PDA

View Full Version : Xin nhờ Mod nhờ anh em có kinh nghiệm chỉ giúp bảo mật hosting !!!



Jackma2000
05-07-16, 09:42 PM
Chào các bạn mod và anh em !
Các bạn có kinh nghiệm bảo mật hosting xin chỉ giúp mình
Minh va adm mudzo bị hạck trang nạp thẻ
Haker Tạo file 1.php up lên hosting và sửa đường dẫn nạp thẻ về trang của mudzo.com
Ai biết cách bảo mật và cách chống hack xin hướng dẫn giúp
Các mu đang bị như mình và muzdo xin cùng nhau tìm phương án chống hack

nampro
05-07-16, 11:12 PM
Chào các bạn mod và anh em !
Các bạn có kinh nghiệm bảo mật hosting xin chỉ giúp mình
Mình bị adm mudzo.com xin tiền đểu mình k cho và adm này biết cách hack hosting nhiều mu
Tạo file 1.php up lên hosting và sửa đường dẫn nạp thẻ về trang của mudzo.com
Ai biết cách bảo mật và địa chỉ thông tin sinh hoạt của adm này mudzo.com xin hướng dẫn giúp
Các mu đang bị như mình biết bạn adm này xin nhắn giúp mình sẽ học và làm đến cùng chứ k chịu bị xin tiền đểu.

trò đó hồi xưa mình mở mu cũng bị vậy. nó up shell vào host của cậu rồi nó thích làm gì là làm thôi.

tìm file của nó rùi xóa nó đi. thay pass quản tri khác kèm ký tự đặc biệt, thay đổi đường dẫn host có ký tự đặc biệt luôn. theo tớ nghĩ là cách đó. :D

huythao229
05-07-16, 11:21 PM
Theo mình bạn nên xóa tất cả trên host. Mua web mới sẽ bảo mật cao hơn nếu không rành về php. Còn muốn giữ web cũ có thể dùng các Anti Shell php. Bạn cứ tìm trên google rất nhiều.

phungbaphu
05-07-16, 11:34 PM
Chào các bạn mod và anh em !
Các bạn có kinh nghiệm bảo mật hosting xin chỉ giúp mình
Mình bị adm mudzo.com xin tiền đểu mình k cho và adm này biết cách hack hosting nhiều mu
Tạo file 1.php up lên hosting và sửa đường dẫn nạp thẻ về trang của mudzo.com
Ai biết cách bảo mật và địa chỉ thông tin sinh hoạt của adm này mudzo.com xin hướng dẫn giúp
Các mu đang bị như mình biết bạn adm này xin nhắn giúp mình sẽ học và làm đến cùng chứ k chịu bị xin tiền đểu.

Để 1 website rơi vào tình trạng hack như jack thì có rất nhiều nguyên nhân.
Trong đó phungbaphu xin đưa tra nguyên nhân
-ở mức độ Ultimate đó là dạng remote core server. Nghĩa là máy chủ cloud chạy cpanel phân host đã bị chiếm và chúng nó muốn làm gì cũng được với phân quyền của Người chủ cung cấp dịch vụ luôn(cái này mình không bàn về cách giải quyết mà chuyển dịch vụ cỡ clound flare cho nhanh)
-chính trang web đang chạy trên host đang dính lỗ hổng để có thể up được shell hoặc mở thêm lổ hổng để upshell đặc biệt thường thấy ở các forum vbb
-máy của admin đang dính keylog dẫn đến lộ pass đăng nhập đã đăng nhập vào được thì upshell hoặc mở lỗ hổng upshell là chuyện thường
-máy của của admin bị chôm session và cookie, đại loại như đang đăng nhập vào cpanel mà vô tình click nhầm vào link độc hại của thằng khác nó thuốc mình thì nó tự nhiên đang ở session và vào luôn host mà chả cần đăng nhập gì
-còn nguyên nhân nữa là người bạn làm chung không đáng tin cậy.:)

với phungbaphu đầu tiên nên thường kiểm tra host và kiểm tra các file bị thay đổi liên tục. Để ứng phó chuyển hướng connect sang 1 host chưa dính shell. Up lại source gốc :) + Sử dụng nhiều dịch vụ host cùng lúc sẽ biết ngay host nào bảo mật hơn(source gốc của bạn mà bạn không thể chắc chắn không có shell thì đừng up nhé :) kiểm tra đủ kiểu. còn hàng share tuy không có shell nhưng có lỗ hổng up shell ví dụ là upload form được chèn ở đâu đó cái này scan shell không thể check nhưng dùng metaexpoit check đươc tuy nhiên bạn phải có kiến thức về pentesting)

Jackma2000
05-07-16, 11:47 PM
Giờ mình xóa luôn hosting cũ
Mua hosting mới rồi
Vậy giờ phải tách trang quản lý tk và forum riêng biệt hay như thế nào mong anh em giúp
Cũng có thể do autoupdate hoặc nó hack qua forum
Mình backup lại dữ liệu cũ 1 lúc sau nó tự động đổi file napthe.tlp về trang của nó

fataxi
06-07-16, 12:20 AM
Giờ mình xóa luôn hosting cũ
Mua hosting mới rồi
Vậy giờ phải tách trang quản lý tk và forum riêng biệt hay như thế nào mong anh em giúp
Cũng có thể do autoupdate hoặc nó hack qua forum
Mình backup lại dữ liệu cũ 1 lúc sau nó tự động đổi file napthe.tlp về trang của nó

không có cách nào đâu cậu ạ : D -
cái gì mà 50k của cậu có vui không làm ơn sửa cái chữ kỹ lại nhé
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Jackma2000
06-07-16, 12:23 AM
Giờ biết chính xác kẻ thù và thằng mudzo nó hack của minhtheo anh em là thuê ng cho nosaapj web và game luôn hay k hay nên quên đi

fataxi
06-07-16, 12:25 AM
theo như mình được biết thì do xampp ko bảo mật - ko phải lỗi ở hosting vì nó trực tiếp xóa doanh thu ở sql ( tôp phú hộ trên web có gcoin nhưng kiểm tra webserver ko thấy đâu )
đang định xin nó làm đệ tử . ngồi ko ăn tiền sướng hơn

PhamNinh
06-07-16, 12:31 AM
do đặt forum cùng id chung host thôi. nó local forum vbb ấy mà

b1 : xóa sạch hosting (source + database...) và đổi pas thêm nếu cần
b2 : hosting đó chỉ chạy đúng trang home + id gốc thôi. k nên dùng source cũ nhé. khả năng bị nhúng shell rồi
b3 : chạy forum ở hosting khác.

và ngồi chờ, xem tiếp diễn biến :D

Jackma2000
06-07-16, 12:45 AM
do đặt forum cùng id chung host thôi. nó local forum vbb ấy mà

b1 : xóa sạch hosting (source + database...) và đổi pas thêm nếu cần
b2 : hosting đó chỉ chạy đúng trang home + id gốc thôi. k nên dùng source cũ nhé. khả năng bị nhúng shell rồi
b3 : chạy forum ở hosting khác.

và ngồi chờ, xem tiếp diễn biến :D
Xin cám ơn bạn
Giờ nó đang thách thức đợi muphucma.vn ra sv mới nó kiếm 20tr

hoaitam1990
06-07-16, 05:16 AM
Mình đọc bên mudzo là bị hack chứ có phải là nó hack của bạn đâu.
Có 1 sự nghi ngờ k nhẹ ở đây :))

Jackma2000
06-07-16, 06:09 AM
Mình đọc bên mudzo là bị hack chứ có phải là nó hack của bạn đâu.
Có 1 sự nghi ngờ k nhẹ ở đây :))

uh hiểu lầm và mình và bạn ấy đang là nạn nhân bị hack

tinhx001
06-07-16, 12:19 PM
Vài năm trước cũng bị vụ này dính 2 lần.

Lần 1 : phpmyadmin của XAMPP, vụ này mất 50k tiền card.
Lần 2 : dùng forum của đại ca 8..... share dính shell sửa file nạp thẻ thành trang mạo danh, vụ này mất 20k tiền card.

>> Đang dùng VPS digitalocean singapore và vẫn đang yên ổn chưa có gì.

Tổng thiệt hại cho kjnh nghiệm ngu hết 70k,

Lần 3 : mấy năm rồi chưa phát hiện, đang đợi ...

Jackma2000
06-07-16, 04:08 PM
Vài năm trước cũng bị vụ này dính 2 lần.

Lần 1 : phpmyadmin của XAMPP, vụ này mất 50k tiền card.
Lần 2 : dùng forum của đại ca 8..... share dính shell sửa file nạp thẻ thành trang mạo danh, vụ này mất 20k tiền card.

>> Đang dùng VPS digitalocean singapore và vẫn đang yên ổn chưa có gì.

Tổng thiệt hại cho kjnh nghiệm ngu hết 70k,

Lần 3 : mấy năm rồi chưa phát hiện, đang đợi ...

Nhưng mình thuê hosging riêng mà
K biết nó hack qua forum hay là autoupdate nữa
Giờ nên tách trang id và diendan riêng
Cho autoupdate và trang id chung 1 hót k biết bị sao k ?
Hay là cho dien dan với autoupdate chung ban nhỉ

The Gamer
06-07-16, 04:41 PM
Nhưng mình thuê hosging riêng mà
K biết nó hack qua forum hay là autoupdate nữa
Giờ nên tách trang id và diendan riêng
Cho autoupdate và trang id chung 1 hót k biết bị sao k ?
Hay là cho dien dan với autoupdate chung ban nhỉ

home rieng
id rieng
forum rieng
auto update rieng

1 tháng kiếm vài chục củ thì đừng tiết kiệm cái lih tinh

nghichtu91
06-07-16, 04:50 PM
TÚM Lại không dùng hàng share =))

janethorne83
06-07-16, 06:16 PM
Mách nước cho bạn cách đơn giản nhất nè.
Mắc công lên đây người ta ko chỉ mà bạn lại mù tịt về khoản này nên khó xử.

1. Web nạp thẻ làm trên vps, chỉ chạy apache với mssql. Tắt hết admin trên web, chỉ nên để login, nạp thẻ là đủ.
2. Forum với tin tức ko cần thiết làm, hoặc nếu thích làm thì làm tách riêng ra, mua host riêng rồi quăng lên chạy. Nó hack kệ cha nó ko dính dáng đến sv của web nạp thẻ, không phải lo.
3. Autoupdate, launcher các kiểu thì tạo 1 thư mục riêng trên máy chủ trang nạp thẻ.
Rồi làm riêng cho nó 1 chỗ để autoupdate.(google: virtual host xampp). Hoặc làm chung trên trang tin tức.

4. Tiết kiệm công sức nhất thì chỉ cần 1 cái forum chạy host riêng.
1 file php index đặt trên web nạp thẻ rồi leech bài từ forum chạy host riêng.
Thế là muốn coi tin thì vào forum. Muốn nạp thẻ thì vào bên vps, không động chạm nhau.


Cần thiết thì dẹp luôn autoupdate. Mắc công nó debug rồi nó hack cho banh chành.


Chỉ chạy biệt lập 1 trang nạp thẻ, còn lại cho chạy chung để tiết kiệm. Còn pro hơn tí thì chạy xampp trên 1 vps rồi chạy hết 1 lượt để tiết kiệm lúa.

Bạn nên tự mò, vì google nhiều cái đã chỉ sẵn. Không nên mua hoặc xài hàng share(trừ khi bạn xài hàng share nếu biết chút đỉnh thì quá tốt, đỡ tốn công).
Nạp thẻ là vô cùng quan trọng, nên tách biệt ko nên để chạy trên host share(host từ 1 máy chủ nhiều người xài, dễ bị local attack).

janethorne83
06-07-16, 06:39 PM
Ông mudzo xài hàng share của michi28 là ss8.
Và có 1 cái lỗ hổng là có thể local vào sql của vps và chiếm quyền sd sql luôn, muốn làm gì thì làm, sửa luôn acc mình thành admin luôn cũng được.

Quá nguy hiểm, xài hàng share nhưng sửa lại, coi em bé nằm đâu rồi bắt.
Chứ bê nguyên cái người ta làm rồi chạy kiếm cơm, quy luật hết sức bình thường, không có gì là miễn phí :))

Jackma2000
06-07-16, 06:47 PM
Mình thì bị up shell lên host và sửa link nạp thẻ ở web
Chắc do đặt trang id và forum cùng nhau và cái uatoupdate

The Gamer
06-07-16, 07:17 PM
Ông mudzo xài hàng share của michi28 là ss8.
Và có 1 cái lỗ hổng là có thể local vào sql của vps và chiếm quyền sd sql luôn, muốn làm gì thì làm, sửa luôn acc mình thành admin luôn cũng được.
Mình biết được lỗ hổng này là do lúc trước có mấy ông pro về sql chơi game và chỉ mình
Không tin pm mình rip file rar data MuOnline của mudzo gửi cho bạn xem :))
Nhưng mình không thích hack gì vì mình là admin làm mu nên k đụng chạm ai cho yên ổn.

Bản này mình thấy lạ là ko hề config fiec gì tới SQL nhỉ :d
Test tí thấy thiếu nhiều quá nên bỏ
chả có logs gì cả.
Thôi cứ thuê dịch vụ cho lành

Domino9990
06-07-16, 07:31 PM
thôi âu cũng là cái không may anh em không nên chuyển hướng xung đột làm gì :) xem như bài học vậy

wermanhme1990
06-07-16, 07:44 PM
Vấn đề đến từ web chứ hosting hiện nay bảo mật gì, trừ khi bạn thuê vps làm hosting, chứ thuê hosting, người ta làm từ a-z rồi, chỉ việc bỏ website lên run.
Forum cứ dùng mã nguồn mở VBulletin, XenForo, v.v..
Webmu thì cứ bỏ tiền mua cho lành, hàng share để dùng demo thì được.
Nếu 2 cái đó mà vẫn bị thì chắc máy tính dính virus.

lequangvu
06-07-16, 08:26 PM
Chú ý mấy bạn không war nhau nữa nhé, sau cmt của tui mà thấy war nhau là tui chém đừng trách tui tội lắm :D

Bị hack thẻ có những lý do:

1- Source code web dùng hàng share bị dính shell.
2- Forum bảo mật kém nên bị lợi dụng vào đấy để đính shell.
3- Hosting share thì nguy cơ bị shell là nhiều. Khuyến cáo các bạn là mình gặp nhiều người bị rồi nhé và đều dùng hosting 123 nhé.
......................

Cách khắc phục:

1- Dùng hàng chuẩn và có thể cần thiết scan shell trước khi dùng.
2- Bảo mật forum lại, tắt attack file đi và tìm hiểu thêm bảo mật forum các thứ trên google. nên để forum riêng 1 nơi không chung với các web còn lại.
3- Tìm nhà cung cấp uy tín, và nên dùng vps riêng cài linux để làm hosting.
...............Hàng có nguồn gốc thì khả năng bị hack là thấp, tốt nhất scan shell toàn bộ trước khi dùng

P/s: Hack thẻ còn bị ở Máy Chủ chạy GS nữa nhé, bảo mật lại xampp và cấu hình firewall nữa là ok. (vẫn phải có code web sạch)

Jackma2000
06-07-16, 08:30 PM
Mách nước cho bạn cách đơn giản nhất nè.
Mắc công lên đây người ta ko chỉ mà bạn lại mù tịt về khoản này nên khó xử.

1. Web nạp thẻ làm trên vps, chỉ chạy apache với mssql. Tắt hết admin trên web, chỉ nên để login, nạp thẻ là đủ.
2. Forum với tin tức ko cần thiết làm, hoặc nếu thích làm thì làm tách riêng ra, mua host riêng rồi quăng lên chạy. Nó hack kệ cha nó ko dính dáng đến sv của web nạp thẻ, không phải lo.
3. Autoupdate, launcher các kiểu thì tạo 1 thư mục riêng trên máy chủ trang nạp thẻ.
Rồi làm riêng cho nó 1 chỗ để autoupdate.(google: virtual host xampp). Hoặc làm chung trên trang tin tức.

4. Tiết kiệm công sức nhất thì chỉ cần 1 cái forum chạy host riêng.
1 file php index đặt trên web nạp thẻ rồi leech bài từ forum chạy host riêng.
Thế là muốn coi tin thì vào forum. Muốn nạp thẻ thì vào bên vps, không động chạm nhau.


Cần thiết thì dẹp luôn autoupdate. Mắc công nó debug rồi nó hack cho banh chành.


Chỉ chạy biệt lập 1 trang nạp thẻ, còn lại cho chạy chung để tiết kiệm. Còn pro hơn tí thì chạy xampp trên 1 vps rồi chạy hết 1 lượt để tiết kiệm lúa.

Bạn nên tự mò, vì google nhiều cái đã chỉ sẵn. Không nên mua hoặc xài hàng share(trừ khi bạn xài hàng share nếu biết chút đỉnh thì quá tốt, đỡ tốn công).
Nạp thẻ là vô cùng quan trọng, nên tách biệt ko nên để chạy trên host share(host từ 1 máy chủ nhiều người xài, dễ bị local attack).

Xin chân thành cám ơn bạn!
Chúc bạn sức khỏe !

Hung966
06-07-16, 09:23 PM
chmod thư mục và toàn bộ file là cách đơn giản để chống local attack
nếu như sv bị up shell thỳ nó sẽ qua những đường upload như upload avatar chẳng hạn :|

fataxi
06-07-16, 09:31 PM
chả liên quan gì đến hóting cả .... lỗ hổng từ xampp

Jackma2000
06-07-16, 09:46 PM
chả liên quan gì đến hóting cả .... lỗ hổng từ xampp

Sao lại từ xampp ở hót mà
Cậu bị hack kiểu sql
Tớ bị ở host

KengKeng
06-07-16, 11:54 PM
Cuối cùng là bị dính SQL Injection nên hacker có thể sờ được vào SQL và code lỗi nên hacker upload shell lên được. Bạn phải kiểm tra lại code web vi nếu bạn chống được hacker k0 upload shell lên thi cung se bị động vào SQL vì con lỗi SQL Injection

lequangvu
07-07-16, 07:48 AM
chả liên quan gì đến hóting cả .... lỗ hổng từ xampp

Bạn này vào chém 1 câu xanh dờn thế :P

Hack thì nó có nhiều kiểu hack, không riêng gì ở xampp ở vps mà hosting còn nhiều hơn, vì đa số hosting là chia sẻ từ 1 máy chủ ra máy chủ nhiễm thì tất cả hosting đều bị :D

P/s: chủ thớt cứ tham khảo ý kiến của mình và làm thử xem nhé, phải đảm bảo code web là sạch chứ không thì chịu :P

Jackma2000
07-07-16, 07:53 AM
Bạn này vào chém 1 câu xanh dờn thế :P

Hack thì nó có nhiều kiểu hack, không riêng gì ở xampp ở vps mà hosting còn nhiều hơn, vì đa số hosting là chia sẻ từ 1 máy chủ ra máy chủ nhiễm thì tất cả hosting đều bị :D

P/s: chủ thớt cứ tham khảo ý kiến của mình và làm thử xem nhé, phải đảm bảo code web là sạch chứ không thì chịu :P

Chân thành cám ơn bạn
mình of luôn hót thuê hót mới
dùng web mới
và cho mình hỏi đặt autoupdate và trang id cùng nhau dc ko hay phai cho sang host 2 cùng với diễn đàn
1: là id riêng biệt với tin tức( cùng với autoupdate k biết bị ảnh hưởng gì k ?)
2: là autoupdate +forum

lequangvu
07-07-16, 07:58 AM
Chân thành cám ơn bạn
mình of luôn hót thuê hót mới
dùng web mới
và cho mình hỏi đặt autoupdate và trang id cùng nhau dc ko hay phai cho sang host 2 cùng với diễn đàn
1: là id riêng biệt với tin tức( cùng với autoupdate k biết bị ảnh hưởng gì k ?)
2: là autoupdate +forum

Chạy được bạn ạ, chủ yếu là làm sao hosting đấy chiệu được sức tải :D, vì khi update tốn băng thông phết đấy :D

Chỉ chú ý là forum đừng bao giờ để cùng với id, còn id thì để chung với home + tải game + intro (vẫn OK)

Jackma2000
07-07-16, 08:08 AM
Chạy được bạn ạ, chủ yếu là làm sao hosting đấy chiệu được sức tải :D, vì khi update tốn băng thông phết đấy :D

Chỉ chú ý là forum đừng bao giờ để cùng với id, còn id thì để chung với home + tải game + intro (vẫn OK)

cám ơn bạn nhiều mình sẽ thuê 2 hót 1 cái làm forum và 1 cái chạy id+autoupdate
nghe mấy bạn khác nói hack qua autoupdate được
mà chưa biết nó làm sao nữa

nguyentienthuy
07-07-16, 08:52 AM
cám ơn bạn nhiều mình sẽ thuê 2 hót 1 cái làm forum và 1 cái chạy id+autoupdate
nghe mấy bạn khác nói hack qua autoupdate được
mà chưa biết nó làm sao nữa

Cứ để cái autoupdate trên trang forum là yên tâm nhất \m/