vnsec_net
29-01-2013, 01:13
Chào mọi người,
Vừa rồi web khách hàng bên mình bị tấn công Deface nên tổn thất khá nhiều vì website thương mại điện tử.
Câu hỏi trên mình nghĩ có lẽ nhiều bạn gặp phải, nên tiện quote lại cho ai gặp luôn nhé :).
Chào anh Thắng,
Rất vui khi nhận được câu hỏi từ anh. Chúng tôi xin trả lời như sau:
Việc website của anh bị hack (trường hợp của anh là deface) là do trên mã nguồn của anh bị lỗi, bên website anh dùng Joomla, do anh cài một số module không được kiểm soát, nên hacker lợi dụng vào đó để khai thác và đã thành công. Sau khi xem xét chúng tôi đã biết được những thiệt hại như sau:
+ Đã bị đánh cắp mã nguồn (hacker đã zip toàn bộ file và tải về)
+ Đã bị đánh cắp Database (hacker đã lấy được toàn bộ cơ sở dữ liệu)
+ Đã bị chèn mã độc (chèn shell - một công cụ dùng để khai thác và mở cửa sau cho lần tiếp theo đi vào)
+ Chèn link quảng cáo lên website
+ Sử dụng chung host của anh để gửi spam mail
+ Website bên anh bị một số trình duyệt chặn lại (do có mã độc)
+ Và một số thiệt hại lẻ tẻ
Đó là những thông tin chúng tôi phân tích được và đã tiến hành biện pháp hỗ trợ ngăn chặn.
Những trường hợp này không ít khách hàng bên chúng tôi gặp phải và đã được khắc phục hoàn toàn.
Theo như thỏa thuận, chúng tôi sẽ tiếp tục theo dõi và xử lý miễn phí các trường hợp sự cố tấn công tương tự xảy ra trên website của bên anh.
Lời nhắn: Đây là trường hợp tấn công deface, các trường hợp khác như Phishing, Chèn Malware cũng tương tự vì Hacker đã chiếm được quyền trên website.
Một số trường hợp nữa mình có cập nhật lên website bên mình, bạn nào cần qua xem rồi cho đánh giá luôn nhé :).
Vừa rồi web khách hàng bên mình bị tấn công Deface nên tổn thất khá nhiều vì website thương mại điện tử.
Câu hỏi trên mình nghĩ có lẽ nhiều bạn gặp phải, nên tiện quote lại cho ai gặp luôn nhé :).
Chào anh Thắng,
Rất vui khi nhận được câu hỏi từ anh. Chúng tôi xin trả lời như sau:
Việc website của anh bị hack (trường hợp của anh là deface) là do trên mã nguồn của anh bị lỗi, bên website anh dùng Joomla, do anh cài một số module không được kiểm soát, nên hacker lợi dụng vào đó để khai thác và đã thành công. Sau khi xem xét chúng tôi đã biết được những thiệt hại như sau:
+ Đã bị đánh cắp mã nguồn (hacker đã zip toàn bộ file và tải về)
+ Đã bị đánh cắp Database (hacker đã lấy được toàn bộ cơ sở dữ liệu)
+ Đã bị chèn mã độc (chèn shell - một công cụ dùng để khai thác và mở cửa sau cho lần tiếp theo đi vào)
+ Chèn link quảng cáo lên website
+ Sử dụng chung host của anh để gửi spam mail
+ Website bên anh bị một số trình duyệt chặn lại (do có mã độc)
+ Và một số thiệt hại lẻ tẻ
Đó là những thông tin chúng tôi phân tích được và đã tiến hành biện pháp hỗ trợ ngăn chặn.
Những trường hợp này không ít khách hàng bên chúng tôi gặp phải và đã được khắc phục hoàn toàn.
Theo như thỏa thuận, chúng tôi sẽ tiếp tục theo dõi và xử lý miễn phí các trường hợp sự cố tấn công tương tự xảy ra trên website của bên anh.
Lời nhắn: Đây là trường hợp tấn công deface, các trường hợp khác như Phishing, Chèn Malware cũng tương tự vì Hacker đã chiếm được quyền trên website.
Một số trường hợp nữa mình có cập nhật lên website bên mình, bạn nào cần qua xem rồi cho đánh giá luôn nhé :).