[MU] Vấn nạn web bị tấn công và h@ck thẻ cào - Trang 6
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 6 của 6 Đầu tiênĐầu tiên ... 4 5 6
Kết quả 51 đến 53 của 53
  1. #51
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    97
    Thanks
    45
    Thanked 15 Times in 12 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    hix đọc mà thấy đắng lòng quá. mình cũng đã từng bị hack cũng hơn 1 tuần sau mới biết, tính sơ sơ cũng ~ 20 củ.
    Hình như bạn chủ topic giải quyết xong rồi thì phải .
    nhưng khuyên thật là nên cài lại win 2008 . update full win server 2008
    cái quan trọng nữa là cái máy tính cá nhân của bạn cũng là 1 yếu tố để thằng hack nó biết nhé.
    Khách viếng thăm hãy cùng thusinh198xx xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. The Following 3 Users Say Thank You to thusinh198xx For This Useful Post:

    hoangv2lop0 (28-03-17), Jackieldm (28-03-17), thusinh1985 (28-03-17)

  3. #52
    Thành Viên
    Ngày tham gia
    Oct 2009
    Bài viết
    423
    Thanks
    80
    Thanked 118 Times in 44 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Liên hệ mình hướng dẫn cho một số cách chống giúp web bạn an toàn
    Khách viếng thăm hãy cùng OsinLove xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. The Following 3 Users Say Thank You to OsinLove For This Useful Post:

    alobabyday (28-03-17), hoangv2lop0 (28-03-17), thusinh1985 (28-03-17)

  5. #53
    Thành Viên
    Ngày tham gia
    Apr 2009
    Bài viết
    69
    Thanks
    47
    Thanked 9 Times in 8 Posts

    Ðề: Vấn nạn web bị tấn công và h@ck thẻ cào

    Trích dẫn Gửi bởi Jackieldm [Only registered and activated users can see links. ]
    Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
    Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
    1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
    2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
    Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
    Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết
    1. Sử dụng hosting rất dễ bị h@ck, hiện tại đa số chỉ toàn là dạng shared hosting, một vps mà tạo nhiều thư mục nhỏ cho nhiều site khác nhau dùng. Nên chỉ cần h@cker chiếm được một site nào đó trong các site dùng chung này thì sẽ local qua được tất cả thư mục của mấy site kia để up shell hay là đọc sửa data này nọ. Tốt nhất là nên dùng một vps riêng để làm web. Khi đã bị h@cker tấn công up shell rồi thì nên xóa hết code rồi up lại bản cũ mà dùng tránh tính trạng còn backdoor đã add trong code.

    2. Web trong vps windows mà bị hack thì chỉ có code bạn có backdoor thôi. Chứ chả có h@cker nào h@ck được xamp hoặc là h@ck win chỉ mấy mấy card ít ỏi này đâu. Còn bruteforce để mấy remote thì còn càng khó nữa khi biết đổi port hoặc dùng pass ký tự đặc biệt không trùng với bất kì pass nào trước đó như pass config database, ....

    Bảo mật thì cần nhớ dùng chmod để cấp quyền cần thiết cho file với thư mục là được các file quan trọng như config nạp thẻ, napthe thỉ chỉ cần cấp quyền chỉ cho admin mới sửa được thì có mà h@ck up shell cũng chịu thôi
    Khách viếng thăm hãy cùng sayngoc xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. The Following 2 Users Say Thank You to sayngoc For This Useful Post:

    hoangv2lop0 (28-03-17), thusinh1985 (28-03-17)

 

 
Trang 6 của 6 Đầu tiênĐầu tiên ... 4 5 6

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 08:15 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.