Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank - Trang 8
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 8 của 9 Đầu tiênĐầu tiên ... 6 7 8 9 CuốiCuối
Kết quả 71 đến 80 của 87
  1. #71
    Đang ở Phòng Tập GYM PhamNinh's Avatar
    Ngày tham gia
    Dec 2012
    Bài viết
    1,162
    Thanks
    254
    Thanked 356 Times in 251 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Trích dẫn Gửi bởi Gamebank.vn [Only registered and activated users can see links. ]
    Trước hết xin cảm ơn những anh em đã tin tưởng sử dụng Gamebank, hoặc những người nhìn theo chiều hướng khánh quan chứ không a dua theo phong trào.

    Hiện tại trường hợp của HHCT bên mình vẫn làm việc để điều tra nguyên nhân, việc HHCT chuyển cổng khác chưa xuất hiện mất thẻ chưa khẳng định được điều gì, vì API mới khác so với API Gamebank nên có thể hacker cần tìm hiểu 1 thời gian trước khi chèn code tấn công. Hiện tại mình liên hệ HHCT tương đối khó nên việc phối hợp chậm trễ hơn. Kết quả điều tra hiện tại đã biết các thẻ này được nạp vào cổng nào và cũng có nghi ngờ 1 đối tượng từng hack 1 game MU khác, tuy nhiên chưa rõ ràng nên mình chưa công bố.

    Ngày hôm nay bên mình có nhận 1 trường hợp khác với lỗi mất thẻ tương tự, Trưởng kỹ thuật Gamebank đã vào kiểm tra web của khách hàng và phát hiện ra API đã bị chỉnh sửa, thẻ nạp đã bị chuyển hướng sang 1 cổng thanh toán khác, những thẻ này nó lấy random và cũng trả về kết quả như bình thường, chỉ có điều nó không hề có log tại Gamebank. Sau đó Gamebank đã quét backdoor giúp khách hàng và tư vấn để khách hàng chống lại hacker. Mình up lại đoạn code mà hacker đã chèn vào để anh em làm game cùng lưu ý trường hợp này:


    [Only registered and activated users can see links. ]

    Cảm ơn mọi người!
    code này nằm ở file nào vậy. hosting hay sever thế bác
    [Only registered and activated users can see links. ] - Season 1

  2. #72
    Vi phạm quy định
    Ngày tham gia
    Mar 2012
    Đang ở
    Nhà Nghỉ
    Bài viết
    1,861
    Thanks
    480
    Thanked 774 Times in 510 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Hacker tinh vi nhỉ, lấy rẻ random nếu không check doanh thu hàng ngày và so sánh logs ở phía trung gian thì méo biết là mình bị mất luôn, cái này mấy ông gà mới vô nghề ăn cmn đủ
    Khách viếng thăm hãy cùng heroviet2301 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. Các thành viên gởi lời cảm ơn đến heroviet2301 vì bài viết này !

    Gamebank.vn (10-09-16)

  4. #73
    Thành Viên
    Ngày tham gia
    Oct 2008
    Bài viết
    456
    Thanks
    58
    Thanked 114 Times in 96 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Nếu đúng như GB nói, đừng nói hacker gì, chỉ việc đi lấy mấy web share để làm trang chủ, làm trang nạp thẻ là rất nguy hiểm rồi.

    Đã có nhiều trường hợp mất thẻ hoặc bị hack do xài web share.

    Những thứ quan trọng nên tự mình làm, và GM phải trang bị kiến thức bảo mật căn bản.
    Khách viếng thăm hãy cùng vocweb xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. Các thành viên gởi lời cảm ơn đến vocweb vì bài viết này !

    Gamebank.vn (10-09-16)

  6. #74
    Moderator lequangvu's Avatar
    Ngày tham gia
    Aug 2007
    Đang ở
    Cung trăng
    Bài viết
    2,274
    Thanks
    797
    Thanked 824 Times in 593 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    AD hay MOD nào có quyền trong này thì đi qua del topic giúp nhé, chủ thớt đã xử lý được rồi không spam linh tinh nữa gây phiền hà tới nhau
    [Only registered and activated users can see links. ] - AN TOÀN - CHẤT LƯỢNG - NHIỀU TÍNH NĂNG
    Zalo/Telegram: 0972376510


  7. #75
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    160
    Thanks
    64
    Thanked 1 Time in 1 Post

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Trích dẫn Gửi bởi lequangvu [Only registered and activated users can see links. ]
    AD hay MOD nào có quyền trong này thì đi qua del topic giúp nhé, chủ thớt đã xử lý được rồi không spam linh tinh nữa gây phiền hà tới nhau
    sao lại del toppic này... toppic này GB đang điều tra nguyên nhân... nếu GB điều tra được lí do và nguyên nhân... thì sẽ tốt cho anh em cần tránh ,, thì sẽ chẳng bao giờ có những toppic như thế này xuất hiện nữa...., Yêu cầu ko del toppic
    Khách viếng thăm hãy cùng BimBo xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. Các thành viên gởi lời cảm ơn đến BimBo vì bài viết này !

    Gamebank.vn (10-09-16)

  9. #76
    Thành Viên Gamebank.vn's Avatar
    Ngày tham gia
    Jul 2014
    Bài viết
    22
    Thanks
    12
    Thanked 5 Times in 4 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Mong Mod hoặc admin đừng khóa topic này vì Gamebank vẫn còn đang điều tra nguyên nhân, việc tìm ra nguyên nhân có thể giúp HHCT tránh được các thiệt hại sau này và anh em làm game cũng sẽ có thêm kinh nghiệm hơn.

    Tối hôm qua kỹ thuật Gamebank đã quét code 2 server của HHCT (Do HHCT gửi qua), phát hiện thấy có backdoor được cài tại cả 2 server game như sau:
    - Đường dẫn đến 2 backdoor tại Server 1:
    /img_item/index.php
    adobd/drivers/adodb-mssql_r.inc.php

    - Đường dẫn đến 2 backdoor tại Server 2:
    ServerTM/adodb/drivers/adodb-mssql_r.inc.php
    ServerPS2/adodb/adodb-php.inc.php

    Hình ảnh code của các backdoor:
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]

    2 file này có chức năng upload lên server , không phân biệt đuôi phía sau là gì. Có backdoor như này, mình nghĩ server đang trong tình trạng nguy hiểm rồi!
    Anh em nào am hiểu về code có cao kiến gì trường hợp này không ạ?

    Hiện tại Gamebank vẫn tiếp tục quét xem có phát hiện thêm gì không!
    Khách viếng thăm hãy cùng Gamebank.vn xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #77
    Đang ở Phòng Tập GYM PhamNinh's Avatar
    Ngày tham gia
    Dec 2012
    Bài viết
    1,162
    Thanks
    254
    Thanked 356 Times in 251 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    cái này do bảo mật. khóa port web hoặc apache. chỉ cho ip hosting connect xem sao

    có backdoor mà k cho connect thì cũng có làm j` dc
    [Only registered and activated users can see links. ] - Season 1

  11. Các thành viên gởi lời cảm ơn đến PhamNinh vì bài viết này !

    Gamebank.vn (10-09-16)

  12. #78
    Thành Viên Tâm Huyết tuidangvui's Avatar
    Ngày tham gia
    Mar 2009
    Bài viết
    715
    Thanks
    114
    Thanked 477 Times in 243 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Thường thì phần server ngay khi cài đặt bảo mật đã giới hạn IP connect, trong php thêm 1 lần checkip, ngoài ra còn nhiều lớp bảo vệ nữa tùy thuộc khi thiết lập. Log truy cập của webservice thường sẽ chỉ có IP allow ==> từ hosting client connect vào hostting server. Nếu thuê hosting, cần xem lại ncc, nếu dùng VPS làm webservice (trong bài có ghi không có log ip lạ : log remote ? log webservice) => dùng firewall giới hạn ip, nếu dùng httpd thêm .htaccsess, nginx thì trong conf, xóa file backdoor (adodb có thể ko cần dùng do quá nhiều file khó kiểm soát, MU dùng MSSQL vẫn dùng dc với php-mssql hoặcsqlserver driver). Theo dõi lọc tiếp các cách tiếp cận khác (như user khác login nếu dùng Linux làm webservice, windows thì xem trong taskmanger có session user,...).
    Riêng phần 103.1.209.111/game.php?cardnum... thì đã đủ để , nên chuyển API tích hợp nào thì cũng dính, nhiều khả năng phải check theo hướng khác nữa.
    yh, sky: nhatkiemthe [Only registered and activated users can see links. ]

  13. Các thành viên gởi lời cảm ơn đến tuidangvui vì bài viết này !

    Gamebank.vn (10-09-16)

  14. #79
    Vi phạm quy định hoangtu_eck94's Avatar
    Ngày tham gia
    Jan 2010
    Bài viết
    1,371
    Thanks
    392
    Thanked 935 Times in 348 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Trích dẫn Gửi bởi Gamebank.vn [Only registered and activated users can see links. ]
    Mong Mod hoặc admin đừng khóa topic này vì Gamebank vẫn còn đang điều tra nguyên nhân, việc tìm ra nguyên nhân có thể giúp HHCT tránh được các thiệt hại sau này và anh em làm game cũng sẽ có thêm kinh nghiệm hơn.

    Tối hôm qua kỹ thuật Gamebank đã quét code 2 server của HHCT (Do HHCT gửi qua), phát hiện thấy có backdoor được cài tại cả 2 server game như sau:
    - Đường dẫn đến 2 backdoor tại Server 1:
    /img_item/index.php
    adobd/drivers/adodb-mssql_r.inc.php

    - Đường dẫn đến 2 backdoor tại Server 2:
    ServerTM/adodb/drivers/adodb-mssql_r.inc.php
    ServerPS2/adodb/adodb-php.inc.php

    Hình ảnh code của các backdoor:
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]

    2 file này có chức năng upload lên server , không phân biệt đuôi phía sau là gì. Có backdoor như này, mình nghĩ server đang trong tình trạng nguy hiểm rồi!
    Anh em nào am hiểu về code có cao kiến gì trường hợp này không ạ?

    Hiện tại Gamebank vẫn tiếp tục quét xem có phát hiện thêm gì không!
    bộ web server của mình không có những file trên mà cũng bị tình trạng giống HHCT là sao nhỉ

    --- Chế độ gộp bài viết ---

    và nếu cứ cho đúng như gamebank nói thì qua cổng khác nó vẫn chèn đc chứ việc gì qua cổng khác nó lại không chèn nữa làm gì?
    và tất nhiên khi làm đều bảo mật local rồi chỉ cho ip hosting truy cập vào webserver
    Server SCF Full Customs Wing, HP, SD, Antihack, Post Item, Fix Bug.......
    Skype: hoangtu_eck94

  15. #80
    Thành Viên Gamebank.vn's Avatar
    Ngày tham gia
    Jul 2014
    Bài viết
    22
    Thanks
    12
    Thanked 5 Times in 4 Posts

    Ðề: Cảnh Báo Lỗi Mất Thẻ Cổng Thanh Toán GameBank

    Trích dẫn Gửi bởi hoangtu_eck94 [Only registered and activated users can see links. ]
    bộ web server của mình không có những file trên mà cũng bị tình trạng giống HHCT là sao nhỉ

    --- Chế độ gộp bài viết ---

    và nếu cứ cho đúng như gamebank nói thì qua cổng khác nó vẫn chèn đc chứ việc gì qua cổng khác nó lại không chèn nữa làm gì?
    và tất nhiên khi làm đều bảo mật local rồi chỉ cho ip hosting truy cập vào webserver
    Chào bạn, server của bạn không có file trên nhưng có những file nào khác hay không thì phải quét mới biết (Mỗi thằng hack nó có 1 cách làm khác nhau mà bạn). Nếu rảnh bạn liên hệ gửi code qua cho mình, mình nhờ kỹ thuật quét thử.

    Qua cổng khác nó vẫn chèn được, có điều nó chèn lúc nào thì phụ thuộc và nó. Có trường hợp 1 vài tháng sau nó mới tấn công tiếp nếu mình ko biết và loại bỏ.
    Backdoor đó ko cần ip local vẫn truy cập được, bạn thử hỏi lại các cao thủ xem đúng ko?

    Facebook của mình: [Only registered and activated users can see links. ]
    Bạn nào nghi ngờ server có vấn đề thì gửi code qua mình nhờ kỹ thuật quét giúp.

    Cảm ơn bạn!
    Khách viếng thăm hãy cùng Gamebank.vn xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 8 của 9 Đầu tiênĐầu tiên ... 6 7 8 9 CuốiCuối

Các Chủ đề tương tự

  1. Cho hỏi về Gamebank.vn
    Bởi sazakuna trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 2
    Bài viết cuối: 01-02-13, 07:41 AM
  2. Cần trợ giúp về GameBank
    Bởi DemonSlayer trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 1
    Bài viết cuối: 28-12-12, 05:53 PM
  3. Hướng dẫn Thay đổi Thanh Hp( Thanh Máu Trong Gunz Offline)
    Bởi kiddj trong diễn đàn Gunz Online
    Trả lời: 2
    Bài viết cuối: 08-11-10, 09:38 PM
  4. Album Thanh Lam - Thanh Lam Acoustic (320kbps).
    Bởi DaDuyTeo trong diễn đàn [Mp3 Album] Thư Viện Âm Nhạc
    Trả lời: 0
    Bài viết cuối: 22-06-09, 07:55 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 01:49 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.