Latest posts for the topic "Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ"

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng. Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn. http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass. Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

vitcon01 — GMT

tuanbona wrote:

Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng. Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn. http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass. Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.

1. Nâng cấp diễn đàn lên 4.1.7, phiên bản diễn đàn hiện tại đang có bug SQL Injection. 2. Thay toàn bộ source cũ bằng source mới 4.1.7 luôn vì có khả năng source đã bị up shell. 3. KIểm tra xem có flugin hay module nào lạ không. 4. Thay đổi những gì mặc định của VBB đi.

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss-->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong. Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình email: tuanbona@gmail.com skype: tuanbona thank rất nhiều

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

Boy95 — GMT

Bạn nên đọc cái này. http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

vuacakiem — GMT

Bạn nâng cấp version càng mới càng tốt Version của bạn 4.1.2 nhiều Bug quá. 4.1.7 cũng có bug :d

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

quocbao9996 — GMT

tuanbona wrote:

Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn

vitcon01 đã nói ở trên rồi đấy bạn, 4.1.7

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

thientm — GMT

Boy95 wrote:

Bạn nên đọc cái này. http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING

Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này. lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn . hiểu chứ boy95

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

concobe — GMT

thientm wrote:

Boy95 wrote:

Bạn nên đọc cái này. http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING
Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này. lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn . hiểu chứ boy95

tuanbona wrote:

Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss -->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong. Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình email: tuanbona@gmail.com skype: tuanbona thank rất nhiều

Nói người thì nghĩ lại mình chút đi thientm à. đọc cho kỹ trước khi phát biểu và chém gió dùm cái. bạn admin kia hiểu nhầm lỗi SQL injection ở vbb ver 4.0.x->4.1.3 thành bug XSS nên bạn boy95 mới nhắc nhở và cho thêm thông tin để hiểu những gì mình nói không được à?. Lỗi hiện tại của site bạn. + sài version VBB có lỗi nặng mà không chịu cập nhật tin tức để update lên bản mới hoặc fix lỗi. + Không có gì bảo vệ gọi là cơ bản, ko pass thư mục quan trọng, folder thì chmod 1 rừng 777, file config.php chứa thông tin quan trọng cũng chơi 777 luôn hoỉ sao không bị hack :( + .... Cách khắc phục lỗi của bạn admin site Môi Trường. I. sao lưu + Vào admincp -> plugin manager và del mấy cái plugin có tên Vbulletin và hàm gọi là init startup đi. + Check trong skin forum xem có bị chèn skin lạ hay shell vào không. + backup DB mới nhất làm vài bản. + vào Zip toàn bộ code củ về máy dự phòng. + vào Export hết các plugin, products, gói ngôn ngữ việt hoá, đã cài cho forum down về máy. II. khắc phục. (làm trên local host) + Download code VBB mới cùng VERSION với cái hiện tại về cái đặt bình thường và connect tới cái DB hiện tại. + cái các plugin và mọi thứ giống như cái forum cũ. + Coi xem còn lỗi nào thì khắc phục hết. sao cho hoàn chỉnh như cái forum đang lỗi. => Download cái code VBB version mới nhất 4.1.11 và upgrade nó lên. + Check lỗi và fix tiếp các lỗi cơ bản. làm trên Host mua. + Nếu ổn định thì backup DB và code up lên HOST đang sài và cho forum chạy thử. + trên host chạy ok thì tiến hành bước 3 III. Bảo mật căn bản + Tạo cái DB mới có 2 user 1 full quyền dành cho config.php của vbb và 1 cái chỉ có quyền Select dành cho tool backup My SQL dumper + Chmod cho 2 file config.php một cái trong tool backup và cái class_core.php với config.php trong /includes/ thành 400 + đặt pass bảo vệ thư mục cho cái admincp và cái tool backup nếu có sài. + cuối cùng chmod các folder thành 101 + Đừng bao giờ chmod folder hay file mà để 777 như hiện tại nhé. vài dòng góp ý hy vọng sẽ giúp chút gì đó cho admin môi trường :)

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Cảm ơn các bạn rất nhiều, mình đang fix lỗi đây

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

tks bạn concobe rất nhiều. Mình đã làm theo hướng dẫn của bạn và khắc phục các sự cố như sau: Nâng cấp thành công lên 4.1.7, mình cũng thử nâng lên 4.1.11 nhưng bị lỗi rất nặng chmod config.php và class_core.php 404, set 400 ko dc vì ảnh hưởng tới vbseo đã đặt pass cho admincp chmod các thư mục sang 101 diễn đàn sau khi nâng cấp: demo.tinmoitruong.vn Mình vẫn thắc mắc là vẫn có người lấy dc username & pass đã được mã hoá của mình. xxx|2e6bc91922bb071f399cb4e7a5455ea8 , xxx là username quản trị Ai biết được tại sao hacker lấy dc thông tin này và cách khắc phục giúp mình với. tks

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

mình nâng cấp lên trang chính diendan.tinmoitruong.vn rồi, tks

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

chào tuanbona, Bạn dùng host hay Server riêng Nếu làm 1 site lớn thì bạn nên thuê 1 SV riêng chứ bảo mật trên 1 shared hosting thì rất dễ bị các nguy cơ như local ngay khi bạn đã bảo mật thật sự kĩ trên host

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Mình xài vps bạn

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.

Người lập trình forum bạn là ai? Mình nói chuyện chút với bạn ấy đc không?

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

Người làm forum khi bàn giao lại, trốn luôn rồi, hỏi cũng ko trả lời. Mình giờ chỉ muốn hỏi phần ở dưới thôi bạn, phần ở trên có các bạn khác giúp mình fix hết rồi. Tks

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

cái này có thể do, anh (cô) ta đã up lên đc 1 con gọi là shell lên host bạn, sau đó người này vào /chatbox/config.php hay gì đó, tóm lại là file cấu hình của chatbox để xem pass vào chatbox/tools.php và chèn hình ảnh này kia thôi Bạn có thể dùng 1 số công cụ trên mạng để check tính toàn vẹn của file (md5 checksum)

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

tks bạn sasser1052004, lúc trước bị up shell và bị chèn ảnh vào chatbox nhưng mình đã fix đc lỗi này, thậm chí hơi tiêu cực 1 chút. Trong phần chatbox/tools.php mình đã đổi lại pass và chỉ cho xem chứ ko cho ghi file, nên phần này có thể gọi là tạm ổn.

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

tớ nghĩ bạn nên change port ssh đi, port ssh của bạn vẫn là mắc định (port 22) nếu để port mặc định bạn sẽ rất dễ bị brute pass đấy Tớ đã vào đc ssh của bạn rồi, mong bạn suy nghĩ cho kĩ về cách bảo mật của mình P/S: bạn đừng hiểu lầm, tớ không có ý vào để phá hoại mà chỉ để xem bạn cấu hình bảo mật sao thôi

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

tuanbona — GMT

tks bạn nha, những vấn đề này hơi nhạy cảm, bạn pm giùm mình yahoo: tuananh8117 skype: tuanbona email: tuanbona@gmail.com

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

mình đã liên hệ yahoo với bạn yahoo mình là: p3_0i_nh0x_y3u_p3

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

chiro8x — GMT

p3_0i_nh0x_y3u_p3 -> Mình không có ý trêu nhưng thực sự "9x style".

Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ

sasser01052004 — GMT

đúng rồi đó, tớ vẫn còn con nít lắm á, vẫn chưa thật sự hiểu đời, hiểu người lắm mong cậu chỉ dạy thêm! Nick này tớ tạo được vài năm rồi, h tụi bạn nói nó con nít quá nhưng cũng không muốn bỏ