuộc attack lần này. Vì attacker không thể biết anh conmale sẽ xài máy nào để cài vào từ trước được. Tôi nghiêng về phía lỗi của registra. Ngoài ra, nếu tài khoản quản lý domain HVAOnline.net bị mất, *có thể* kéo theo các domain khác mất theo, không phải chỉ HVAOnline.net 

Cũng không hẳn từ phía registrar, còn phải xem con trojan đó "hành xử" như thế nào, mặc dù attacker không biết được anh conmale có sử dụng hay không, nhưng một khi máy được sử dụng thì thông tin sẽ được tận dụng triệt để. Mình muốn hỏi một câu: Attacker nắm được thông tin gì để khởi động tấn công? 

louisnguyen27 wrote:

Cũng không hẳn từ phía registrar, còn phải xem con trojan đó "hành xử" như thế nào, mặc dù attacker không biết được anh conmale có sử dụng hay không, nhưng một khi máy được sử dụng thì thông tin sẽ được tận dụng triệt để. Mình muốn hỏi một câu: Attacker nắm được thông tin gì để khởi động tấn công? 

Không ai muốn trả lời tui vậy cà? :D :D :D  

Theo suy đoán riêng của tôi thì con trojan trên máy anh conmale không liên quan đến cuộc attack lần này. Vì attacker không thể biết anh conmale sẽ xài máy nào để cài vào từ trước được. Tôi nghiêng về phía lỗi của registra. Ngoài ra, nếu tài khoản quản lý domain HVAOnline.net bị mất, *có thể* kéo theo các domain khác mất theo, không phải chỉ HVAOnline.net 

Mình muốn hỏi một câu: Attacker nắm được thông tin gì để khởi động tấn công? 

Để change DNS thì theo em biết chì cần mật khẩu là đủ rồi :) 

Tôi gởi mail cho conmale nhưng chưa thấy hồi âm. Sẵn đây tôi đề nghị conmale nên chạy thẳng đến chỗ tụi netregistry để cho tụi nó photocopy cái passport của bồ rồi lưu trong hồ sơ. Lần sau có tay nào muốn thuổng cái tên miền mà không xoè ra được cái passport thì cuốn xéo ;). Catch ya later. 

Khoảng 1 tuần trở lại đây. Các website về kỷ thuật và các vấn đề khác ở hải ngoại của người việt đều không login được. Theo thông tin của một người bạn các IP attack đều xuất phát từ Việt Nam  

Với hosting trong nước, theo tớ được biết 1 tí thì lại bị hacker Trung Quốc để tâm nhiều. Nhiều site các công ty, tập đoàn lớn ở VN dính đòn từ hacker TQ và họ âm thầm lặng lẽ không dám kêu 1 tiếng (thế mới lạ). 

Mọi người cẩn thận coi lại phần mềm unikey của mình.!!!