Sáng nay có thành viên call cho em
báo là bị hack
http://clickndown.net/out.php/i247_hack.PNG
Em vào thấy thông tin admin đã bị xóa
:(
mỌi đường link đều bị thành vhz.vn/
Tức quá

Chia buồn, nhờ các pro ở đây xem làm sao mà nó hack đc, ko thì nó lại hack đc tiếp đấy

toiyeuvietnam_10193852: xin lỗi vì vừa xóa mấy bài nhá
vn.zoom [vn-zoom.com]: là sao ?
vn.zoom [vn-zoom.com]: ai the


Ẩn các tin nhắn gần đây (F3)

toiyeuvietnam_10193852 hiện không có trong Danh sách Bạn bè.
Báo cáo là Thư rác (Alt+Shift+R)

toiyeuvietnam_10193852: vừaào xóa mấy bài trong vnzoom
toiyeuvietnam_10193852: sr
vn.zoom [vn-zoom.com]: bạn là VHZ à ?
toiyeuvietnam_10193852: ko
toiyeuvietnam_10193852: tớ không tin
toiyeuvietnam_10193852: là vhzoom bị hack
toiyeuvietnam_10193852: nên vào thử
toiyeuvietnam_10193852: xóa thử
toiyeuvietnam_10193852: ai ngờ xóa thật
toiyeuvietnam_10193852: sr nhá
toiyeuvietnam_10193852: chắc bạn backup rồi
vn.zoom [vn-zoom.com]: bạn có thể cho mình biết, dien dan mình bị lỗi ở phần nào ko ?
BUZZ!!!

Em bực mình vụ này quá
Ko biết có phải lỗi của VBB ko ?

Mấy lão này rảnh gì. VÔ xóa rồi PM sorry. Pro mà hack cho nó có đẳng cấp

Em bực mình quá
Nó còn vào site em khiêu khích :(
Em ko bao giờ động chạm đến ai mà sao lại ntn :( http://diendan.vn-zoom.com/showthread.php?t=16537

xin chia buồn nha ! đang định liên hệ thì ...........

Yêu cầu C15 đi, giờ có luật rồi (chỉ sợ cậu xài vBB null) :D

đồ null siêu nguy hiểm chỉ nên down về để đọc code chơi.
null xong tặng cho bác con backdoor để dành đâm lén thì chết.

Không tin site này bị hack. Lần trước thấy gửi mail cho thành viên, báo là "Hình như bạn quên pass à.... vào đây để lấy lại...." Chắc dạo này hoạt động kém nên muốn câu khách chút.

em cũng nghĩ thế ... hì hì

Không tin site này bị hack. Lần trước thấy gửi mail cho thành viên, báo là "Hình như bạn quên pass à.... vào đây để lấy lại...." Chắc dạo này hoạt động kém nên muốn câu khách chút.

Chú đủ lông, đủ cánh rồi , bây giờ lại nói xấu anh à ?
BỊ hack thì nói là bị hack chứ cần gì phải quảng cáo
Ảnh to đùng thế kia mà bảo trả vờ :| nản lắm

Còn cái "Hình như bạn quên pass à.... vào đây để lấy lại...." thì chắc chú em ko biết đấy là 1 MOD của Vbb rồi

Chia bùn , cũng may là thằng ku admin hack , chứ gặp mình thì mình cho die cả site lun đó bạn :(..

VHZ.VN đang muốn quảng bá thương hiệu nên đành phải nhờ đến các site khác quảng cao giúp ấy mà ..... site này khi xưa gọi là TGNVN , xưa nữa thì gọi là Ebayvn ......

http://i192.photobucket.com/albums/z58/okgame_2007/laoah.gif

http://taxliensecret.com/ Nếu là mình hack thì nó sẽ như vậy đóa , phải cái mình hem bít hack :D

Hix...
Hôm qua còn vào diễn đàn chửi bới
Hôm nay diễn đàn em đã bị DB error
Chưa biết khác phục ntn đây ?

Chắc là bị local rồi. VBB làm gì có bug nào mới.

Ác. vn-zoom chạy VPS mà ta:-?, sao lại local được nhỉ.

là hacker có domain dot vn nữa kìa vhz.vn
đúng là coi trời bằng vung

hack http://rongchaua.com dùm em thử coi

Mệt quá. Thách nhau hoài. Dư thời gian thì vô http://nguonviet.com viết comment coi nào!

ờ cứ thách nhau đi hộc hộc rồi ngồi đấy mà khóc

là hacker có domain dot vn nữa kìa vhz.vn
đúng là coi trời bằng vung

hack http://rongchaua.com dùm em thử coi

- Thứ 1: Việc hack các site ko phải nhầm mục đích phá hoại mà là để cánh báo. Nếu muốn phá thì dã del mẹ data và tất cả rồi.
- Thứ 2: Đây là hack local.
- Thứ 3: Các admin của site bị hack nên mừng vì biết dc lỗi bảo mật
>>> VHZ chỉ showoff cảnh báo ko hề có ý phá hoại.

@rongchaua: Chính cậu là người coi trời bằng vung thì có. Thách người ta hack site mình chẳng phải coi trời bằng vung là gì?

- Hôm trước có đọc 1 bài ở vietnamnet thì phải. hình như bài của kụ Huy Phong (http://www.vnn.vn/cntt/2007/10/750553/) bảo về vụ 2 website bị hack... Tôi có 1 số góp ý: Ko biết kụ Huy Phong có mối thù cay thù dắng với hacker(có thể 1 hacker nào đó show video của kụ và người iu lên mạng hay chăng?) mà kụ viết về bài về Vàng Anh cực kì xúc tích. Tui đọc mà cảm thấy máu lửa dân tràn... và đọc đến khúc:

Thực chất, đây chỉ là một hành động mượn cớ để chứng tỏ khả năng phá hoại của các hacker mới nhập môn (newbie), và hoàn toàn không thể hiện được một chủ kiến rõ ràng nào về vụ việc ngoài những nội dung đàm tiếu có phần "nhảm nhí".
....

thì tui tự nhiên thấy mắc cười. Kụ ấy nói đó là hành động của những hacker newbie(bít dùng chữ newbie này nữa cơ đấy) --- về nội dung tôi ko nói. Nhưng chứng tỏ trong câu nói này của kụ Huy Phong. Là nhầm chỉ trích các tổ chức quản trị website của các site cơ quan chính phủ là trình độ của những quản trị mới nhập môn đích thực(dịch ra english là Super newbie Administration Group) Bỏi sao tui nói vậy? Huy phong đã nói hacker nhập môn mà vẫn có thể đùa giỡn trên các website của cơ quan chính phủ? Phải đó là 1 điều sỉ nhục của CNTT VN? hay cốt ý kụ Huy Phong muón qua dó gởi gắm rằng: các pố Admin chỉ làm cho qua loa để hàng tháng nhận vài chục triệu tiền bảo trì?

Lúc đầu tui cũng trách cụ phong lắm. Nhưng sau đó, nghĩ lại, chắc kụ phong nhằm vào các tổ chức quản trị hệ thống của VN nên ko trách kụ ta.hehe
--- Tóm lại: trong thế giới IT trình độ ko phân tuổi tác. Phải nhìn vào thực tế và bản thân. Chứ đừng nên đổ lỗi tất cả vào các hacker. Cho dù họ có là newbie hay pro gì tôi ko quan tâm. Nhưng muốn phát triển hơn nên CNTT thì vẫn cần những người ấy. Những người newbie chỉ biết việc "mò mẫm" trên những trang web mà vẫn có thể hack dc site của cơ quan nhà nước thì đó chắc hẳn là một tài năng? Cớ sao phải chỉ trích họ? cớ sao lại đem họ ra để viết những bài nhố nhăng mang đậm tính chất ích kỷ. Tôi quen tất cả họ, họ toàn những đứa em của tui, gần như là 9x :) Một site chính phủ bị 1 đứa hacker newbie 9x hack? Phải chăng đến lúc cần nhìn lại bản thân?
--- Điều sâu xa hơn, chính là do tất cả cơ quan nhà nước đều mang ý nghĩ "Ngon, bổ, rẻ"... Và các công ty quản trị nhầm có thêm khách hàng thì vẫn làm theo kiểu "Ngon, bổ,rẻ"... Nhưng ngấm ngầm bên trong đó là một con "BUG" khổng lồ... Vì sao? vì thiếu trách nhiệm. "Mie cần gì bỏ nhiều công sức, có mấy triệu bạc, làm nhiều làm gì" - đó là lời của một trong những quản trị viên tui đã biết.
Thế đấy, các pác nhìn lại đi, hacker đâu phải là có lỗi. Chẳng những thế mà họ còn giúp nền CNTT tiến cao xa hơn. Thứ 1: họ đều là những nhân tài, họ chịu khó mài mò, họ thông minh sáng tạo... chỉ là vì họ quá trẻ mà tuổi trẻ thì luôn gắn liền với sự "ngông" ... thế nên họ hack. Nhưng đối với các vị - những quản trị viên - nhưng người cũng trưởng thành, có công việc, có suy nghĩ, thì lại vẫn suy nghĩ như 1 đứa trẻ, vẫn tức tối, bực bội và đưa ra những lời thô bỉ khi nhìn thấy website mình bị deface....Và sao? Trút tất cả các tội lỗi lên đầu những hacker newbie 9x:D trách móc chữi rủa... mà họ ko nhìn lại họ, ko thấy lỗi lầm từ họ, ko cảm thấy thích thú hay cảm ơn những hacker niewbie đã giúp họ tìm ra bug. Chỉ có những lời cay đắng từ họ và xem những hacker như kẻ thù. ĐÚng là những suy nghĩ ngu ngốc.
-- Kế tiếp: Giống như trong phim ấy, chánh phái và tà phái. Nhưng trong chánh phái vẫn có kẻ tham lam và ác độc, trong tà phái vẫn có kẻ tốt. Về việc các site underground là một điển hình. Xài cc, hàng *****,mua chùa,... đó là điển hình của các hacker trong các diễn đàn under. Họ bị C15 càn quét(nói thế cho oai) nhưng rồi sao? Những kẻ chính phái kia thì sao? vẫn nhỡn nhơ xài cc cash(rửa tiền), shipping(mua hàng trực tuyến) công khai. Ai nào hay nhỉ? tôi biết rất nhiều người có chức quyền vẫn làm những điều đó. Tôi ko phủ nhận làm những việc đó là sai. Nhưng nếu ko có những điều ấy sẽ ko có hacker blackhat:) mà điều này thì ko thể ko có?Hehe.
--- Tất cả những điều tôi nói ko phải để bênh vực hacker mà là để tất cả đều có một cái nhìn đúng về con người và việc mà họ làm. Ko ai đúng hoặc sai hẳn trong cái thế giới này cả đâu.
Thế nên các vị nào có chức quyền hãy xem xét lại chính bản thân mình trước khi đưa ra bất kỳ lời chỉ trích nào đến chứng tôi - những người còn trẻ và thiếu kinh nghiệm, chúng tôi vẫn còn mang một chút nóng vội của tuổi trẻ, của một con ngựa non. Nhưng hãy nhìn những việc chúng tôi làm cho quý vị, tất cả những điều đó hại cho quý vị thì ít, mà giúp cho quý vị thì nhiều. Hãy nhìn về bản thân trước khi đánh giá người khác.

Một vài lời cùng quý vị!
Dot(.)
VHZ.VN and TINTAC.VN

ndtdnc nói rất hay
tuy nhiên bạn nói Việc hack các site ko phải nhầm mục đích phá hoại mà là để cánh báo. Nếu muốn phá thì dã del mẹ data và tất cả rồi. << chỉ là bao biện thôi

Nên nhớ rằng hack là đã phạm pháp

Còn bạn nói mình coi trời bằng vung khi thách thức hacker là sai rồi

- Hacker ko phải là trời nhé
- Mình thách thức bởi gì site mình có khỉ gì đâu mà sợ mất :)

Thế thôi

À mình có ý kiến thêm
Thứ 1: họ đều là những nhân tài, họ chịu khó mài mò, họ thông minh sáng tạo...

Cái này thì em nghỉ chỉ có cở 10% trong hacker thôi

đa số hacker hack website qua các bug của Script,App sever ( FTP ,HTTP server,... ),...

- Các bug này do 10% hacker (hoặc security group) tài năng mày mò tìm ra ( họ thật sự tài năng ) rồi report hay public ra
- 90% hacker còn lại dựa theo các bug được report đó, tìm site nào chưa fix và hack thôi << Cái này nói tài năng em e rằng hơi quá lời rồi

Vài lời góp ý cùng các bác thảo luận cho vui

bác dot viết cũng cmả động ghê đó

Chú đủ lông, đủ cánh rồi , bây giờ lại nói xấu anh à ?
BỊ hack thì nói là bị hack chứ cần gì phải quảng cáo
Ảnh to đùng thế kia mà bảo trả vờ :| nản lắm

Còn cái "Hình như bạn quên pass à.... vào đây để lấy lại...." thì chắc chú em ko biết đấy là 1 MOD của Vbb rồi

Có nói xấu anh đâu. Suy nghĩ thế nào thì nói thế thôi mà.


okgame_root
Tham gia: 05-11-2007
Bài viết: 1

Cái này em cũng chả tin.

là hacker có domain dot vn nữa kìa vhz.vn
đúng là coi trời bằng vung

hack http://rongchaua.com dùm em thử coi

đừng có thách thức!



http://img151.imageshack.us/img151/7729/ddth1gv6.png

Database structure

[+] ***xxdbhai
| - access
| - adminhelp
| - administrator
| - adminlog
| - adminmessage
| - adminutil
| - announcement
| - announcementread
| - attachment
| - attachmentpermission
| - attachmenttype
| - attachmentviews
| - avatar
| - bbcode
| - blog
| - calendar
| - calendarcustomfield
| - calendarmoderator
| - calendarpermission
| - cpsession
| - cron
| - cronlog
| - customavatar
| - customprofilepic
| - datastore
| - deletionlog
| - editlog
| - event
| - externalcache
| - faq
| - forum
| - forumpermission
| - forumread
| - geek_autolink
| - geek_autolink_cats
| - geek_autolink_codes
| - geek_autolink_impressions
| - geek_autolink_stats
| - geek_autolink_styles
| - geek_autolink_temp_stats
| - holiday
| - icon
| - imagecategory
| - imagecategorypermission
| - infraction
| - infractionban
| - infractiongroup
| - infractionlevel
| - language
| - mailqueue
| - memberoftheday
| - moderation
| - moderator
| - moderatorlog
| - passwordhistory
| - paymentapi
| - paymentinfo
| - paymenttransaction
| - phrase
| - phrasetype
| - plugin
| - pm
| - pmreceipt
| - pmtext
| - podcast
| - podcastitem
| - poll
| - pollvote
| - post
| - post_thanks
| - posthash
| - postindex
| - postindex_temp50322
| - postindex_temp50325
| - postindex_temp52941
| - postindex_temp52948
| - postparsed
| - product
| - productcode
| - productdependency
| - profilefield
| - profilefieldcategory
| - psistats_cache
| - psistats_data
| - ranks
| - regimage
| - reminder
| - reputation
| - reputationlevel
| - rssfeed
| - rsslog
| - search
| - session
| - setting
| - settinggroup
| - sigparsed
| - sigpic
| - smilie
| - stats
| - strikes
| - style
| - subscribeevent
| - subscribeforum
| - subscribethread
| - subscription
| - subscriptionlog
| - subscriptionpermission
| - tachyforumpost
| - tachythreadpost
| - template
| - templatehistory
| - thread
| - threadrate
| - threadread
| - threadredirect
| - threadviews
| - upgradelog
| - user
| - useractivation
| - userban
| - userfield
| - usergroup
| - usergroupleader
| - usergrouprequest
| - userlist
| - usernote
| - userpromotion
| - usertextfield
| - usertitle
| - vbmediaplayerinfo
| - word


cat /etc/paswd :D
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
tlik:x:500:500::/home/tlik:/sbin/nologin

Tiếc là file bằng chứng đã bị del

Her em bắt dc cái này ở mấy site under không biết các bác đã biết chưa nữa

Chả hiểu sao chúng nó up shell lên đc.
Em đã tìm ra 2 con và tất nhiên del rồi, hy vọng hết rồi
Thế là lost db 7 ngày rồi

Hì sometime các pác cũng phải bò vào các site hack để bít cách fix:)

Được gửi bởi Mitxixipi View Post
Chú đủ lông, đủ cánh rồi , bây giờ lại nói xấu anh à ?
BỊ hack thì nói là bị hack chứ cần gì phải quảng cáo
Ảnh to đùng thế kia mà bảo trả vờ :| nản lắm

Còn cái "Hình như bạn quên pass à.... vào đây để lấy lại...." thì chắc chú em ko biết đấy là 1 MOD của Vbb rồi

okgame_root
Tham gia: 05-11-2007
Bài viết: 1
Cái này em cũng chả tin.

Tin là tin cái gì ???
Thấy admin V-Z chạy sang đây nên tui chạy sang theo phá thôi .....:D:D
Bên vhz tui gà nhất ^_^ ....
hì hì hì ......

đừng có thách thức!

Her em bắt dc cái này ở mấy site under không biết các bác đã biết chưa nữa

gì thế này hả bác ???

Chả hiểu sao chúng nó up shell lên đc.
Em đã tìm ra 2 con và tất nhiên del rồi, hy vọng hết rồi
Thế là lost db 7 ngày rồi

có 7 ngày may quá :D
vnzoom mà die thì link tìm kiếm của gu gờ cũng die 1 đống

Dạo này dân VHC siêng năng gớm... =.='

Chấp nhận thôi. Site lởm nên bịhack ..

từ đó mà tìm ra nó đi :)

http://72.14.235.132/search?q=cache:yOsRqvEZZ9kJ:www.findinternettv.com/Video,item,1352876.aspx+toiyeuvietnam_10193852&hl=vi&ct=clnk&cd=5&gl=vn&client=firefox-a

http://www.thienduongvn.com/diendan/vBTube.php?do=view&vidid=CKtIdiejqAs

http://www.hvaonline.net/hvaonline/user/profile/146607.hva


rồi từ từ truy ra đi :D.