PDA

View Full Version : Thông báo về việc emails của thành viên!



vikhoa
18-01-2008, 15:26
Xin chào mọi người,

Từ hôm qua đến giờ, rất nhiều thành viên thắc mắc khi nhận được email spam về việc DDTH bị mất database email và có người đem rao bán database email này.

Sau 1 thời gian kiểm tra lại hệ thống, đồng thời thông qua nhiều bằng chứng khác cho thấy DDTH không hề bị hack database.

vikhoa cũng khẳng định lại 1 lần nữa là tuyệt đối không bán database email thành viên DDTH cho bất kỳ đơn vị nào.

Email các bạn nhận được là do spammer sử dụng phần mềm thu thập email trên web và trong list họ spam có rất nhiều người là thành viên của DDTH, gây sự hiểu lầm là DDTH bị mất database.

Bằng chứng là khá nhiều người không nhận được email spam trong địa chỉ đăng ký với DDTH, và có nhiều người khác không sử dụng email đó trong DDTH mà vẫn bị spam với nội dung tương tự.

Ngoài ra, nếu DDTH bị mất user database trong đó có email thì "hacker" không chỉ đơn giản rao bán email đơn thuần như vậy, đồng thời họ có thể email kèm theo username của bạn để làm tin.

Ví dụ: Nếu họ có toàn bộ user database thì họ sẽ gửi theo dạng:


"Hi bạn abc (username),

.....

"

vào đúng địa chỉ email của bạn đăng ký với user đó trên DDTH.

Các bạn có thể đọc thêm ở đây để hiểu rõ hơn vấn đề.
http://www.ddth.com/showthread.php?t=164001

0day
25-01-2008, 00:21
Đính chính

http://ddth.com/showpost.php?p=1004249&postcount=86


Tôi hiện tại là người giữ server của DDTH.

Rất nhiều bạn thắc mắc có phải DDTH đã bị hack hay không? Tôi xin trả lời luôn: DDTH đã từng bị hack, cách đây khoảng 7-8 tháng. (như tôi đã post ở trước)

Thời điểm đó là thời điểm chuyển từ server cũ sang server mới và cũng là thời điểm tôi đi nghĩa vụ quân sự sau khi tốt nghiệp đại học.

Chuyển sang server mới vikhoa thì không hề biết gì về linux cho nên server gần như bỏ hoang, không ai trông coi, tất cả các dịch vụ đều chạy mặc định, không firewall, không update...

Sau 6 tháng đi nghĩa vụ quân sự về, tôi kiểm tra đã thấy khá nhiều backdoor được cài lên server. Nhưng rất tiếc, không còn logs để biết được ai đã hack và làm những gì lên server.

Đối với một hệ thống thông tin, việc bị tấn công là hoàn toàn bình thường, không có gì xấu cả. Và đó là sự việc xảy ra ngoài ý muốn.

Thay mặt admin, tôi mong các thành viên thông cảm. Và chính thức xin lỗi các thành viên DDTH vì sự cố ngoài ý muốn này.