Vấn nạn web bị tấn công và h@ck thẻ cào

[Jackieldm]

Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

[sky.light9530]

Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !

[kelalung]

sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

[Jackieldm]

Mở online là thế rồi bạn , không có trình làm web thì chịu khó bỏ tiền ra thuê người code và bảo mật !

Mình thuê web nha bạn, và bạn đó cũng giúp mình rất nhiều vấn đề chống h@ck bạn à, nhưng nó vẫn cố gắng tìm cách len lỏi vào. Mình cũng hiểu mở online thì phải chịu rồi nhưng hơi bức xúc hihi

--- Chế độ gộp bài viết ---

sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

Mình đang dùng web php bạn à, mình đó giờ toàn dùng nó nên thay đổi cũng khổ hix... mà trình gà để bảo mật cũng khó lắm luôn

[n4poleong]

Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi

[wermanhme1990]

sài web php thì chết yểu rồi, thử sài aspx.net xem sao, nhớ mã hóa code theo kiểu ko giống ai thì đảm bảo nó hack cũng mệt

web php thì sao bạn, có vấn đề gì à, nếu chủ thớt sài hàng mua thì bảo người bán hổ trợ, còn sài free thì phải tự fix lấy, làm gì có vụ php với asp.net ở đây.

[Learning]

2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.

[Jackieldm]

yên tâm đi bạn, thằng ăn cắp thẻ của bạn sẽ bị chết giống thằng hiếu nova, 1 thằng từng chuyên ăn trộm thẻ Mu lúc trước, đã bị chết vì bị ưng thu rồi, sớm muộn thằng ăn cắp của bạn nó cũng đi theo thôi

Mình cũng mong anh ấy lên đường bạn à, vì mình biết không phải riêng mình mà khá nhiều Mu bị hack bạn à

--- Chế độ gộp bài viết ---

1- Đối với MuOnline vừa và nhỏ, có người quản lí thì nên gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi) thì sẽ 100% tránh được
2- Đối với MuOnline tầm cỡ lớn, có nhiều người quản lí cách tốt nhất vẫn là gửi thẻ điện thoại trực tiếp để đổi ra baokim, ngân lượng hoặc megacard hoặc vào tài khoản ngân hàng (nên có ưu đãi)
Hoặc thuê người code web và check thẻ thường xuyên, theo mình biết là knp vẫn được nhiều người chuộng nhưng hiện tại thì mình cũng chẳng biết tích hợp vì support bên họ hài lắm

Bạn ơi mình không nhận thẻ trực tiếp được nên mình mới dùng auto nạp thẻ vì có khi mình không thể ngồi trực tiếp để chờ khách hàng, nên mới bị hack đó bạn hix....

--- Chế độ gộp bài viết ---

2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó
cái này làm sao mà được. nó sửa file config chứ. chắc bị hack vào máy chủ.

Đầu tiên nó chèn shell lên web mình vì lúc đó mình sơ hở nên bị chèn vào, nên nó mới có thể edit code của 2 phần này để hack bạn à. Còn phần Server mình check kỹ lắm chỉ cho duy nhất IP Hosting được quyền truy cập vào máy chủ thôi, mà không biết nó làm thủ thuật nào hay thật

[wermanhme1990]

đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.

[Jackieldm]

đối với website liên quan đến vấn đề thẻ nạp, mình nghĩ bạn nên đầu tư hẳn 1 web của nhà cung cấp nào đó, để tránh bị mất thẻ.

Mình dùng của Ngân Lượng nha bạn, code tích hợp sẵn trên WebServer bạn à, mà nó tấn công dạng này mình cũng không lường được. Trong khoảng thời gian 1 tháng nay là bị 5 6 lần, hết chung chiêu này đến chiêu khác, cắn mãi không buông. Thay code mới sạch sẽ vào web hết rồi, check kỹ phần truy cập từ hosting luôn rồi mà vẫn bị mới đau