#166831 gửi bởi reseller
Ngày 25 Tháng 02 2015 , 09:41
Chào anh em !
Chia sẻ cảnh giác!
Hôm nay cũng là bài viết đầu năm trên forum.
Khoảng 17h hôm mình bị mất quyền quản trị trang web, ban đầu ko để ý cứ tưởng và cứ nghĩ mình uống rượu nhàng lọ xọ cái này sang cái kia nên thay đổi pass lúc nào ko hay.
Nhưng đến giờ này 9h đêm 25/2 cần vào quản trị để viết bài vẫn báo vậy nền mò vào phpMyadmin xem thật bất ngờ thấy mọi thứ: user, pass, email... đã là anh khác rồi
HÌnh ảnh đính kèm nhé
hack.png


>> Tiện đây xin ban quản trị và anh em giúp đỡ nâng cao bảo mật cho trang web mình.
Trân trọng !
Đính kèm
(16.03 KB) Đã tải về 79 lần
#166832 gửi bởi anhyeuviolet
Ngày 25 Tháng 02 2015 , 19:22
Sudan hacker ....
Bác chia sẻ thông tin bộ code và máy chủ bác đang dùng được ko ?
PHP gì, SQL bao nhiêu, bản NV nào ấy ... :|

Cổng nhôm đúc Nhật Bản
http://www.asuzac-acm.com.vn/vi/acm/cong-nhom-duc/
#166852 gửi bởi reseller
Ngày 26 Tháng 02 2015 , 10:30
Đúng rồi bạn ah: Sudan hacker ....
tên để Sudan hacker, email cũng để nguyên sy luôn như hình trên.
Cũng may là mò vào tìm nguyên nhân sớm. Khi nhìn thấy chết đứng luôn. và trc đó cũng thiết lập và thay đổi một số mục rồi. mình tìm lịch sử lại và kiểm tra site cũng chưa thấy có thay đổi nào cả.
Phiên bản PHP 5.4.31, Phiên bản MySQL 5.5.42, đang xài bản 3.4.02
Mình đã gửi thông báo lên trung tâm data xử lý. Ko biết có phải Hack local ko nữa bạn ah
#166854 gửi bởi anhyeuviolet
Ngày 26 Tháng 02 2015 , 19:16
hoangchienmai đã viết:gmail: piratessudan@gmail.com - pass : ahmedtijani
Cậu nên kiểm tra lại toàn bộ source code có thể web đã bị găm backdoor.

Cao thủ đã lộ diện :D

Cổng nhôm đúc Nhật Bản
http://www.asuzac-acm.com.vn/vi/acm/cong-nhom-duc/
#166878 gửi bởi reseller
Ngày 27 Tháng 02 2015 , 09:25
Cảm ơn anh em!
backdoor Còn nguy hiểm ơn cả Chiến binh IS.
Wordpress, Joomla Trong plug-in đều có thể chứa "backdoor" . Xin hỏi một câu kinh điển chắc hiểm ở Forum
Trong Nuke có thể chứa ko, và có phương pháp tìm ra ko ?
Mình cũng ko phải sâu lắm về code.

Trân trọng