Thông báo về việc diễn đàn bị tấn công ngày 03-02-2010

Mà công nhận bạn này gan thật, dám dùng IP của VNPT (113.161.4.x) DoS VDC2

 

Đúng là nhàn rỗi quá đi, một sân chơi bổ ích và thú vị vậy mà bị tấn công, đúng là , chán... nhàn cư vi bất thiện, hihi.... mất 2 ngày buồn quá đi.

 

VDC2 cty host cho diendancacanh.com. VDC2 là anh em thân thiết với VNPT. VDC2 chỉ cần hỏi giờ đó, phút đó, IP đó, thuê bao nào đang giữ là ra hết.

 

chà vụ này nguy lắm , lần trước bên aquabird.com.vn/forums cũng bị hacker xâm nhập cướp rất nhiều data , suýt nữa là xong luôn . chắc bên mình phải đề phòng hơn.thân chào.

 

hehe..... đầu năm chưa chửi mở hàng, ngứa miệng wá điê

 

thì ra ngày hum wa và trua hum nay ko vào dc diễn dàn là do như vậy
dúng là thằng mất dạy, nó diên hay sao mà phá diễn dàn zậy???????
BQT cũng làm việc tới cùng hen...... :notworthy::notworthy::notworthy:
Chúc mừng và cảm ơn BQT diễn đàn đã hết lòng bảo vệ và phát triển diễn đàn.
Chúc mừng diendancacanh.com đã đứng vững trước nguy cơ phá hoại của hacker
...mog ko có ai làm nửaraying:raying:raying:

 

Đang Chờ Ý Kiến Giáo Sư

Ae bên Box Cá Đá đang chờ Giáo Sư TRANVANHUE cho biết ý kiến Chuyên Môn về Vụ này

 

Good job!Chúc mừng BQT đã tìm ra kẻ phá hoại và mong rằng người phá hoại sẽ bị răng đe thích đáng để làm gương!

 

tội nghiệp DOANTHELAM.mình làm mà bạn ấy chịu.

 

Có mấy thằng ngu mới đi tấn công host VDC bằng IP trong nước, làm như giỏi lắm, ngựa non háu đá, pó tay, làm gián đoạn sân chơi người ta.

 

He`n gi hom qua vo forum khong duoc. guess là dos.

. neu ban thuc su muon lam thi ban gioi roi...gsu neu ban thuc su muon lam, ban lam the nao de xoa data duoc

 

2 thằng là 1 đó, vấn đề gì, tưởng ai cũng ngu như nó chắc, mọi con đường đi trên trái đất này đều có dấu chân, kể cả đường truyền mạng :wallbash:

 

có cái diễn đàn để anh em đam mê cá cảnh vào giao lưu mà cũng phá nữa! mà phá cũng chả lợi lộc gì cho mình o biết phá để làm chi ??? xấu cái nết quá đi:notworthy:

 

Diễn đàn cá cảnh mà bị thg này tấn công chắc là do nó muốn chứng tỏ tài mọn đấy mà. Thật là một thằng vớ vẫn, để hơi làm việc khác hay hơn. Nổi tiếng kiểu này thật là nhục

 

Pác Thuận nói chí lý quá,


:lee:

 

He he, mình mới biết diễn đàn khi đi tìm thông tin cá mua cho bố =]]. Mới vừa đăng ký nick diễn đàn thì thấy bài viết này. Xin giới thiệu với các bạn mình cũng là một cựu thành viên của HVA Online.

Mình xin "phân tích" một tí về vụ này. E hèm

+Bạn nói rằng bạn có 2 nick . Vậy thì =]] mình cho rằng đó là nick doanthelam scandal gì đó và nick tinhyeubienca này. Àh, và các bạn cứ thử nhấn vào nick tinhyeubienca, xem hồ sơ, và click vào "bài gửi bởi tinhyeubienca". Và ngạc nhiên thật, nếu bạn ấy có 2 users, nick tinhyeubienca hẳn phải có 1 số bài viết nào đó ko nằm trong chủ đề 'THÔNG BÁO...' này chứ?? ==> Theo bản thân mình cho rằng nick này chỉ được tạo ra ngay khi thread này được lập ra.

+Bạn àh, giả sử máy bạn dính Virus, chắc hẳn trong diễn đàn, mọi người đã ghi rõ rằng server bị DDOS chứ không phải DOS. À, đó là vấn đề. DOS là kiểu tấn công 1 máy. Còn hễ kiểu tấn công theo bạn nói là do virus được phát tán là kiểu D(Distributed) DOS, phức tạp và khó chịu hơn. Và hiển nhiên, DDOS (theo kinh nghiệm bên HVA Online của mình) hoàn toàn rất khó có thể trace ra trong vòng chỉ... hôm qua và hôm nay. Không thể... Và khi DDOS phát hiện (nếu theo các bác trên diễn đàn nói là có liên kết với VDC và trung tâm an ninh mạng) thì hiển nhiên họ không thể kết luận vội một máy tính được gọi là zombie là thủ phạm. Đó là theo kinh nghiệm và những gì các nhà chuyên môn mạng được học trong môn Essential Exploit for Security Expert do Cisco đưa ra.

DOS, ngay cả cấp cao hơn là DDOS không bao giờ phá được database . Database là cấp độ cực kỳ khó phá. Dĩ nhiên là không phải là không làm được, nhưng diễn đàn được power bởi vBulletin, có một bộ hậu cần VDC, database có thể là của MySQL thường sử dụng bởi vBulletin. Họa may diễn đàn chỉ có thể bị "trầy xước" bề ngoài với DOS hay DDOS. Không thể có chuyện hư database. Về việc bên aqua gì đấy bị phá database, theo mình có thể là do đã có "bên trong" làm và đặt backdoor ở đó. Chỉ như vậy mới dễ phá database 100%, phá cả những bản lưu trữ.

Và mình cũng bó tay với bạn

 

À à, mình nhìn lộn. Cái 2 users là 2 ng sử dụng một máy. Cũng không thành vấn đề. Bạn nói rằng máy bạn chỉ bật một tí Không ngưng nghỉ và bạn mới gửi lại phải không nào.

Vậy em xin mạn phép các chú các bác ban quản trị cho cháu mượn file log diễn đàn cho em xin mượn nghiên cứu.(Nếu không phải quá riêng tư). Em có gì sẽ nghiên cứu rồi đưa ra một số bằng chứng thuyết phục nữa. Em xin cám ơn.

 

các bác trong bqt cần cẩn thận hơn mới đc...
theo như kinh nghiệm tui khóa ngay cái thư mục admin và mod đặt thêm pass để bảo vệ hai cái thư mục đó.lúc trước tui cũng bị phá dữ lắm từ khi áp dụng thế là k bị kaka

 

hix làm 2 ngày ko vô được diễn đàn, cá chết tè le ma ko bít cách cứu, admin cung nên xem xét lại băng thông của forum mình, xài cáp quang mà vô forum cực khổ quá, chậm quá ah