View Full Version : [MU] Giúp mình với! Phát hiện có người điều khiển Server !
coolnight
31-03-17, 04:20 AM
Tình hình là vào lúc 1h 27 phút khuya ngày 31/03/2017
Con server minh để chạy và dùng 1 máy khác truy cập vào...
trong luc dang chát face với bạn thì vô tình mình nhìn thấy mouse Server di chuyển và truy cập vào trang
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> JJF41HDBIJpqUj34An0fBY0AASjy3TW4VA2X92prU7HbBeqMcG w3F57TGn2lg6F5cb9MNtb-9kcuDntkHJm0G5icANL4SGH1TzCmfZbbAmfUJf9bg9hbYIx1-NfWnE3pgZayi02VpXLerxVSlvmuBP1HUIJT-ZinqP5YjGoDZbE6xIjrMvQQ5p0NXxzYbnlL1A5QGOkTRK12y3B OLgDtfHaRChXDaP0NNxtaMa2NHVy73wK-R6MdWmT1auoLGMK2ZazoF6SL06Wp5saWVkw8bdoPojnF0ufftv w4PUq4N7bG2jhQ4-4VefWLMC_VOK87DIfraU0AsYBWXZpLj0DsYsD0lIIWTZaBpuWP 1fx0L-4YhshIwcCpTYgG9gGmz7ily12Ax9sSi-XWU64tOSbXlZHTq0VT67EfzXnUbIzgvGxNkbHKnirF1qxz09pp u1J-6kBh7aCHI1igr7DJPBLhaceTrrAYjLA9uT22ah_QWlZkI_nMTg Qkye3eWo_8GGrFH_RUsrijrlWGEplvx5LM0L1SnnCdbxViPT3y 2hn8H2XnKUtNiJVEQMIiJgXaQCFxyo=w792-h648-no
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> nXft74yVxNpMR4H7hOaxI9o_JghChjSeS7XNN386DQMlqcBlkC XuZBuYhxc-JnLO9H0WWiUti8bvoTuMdHZ_fH7NUDZLHmmdXHFMVu_IXs8Aae AgfhUg9ou1sfFaBgjaZsw01-kurBCKrhZdWgRf_TIYZNRHK17sUYr7FvQwQOwLrxhWEZ6Qv3Ro PTN9PSRfitRFQ_k5Wk9lVTqR8fj1PHJyg6eR6TtvcOoMFlDsV7 5xkzCdoX3kq3zc0ualWhB_z1Hk6Ll8PLshBhBWbKPx3hGSB_bv 8LBF-mY7_0CWKBAqLWVDlS2rpO5qNHwTOojgagXdZPeCE6--1q2_eYmUuYXUdePlNVbwTmhhuj_tzn8q_MmZKSw5RIaar3JN0H gWsTPxsLod3uJr8xJEBYj4C5iWYYezrUjqBm3hYPrMB48bJ0jI 83ij-ywYAOb3HtaCru0YvhzQ6p5xilJfPPlBcQkeFDNLMLvxvAI9BhW p3e-dxPh4q0ZKEuCWVoNU6CGggkzvGSQW7TwYCcB211NJv_ZQq4fof HqXFB6L613t_yh-t=w1000-h638-no
mình không biết người đang âm thầm điều khiển máy của mình là ai luôn ...!
các Pro cho mình hỏi giờ phải làm cách nào...?
nghi phạm tình nghi là:
1. Người Fix Code của Bảo Kim thì người này thì hỗ trợ mình tích hợp nạp card mobile
2. Bộ Server MUEMU Bộ này mình được 1 anh trên CLB cho mình (em xin lỗi anh nhưng em rat sợ)
3. Bộ Webserver NBB bộ này cũng được anh này cho...
Mọi người giúp mình xem phải làm cách nào để giữ lại được toàn bộ mà không bị người kia quay lại !
Cảm ơn mọi người !
Jackma2000
31-03-17, 06:39 AM
Mình thấy bạn toilatoi226 rất nhiệt tình và giúp đỡ anh em,mà không có cần gì cả.mới tiếp xúc 1 lần cũng thấy bạn ấy rất nhiều tình nên chắc không có vấn đề đâu.còn lý do khác mình không biết.
Bạn nghi bị điều khiển máy chủ do hacker làm thì bật task lên xem có mấy use và nhờ bên kỹ thuật máy chủ xem cho là ok ngay.
Domino9990
31-03-17, 07:33 AM
Cài lại. Win đi chú biết sao giờ
heroviet2301
31-03-17, 08:29 AM
Không tìm nguyên nhân thì cài lại win rồi lại bị tình trạng cũ, không giải quyết được vấn đề gì cả.
Kiểm tra từ lúc cài đặt server và các tools phần mềm kèm xem có những cái gì rồi quét virus nó
Đổi port Remote
Đổi tên User Administrator thành tên khác
Đặt password có ký tự đặc biệt, chữ, số
Remote win 2003, và win 2008 không có chuyện hai người cùng điều khiển một server được, nếu người khác remote vào họ sẽ là một desktop mới mà không thấy ứng dụng đang chạy dưới task mà, có xem đang chạy ẩn thì được, còn win 2008 mặc định nếu có thêm truy cập thì người truy cập trước bị đẩy ra ngoài.
cuocdoisp
31-03-17, 09:40 AM
Nếu bạn đang remoter thì 100% ko ai có thể di chuyển chuột để bạn nhìn thấy được vì nguyên tắc hoạt động của remoter là ko cho 2 người cùng sử dụng trong 1 user cùng lúc -> có thể yên tâm . Còn nếu đang sử dụng 1 trình quản lý từ xa dạng như teamview thì đó là vấn đề nan giải và ko có cách xử lý ngoại trừ cài lại win . Sau đó tiếp tục theo dõi . Nhớ đổi port remoter , bật firewall trên windown. Chỉ cho port hosting được quyền truy cập vào port 80 vì hack từ cái này là dễ nhất
coolnight
31-03-17, 10:26 AM
Mình thấy bạn toilatoi226 rất nhiệt tình và giúp đỡ anh em,mà không có cần gì cả.mới tiếp xúc 1 lần cũng thấy bạn ấy rất nhiều tình nên chắc không có vấn đề đâu.còn lý do khác mình không biết.
Bạn nghi bị điều khiển máy chủ do hacker làm thì bật task lên xem có mấy use và nhờ bên kỹ thuật máy chủ xem cho là ok ngay.
Uhm anh ấy hộ trợ mình nhiều lắm...! mình rất cám ơn anh ấy...!
nhưng trong trường hợp này mình chỉ đưa ra tinh nghi thôi ... chứ không xác định là anh ấy...!
cũng chỉ sợ Bộ Server với Web anh ấy lấy từ người khác thôi ...!
--- Chế độ gộp bài viết ---
Không tìm nguyên nhân thì cài lại win rồi lại bị tình trạng cũ, không giải quyết được vấn đề gì cả.
Kiểm tra từ lúc cài đặt server và các tools phần mềm kèm xem có những cái gì rồi quét virus nó
Đổi port Remote
Đổi tên User Administrator thành tên khác
Đặt password có ký tự đặc biệt, chữ, số
Remote win 2003, và win 2008 không có chuyện hai người cùng điều khiển một server được, nếu người khác remote vào họ sẽ là một desktop mới mà không thấy ứng dụng đang chạy dưới task mà, có xem đang chạy ẩn thì được, còn win 2008 mặc định nếu có thêm truy cập thì người truy cập trước bị đẩy ra ngoài.
Uhm mình cũng nghĩ nên lấy bản windows mà mình tin tưởng cài đặt lại
Server mình cũng đang chạy Avast !
--- Chế độ gộp bài viết ---
Nếu bạn đang remoter thì 100% ko ai có thể di chuyển chuột để bạn nhìn thấy được vì nguyên tắc hoạt động của remoter là ko cho 2 người cùng sử dụng trong 1 user cùng lúc -> có thể yên tâm . Còn nếu đang sử dụng 1 trình quản lý từ xa dạng như teamview thì đó là vấn đề nan giải và ko có cách xử lý ngoại trừ cài lại win . Sau đó tiếp tục theo dõi . Nhớ đổi port remoter , bật firewall trên windown. Chỉ cho port hosting được quyền truy cập vào port 80 vì hack từ cái này là dễ nhất
mình đang sử dụng trình Tightvnc và trình này cũng phải mở port mới kết nói được và khi kết nối với PC thì thần không biết quỷ không hay .... nhưng cũng phải cần có pass mới điều khiển được .... ưu điểm của trình này là bao nhiêu người truy cập cùng 1 lúc điều được không ảnh hưởng
tuidangvui
31-03-17, 10:32 AM
Quản kiểu này thì remote win mở port vnc theo ip chỉ định là ổn
toilatoi266
31-03-17, 10:34 AM
Anh đã nói trước với em lúc chưa cho lên online rồi, anh giúp nhưng đừng đưa hết thông tin cho anh, sau này lỡ may có vấn đề gì sẽ nghi ngờ nhau.
Em nên kiểm tra lại Máy chủ, đổi pass, bảo mật nhất có thể, nó chỉ biết pass máy chủ thì nó mới điều khiển được sever, xem sv có file nào lạ không?
cũng chốt luôn cho em yên tâm: Anh không làm chuyện đó với em.
longyendbk
31-03-17, 10:44 AM
Anh đã nói trước với em lúc chưa cho lên online rồi, anh giúp nhưng đừng đưa hết thông tin cho anh, sau này lỡ may có vấn đề gì sẽ nghi ngờ nhau.
Em nên kiểm tra lại Máy chủ, đổi pass, bảo mật nhất có thể, nó chỉ biết pass máy chủ thì nó mới điều khiển được sever, xem sv có file nào lạ không?
cũng chốt luôn cho em yên tâm: Anh không làm chuyện đó với em.
longyendbk ? chừ ký gì vậy 3 . từng chém nhau à :-*
coolnight
31-03-17, 10:53 AM
Anh đã nói trước với em lúc chưa cho lên online rồi, anh giúp nhưng đừng đưa hết thông tin cho anh, sau này lỡ may có vấn đề gì sẽ nghi ngờ nhau.
Em nên kiểm tra lại Máy chủ, đổi pass, bảo mật nhất có thể, nó chỉ biết pass máy chủ thì nó mới điều khiển được sever, xem sv có file nào lạ không?
cũng chốt luôn cho em yên tâm: Anh không làm chuyện đó với em.
Em xin lỗi anh ạ !... anh xem giúp em ... người này dùng chuột điều khiển Server rất là nhanh và nhẹ nhàng ... cũng may là em vô tình thấy được .... chứ không để Server cho người này thao túng không biết còn xảy ra chuyện gì nữa
janethorne83
31-03-17, 04:15 PM
cái này hình như là tụi trên datacenter nó VNC vào đấy :))
chứ remote desktop thì sao mà 2 người vào 1 lượt được :))
tui từng được support trên datacenter giao phần mềm vnc và user pass để log vào luôn cả phần cài win trên máy chủ, thấy luôn cả BIOS, format ổ cứng các kiểu luôn :)) nói gì remote.
tụi trên datacenter hầu như là nó có thể vào máy ng khác bất cứ lúc nào mà hiếm khi bị phát hiện, có lẽ xui khi ông thớt chưa đi ngủ, đang remote mà nó còn log vô, nên thường mấy cty game ng ta thường có phòng data center riêng, ko là bị nó leak serverfiles:))
-------------------------------
nhưng nói đi cũng nói lại, cũng có thể do virus, virus thì cái đó chịu...
cái này hình như là tụi trên datacenter nó VNC vào đấy :))
chứ remote desktop thì sao mà 2 người vào 1 lượt được :))
tui từng được support trên datacenter giao phần mềm vnc và user pass để log vào luôn cả phần cài win trên máy chủ, thấy luôn cả BIOS, format ổ cứng các kiểu luôn :)) nói gì remote.
tụi trên datacenter hầu như là nó có thể vào máy ng khác bất cứ lúc nào mà hiếm khi bị phát hiện, có lẽ xui khi ông thớt chưa đi ngủ, đang remote mà nó còn log vô, nên thường mấy cty game ng ta thường có phòng data center riêng, ko là bị nó leak serverfiles:))
-------------------------------
nhưng nói đi cũng nói lại, cũng có thể do virus, virus thì cái đó chịu...
Bạn này nói có cơ sở nè ^^ vì mình cũng từng như vậy. do bên cugn cấp cần thiết ngta vào làm gì đó như mình là ngta đang update cho mình. khi đó con trỏ chuột có thể sẽ đổi màu và kích cỡ. vào user contropanel xóa hết mấy user lạ đi kể cả admin, ngoại trừ administrator ^^
coolnight
31-03-17, 05:38 PM
cái này hình như là tụi trên datacenter nó VNC vào đấy :))
chứ remote desktop thì sao mà 2 người vào 1 lượt được :))
tui từng được support trên datacenter giao phần mềm vnc và user pass để log vào luôn cả phần cài win trên máy chủ, thấy luôn cả BIOS, format ổ cứng các kiểu luôn :)) nói gì remote.
tụi trên datacenter hầu như là nó có thể vào máy ng khác bất cứ lúc nào mà hiếm khi bị phát hiện, có lẽ xui khi ông thớt chưa đi ngủ, đang remote mà nó còn log vô, nên thường mấy cty game ng ta thường có phòng data center riêng, ko là bị nó leak serverfiles:))
-------------------------------
nhưng nói đi cũng nói lại, cũng có thể do virus, virus thì cái đó chịu...
cái này PC của mình bạn à không phải VPS .... mình có dung trình Avast diệt lại ... phát hiện virus 1 vài file nằm ở ổ D nhưng tính chất không liên quan ....
giờ mình chỉ nghi ngờ bản Ghost mình đang sử dụng thôi ...!
diguhey
31-03-17, 06:20 PM
Anh đã nói trước với em lúc chưa cho lên online rồi, anh giúp nhưng đừng đưa hết thông tin cho anh, sau này lỡ may có vấn đề gì sẽ nghi ngờ nhau.
Em nên kiểm tra lại Máy chủ, đổi pass, bảo mật nhất có thể, nó chỉ biết pass máy chủ thì nó mới điều khiển được sever, xem sv có file nào lạ không?
cũng chốt luôn cho em yên tâm: Anh không làm chuyện đó với em.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Diễn đàn CLBGAMESVN thành lập từ năm nào ? (2005)
janethorne83
31-03-17, 07:50 PM
cái này PC của mình bạn à không phải VPS .... mình có dung trình Avast diệt lại ... phát hiện virus 1 vài file nằm ở ổ D nhưng tính chất không liên quan ....
giờ mình chỉ nghi ngờ bản Ghost mình đang sử dụng thôi ...!
vậy thì thua, thử kis internet security free 30 days trial kìa :)) quét cái chỗ nào đang "nghi" thì lòi ra em bé liền thôi ;)) :>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Diễn đàn CLBGAMESVN thành lập từ năm nào ? (2005)
mod you của vbb thôi đó mà :))
The Gamer
02-04-17, 10:09 PM
bạn có liên quan gì tới quảng cáo facebook
tải tài liệu dậy chạy fb linh tinh ko ?
lequangvu
03-04-17, 10:02 AM
Là máy ở nhà thì không phải do virus thì còn gì nữa, kể cả không bị virus ở máy chủ mà máy client bị thì cũng dính được hết, bạn dùng máy client truy cập thông tin trên máy chủ vậy là con virus nó biết rồi vậy là nó thích làm gì nó làm thôi bạn ạ, tốt nhất tự bảo vệ mình trước, nước đến chân mới nhảy thì có thể là đã muộn
Hướng xử lý, cài lại win sạch sẽ cả máy chủ và máy client bạn dùng truy cập vào máy chủ, cài pm diệt virus cho máy client, máy chủ cài msantivirus là ok rồi, chú ý máy chủ cài bằng iso win gốc đừng có lấy ghost làm gì mệt ra, vì winserver chẳng cần driver gì đâu nên ghost làm gì, cứ iso mà setup là xong
Bật firewall và đổi port remote đi vậy cũng đỡ phần nào
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.