PDA

View Full Version : Site mình bị DDos X-Flash, xin giúp đỡ.


Mohamet
17-08-2010, 00:14
Từ ngày hôm qua khi vào website mình, ở thanh status xuấ hiện dòng chữ "connecting raovatdalat.vn/diendan/index.php" liên tục, như kiểu đang refesh không ngừng. Mình đã kiểm tra source, code vẫn không phát hiện ra gì lạ.
Kiểm tra Privacy Report bằng trình duyệt IE thì phát hiện có địa chỉ lạ request đến địa chỉ :
"http://210.245.85.179/~thichoto/images/prod/rank/vnattackerpop.swf"

Mình đoán ngay là đã bị ddos x-flash.

Xin ae hướng dẫn cách giải quyết, cảm ơn nhiều.
lefuong
17-08-2010, 00:21
thấy có bị sao đâu nhỉ :(
Mohamet
17-08-2010, 00:22
thấy có bị sao đâu nhỉ :(

http://rao365.com
bạn vào thử để ý thanh status của trình duyệt sẽ thấy ngay.
không dây
17-08-2010, 00:23
xflash thôi mà :D, dùng .htaccess chặn request bằng flash là hết
Mohamet
17-08-2010, 00:26
xflash thôi mà :D, dùng .htaccess chặn request bằng flash là hết

dùng như thế nào bro ?
euclid
17-08-2010, 00:37
Trước mắt bác thử contact với chủ site raovatdalat coi, cùng nhau giải quyết
Nếu ko được thì cứ trỏ cái domain sang 1 file html ở free host.
file html này gồm >10 iframe có nội dung refresh lại site ddos trong khoảng thời gian 1s :D Hy vọng là bác đó hồi âm :D


<meta http-equiv="Refresh" Content="1; url=http://domain.com">
nsviet.vn
17-08-2010, 01:57
Từ ngày hôm qua khi vào website mình, ở thanh status xuấ hiện dòng chữ "connecting raovatdalat.vn/diendan/index.php" liên tục, như kiểu đang refesh không ngừng. Mình đã kiểm tra source, code vẫn không phát hiện ra gì lạ.
Kiểm tra Privacy Report bằng trình duyệt IE thì phát hiện có địa chỉ lạ request đến địa chỉ :
"http://210.245.85.179/~thichoto/images/prod/rank/vnattackerpop.swf"

Mình đoán ngay là đã bị ddos x-flash.

Xin ae hướng dẫn cách giải quyết, cảm ơn nhiều.
Mình không vào site bạn. Nhưng nếu đúng như bạn nói thì bạn đang attack site raovatdalat chứ không phải bạn bị attack. Bạn kiểm tra lại code, database của mình đi.
xuanhung79
17-08-2010, 05:32
Mình không vào site bạn. Nhưng nếu đúng như bạn nói thì bạn đang attack site raovatdalat chứ không phải bạn bị attack. Bạn kiểm tra lại code, database của mình đi.

mình cũng nghĩ như bạn.
bạn nhớ l xem bạn có dùng đoạn code nào của raovatdalat không, nhiều khi dùng bạn không để ý nên bị thôi tháo bỏ đi là xong
Mohamet
17-08-2010, 09:56
Cảm ơn mọi người, mình đã kiểm tra lại code, đúng là đã bị chèn một đoạn iframe ở Footer. Không rõ là vì sao mình lại bị xâm nhập.
generator
17-08-2010, 10:20
đợt rồi site em có khoảng 90k khách 1 ngày, có code xflash thì ddos thằng nào chêt thằng đấy :D