Cả nhà ơi cứu em với.
Em là lính mới tò te nên hổng biết nhiều lắm mong cả nhà giúp với. Công ty em có một website vừa rồi chẳng hiểu các hacker làm thế nào mà lại có thể chèn thêm linh tinh các kiểu vào trang index, thậm trí thay luôn cả trang index thành trang khác. Em chưa có kinh nghiệm trong việc xử lý hack này lắm nên cũng chẳng biết phải làm gì? chỉ biết up lại, cứ tưởng thế là xong ai dè, các bác ấy cũng chẳng tha cho.... giờ em phải làm gì đây??

website bên em đây ah: http://www.xppro.com.vn

Cả nhà ơi cứu em với.
Em là lính mới tò te nên hổng biết nhiều lắm mong cả nhà giúp với. Công ty em có một website vừa rồi chẳng hiểu các hacker làm thế nào mà lại có thể chèn thêm linh tinh các kiểu vào trang index, thậm trí thay luôn cả trang index thành trang khác. Em chưa có kinh nghiệm trong việc xử lý hack này lắm nên cũng chẳng biết phải làm gì? chỉ biết up lại, cứ tưởng thế là xong ai dè, các bác ấy cũng chẳng tha cho.... giờ em phải làm gì đây??

website bên em đây ah: http://www.xppro.com.vn

Site của bạn có lỗ hổng được đánh giá là nghiêm trọng nhất trong ứng dụng web: SQL Injection ở hầu hết các trang truy vấn. Hacker đã chèn thêm SQL vào để hiệu chỉnh dữ liệu của bạn. CSDL của bạn là MS Access, rất không phù hợp cho ứng dụng web. Bạn nên xây dựng lại website của mình đi.

1. Bạn có một bộ lưu trữ tại local thì xóa toàn bộ website đi, để lại 1 trang under construction thôi.

2. Kiểm tra tất cả các lỗi bảo mật nghiêm trọng của ứng dụng web này khi chạy dưới local.

3. Đổi hệ quản trị CSDL khác nếu có thể.

Chúc thành công,

HACK BY HOANG TU ^_^ CALL: 0978816802 FIX BUG
http://www.xppro.com.vn/news.asp?tin_ID=72%20union%20select%200,1,username ,password,4,5%20from%20tb_admin <===BUG
BUG JET injection
anh DIEU fix lại dùm
YM: andromeda_vnn có gì anh PM cho em nha

Mới vô thấy dòng này. Anh Điêu hay Điểu gì đó sao khok fixed lại đi :)

Site của bạn có lỗ hổng được đánh giá là nghiêm trọng nhất trong ứng dụng web: SQL Injection ở hầu hết các trang truy vấn. Hacker đã chèn thêm SQL vào để hiệu chỉnh dữ liệu của bạn. CSDL của bạn là MS Access, rất không phù hợp cho ứng dụng web. Bạn nên xây dựng lại website của mình đi.

1. Bạn có một bộ lưu trữ tại local thì xóa toàn bộ website đi, để lại 1 trang under construction thôi.

2. Kiểm tra tất cả các lỗi bảo mật nghiêm trọng của ứng dụng web này khi chạy dưới local.

3. Đổi hệ quản trị CSDL khác nếu có thể.

Chúc thành công,
Thanks bác đã chỉ giáo. Nhưng cũng phải thú thật với bác em cũng có biết gì về SQL, bảo mật hay lập trình gì gì đó mấy đâu. Trang web bên em được người khác thiết kế. vì công ty không có người quản trị nên em mới trở thành Webmater bất đắc dĩ thế này. Ban đầu chủ yếu là cập nhật thông tin, hình ảnh, và một số nội dung cho web thôi. ai ngờ đâu các bác hacker lại để ý đến. Nhưng dù sao cũng phải cảm ơn các bác ấy vì nhờ có các bác ấy mà em vỡ ra được nhiều điều.
Các bác có chương trình hay có tài liệu nào học về quản trị web, cách kiểm tra lỗ hổng,... share cho em với.
Em cảm ơn các bác trước nhe!

Thanks bác đã chỉ giáo. Nhưng cũng phải thú thật với bác em cũng có biết gì về SQL, bảo mật hay lập trình gì gì đó mấy đâu. Trang web bên em được người khác thiết kế. vì công ty không có người quản trị nên em mới trở thành Webmater bất đắc dĩ thế này. Ban đầu chủ yếu là cập nhật thông tin, hình ảnh, và một số nội dung cho web thôi. ai ngờ đâu các bác hacker lại để ý đến. Nhưng dù sao cũng phải cảm ơn các bác ấy vì nhờ có các bác ấy mà em vỡ ra được nhiều điều.
Các bác có chương trình hay có tài liệu nào học về quản trị web, cách kiểm tra lỗ hổng,... share cho em với.
Em cảm ơn các bác trước nhe!

Tài liệu về bảo mật thì theo mình bạn lên các diễn đàn bảo mật xem các bài viết của họ là cách học nhanh nhất. Về tool quét các lỗi bảo mật website bạn có thể tìm phần mềm: "Web Vulnerability Scanner" được đánh giá là khá hay.

Chúc vui,

thế mới biết hack thì dễ, bảo mật mới khó.......

Mình thấy nếu chỉ là Website đơn giản để marketing cho công ty thì dùng luôn các open source CMS, vừa đơn giản, dễ sử dụng lại an toàn ;)

Một kiểu nhắc nhở. Vậy là mừng rồi, vài ba lần là cậu nâng cao tay nghề í mà.

kinh
hacker oi la hacker
ah
cho em hoi
lam hcker co kim dc tien ko vay

À kiếm được tiền đấy hình như 3 năm được triệu rưỡi trong tù.
Xài Joomla là tốt nhất tuy nhiên đợt sóng gió lần trước mấy anh em bị 1 đòn đau quá.
Chỉ có nước nắm đầu thằng code ra bắt nó bồi thường. Nó code websie vậy còn tệ hơn hồi lúc tui mới học ASP nữa =)).

Cũng hiện tượng bị upshell.
Nếu chưa giải quyết được bạn liên hệ với mình nhé.

thế mới biết hack thì dễ, bảo mật mới khó.......

Cả 2 đều khó cả,trước giờ chưa nghe ai nói hack mà dễ cả,và bảo mật chỉ là hạn chế xâm nhập chứ k thể là tuyệt đối dc

_http://www.xppro.com.vn/products.asp?type=kit&products=largeprinter%27


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'tb_loaihang.loaihang_ID='largeprinter'' and tb_products.loaihang_ID=tb_loaihang.loaihang_ID order by giaxuat desc'.

/products.asp, line 55
Bị lỗi injection rồi, lỗi này do lập trình theo trường phái sinh viên thực tập hoặc mới tốt nghiệp, tốt nhất là bác đổi cty thiết kế khác, chứ 1 mình bác mà khắc phục được cái này thì chắc bác tự làm web được rồi :D

Đổi sang HTML như ddth.com này thế là xong :) đùa vậy, bạn backup database là xong, lúc nào hack xong, up lại mdb, nó hack ngày 2 lần, mình up 3 lần, đảm bảo cả họ hacker chán ốm, cần gì sửa code cho mệt

Đổi sang HTML như ddth.com này thế là xong :) đùa vậy, bạn backup database là xong, lúc nào hack xong, up lại mdb, nó hack ngày 2 lần, mình up 3 lần, đảm bảo cả họ hacker chán ốm, cần gì sửa code cho mệt

Bác chỉ được cái có lý :D

Đổi sang HTML như ddth.com này thế là xong :) đùa vậy, bạn backup database là xong, lúc nào hack xong, up lại mdb, nó hack ngày 2 lần, mình up 3 lần, đảm bảo cả họ hacker chán ốm, cần gì sửa code cho mệt

Bác chỉ được cái nói đúng

các bác cho em mở rộng tầm mắt thật

Xin lỗi mọi người vì lợi ích chung tui phải tuyên truyền diều này :
bọn Tàu chỉ giỏi trò phá hoại , tui mà là dân Tàu tui tự tử lâu rồi , nhục quá mà ,tảy chay bọn Tàu diiiii

ông này chắc nhờ mod gửi đi uống cf quá
cái nào cũng lôi lên có 1 câu phát mệt

nghe khiếp nhưng kệ biết sao được, em cũng gà hix

mấy năm rồi, không biết vấn đề đã fixed chưa, nhưng truy cập vào trang đó thì okay rồi. :)

Mình có chia sẻ 1 bài đây anh em xem tham khảo , góp ý bổ sung nhé -> cách khắc phục website bị hack (http://vnseoer.com/cach-khac-phuc-website-bi-hack/)

Đào mộ phát :D Anh em nào không biết vảo xem nào :D

EM cũng chả phải đào mộ hay cái gì đâu, vì em đang bị dính. Em backup lại web rồi, mà giờ em vào analytics thì nó bị tụt hết các hạng mục. Cũng chả hiểu nó thế nào nữa. Mà cho em hỏi làm sao để biết nó bị chèn mã độc ở đâu?

EM cũng chả phải đào mộ hay cái gì đâu, vì em đang bị dính. Em backup lại web rồi, mà giờ em vào analytics thì nó bị tụt hết các hạng mục. Cũng chả hiểu nó thế nào nữa. Mà cho em hỏi làm sao để biết nó bị chèn mã độc ở đâu?
Đợt này thấy có nhiều lỗi mà ít tham gia vào chia sẻ góp ý, backup thì bạn dùng win gì vậy?

khi website bị hack thì nên kiểm tra nguyên nhân bị hack là gì ? về mã nguồn hay ddos , hay do lỗi VPS ... để an toàn hơn tốt nhất là chuyển VPS là ok nhất

khi website bị hack thì nên kiểm tra nguyên nhân bị hack là gì ? về mã nguồn hay ddos , hay do lỗi VPS ... để an toàn hơn tốt nhất là chuyển VPS là ok nhất

site của mình hay bị ddos thì làm cách nào khắc phục hiệu quả không bác ơi
( ngoài chạy VPS ra)

Cũng là kinh nghiệm xương máu đây các bác ạ. Vậy nên phải chịu khó học bảo mật đi thôi

Khi site bị hack thì bạn cần phải xác định xem mức độ thâm nhập của hacker là đến đâu (chiếm quyền ứng dụng hay chiếm quyền cả máy chủ), phối hợp cùng các bên như bên phát triển ứng dụng, bên quản trị server tìm giải pháp khắc phục lỗ hổng và ngăn chặn hacker tiếp tục thâm nhập.
Xác định thiệt hại, nếu không quá lớn và đã khắc phục được thì thôi, còn nếu gây thiệt hai nghiêm trọng thì cơ quan bạn cần trình báo và hỗ trợ từ các cơ quan chức năng như công an, các công ty cung cấp dịch vụ về an ninh mạng, an toàn thông tin để khắc phục và truy tìm kẻ chủ mưu

site của mình hay bị ddos thì làm cách nào khắc phục hiệu quả không bác ơi
( ngoài chạy VPS ra)

Site của bạn là site cung cấp nội dung tĩnh (site tin tức) thì bạn dùng giải pháp phần mềm nginx + memcached + băng thông internet đến máy chủ cỡ 100 Mbps, cấu hình máy chủ với RAM tầm 8GB là bạn có thể chịu được tải cỡ 6000->10000 CCU.
Còn nếu site bạn cung cấp nội dung động (forum, blog, social network) thì bạn phải tính đến phương án dùng các phần cứng chuyên dụng để nhận biết DDoS và cũng đòi hỏi bên bạn phải đầu tư hạ tầng lớn hơn để có thể chịu được tải lớn

Có để lại thông tin cho bác thớt liên hệ kìa.
Cứ liên hệ hắc cơ nói chuyện đàng hoàng người ta fix cho, còn học hỏi đc tí chút.

site bạn dùng là site gì nếu là wordpress với theme lấy trên mạng thì có khi là có backdoor. còn không thì bạn phải tra khảo thằng cầm tài khoản admin còn thằng cần tài khoản host thì tạm để đấy sau khi truy thằng admin ko ra thì tìm tới nó