PDA

View Full Version : [MU] Vấn nạn web bị tấn công và h@ck thẻ cào



Jackieldm
25-03-17, 05:52 PM
Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

sky.light9530
25-03-17, 05:59 PM
Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !

kelalung
25-03-17, 06:00 PM
sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

Jackieldm
25-03-17, 06:39 PM
Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

--- Chế độ gộp bài viết ---


sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

Mình đang dùng web php bạn à, mình đó giờ toàn dùng nó nên thay đổi cũng khổ hix... mà trình gà để bảo mật cũng khó lắm luôn

n4poleong
25-03-17, 06:46 PM
Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi

wermanhme1990
25-03-17, 06:58 PM
sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

web php thì sao bạn, có vấn đề gì à, nếu chủ thớt sài hàng mua thì bảo người bán hổ trợ, còn sài free thì phải tự fix lấy, làm gì có vụ php với asp.net ở đây.

Learning
25-03-17, 07:11 PM
2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.

Jackieldm
25-03-17, 07:17 PM
yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi
Mình cũng mong anh ấy lên đường bạn à, vì mình biết không phải riêng mình mà khá nhiều Mu bị hack bạn à

--- Chế độ gộp bài viết ---


1- Đối với MuOnline vừa và nhỏ, có người quản lí thì nên gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi) thì sẽ 100% tránh được :)
2- Đối với MuOnline tầm cỡ lớn, có nhiều người quản lí cách tốt nhất vẫn là gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi)
Hoặc thuê người code web và check thẻ thường xuyên, theo mình biết là knp vẫn được nhiều người chuộng nhưng hiện tại thì mình cũng chẳng biết tích hợp vì support bên họ hài lắm :))
Bạn ơi mình không nhận thẻ trực tiếp được nên mình mới dùng auto nạp thẻ vì có khi mình không thể ngồi trực tiếp để chờ khách hàng, nên mới bị hack đó bạn hix....

--- Chế độ gộp bài viết ---


2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.

Đầu tiên nó chèn shell lên web mình vì lúc đó mình sơ hở nên bị chèn vào, nên nó mới có thể edit code của 2 phần này để hack bạn à. Còn phần Server mình check kỹ lắm chỉ cho duy nhất IP Hosting được quyền truy cập vào máy chủ thôi, mà không biết nó làm thủ thuật nào hay thật

wermanhme1990
25-03-17, 07:21 PM
đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.

Jackieldm
25-03-17, 07:25 PM
đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.

Mình dùng của Ngân Lượng nha bạn, code tích hợp sẵn trên WebServer bạn à, mà nó tấn công dạng này mình cũng không lường được. Trong khoảng thời gian 1 tháng nay là bị 5 6 lần, hết chung chiêu này đến chiêu khác, cắn mãi không buông. Thay code mới sạch sẽ vào web hết rồi, check kỹ phần truy cập từ hosting luôn rồi mà vẫn bị mới đau

sky.light9530
25-03-17, 07:31 PM
Xài web thuê người khác cài đặt mà bảo mật kém và người cài đặt cho bạn lại để bạn lên clb xin cách fix ??? Vậy bỏ tiền ra cho nó làm gì bạn ? Lên lấy web share về tự tìm cách fix xài cho rồi !

Có 3 khả năng
1 là thằng bạn thuê cài đặt web nó ăn của bạn.
2 là thằng bạn thuê lượm web share về cài cho bạn nên dính shell.
3 thì như bạn nói web bị lỗi nó up shell lên.:P:P

LHB_LOVE
25-03-17, 07:34 PM
hiện tại mình có 1 giải pháp tạm thời nhưng chưa biết có khả quan hay không. đó là dùng soft khóa file lại. chỉ cho xem không cho thay đổi nội dung file.
muốn thay đổi thì phải unlock file đó mới đc ! có lẽ sẽ là giải pháp tạm thời !
mình đã test thấy cũng ok !
khóa file nằm trên server, web vào bình thường, không thể xóa file khi chưa mở khóa.

wermanhme1990
25-03-17, 07:44 PM
Mình dùng của Ngân Lượng nha bạn, code tích hợp sẵn trên WebServer bạn à, mà nó tấn công dạng này mình cũng không lường được. Trong khoảng thời gian 1 tháng nay là bị 5 6 lần, hết chung chiêu này đến chiêu khác, cắn mãi không buông. Thay code mới sạch sẽ vào web hết rồi, check kỹ phần truy cập từ hosting luôn rồi mà vẫn bị mới đau

vậy website của bạn đặt chung với server game hay thuê hosting rồi trỏ tới.
mà bên ngân lượng cung cấp website muonline luôn à.

sky.light9530
25-03-17, 07:48 PM
vậy website của bạn đặt chung với server game hay thuê hosting rồi trỏ tới.
mà bên ngân lượng cung cấp website muonline luôn à.

Chủ thread xài web tích hợp nạp thẻ tức là curl cái gate check thẻ của nganluong thôi ông à . Còn web là web của thread . Chủ thớt chạy = xampp chắc là chạy cùng sever game rồi !

Jackieldm
25-03-17, 07:50 PM
hiện tại mình có 1 giải pháp tạm thời nhưng chưa biết có khả quan hay không. đó là dùng soft khóa file lại. chỉ cho xem không cho thay đổi nội dung file.
muốn thay đổi thì phải unlock file đó mới đc ! có lẽ sẽ là giải pháp tạm thời !
mình đã test thấy cũng ok !
khóa file nằm trên server, web vào bình thường, không thể xóa file khi chưa mở khóa.

Bạn có thể giới thiệu mình phần mềm này được không bạn? Cách của bạn khả quan lắm luôn đó vì muốn edit phương thức nạp thẻ phải thay đổi nội dung file: vpoint_cardphone.php thì mới đổi phương thức nạp thẻ được. Bạn ơi cho mình xin phần mềm mà bạn nói nhé

wermanhme1990
25-03-17, 07:51 PM
Chủ thread xài web tích hợp nạp thẻ tức là curl cái gate check thẻ của nganluong thôi ông à . Còn web là web của mình code . Chủ thớt chạy = xampp chắc là chạy cùng sever game rồi !
tại chủ thớt bào mình dùng của ngân lượng, mình cứ ngở ngân lượng chuyển qua kiêm thêm mãng website chứ.
chủ thớt nên thuê website đi, dùng web share biết đâu mà lần, còn ngân lượng nó chỉ tích hợp api của nó vào thôi mà.

Jackieldm
25-03-17, 07:52 PM
vậy website của bạn đặt chung với server game hay thuê hosting rồi trỏ tới.
mà bên ngân lượng cung cấp website muonline luôn à.

À không có mình chỉ nạp thẻ qua đầu ngân lượng thôi, Mình thuê hẳn 1 VPS để đặt phần Hosting bạn nhé, ở Server chỉ có WebServer thôi ngoài ra không có gì nữa

--- Chế độ gộp bài viết ---


tại chủ thớt bào mình dùng của ngân lượng, mình cứ ngở ngân lượng chuyển qua kiêm thêm mãng website chứ.
bạn nên thuê website đi, dùng web share biết đâu mà lần, còn ngân lượng nó chỉ tích hợp api của nó vào thôi mà.

Hiện tại mình đang thuê website bạn nhé, Mình thuê VWeb nha bạn, chứ mình không sài Free bạn à

wermanhme1990
25-03-17, 07:56 PM
À không có mình chỉ nạp thẻ qua đầu ngân lượng thôi, Mình thuê hẳn 1 VPS để đặt phần Hosting bạn nhé, ở Server chỉ có WebServer thôi ngoài ra không có gì nữa

--- Chế độ gộp bài viết ---



Hiện tại mình đang thuê website bạn nhé, Mình thuê VWeb nha bạn, chứ mình không sài Free bạn à

vậy bạn liên hệ VWeb bảo họ support. còn ngân lượng api nó vậy rồi, nên không cần phải liên hệ support làm gì.

cuocdoisp
25-03-17, 09:13 PM
Dạo này nhiều người bị nhỉ =))..................hy vọng anh em sớm tìm ra nguyên nhân

bistro007_hp
25-03-17, 09:13 PM
bỏ xampp đi thôi. Sài iis ấy bác :)

cuocdoisp
25-03-17, 09:42 PM
bỏ game đi anh - :)) chuyển qua lướt sóng tiền ảo với em cho nhẹ nhàng anh à . Game nhức đầu mà lại còn bị công an nó sờ mệt lắm .

1- Thuê 1 cái vps riêng nhờ cài Vespa mà chạy hóting anh . Lên thuê vietnix . giá rẻ mà chất lượng , rất ít khi bị chèn shell
2- Thuê 1 cái proxy cho game để tránh lộ ip máy chủ thật
3- Bảo port theo FW của windows như anh đã nói . Khóa toàn bộ ip ( kể cả ip bên vweb , sms anh nhé . Khóa vậy web vẫn hoạt động tốt em làm rồi )
4- đổi port remoter desktop . Vì tụi nó dò được pass Remoter :D

thefuture
25-03-17, 10:34 PM
Chắc bạn này sử dụng VPS tlink :D

lequangvu
25-03-17, 11:55 PM
Chủ thớt dùng web bên mình, mình có xem và hỗ trợ xử lý phần hosting không thấy bị nữa rồi (do sơ hở dùng chung vài web với nhau nên dính lây), còn giờ bị ở server thì mình có khuyên anh chủ thớt là update win để vá lỗ hổng + đổi port remote + chặn tất cả ip truy cập vào server trừ ip hosting có thể dùng firewall và vhost của xampp

P/s: xin lỗi anh Nam nhé, em bận việc quá hôm nay không hỗ trợ được anh, chiều mai thì ok anh, vì em làm ca xoay, cứ làm chiều hôm nay thì sáng hôm sau làm tiếp nên chỉ rảnh lúc từ 15h30 hôm nay đến 14h ngày hôm sau :D cứ đảo như vậy ạ

thefuture
26-03-17, 03:12 PM
Sao vậy bác vps tlink có vấn đề gì àk đang định thuê vps tlink online sv đây

Dùng sẽ biết bác:-ss:-ss:-ss................................................ .....

TLINKVN
26-03-17, 03:15 PM
Sao vậy bác vps tlink có vấn đề gì àk đang định thuê vps tlink online sv đây

Anh cũng có 1 câu hỏi tương tự em . VPS TLINKVN bị gì em ?

--- Chế độ gộp bài viết ---


Dùng sẽ biết bác:-ss:-ss:-ss................................................ .....

Nếu em nhận VPS anh từ lúc anh giao mà em quét thấy 1 backdoor hoặc virus mà em chưa từng cài bất kỳ gì vào anh thua em cái gì cũng được .

Vì anh không riêng cung cấp cho các admin game trên CLBGames mà còn có nhiều cty khác cũng đang triển khai bên hệ thống của anh .

Nếu có thể em nói rõ hơn để anh biết được em đang bị việc gì .

hoangv2lop0
26-03-17, 03:20 PM
Mình thì bì thế này nè.
Đầu tiên doanh thu = 0.
Mình thấy lạ vì hôm qua còn đc 200k, hôm nay rõ ràng trong game có mem bảo vừa nạp thẻ đổi xu. Mình check ngay --> Chả có cái thẻ nào.
mình liền mua 1 đống thẻ 10k cào nạp vào, thẻ đúng mà bốc hơi, ko ghi lại log gì hết.
Chuyển sang nạp check tay rồi nạp thử thì có thẻ. Chuyển sang nạp auto ngân lượng thì thẻ lại bốc hơi.
Rồi biết có vấn đề, chuyển sang check tay hết. Đc 1 ngày ko bị. Sau đó thì lại như thế này: Cao thủ vào chuyển hết thẻ nạp check tay cũng thành đúng hết rồi thẻ bốc hơi.
Đến đây thì thật sự là bó tay, trình còi chả biết làm thế nào thôi thì cố gắng nông dân cày ruộng khóa ko nạp thẻ nữa, có gì pm nạp trực tiếp.
Thì liền lập tức web bảo trì để nâng cấp hệ thống.
Cao thủ nào thì tha cho mình, Chắc bạn đọc đc bài này thì biết mình. Thật sự là team mình đang cần người giỏi về bảo mật để làm sever game khác. Nếu bạn có nhã hứng xây dựng thì pm riêng mình cùng chung sức xây dựng.
Gây dựng khó lắm, nếu có tài hack thì bạn làm phiên phiến thôi đừng làm vậy nản mem Mu nghỉ hết thì bạn hack cái gì nữa. Thế là đói cả làng rồi :(
Mu giờ kiếm mem khó lắm bạn ơi, kiếm mem nạp thẻ nuôi sever thì lại càng khoai, mong bạn nhẹ tay.
Trình còi chỉ biết năn nỉ ko dám hổ báo cáo chồn dọa dẫm như người ta. To mồm thì thiệt mình chứ thiệt ai. Trình độ thấp kém thì chấp nhận học hỏi.
Nhã hứng làm game pm inbox mình nhé. Tài năng của bạn đủ sức làm những chuyện to lớn hơn, ko phải hack nhận vài đồng để áy náy vậy.
p/s cũng dùng host tlink ko biết phải nguyên nhân ko.

TLINKVN
26-03-17, 03:50 PM
Mình thì bì thế này nè.
Đầu tiên doanh thu = 0.
Mình thấy lạ vì hôm qua còn đc 200k, hôm nay rõ ràng trong game có mem bảo vừa nạp thẻ đổi xu. Mình check ngay --> Chả có cái thẻ nào.
mình liền mua 1 đống thẻ 10k cào nạp vào, thẻ đúng mà bốc hơi, ko ghi lại log gì hết.
Chuyển sang nạp check tay rồi nạp thử thì có thẻ. Chuyển sang nạp auto ngân lượng thì thẻ lại bốc hơi.
Rồi biết có vấn đề, chuyển sang check tay hết. Đc 1 ngày ko bị. Sau đó thì lại như thế này: Cao thủ vào chuyển hết thẻ nạp check tay cũng thành đúng hết rồi thẻ bốc hơi.
Đến đây thì thật sự là bó tay, trình còi chả biết làm thế nào thôi thì cố gắng nông dân cày ruộng khóa ko nạp thẻ nữa, có gì pm nạp trực tiếp.
Thì liền lập tức web bảo trì để nâng cấp hệ thống.
Cao thủ nào thì tha cho mình, Chắc bạn đọc đc bài này thì biết mình. Thật sự là team mình đang cần người giỏi về bảo mật để làm sever game khác. Nếu bạn có nhã hứng xây dựng thì pm riêng mình cùng chung sức xây dựng.
Gây dựng khó lắm, nếu có tài hack thì bạn làm phiên phiến thôi đừng làm vậy nản mem Mu nghỉ hết thì bạn hack cái gì nữa. Thế là đói cả làng rồi :(
Mu giờ kiếm mem khó lắm bạn ơi, kiếm mem nạp thẻ nuôi sever thì lại càng khoai, mong bạn nhẹ tay.
Trình còi chỉ biết năn nỉ ko dám hổ báo cáo chồn dọa dẫm như người ta. To mồm thì thiệt mình chứ thiệt ai. Trình độ thấp kém thì chấp nhận học hỏi.
Nhã hứng làm game pm inbox mình nhé. Tài năng của bạn đủ sức làm những chuyện to lớn hơn, ko phải hack nhận vài đồng để áy náy vậy.
p/s cũng dùng host tlink ko biết phải nguyên nhân ko.

Bạn có chắc bạn đang trang nạp thẻ trên Hosting TLINKVN không bạn ?

Hosting TLINKN không support ODBC và SQL connect => nói hosting ở TLINK thì bạn phải coi lại thử .

Bên Hosting TLINKVN có cái đặt các ClamAV để quét shell ở các website . Nên chèn lên là sẽ bị delelte ngay .

Nên bạn phải nói rõ trang nạp thẻ bạn đặt ở Hosting TLINKVN hay chỉ đặt trang chủ .

The Gamer
26-03-17, 04:01 PM
Hosting ko có cloud linux tốt nhất đừng sài
cho free mình cũng ko sử dụng

mr.vik20
26-03-17, 04:12 PM
Có thu nhập là ho e xin sổ max nhiệt tình dù ít kiến thức ❤️❤️❤️

balong
26-03-17, 04:33 PM
cái này nó hack vào sever chứ k phải hosting đâu ...
các bạn nên để ý user máy chủ xem nó có tạo user nào không
xem log login xem có gì lạ không
nó hack thẻ đúng không gửi về sever nhưng member có tiền nếu k chú ý thì sẽ k để ý admin cữ nghỉ member k nạp tiền
chỉ thẻ sai mới gửi về sever thôi


cách tốt nhất là phải cài lại window thôi , nếu bị k cài lại window đc thì phải dấu mục sever kĩ vào thì may ra nó k tìm ra đc mục sever để đổi file nạp thẻ

mình từng bi hack hơn 1 tuần liền thiệt hại cũng k hề nhỏ....

consautlbb
26-03-17, 04:34 PM
Bị hack là do web của bạn có vấn đề chứ không nên đổ lỗi cho vps tlink.
Nói về Tlink thì mình cũng đang sài liền lúc 4 cái máy chủ vật lý hơn 1 năm nay. Thấy ổn định và tạm hài lòng về giá cả và chất lượng. Chỉ bị sự cố vào tối hôm nào đó cách đây ~ 1 tuần mất 1 tiếng thôi.

Tóm lại vấn đề của bạn là do web. cả phần hostting và server xampp đều dính. Bạn muốn kiểm tra xem cách thức xâm nhập , upshell thì coi lại cái log của apache hoặc xampp đó. tất cả đều ghi lại ở đó xem nó lợi dụng file nào đế upshell thì tìm đến file đó mà xử lý 1 cách nhanh chóng và dễ dàng thôi. Nếu bạn không làm được thì nhờ người bán web cho bạn tìm và xử lý giúp nhé.

hoangv2lop0
26-03-17, 05:50 PM
Hôm trước mình thấy 1 user khác trong máy chủ.
Đổi pass vps, chuyển sang check tay đc 1 2 hôm thì hôm nay bị trường hợp như mình nói phía trên. Tất cả thẻ nạp vào ấn mã số linh tinh đều check ra thẻ đúng. Không còn lưu file thẻ để mình check nữa.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chẳng biết làm cách gì siêu thật. Giờ cứ mở auto nạp thẻ hay thậm chỉ check tay là thẻ sẽ ko cánh mà bay hết.
Không biết có pro nào có cách khắc phục tình trạng này ko.

tinhx001
26-03-17, 06:08 PM
nạp thẻ thông qua website thì lỗi ở web thôi chứ có mạ gì đâu. Dạo này share Dwebvip đầy là có lý do cả đấy /./../././

ở đời ứ ai cho không ai cái gì bao giờ ...

--- Chế độ gộp bài viết ---

VPS TLINK dạo này có khuyến mãi gì không ka, định làm con 6GB ... xin cái mã với nhoa

nghichtu91
26-03-17, 08:00 PM
chắc bị dính shell và nguồn web không sạch.
chịu khó mua nguồn sạch là ok.

Jackieldm
26-03-17, 08:04 PM
Cảm ơn các bạn đã nhiệt tình giúp đỡ mình, Thanks Vũ, Đức, và bạn PHP đã giúp mình. Nguyên ngày nay mình có theo dõi và chưa có điều gì xảy ra, Mình không dùng máy chủ của TLinkVN nha bạn, Mình nghĩ nó khai thác được lổ hỏng nào đó nên tấn công vào xampp để thay đổi thư mục www thành htdocs và copy Soure sang thôi. Còn lý do tại sao thì mình cũng bó tay. Nhưng nếu nó vào được máy chủ mình theo Remote Destop thì nó tiễn bạn lên đường luôn chứ không chỉ thay đổi phần nạp thẻ. Cảm ơn các bạn đã hỗ trợ mình xin cảm ơn

ghostvn
26-03-17, 08:18 PM
có vẻ căng =))

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

heroviet2301
26-03-17, 08:58 PM
Kinh nghiệm bảo mật nạp thẻ không phải ai cũng có bởi chỉ có từng bị hack nhiều lần thì mới có kinh nghiệm, riêng tôi mất gần 20tr tiền thẻ qua nhiều lần và nhiều cách chứ không phải vài trăm hay vài triệu như các bạn đâu, vì vậy các bạn còn sướng chán

wermanhme1990
27-03-17, 02:27 AM
Không thấy 1 ai đặt nghi vấn về số virus có trong tfile server mu nhỉ, hay server mu các bạn dùng không có virus.

vodanh_style
27-03-17, 07:13 AM
Tôi thì lại thấy vấn đề nằm ở chổ người ông thuê code web đó .
Thấy nghi nghi ! :-ss

hoangtu_eck94
27-03-17, 09:39 AM
kinh nghiệm bản thân:
nhờ bên hosting chặn không cho phép sửa xóa các file liên quan nạp thẻ, đường dẫn đến thư mục web chẳng hạn file index vì có thể nó sẽ đổi link sang 1 thư mục khác.
tiếp đến ở server dùng phần mềm chặn không cho phép sửa, xóa liên quan đến nạp thẻ. chẳng hạn vpoint_cardphone, autonap_duyet, autonap_...bên nạp thẻ, version.php, nchung khóa càng nhiều càng tốt. hơi mất thời gian nhưng cũng hạn chế được.

anhnhimd01
27-03-17, 09:42 AM
theo kinh nghiệm của mình thì là bạn bị hack trong xampp ( tức là ở vps nó hack phần server web )
bây giờ cách khắc phục như sau !
- bạn tạo thêm 1 ổ đĩa nữa ( để tầm 10G là đủ )
- Rồi di chuyển xamp về ổ vừa tạo , và tạo mật khẩu cho xamp kí tự loằng ngoằng ( bạn coppy lại rồi lưu ra thư mục ở máy tính của bạn , để đến lúc cần thì có cái mở pas )
rồi tạo 10 folder Server WEb ( càng nhiều càng tốt )
bên trong 10 folder đấy lại úp 10 cái server web vào b nhé ( nhưng phải nhớ cái nào là cái server web thật , cái nào giả nhé bạn , để đến lúc cần sửa gì ở web đỡ phải lục tìm )
- Còn ổ C , ổ mà bạn đã bị hack ấy , bạn cứ để nguyên như vậy và tạo thêm 10 cái folder giống như bên trên mình viết
Vậy là có 20 cái folder Server web ( nó tìm và test ra đc cái chính cũng đủ điên người rồi )
- Như vậy vẫn chưa đủ
Bạn hãy khóa folder chính của bạn lại ( khuyến cáo k lên khóa toàn bộ folder , vì khóa toàn bộ folder nó sẽ biết , và coi như bước trên mình viết kia k có lợi ích gì )
Bạn chỉ cần khóa file config trong phần auto nạp thẻ là đủ ( vì mở đc file đó ra thì nó mới edit đc code auto nạp thẻ của nó vào , hoặc nó phải xóa đi thì mới cho file cofing của nó vào đc )
P/S : tại sao lại phải khóa file config trong auto nạp thẻ ( khi bạn khóa file đó lại , thì nó phải biết được mật khẩu của file đó là gì thì nó mới edit hoặc xóa đi đc , để nó dò đc cái mật khẩu này thì cũng hơi lâu đấy , lên để mật khẩu là md5 )
-- Các bước của mình nêu trên sẽ giúp 1 phần nào đó cho bạn !
Hãy like vì nó hữu ích ^_^ !

ghostvn
27-03-17, 10:03 AM
theo kinh nghiệm của mình thì là bạn bị hack trong xampp ( tức là ở vps nó hack phần server web )
bây giờ cách khắc phục như sau !
- bạn tạo thêm 1 ổ đĩa nữa ( để tầm 10G là đủ )
- Rồi di chuyển xamp về ổ vừa tạo , và tạo mật khẩu cho xamp kí tự loằng ngoằng ( bạn coppy lại rồi lưu ra thư mục ở máy tính của bạn , để đến lúc cần thì có cái mở pas )
rồi tạo 10 folder Server WEb ( càng nhiều càng tốt )
bên trong 10 folder đấy lại úp 10 cái server web vào b nhé ( nhưng phải nhớ cái nào là cái server web thật , cái nào giả nhé bạn , để đến lúc cần sửa gì ở web đỡ phải lục tìm )
- Còn ổ C , ổ mà bạn đã bị hack ấy , bạn cứ để nguyên như vậy và tạo thêm 10 cái folder giống như bên trên mình viết
Vậy là có 20 cái folder Server web ( nó tìm và test ra đc cái chính cũng đủ điên người rồi )
- Như vậy vẫn chưa đủ
Bạn hãy khóa folder chính của bạn lại ( khuyến cáo k lên khóa toàn bộ folder , vì khóa toàn bộ folder nó sẽ biết , và coi như bước trên mình viết kia k có lợi ích gì )
Bạn chỉ cần khóa file config trong phần auto nạp thẻ là đủ ( vì mở đc file đó ra thì nó mới edit đc code auto nạp thẻ của nó vào , hoặc nó phải xóa đi thì mới cho file cofing của nó vào đc )
P/S : tại sao lại phải khóa file config trong auto nạp thẻ ( khi bạn khóa file đó lại , thì nó phải biết được mật khẩu của file đó là gì thì nó mới edit hoặc xóa đi đc , để nó dò đc cái mật khẩu này thì cũng hơi lâu đấy , lên để mật khẩu là md5 )
-- Các bước của mình nêu trên sẽ giúp 1 phần nào đó cho bạn !
Hãy like vì nó hữu ích ^_^ !

vào log + conf apache là biết path =)). còn cách gì bạn trình bày tiếp đi

anhnhimd01
27-03-17, 10:09 AM
vào log + conf apache là biết path =)). còn cách gì bạn trình bày tiếp đi

vậy cách tiếp theo của mình là xin xóa =)) , chứ cách này của mình từ 2015 rồi mà =)) 2 năm r có động vào mu đâu :P

ghostvn
27-03-17, 10:19 AM
vậy cách tiếp theo của mình là xin xóa =)) , chứ cách này của mình từ 2015 rồi mà =)) 2 năm r có động vào mu đâu :P


theo mình bảo mật vừa vừa thôi. chứ kỹ quá nó k làm gì đc là ăn drop database MuOnline; đấy =))

alobabyday
27-03-17, 10:38 AM
theo mình bảo mật vừa vừa thôi. chứ kỹ quá nó k làm gì đc là ăn drop database MuOnline; đấy =))

mình ăn drop cả sql 2000 rồi đây :Laluot_131::Laluot_131::Laluot_131::Laluot_131:

mother
27-03-17, 11:22 AM
tốt nhất mình nghĩ nên nhờ người code 1 site nạp thẻ riêng biệt.không lên quan gì đến bộ web.
đặt ở 1 con vps linux khác.
connect add tiền qua port sql.
bảo mật tốt con vps đặt site đó vs port sql là ổn.
chứ giờ dùng nạp thẻ của nbb có nhiều lỗ hổng.vs cả khó xác định được lỗ hổng vì có thể đến từ host hay server.
chứ souce nbb share full rồi.bọn nó sẽ khai thác được lỗ hổng thôi.bản thân vweb hay dweb nguyên gốc cũng từ nbb mà ra.trừ bộ asp của lamphuong.mà giờ bộ đó chắc cũng tuyệt trủng rồi.

Kitara
27-03-17, 11:37 AM
nhận bảo mật =))......................

nhaodzo
27-03-17, 02:15 PM
nhờ bên cổng thanh toán làm riêng cho 1 trang pay sau đó connect về MSSQL chỉ làm tăng giảm cái cột tiền. web của bạn thì xài cột đó. lỗi đâu đè cái thằng cổng thanh toán ra mà bắt nó trả :))

cuocdoisp
27-03-17, 09:15 PM
Hack trên máy chủ nguyên nhân 100% là do bạn chứ không thể đổi do nhà cung cấp máy chủ . Vì sao ? Thứ nhất : nhà cung cấp bàn giao máy chủ cho người thuê họ chẳng cài bất cứ cài gì . Việc để chèn thêm mã độc hay gì gì đó sẽ rất dễ bị phát hiện bởi những người có kinh nghiệm . Có thể các bạn không phát hiện nhưng người khác cẩn thận và kinh nghiệm sẽ phát hiện . 1 người phát hiện thì sẽ có nhiều người biết và nhà cung cấp sẽ tự bị mất uy tín và đào thải . Vậy lên nếu họ làm 2-3 năm rồi mà ko ai ý kiến -> 99% là họ ko làm trò hề đó . Thứ 2 : kinh doanh trữ tín là cái số 1 để tồn tại , nhất là lĩnh vực cho thuê máy chủ làm game . Chỉ cần 1 thông tin nhỏ về việc trộm cắp -> công ty đó sẽ sập 100% vì sẽ không ai dám thuê cả ( đơn cử như 123host.vn - đây là nhà cung cấp hosting giá cực rẻ và không có giới hạn . Lúc đầu rất đông khách , nhưng về sau dính 1 quả phốt đó là 1 đống ông làm game bị mất thẻ , điểm chung là ông nào cũng dùng bên 123host.vn -> từ đó 99% những người làm game ko ai dám thuê dịch vụ bên 123host.vn ). Cuối cùng nếu nhà cung cấp muốn ăn trộm thì họ sẽ bắt buộc phải thao tác cài đặt các phần mềm gián điệp trên 99% các máy chủ họ cho thuê , vì họ không thể biết trước được là ai mở game ra sẽ kiếm được tiền , ai không . Nếu chỉ cài trên 1 số máy chủ thì biết đâu gặp phải mấy ông mở game ra không có doanh thu -> ko ăn trộm đc . Mà nếu cài trên 99% thì lại quay về vấn đề thứ nhất -> kiểu gì cũng bi phát hiện
TB:Đôi khi chung ta sơ xuất bảo mật không kỹ , đôi khi chưa open mình ko để ý ko bật FW lên 1 số thằng nó vào thao tác trước rồi về , đôi khi gặp cao thủ nó hack đc . Làm game làm gì , công an giờ nó đói trước sau các bác cũng bị sờ gáy . Hãy đổi hướng chăn trâu như em đi =)) . nhẹ nhàng không mất trí tuệ :D

ghostvn
27-03-17, 10:07 PM
Hôm trước mình thấy 1 user khác trong máy chủ.
Đổi pass vps, chuyển sang check tay đc 1 2 hôm thì hôm nay bị trường hợp như mình nói phía trên. Tất cả thẻ nạp vào ấn mã số linh tinh đều check ra thẻ đúng. Không còn lưu file thẻ để mình check nữa.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chẳng biết làm cách gì siêu thật. Giờ cứ mở auto nạp thẻ hay thậm chỉ check tay là thẻ sẽ ko cánh mà bay hết.
Không biết có pro nào có cách khắc phục tình trạng này ko.

hình như bạn là admin mu-asiagames

thusinh198xx
27-03-17, 11:02 PM
hix đọc mà thấy đắng lòng quá. mình cũng đã từng bị hack cũng hơn 1 tuần sau mới biết, tính sơ sơ cũng ~ 20 củ.
Hình như bạn chủ topic giải quyết xong rồi thì phải .
nhưng khuyên thật là nên cài lại win 2008 . update full win server 2008
cái quan trọng nữa là cái máy tính cá nhân của bạn cũng là 1 yếu tố để thằng hack nó biết nhé.

OsinLove
27-03-17, 11:08 PM
Liên hệ mình hướng dẫn cho một số cách chống giúp web bạn an toàn

sayngoc
28-03-17, 10:29 AM
Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>