http://vietnamnet.vn/cntt/2006/04/565797/

:rolleyes: :rolleyes: :rolleyes: :rolleyes:

Có điều, tôi nói thẳng là BKIS đã biết dantruongX là tình nghi chính rồi và tiến hành monitor truy cập của dantruongX là chính ... hehe, DDOS thì cứ sẽ trở nên tin vi hơn thôi

BÁc Yuna làm sao lại nói nặng nế thế, văng cả ... :(

Có gì mà nặng nề, dantruongx gáy như điên về cái chố DDoS bằng flash rồi là 911 daklak bây giờ tính sao đây!

Có điều, tôi nói thẳng là BKIS đã biết dantruongX là tình nghi chính rồi và tiến hành monitor truy cập của dantruongX là chính ... hehe, DDOS thì cứ sẽ trở nên tin vi hơn thôi
Bác Yuna biết rõ nội tình thì kể ra cho mọi người cùng biết đi.

Tóm lại ở vụ này thấy sự phối hợp đồng bộ của nhiều bên, một tiền lệ hiếm có ở VN.
-Vietco : tất nhiên rồi.
-VSEC : bảo mật, nâng cấp server hạn chế hậu quả của DDOS
-Hacker nào đó trong nhóm bé yêu : hỗ trợ điều tra.
-C15 : Tham gia điều tra, bằng nghiệp vụ, họ đã khiến DantruongX phải nhận tội
-BKIS : Điểu tra ra thủ phạm DDOS, cung cấp thông tin chứng cứ cho C15.

Vụ này khả năng là sẽ xử nặng vì dấu hiệu phạm tội của Dantruongx khá chuyên nghiệp, dính vào nhiều tội danh (chứ không vô hại như vụ xrobot).
Hi vọng sau 1 vài vụ thế này, nạn DDOS sẽ giảm bớt.

Ở đây, nếu bạn nào có thể cung cấp thông tin, hỗ trợ điều tra thì có thể thể trực tiếp liên lạc với các bên liên quan:helpsmili

Vì một thế giới online tốt đẹp hơn.

Tưởng Yuna và Swan là 2 mod khá khẩm nhất ở đây. Không dè chú Yuna cũng chỉ thuộc loại to mồm.
Lúc cần thì chả thấy chú đâu. Kết quả rõ ràng rồi chú chạy về nhà hét to tướng.
Làm sao BKIS biết tình nghi chính là dantruongX? Chú có biết dantruongX là tình nghi chính không? Monitor truy cập của dantruongX thế nào chú nói ra xem để anh cũng đi monitor vikhoa cái :-"

Lại bắt đầu mỉa nhau òi .
Mà sao bên Đắc Lắc ..lắm nhân tài thế nhỉ ^_^

Thế là một người có tài sắp... Vụ này dám chắc anh ta bị đi tù là chắc rồi. Chắc bị phạt thật nặng để làm gương rồi. Vài cuốn lịch chứ chẳng chơi. Tương lai mù mịt.

mịa cái thằng phá hoại chứ tài cái gì...
luôn luôn là thế, những hacker mũ đen vẫn được những sự "ngưỡng mộ" hơn là sự lên án và tẩy chay.

Tìm ra thủ phạm vụ tấn công DDOS vào website VietCo.com


Sáng ngày 28/04/2006, thủ phạm gây ra các vụ tấn công từ chối dịch vụ DDos gần đây tại Việt Nam đã bị cơ quan an ninh bắt giữ. Đây là kết quả sau 46 ngày kết hợp điều tra giữa Trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15). Tới chiều cùng ngày với những chứng cứ được đưa ra, thủ phạm đã chịu nhận tội.

Đây là lần đầu tiên một Hacker bị bắt vì hành vi tấn công DDos tại Việt Nam. Hành động tấn công từ chối dịch vụ DDos đã làm ảnh hưởng nghiêm trọng tới nền thương mại điện tử còn đang trong những bước phát triển đầu tiên ở Việt Nam.

Sự việc tìm ra và bắt được thủ phạm tấn công DDos lần đầu tiên như thế này sẽ giúp cho các doanh nghiệp thương mại điện tử yên tâm kinh doanh.


Quá trình diễn biến sự việc:
Chủ nhật ngày 12/3/2006 website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDos, làm cho không thể hoạt động được, nhân viên công ty phải nghỉ việc.

Buổi tối cùng ngày anh Phùng Minh Bảo - giám đốc công ty Việt Cơ liên lạc tới Trung tâm An ninh mạng BKIS nhờ trợ giúp.

8 giờ tối thứ hai ngày 13/3/2006 Trung tâm An ninh mạng BKIS lấy được file Log (nhật ký trên máy chủ) từ website của VietCo do anh Bảo cung cấp. Sau khi phân tích logfile thấy rằng đây không phải là tấn công Xflash như đã từng xảy ra ở Việt Nam trước đây.

Sau 4 ngày điều tra chúng tôi đã tìm ra cơ chế của cuộc tấn công, tìm ra thủ phạm và các thông tin liên quan. Kẻ tấn công tên là Nguyễn Thành C, tức DantruongX thuộc nhóm Haker Bé yêu, một Hacker “nổi đình nổi đám” từ nhiều năm nay. Trước đây bọn này chuyên đi tấn công các website của các Hacker khác, nhưng có dấu hiệu cho thấy chúng đang rút vào hoạt động bí mật và có động cơ kiếm tiền bất chính.

Các thông tin trên được cung cấp cho đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15). Sau hơn 1 tháng điều tra tiếp theo, Cơ quan an ninh đã khẳng định chính xác Nguyễn Thành C là thủ phạm, tên này còn dính líu tới 1 vụ việc vi phạm khác liên quan tới đường dây làm giả thẻ ATM. Nguyễn Thành C đã bị bắt vào sáng 28/4/2006, đến chiều cùng ngày hắn đã khai nhận tội.

Nguyễn Thành C và đồng bọn đã xây dựng được 1 hệ thống mạng máy tính ma (BOTNET), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân cũng không hay biết. Những máy tính này sẽ được chúng điều khiển từ xa để tấn công vào bất kỳ website nào chúng muốn. Trong hơn 1 tháng qua, theo quan sát của chúng tôi, chúng thay đổi các mục tiêu tấn công hàng ngày, đó có thể là các website thương mại, đôi khi là 1 website của 1 trường phổ thông.

Cách thức chiếm quyền để tạo BOTNET và tấn công DDos

1. Trước tiên chúng dụ người sử dụng vào trang web *** www.giacm....com, khi vào trang web này máy tính sẽ bị cài đặt một Trojan (con ngựa thành tơ roa - một dạng chương trình máy tính “nằm vùng” trên máy để chờ thời cơ sẽ thực hiện công việc phá hoại). Chúng tôi tạm đặt tên cho Trojan này là Netinfo. Như vậy máy tính này đã bị hacker kiểm soát mà chủ nhân không hề hay biết, trở thành 1 công cụ giúp chúng đi tấn công các website. Có rất nhiều máy tính đã bị chiếm quyền điều khiển như vậy ở Việt Nam, tạo thành mạng BOTNET.

2. Mỗi khi máy tính nhiễm Netinfo nối mạng Internet, Trojan này sẽ kết nối tới một địa chỉ định trước trên Internet là www.geocities.jp/blsbhost để lấy về các lệnh tấn công trong một file văn bản có tên là blvb.txt.

3. Nội dung File blvb.txt nói trên như sau:

http://www.bkav.com.vn/Images/DDOS01.jpg

File này quy định các thông tin: Cần tấn công website nào? tấn công với tần xuất như thế nào… Như vậy khi cần tấn công website nào thì Hacker chỉ việc sửa đổi nội dung file blvb.txt là lập tức tất cả các máy tính bị chiếm điều khiển sẽ đồng loạt tấn công ồ ạt vào mục tiêu và website mục tiêu đó khó có thể chống đỡ nổi, dẫn đến không thể cung cấp dịch vụ được nữa (bị từ chối dịch vụ - DDos).

Sơ đồ phát tán và tấn công DDOS trong vụ này

- Như vậy, tổng kết lại có thể thấy sơ đồ phát tán và tấn công DDOS trong vụ này như sau:

http://www.bkav.com.vn/Images/DDOS02.jpg

================================================== ===========

http://www.bkav.com.vn/frmView.aspx?Noidung=DieutraDDOS.html

mịa cái thằng phá hoại chứ tài cái gì...
Có tài mới phá được chớ

Hơi tiếc, nhưng không tiếc lắm!

Có tài mới phá được chớ

Có tài nhưng chơi bẩn thì cũng thế, thậm chí còn nhục hơn cả thằng không biết gì.

Lắm tài, nhiều tật. Tài thì tài thật nhưng mà...
Giá như làm hacker mũ trắng có phải tốt k0 cơ chứ.

có tài mà hack trang nước mình thì cho nó đi trại luôn đi giỏi thì hack trang nước ngoài để lúc bị bắt thì cũng có tiếng là người vn ^^ ko thì tăng cường bảo mật cho các trang vn mình có hay hơn ko, sao mình căm máy cái thằng trong nước thích chơi nổi hack toàn trang nổi tiếng của vn mình nhất là vụ cướp tên miền gamevn.com mình thấy thằng đó ngoài đường thì cho nó ra bã luôn.

Mà sao bên Đắc Lắc ..lắm nhân tài thế nhỉ ^_^
U gọi đó là Nhân tài ư ? Có tài nhưng không có nhân. Không thể coi cái thứ đó là nhân tài được.

Đã Hacker còn bày đặt phân biệt mũ đen, mũ trắng, lại còn mũ xám nữa chứ ... Thật là muốn bệnh!!! Mấy cha Hacker thích chơi chữ thật.

Hi vọng vụ này sẽ được xử lý thật mạnh tay để răn đe cho những kẻ khác.

Người "tài" không thiếu, chỉ có "nhân tài" thì mới hiếm vì vậy những kẻ này bị loại bỏ là thích đáng, không có gì là đáng tiếc cho hắn cả.

Trong bối cảnh nhiều bằng cấp không minh bạch, nhiều con buôn điểm danh vọng thì chuyện có nhiều người đánh giá cao những kẻ có năng lực thực sự cũng không có gì là quá đáng lắm. Chê trách là về hành động dại dột thôi

dDoS mà các bác cứ hack cái này, hack cái nọ ... Chậc ..

DDOS hay HACK thì cũng là thằng phá hoại, nói chúng thằng chí phèo như dantruongx cho nó tù luôn đi cho sạch đất. Tài mà ko có nhân thì chỉ là thằng phá hoại only. DDOS tùm lum bao nhiêu người mà ko hề có ý thức về hậu quả, đó ko gọi là tài mà là ngu như bò. Ngay như chuyện nó điên cuồng ddos HVA hoài nó cứ nghĩ ko ai làm gì được nó. Nếu ở nước ngoài thì tèo cụ nó lâu rồi.

Ngồi tù 5 năm vì tấn công DDoS
09:59' 19/08/2005 (GMT+7)
Một thanh niên người Mỹ vừa bị toà kết án 5 năm tù giam vì tội tấn công vào một số website bán hàng trực tuyến gây thiệt hại khoảng 2 triệu USD.



Đó chính là Jasmine Singh, người đã sử dụng phương pháp tấn công DDoS (tấn công từ chối dịch vụ phân tán) để làm sập các website bán đồ thể thao trên mạng. Cơ quan điều tra còn cho rằng Singh được một số đối thủ cạnh tranh thuê để làm giảm uy tín các cửa hàng trên.

Singh đã sử dụng virus máy tính để tấn công và kiểm soát hàng nghìn chiếc PC, rồi biến chúng thành công cụ tấn công vào các mục tiêu định sẵn. Chỉ tính riêng vụ tấn công DDoS vào địa chỉ website Jersey-Joe.com, Singh đã làm "bốc hơi" của hãng này khoảng 1,5 triệu USD.

Theo bản cáo trạng đầu tiên, Singh có thể sẽ phải đối mặt với mức án 20 năm tù giam; tuy nhiên, mức án này sau đó đã được giảm xuống. Ngoài 5 năm tù, Singh phải trả tiền bồi thường là 35.000 USD.

(Theo VnMedia)



Dù động cơ nó làm có thế nào (kể cả thần kinh) thì cũng đã gây thiệt hại cho rất rất nhiều người chứ đâu riêng gì VietCo

U gọi đó là Nhân tài ư ? Có tài nhưng không có nhân. Không thể coi cái thứ đó là nhân tài được.

Đã Hacker còn bày đặt phân biệt mũ đen, mũ trắng, lại còn mũ xám nữa chứ ... Thật là muốn bệnh!!! Mấy cha Hacker thích chơi chữ thật.

Hi vọng vụ này sẽ được xử lý thật mạnh tay để răn đe cho những kẻ khác.

Người "tài" không thiếu, chỉ có "nhân tài" thì mới hiếm vì vậy những kẻ này bị loại bỏ là thích đáng, không có gì là đáng tiếc cho hắn cả.
Chết cười . Chữ nhân trong chữ "nhân tài" nghĩa là người bác ạ . VẪn cười đây này ^_^

Thật sự đa số mọi người đều biết các cuộc tấn công DDoS phần lớn xuất phát từ DantruongX nhưng không có bằng chứng pháp lý nên không thể làm gì được. Tất cả đều thông qua Internet, mọi thông tin đều có thể làm giả, và bất kỳ ai cũng có thể giả thông tin của người khác, vì vậy rất khó để chứng minh ai đã làm việc gì.

Tôi nghĩ với vụ bắt giữ này thì dân "An ninh mạng" không góp phần gì nhiều được mà chủ yếu là do nghiệp vụ điều tra của bên C15. Nói thật là với cách điều tra và thẩm vấn của bên C15 thì khó mà chối hoặc nói dối được. Dantruongx cũng chẳng phải là 1 người có đủ bản lĩnh để vượt qua các cuộc điều tra như vậy.

Chưa kể đến việc DantruongX còn dính líu đến khá nhiều sự việc khác, có thể gọi là "tội phạm công nghệ cao". Nên có 1 hình thức trừng phạt đúng để răn đe cho những kẻ khác cũng đang có những hành động tương tự.

DantruongX đã có lần đề nghị đặt 1 cái flash lên DDTH và đổi lại thì cậu ta sẽ đảm bảo DDTH ko bị DDoS nữa. Tất nhiên là chẳng ai có thể đồng ý với 1 hành động như vậy. Tiếc rằng cuộc ĐT đó không được ghi âm lại, nếu không thì có lẽ tin này đã được VietNamNet đăng từ lâu rồi.

Anyway, đây cũng là 1 tín hiệu tốt khi chúng ta thấy được các cơ quan chức năng có hoạt động đúng trách nhiệm của mình và hoạt động rất tốt.

Chết cười . Chữ nhân trong chữ "nhân tài" nghĩa là người bác ạ . VẪn cười đây này ^_^

http://www.nhandan.com.vn/tinbai/?top=41&sub=71&article=25323

Thật đáng tức cười nhỉ? Nhưng cười về điều gì? Và cười ai? Đọc bài viết đó đi dù mục đích bài viết đó không là định nghĩa về "nhân tài", nhưng mà để bạn hiểu thế nào là "nhân tài".
Ở Topic này chúng ta không bàn về vấn đề ngôn từ nên mình không muốn bắt bẻ và tranh luận với bạn làm gì. Tất cả là do bạn tự mà hiểu lấy. Nếu theo tư duy của bạn cứ nhất quyết cho đó là "nhân tài" vậy thì bạn cứ tiếp tục mà cười đi ...
Riêng mình thì mình vẫn sẽ giữ quan niệm "đáng bị chê cười" đó đấy.
-------

Thôi chat chít tán gẫu thế là đủ rồi. Mời quay lại chủ đề chính.

.

Tôi nghĩ với vụ bắt giữ này thì dân "An ninh mạng" không góp phần gì nhiều được mà chủ yếu là do nghiệp vụ điều tra của bên C15. Nói thật là với cách điều tra và thẩm vấn của bên C15 thì khó mà chối hoặc nói dối được. Dantruongx cũng chẳng phải là 1 người có đủ bản lĩnh để vượt qua các cuộc điều tra như vậy.

Về điểm này thì không đồng ý với bác lắm. Đúng là nghiệp vụ của các bác bên C15 là rất quan trọng, không có họ thì chưa chắc DantruongX chịu nhận tội. Thế nhưng C15 chỉ vào cuộc khi mọi chuyện được làm sáng tỏ:
- Ai tấn công Vietco?
- Tấn công như thế nào?
- Bằng chứng đâu?

Nếu C15 không có các yếu tố này thì họ cũng chẳng thể bắt tay vào điều tra được, cũng chẳng có quyền khởi tố, bắt giam ai cả, và thằng DantruongX cũng chẳng ngu đến nỗi thấy bên công an không có bằng chứng gì cũng gật đầu nhận tội.

Cũng vì lý do đó Microsoft trao tiền tỉ cho người cung cấp thông tin để tìm ra kẻ phát tán virus chứ không trao cho các chú công an.

Nhưng nói đi nói lại, vụ này cũng chẳng thể thành công được nếu không có sự phối hợp đồng bộ giữa các bên. C15 thì có nghiệp vụ, các đơn vị an ninh mạng thì có trình độ chuyên môn.

lol, mấy bạn để yên cho C15 làm việc, đùa với CA à hahaha, không có bằng chứng thù hù 1 hồi là có... huốn chí cậu DantruongX này "nổi" quá , lại còn nhiều việc khác nửa chứ không chỉ là DDoS, đã cảnh báo trước nhưng cuối cùng cũng vẩn bị lên thớt thì chịu.

Giả sử tui là 1 thằng DDOS ăn tiền nè, tui âm thầm mà làm, rồi chuyển tiền qua trung gian thì đố có thằng nào tìm ra được :). Xong bài báo này mang tính đe dọa các cu cậu hiện tại, nên nhớ một điều, Internet thì tai vách mạch rừng, có đầy đủ cả.

xRobot lộ cũng chỉ bởi 1 cái tên.


Tưởng Yuna và Swan là 2 mod khá khẩm nhất ở đây. Không dè chú Yuna cũng chỉ thuộc loại to mồm.
Lúc cần thì chả thấy chú đâu. Kết quả rõ ràng rồi chú chạy về nhà hét to tướng.
Làm sao BKIS biết tình nghi chính là dantruongX? Chú có biết dantruongX là tình nghi chính không? Monitor truy cập của dantruongX thế nào chú nói ra xem để anh cũng đi monitor vikhoa cái :-"

Chị SWAN thì không phải là dân chuyên nghiệp, cái đó thì ai cũng biết. Còn đối với blackterran, tốt nhất Yuna vẩn là loại to mồm nhé :D, vì mình chẳng thích nói chuyện + giải thích cho bác làm rứa :whistling.

Còn làm sao biết, thì hơ hơ, :eek:


Nếu C15 không có các yếu tố này thì họ cũng chẳng thể bắt tay vào điều tra được, cũng chẳng có quyền khởi tố, bắt giam ai cả, và thằng DantruongX cũng chẳng ngu đến nỗi thấy bên công an không có bằng chứng gì cũng gật đầu nhận tội.

Ding Dong !!! bác Sinrale nói không sai :D ...

Tôi thì nghỉ nếu không có cái việc "Liên quan đến làm giả ATM" và các vụ lộ tẩy gần đây, thì hì hì...

Nếu C15 không có các yếu tố này thì họ cũng chẳng thể bắt tay vào điều tra được, cũng chẳng có quyền khởi tố, bắt giam ai cả, và thằng DantruongX cũng chẳng ngu đến nỗi thấy bên công an không có bằng chứng gì cũng gật đầu nhận tội.


Ding Dong !!! bác Sinrale nói không sai ...

Tôi thì nghỉ nếu không có cái việc "Liên quan đến làm giả ATM" và các vụ lộ tẩy gần đây, thì hì hì...Công an nó ko nói thì thôi, nó đã nói "có liên quan" nghĩa là chắc chắn

chà đây là vụ đầu tiên được đưa công khai đấy nhỉ!!!!Kiểu này chắc là sẽ được lưu giữ trong sử sách cho con cháu sau này nó học hỏi đây

Tôi hi vọng là sẽ xử khoan hồng hoặc chí ít là xử công bằng chứ cũng đừng nên áp dụng kiểu: "Giết gà dọa khỉ". Tội nghiệp em nó!

Chỉ sợ các bác công an xử theo kiểu làm gương thì... Thương thay!
Các bác có thể chửi em bênh cậu ấy nhưng em nghĩ chẳng ai là hoàn toàn xấu cũng như hoàn toàn tốt. Cuộc đời có quá nhiều cám dỗ: tiền+danh+"gái" !!! Có phải ai cũng đủ bản lĩnh vượt qua hết đâu. Các bác cũng ... không ít lần làm những điều xấu xa mà nếu để thiên hạ biết ra thì. Híc híc.
Dù sao em nghĩ vẫn nên cho cậu ta 1 cơ hội. Không phải vì cậu ấy tài. Cái đó ta không bàn. Đơn giản vì cậu ấy cũng là một con người và nhiều khả năng là đã bị lôi kéo, dụ dỗ. Kiểu như văn quyến ấy. Kẻ đứng đằng sau giật dây là ai? Các bác có đoán ra không?
Ai có năng khiếu làm thơ viết 1 bài tiễn chú DantruongX lên đường đi.

DantruongX thì anh em cũng chẳng lạ gì. Và vấn đề bị lôi kéo dụ dỗ là điều hoàn toàn không xảy ra, anh ta biết rõ việc anh ta làm, và hoàn toàn ý thức được về những thiệt hại mà anh ta gây ra.



Về điểm này thì không đồng ý với bác lắm. Đúng là nghiệp vụ của các bác bên C15 là rất quan trọng, không có họ thì chưa chắc DantruongX chịu nhận tội. Thế nhưng C15 chỉ vào cuộc khi mọi chuyện được làm sáng tỏ:
- Ai tấn công Vietco?
- Tấn công như thế nào?
- Bằng chứng đâu?


Như trên Vietnamnet có nói, những bằng chứng tìm được cũng chỉ là những bằng chứng trên Internet, chẳng có tí giá trị pháp lý nào cả. Ví dụ tôi viết 1 virus kiểu xrobots vừa rồi, tôi "giả vờ" để lại 1 cái tên của Yuna chẳng hạn :) Chẳng lẽ nếu BKIS (or anyone) tìm ra cái tên đó là có thể kết tội Yuna là tác giả virus sao?

Hơn nữa, như tôi đã nói ở trên, chẳng cần bằng chứng cũng có thể biết ai là thủ phạm tấn công DDoS cả chục trang web của VN. Vấn đề ở đây là làm sao để anh ta chịu nhận tội thôi. DantruongX đã có tên trong "sổ bìa đen" của C15 từ lâu lắm rồi.

Vì vậy tôi mới nói, trong lần này thì công lớn thuộc về nghiệp vụ của C15, hơn nữa vì DantruongX còn dính líu đến cả vụ Casher - ATM nên C15 mới "1 công đôi việc" luôn.

Tôi hoàn toàn ủng hộ việc xử phạt làm gương cho những kẻ khác.

Như trên Vietnamnet có nói, những bằng chứng tìm được cũng chỉ là những bằng chứng trên Internet, chẳng có tí giá trị pháp lý nào cảTôi tìm mãi trên vietnamnet không thấy đoạn nào họ nói thế này, vikhoa nên trích dẫn cho rõ ràng không thì người ta lại bảo cậu nói bừa.

những bằng chứng tìm được cũng chỉ là những bằng chứng trên Internet, chẳng có tí giá trị pháp lý nào cảCái này vikhoa biết, tôi biết vậy DantruongX có biết không? Nếu biết sao vẫn nhận tội nhỉ?
Nếu chỉ là người đã có tên trong "sổ bìa đen" và "những thứ chẳng có tí giá trị pháp lý nào" mà bắt đối tượng nhận tội được thì có lẽ không có tội phạm nào trong sổ bìa đen mà không nhận tội mất. Nếu như vậy thì có lẽ trang Web của vietco đã không chết lâu như thế.
Tôi nghĩ khi phân tích mọi người nên công tâm thì bài phân tích đó sẽ có nhiều ý nghĩa hơn.


Ví dụ tôi viết 1 virus kiểu xrobots vừa rồi, tôi "giả vờ" để lại 1 cái tên của Yuna chẳng hạn Chẳng lẽ nếu BKIS (or anyone) tìm ra cái tên đó là có thể kết tội Yuna là tác giả virus sao?Cái này thì phải thử mới biết được, nhưng mà em chả dại gì mà thử. Trình độ của DantruongX thế nào mọi người chắc cũng rõ, vậy mà vẫn phải nhận tội.

Chữ tài ở đây phải tùy cách nhìn. Ví dụ: Một thằng ăn trộm phá một cái khóa cửa trong vòng 10 giây, một cái khóa xe máy trong vòng 5 giây,... nó làm được trong chớp mắt những thứ mà người thường làm cả tháng không nổi. Đứng về phương diện trộm cắp thì đúng nó là một người tài, vì thằng trộm khác cũng không bằng nó. Đứng về "thần kinh" thì người thường cũng không thể bằng nó do nó vào nhà người khác hay cưỡi trên xe người khác mà không hề run. Tuy nhiên xã hội không công nhận đó là một kỹ năng vì người bình thường không thèm học hay thèm luyện. Do đó với xã hội không thể cho đó là tài. Họ không thể liệt nó vào danh sách "nhân tài đất Việt" mà cho nó vào danh sách đặc biệt như "tội phạm nguy hiểm".

Nếu có người ngay lại đi luyện các kỹ năng trên vì mục đích trong sáng ắt sẽ có kỹ năng cao hơn nhiều. Tôi nhớ có mấy bài viết về những người cảnh sát chuyên luyện phá cửa và két sắt để kiểm tra sản phẩm mới và khuyến cáo người dân. Họ là những người có bằng cấp, được đào tạo bài bản, yêu nghề, được phép tiếp xúc với mọi loại trộm cắp để hỏi thông tin, việc làm là đúng nên cuối cùng họ có kỹ năng cực cao, không một kẻ trộm nào có kỹ năng và tốc độ phá cửa bằng họ.

Trở lại với mấy hacker, mấy ngón tủ học lỏm làm sao ti toe nổi với các nhóm cảnh sát tin học với lượng nhân viên đông đảo hơn nhiều (so với từng nhóm nhỏ), họ lại được tuyển chọn từ những người thông minh, có đầu óc trong sáng, được đào tạo lâu dài và bài bản ở những trường học danh tiếng, được hỗ trợ của cảnh sát tin học trên toàn thế giới...

Chắc chắn bây giờ là thời mạt vận của những hacker có "chí" phá lớn, muốn đạt đến dạng một "quyền lực đen". Thời bây giờ họ chỉ có thể đóng vai kẻ "ăn cắp vặt" trong xã hội mà thôi. Ăn cắp nhỏ thì được vì cảnh sát không thể đủ về người lẫn sức làm tất cả các vụ nhỏ. Nhưng ti toe để cảnh sát lấy làm trọng điểm thì chỉ có chết chắc - sớm muộn cũng sẽ bị tóm.

Dù sao, tôi cũng hơi... "ít tiền" nên cũng không muốn mình bị mất cắp vặt. Tôi đã từng bị hack nhưng chỉ có cảm giác kinh tởm chứ không phục gì mấy thằng hack này.

Đang học hỏi kỹ năng tự phòng vệ chứ không định chờ đến lúc cơ quan công quyền bảo vệ.

Riêng với tôi thì không bao giờ đồng ý và chấp nhận DDOS, và vụ này cũng nên xử lý nghiêm. Nếu không nghiêm, chính chúng ta cũng sẽ lại là nạn nhân tiếp theo của tụi nó.

Người Việt Nam rất lạ là không bao giờ ca ngợi người xây nhà đẹp, cứ thấy thằng nào phá giỏi thì rối rít khen tài. Họ đâu có biết để xây nhà đẹp thì cần có rất nhiều kiến thức, còn để phá một cái nhà đẹp thì kiến thức cũng chẳng cần nhiều lắm, muốn phá có chăng chỉ cần 1 cái búa...

DantruongX thì anh em cũng chẳng lạ gì. Và vấn đề bị lôi kéo dụ dỗ là điều hoàn toàn không xảy ra, anh ta biết rõ việc anh ta làm, và hoàn toàn ý thức được về những thiệt hại mà anh ta gây ra.


Lần này không thấy bác Vi Khoa nhà ta nổ: "đã đoán trước được kẻ tấn công" nữa nhỉ. Hì hì.
Đúng là DantruongX không phải là không có kinh nghiệm để lường trước được những hậu quả và thiệt hại mà anh ta sẽ gây ra như bác Khoa nói. Nhưng rõ ràng nếu đây là một cuộc tấn công vào HVA, ddth.com thì mọi người sẽ thấy nó rất bình thường. Đó đơn giản chỉ là một cuộc chơi. Là sự cay cú ăn thua nhau, gét nhau...

Nhưng mục tiêu lần này lại là site: vietco. Một site TMDT. Rõ ràng ở đây chúng ta ngửi thấy mùi $. Và như anh giám đốc việt cô có viết thì có vẻ như quan hệ giữa hai bên thậm chí là khá tốt!!!.
Vậy tại sao dantruongx lại tấn công vietco. Chỉ có một nguyên nhân duy nhất ở đây có thể lý giải đó là: $. Có thể là tiền bảo kê, hoặc tiền được đối thủ thuê. Khả năng thứ nhất theo tôi là thấp bởi bạn có đủ cam đảm đứng ra dọa DDos người ta rồi lại đứng ra nhận tiền bảo kê không? Hix, như thế khác nào: "Lạy ông con ở bụi này."
Vậy thì sao nhỉ?... Có thể anh ta không bị dụ dỗ. Anh ta đâu còn là trẻ con để dụ ngọt nhưng như lời giám đốc vietco. Đằng sau anh ta rất có khả năng là có một ai đó. Ai vậy nhỉ?



Như trên Vietnamnet có nói, những bằng chứng tìm được cũng chỉ là những bằng chứng trên Internet, chẳng có tí giá trị pháp lý nào cả. Ví dụ tôi viết 1 virus kiểu xrobots vừa rồi, tôi "giả vờ" để lại 1 cái tên của Yuna chẳng hạn :) Chẳng lẽ nếu BKIS (or anyone) tìm ra cái tên đó là có thể kết tội Yuna là tác giả virus sao?

Hơn nữa, như tôi đã nói ở trên, chẳng cần bằng chứng cũng có thể biết ai là thủ phạm tấn công DDoS cả chục trang web của VN. Vấn đề ở đây là làm sao để anh ta chịu nhận tội thôi. DantruongX đã có tên trong "sổ bìa đen" của C15 từ lâu lắm rồi.

Vì vậy tôi mới nói, trong lần này thì công lớn thuộc về nghiệp vụ của C15, hơn nữa vì DantruongX còn dính líu đến cả vụ Casher - ATM nên C15 mới "1 công đôi việc" luôn.

Tôi hoàn toàn ủng hộ việc xử phạt làm gương cho những kẻ khác.

Tôi cũng hoàn toàn ủng hộ việc xử phạt thật nghiêm để làm gương cho những kẻ khác!
Còn về việc tìm bằng chứng bác Khoa nói như thế là chưa thỏa đáng! Đúng là những bằng chứng trên mạng rất ít khi là những bằng chứng có giá trị pháp lý. Nhưng... vẫn có những bằng chứng có giá trị pháp lý đấy bác ạ. Tưởng bác đã từng học luật (nghe nói là đang học dở thì thôi - theo tin vỉa hè không biết có chính xác không?) thì phải rành cái này chứ! Cái đó gọi là vết. Có cả vết thật lẫn vết giả nhưng một khi anh phạm tội thế nào mà
chẳng có vết. (Không tin mời các bạn đón đọc "Xê lốc hôm"!!!)
------------------------------
Một chuyện vui: Một ngày khia anh ViKhoa nổi hứng viết một con YRobot... để làm gì thì có trời mà biết! Anh đang ngồi tính chuyện cưới vợ ngày mai.
Và khi bỗng dưng một anh công an chạy đến nhà bảo với bác: "Vi Khoa kia tao biết tội của mày rồi. Mày gây ra vụ này nhé. Tao có hết chứng cứ rồi khôn hồn hãy khai ra mau! "
Trời! có tật thì giật mình. Làm sao bác biết được người ta đã có những bằng chứng gì, bằng chứng đó có đủ pháp lý hay không?...
Lúc đó sợ có khi... vãi cả ra ấy chứ! Thôi thì: "Em xin khai hết các anh tha cho em. Tương lai em còn dài, lại sắm lấy vợ nữa. Em xin khai để hưởng khoan hồng". LOL
Hihi.
Trường hợp 2: Bác Khoa dù sợ nhưng nghĩ rằng bọn này làm quái gì có bằng chứng:
-Vi Khoa: "C15 hả. Mày tưởng mày ngon hả. Làm gì có bằng chứng xác thực trên đời! Ta đây không sợ!"
-C15: "Á à! Mày cứng đầu hả con. Ông cho mày chết! Máy tính mày đâu? Á àh cái gì đây hả? Ảnh *** này, phim *** này,... (:-p), gì nữa đây. Code con YRobot này. Mày chết nhá! Hết cãi nhá. Phen này thì cho ngồi xem lịch dài dài!!"

Còn nếu như đó là những bằng chứng giả mà một ai đó nhằm đổ oan cho bác thì có thể bác cũng.... vãi ra đấy 1 lúc!!! Nhưng chẳng đời nào bác chịu nhận cả. Sau một hồi thế nào mọi chuyện thế nào cũng được sáng tỏ.

------------------------------
Trở lại vụ này. Ai cũng biết dantruongx thì thiếu gì tội nhưng... các anh công an thì không thể nào cứ nghi ngờ ai là tìm đến người ấy thẩm vấn cả. Ngoài dangtruongx thì có vô số kẻ có thể thực hiện tấn công DDos được. Nói như bạn Việt Đức ấy công an nói nghi ngờ thì cũng gần như khẳng định. Họ phải có trong tay những chứng cứ dù là chưa đầy đủ về mặt pháp lý nhưng hợp lý và rõ ràng. Dantruongx cũng thừa ý thức được việc có thể bị công an sờ gáy bât cứ lúc nào nên để anh ta nhận tội theo tôi cũng không đơn giản. Đâu chỉ dọa xuông là được.

Nếu chỉ là người đã có tên trong "sổ bìa đen" và "những thứ chẳng có tí giá trị pháp lý nào" mà bắt đối tượng nhận tội được thì có lẽ không có tội phạm nào trong sổ bìa đen mà không nhận tội mất. Nếu như vậy thì có lẽ trang Web của vietco đã không chết lâu như thế.
Tôi nghĩ khi phân tích mọi người nên công tâm thì bài phân tích đó sẽ có nhiều ý nghĩa hơn.Đây là lý do tại sao bạn đang học hoặc làm một ngành nào khác chứ ko phải làm công tác An Ninh. Mỗi nghề có một nghiệp vụ riêng và đến thời điểm này bạn có thể đọc hàng trăm, hàng ngàn bài viết về các vụ án trời gầm mà bên An Ninh vẫn đều đều phá án thường ngày đó. Không lẽ họ phải viết đủ ra những gì họ đã và đang làm cho bạn xem à? Còn muốn biết nhiều thông tin hơn thì vui lòng chờ phiên tòa xét xử (nếu bị truy tố).

Lạm bàn qua chuyện ngoài lề. Khi Văn Quyến bị bắt và chưa hề nhận tội và cũng chưa có bằng chứng nào (được công bố) thì dân tình có ai chịu tin không? Khi những vòi bạch tuộc chịu khuất phục trước lý lẽ và nghiệp vụ của An Ninh thì cúi đầu khai sạch. Lúc đó những người không tin sẽ nghĩ gì?

Kết luận, thắc mắc của bạn chứng tỏ bạn suy nghĩ và nhìn mọi hiện tượng xung quanh quá đơn giản và có phần thiếu kiến thức.

Có lẽ bạn vietduc đã không đọc kỹ bài của tôi mà lại chỉ cắt một đoạn để nói. Mà ngay cả đoạn bạn cắt ra ý của tôi cũng rất rõ ràng: bên C15 phải có các chứng cứ có giá trị pháp lý và thuyết phục thì mới có thể bắt dantruongx để thẩm vấn chứ không chỉ vì dantruongx là người đã có tên trong "sổ bìa đen" và "những thứ chẳng có tí giá trị pháp lý nào" như vikhoa nói.
Tôi nói lại y nguyên câu này cho cậu để cậu suy nghĩ:
Kết luận, thắc mắc của bạn chứng tỏ bạn suy nghĩ và nhìn mọi hiện tượng xung quanh quá đơn giản và có phần thiếu kiến thức.

Nói tóm lại là thế này. Có ai ở đây biết để xác định được DantruongX là thủ phạm tấn công Việt Cơ, ra lệnh tạm giam đồng thời bắt được DantruongX phải nhận tội, C15 phải có trong tay những chứng cứ gì không? Nếu biết thì xin nói ra cho các bạn khác cùng biết, còn nếu không thì xin đừng đoán mò rồi dựa vào đấy để kết luận linh tinh.
Còn việc nhiều người nói việc xác định thủ phạm là DantruongX tương đối dễ dàng, lại chẳng cần chứng cứ, vậy tôi xin hỏi lại, sao trước khi VNN đưa tin, không thấy có ai nói ra thủ phạm là ai, tấn công bằng cách nào (mặc dù lời kêu gọi giúp Việt Cơ được đưa ra khá nhiều). Vậy mà đến giờ, khi tên thủ phạm chình ình trên mặt báo thì lại thấy có mấy người post bài theo kiểu "ui giời, tưởng gì, thằng DantruongX chứ gì, muỗi, tao biết từ lâu rồi,... " (cường điệu hóa 1 chút :D)
Vẫn còn rất nhiều cơ hội để các bạn lập công với C15, nếu ai biết thêm thông tin gì hỗ trợ điều tra thì có thể liên lạc trực tiếp với các bên liên quan (dù là các chi tiết rất nhỏ thôi cũng giúp ích các anh công an rất nhiều), đừng để đến khi người khác đưa lên báo rồi lại chê bai.

không chỉ vì dantruongx là người đã có tên trong "sổ bìa đen" và "những thứ chẳng có tí giá trị pháp lý nào" như vikhoa nói.Tiếc rằng có nhiều điều tôi ko tiện tranh luận sâu, nhưng có lẽ bạn chưa hiểu khi đã nằm trong "sổ bìa đen" nghĩa là như thế nào đâu. Coi như tôi tranh luận có phần thiếu "suy nghĩ". Sorry.

Có lẽ bạn vietduc đã không đọc kỹ bài của tôi mà lại chỉ cắt một đoạn để nói. Mà ngay cả đoạn bạn cắt ra ý của tôi cũng rất rõ ràng: bên C15 phải có các chứng cứ có giá trị pháp lý và thuyết phục thì mới có thể bắt dantruongx để thẩm vấn chứ không chỉ vì dantruongx là người đã có tên trong "sổ bìa đen" và "những thứ chẳng có tí giá trị pháp lý nào" như vikhoa nói.
Tôi nói lại y nguyên câu này cho cậu để cậu suy nghĩ:
Kết luận, thắc mắc của bạn chứng tỏ bạn suy nghĩ và nhìn mọi hiện tượng xung quanh quá đơn giản và có phần thiếu kiến thức.


Tụi tui không phải xa lạ gì kiểu dantruongX, và cũng càng kô xa lạ gì với việc X làm, mà lại càng không xa lạ gì phương pháp của mấy đại ca C15. Song không phải việc nào cũng mang lên DDTH mà bô bô ra. Khoan hả kết luận người khác thiếu kiến thức khi bạn chưa biết gì về vấn đề cả. Có lẻ khi bạn hiểu sự kiện (facts) nhiều hơn thì bạn sẽ thấy.

Một khi bạn đã nhúng chàm và ở trên có quyết định thí tốt làm gương cậu thì có trời mới cứu được. Trường hợp này, DantruongX mang danh tổ sư DDOS thì có khi nó chả DDOS cũng bị tèo, huống chi ...

Hehe, thôi relax, tớ post cái tin này lên cho mọi người biết thôi, bình luận cũng được nhưng cũng không nên găng nhau

http://www.vnexpress.net/Vietnam/Vi-tinh/2006/04/3B9E94D4/


Sẽ khởi tố một hacker VN tấn công từ chối dịch vụ

Cục cảnh sát điều tra tội phạm kinh tế, Bộ Công an (C15), vừa bắt giữ Nguyễn Thành Công, một hacker nổi danh trong nước với nickname DantruongX, vì tội tấn công từ chối dịch vụ (DDoS) nhiều site thương mại điện tử. Đây là lần đầu tiên ở VN, loại tội phạm này bị bắt và nhiều khả năng chịu xử lý hình sự.
Ngay trong ngày bị bắt (28/4), hacker DantruongX (trú tại Đăk Lăk) đã nhận tội. Cơ quan cảnh sát khẳng định Nguyễn Thành Công còn dính líu tới một vụ việc khác liên quan đến đường dây làm giả thẻ ATM. Hiện nhân vật này được cho tại ngoại.

Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao thuộc C15, cho biết: "Chúng tôi sẽ phải làm việc với Viện kiểm sát tối cao để có phương án xử lý thích đáng. Trường hợp của Nguyễn Thành Công đủ điều kiện để khởi tố hình sự. Đây cũng là bài học để những hacker có ý đồ xấu cần phải coi chừng".

Sau khi website thương mại điện tử của Công ty TNHH Việt Cơ bị tấn công DDoS hôm 12/3, khiến toàn bộ hoạt động của doanh nghiệp này bị tê liệt, C15 đã cùng Trung tâm An ninh mạng Đại học Bách khoa BKIS kết hợp điều tra. Kết quả phân tích file log (nhật ký trên máy chủ) từ website của Việt Cơ cho thấy đây không phải là hình thức 'đánh' sử dụng xflash vẫn thường xảy ra ở Việt Nam. Các thông tin ghi nhận được và việc lần theo dấu vết từ cơ chế tấn công đã giúp tìm ra thủ phạm là Nguyễn Thành Công, một thành viên trong nhóm hacker Bé Yêu, vốn rất có tiếng tăm trong giới "giang hồ mạng".

Nguyễn Thành Công cùng một số hacker khác đã xây dựng một hệ thống mạng máy tính ma (botnet), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân không hay biết. Những máy tính này sẽ được chúng điều khiển từ xa để tấn công vào bất kỳ website nào. "Trong hơn 1 tháng quan sát, chúng tôi nhận thấy chúng thay đổi các mục tiêu tấn công hằng ngày. Đó có thể là các website thương mại, đôi khi nạn nhân lại là trang web của một trường phổ thông", ông Nguyễn Tử Quảng cho biết.

Dù không mấy bất ngờ nhưng giới hacker cũng rất xôn xao trước thông tin DantruongX bị "tóm" bởi lẽ đây là DDoSer đầu tiên tại Việt Nam sa lưới pháp luật. Trao đổi cùng VnExpress, một hacker bộc bạch: "Có thể DantruongX xem việc DDoS Vietco chỉ nhằm thể hiện mình. Tuy nhiên không có gì ngạc nhiên khi người này bị bắt giữ bởi sự hiếu thắng luôn là điểm yếu của hacker".

Một hacker có quen biết Nguyễn Thành Công nhận định: "Chúng tôi chờ đợi và theo dõi những kẻ tổ chức DDoS đầu tiên sa lưới và việc bắt DantruongX là rất đúng. Người này từng là nhân viên của Vietco và động cơ 'đánh' Vietco không gì khác là thù hằn cá nhân với nơi làm việc cũ" .

Cũng theo người này, DantruongX là tác giả của một loại code DDoS mạnh nhất tại Việt Nam hiện nay, và với 10 PC có thể đánh sập một website trong 10 phút. Nhiều diễn đàn tin học như HVA, VHS... cũng là mục tiêu của hacker này.

Ý kiến của nhiều chuyên gia IT cho rằng trước đây, những thiệt hại do DDoS gây ra đối với các website cá nhân, forum, doanh nghiệp quy mô nhỏ không nhiều. Hơn nữa, chủ website bị DDoS cũng chẳng thiết tha khai báo sự việc nên mọi việc chìm vào quên lãng. Riêng những đợt tấn công gần đây liên quan tới các website thương mại điện tử gây thiệt hại nặng và ảnh hưởng đến sự tồn tại của doanh nghiệp nên các cơ quan chức năng đã thực sự vào cuộc.

"Việc tìm ra người đầu tiên sử dụng công cụ DDoS vào mục đích xấu này có ý nghĩa lớn trong việc răn đe, cảnh báo những DDoSer khác, làm sạch hơn môi trường thương mại điện tử và chống lại sự cạnh tranh không lành mạnh giữa các doanh nghiệp", ông Trần Hùng Cường, Giám đốc Trung tâm Cứu hộ máy tính 911, đơn vị từng bị tấn công DDoS, bày tỏ. "Nếu điều tra được thủ phạm là doanh nghiệp đứng đằng sau việc này, thiết nghĩ cũng cần có biện pháp xử lý thật thích đáng".

"Những kẻ tấn công DDoS hiện rất xem thường pháp luật, nên mỗi khi đề cập đến DDoS là các website liên tục chịu đòn. Phải coi hacker phá hoại là tội phạm và nghiêm khắc trừng trị", bà Lê Thị Uyển, người điều hành website muabanraovat.com, đồng tình. "Và nếu điều tra được tổ chức DDoS thuê, phải truy tận gốc người thuê mới mong giảm thiểu tình trạng này. Đừng để DDoS trở thành vấn nạn ngăn cản bước tiến của thương mại điện tử Việt Nam".

Nói túm lại thì cái trò DDOS này và DanTruongX nên cùng nhau vào ngồi bóc lịch làm gương.

Bác Yuna cũng lại mắc bệnh không đọc kỹ bài của người khác rồi. Người đưa ra kết luận đó không phải là tôi mà là vietduc, tôi chỉ nhắc y nguyên lại lại để cậu ta suy nghĩ thôi.

Một khi bạn đã nhúng chàm và ở trên có quyết định thí tốt làm gương cậu thì có trời mới cứu được. Trường hợp này, DantruongX mang danh tổ sư DDOS thì có khi nó chả DDOS cũng bị tèo, huống chi ...
Những tin vỉa hè thế này tôi nghe nhiều lắm rồi, cái gì có thể đưa được bằng chứng lên diễn đàn rồi bác hãy nói. Những gì không thể bô bô lên cái diễn đàn này thì bác không nói luôn đi chứ cứ nói một ít thế này thì chẳng ai biết đâu là sự thật. Nói theo cách này thì có lẽ mỗi người sẽ nói một kiểu và thông tin ở đây thành thông tin vỉa hè mất.

Biết rồi! Khổ lắm! Nói mãi!!!

Những tin vỉa hè thế này tôi nghe nhiều lắm rồi, cái gì có thể đưa được bằng chứng lên diễn đàn rồi bác hãy nói. Những gì không thể bô bô lên cái diễn đàn này thì bác không nói luôn đi chứ cứ nói một ít thế này thì chẳng ai biết đâu là sự thật. Nói theo cách này thì có lẽ mỗi người sẽ nói một kiểu và thông tin ở đây thành thông tin vỉa hè mất.Thằng này ngu quá mà còn cố cãi.

Tụi tui không phải xa lạ gì kiểu dantruongX, và cũng càng kô xa lạ gì với việc X làm, mà lại càng không xa lạ gì phương pháp của mấy đại ca C15. Song không phải việc nào cũng mang lên DDTH mà bô bô ra. Khoan hả kết luận người khác thiếu kiến thức khi bạn chưa biết gì về vấn đề cả. Có lẻ khi bạn hiểu sự kiện (facts) nhiều hơn thì bạn sẽ thấy.

Một khi bạn đã nhúng chàm và ở trên có quyết định thí tốt làm gương cậu thì có trời mới cứu được. Trường hợp này, DantruongX mang danh tổ sư DDOS thì có khi nó chả DDOS cũng bị tèo, huống chi ...


Đúng là điển hình của cái kiểu biết 1 tí rồi ngồi suy đoán. Cái gì "tụi tui" cũng biết nhưng "tụi tui" chẳng đưa ra cái gì cả. Lúc xong việc rồi thì cái gì "tụi tui" cũng biết. Vậy chứ "tụi tui" đã đưa được bằng chứng gì cho C15???? Biết sao không đưa cho C15 từ sớm để cùng nhau giải quyết. Đừng nói là không đáng nhé :)

Đúng là điển hình của cái kiểu biết 1 tí rồi ngồi suy đoán. Cái gì "tụi tui" cũng biết nhưng "tụi tui" chẳng đưa ra cái gì cả. Lúc xong việc rồi thì cái gì "tụi tui" cũng biết. Vậy chứ "tụi tui" đã đưa được bằng chứng gì cho C15???? Biết sao không đưa cho C15 từ sớm để cùng nhau giải quyết. Đừng nói là không đáng nhé thêm một thằng ngu thứ hai, nói hoài hông hiểu. Nếu muốn biết thì ghé C15 hỏi chuyện bằng chứng, còn muốn hiểu thằng X nó thế nào thì lên Dak Lak. Củ chuối, có những thứ người ta đã tế nhị nói là không phải cái gì cũng bô bô cái mồm ra như mấy thắng bán kẹo kéo. Hiểu chưa?

thêm một thằng ngu thứ hai, nói hoài hông hiểu. Nếu muốn biết thì ghé C15 hỏi chuyện bằng chứng, còn muốn hiểu thằng X nó thế nào thì lên Dak Lak. Củ chuối, có những thứ người ta đã tế nhị nói là không phải cái gì cũng bô bô cái mồm ra như mấy thắng bán kẹo kéo. Hiểu chưa?

Đừng có mở mồm ra là bảo ng khác ngu. Về bảo mẹ dạy cách ăn nói đi rồi hãng lên đây nói chuyện.

Ai nói phải đưa lên DDTH. Cái tôi hỏi là nếu "tụi tui" (theo lời Yuna) biết, có đủ cơ sở, sao không đưa chứng cứ sang C15 từ sớm :)
Còn chỉ là đoán mù mờ thì xin thưa : Cái khoảng cách giữa đoán ra và biết chắc là rất lớn. Đến cả nạn nhân là VietCo cũng không ngờ DanTruongX là thủ phạm.

Hiểu chưa??

Nếu muốn biết thì ghé C15 hỏi chuyện bằng chứng, còn muốn hiểu thằng X nó thế nào thì lên Dak Lak. Củ chuối, có những thứ người ta đã tế nhị nói là không phải cái gì cũng bô bô cái mồm ra như mấy thắng bán kẹo kéo. Hiểu chưa?
Lạy bố, lúc diễn đàn tin học bị DDoS chẳng vái thằng kẹo kéo như vái sao ấy chứ, sao bây giờ lại nói kiểu ấy. Không quan trọng ai có công đầu hay công cuối hay thủ phạm đã bị lộ diện trước hay chưa mà cái quan trọng chính nhất là thủ phạm đã bị bắt và sẽ bị xử lý.Còn chuyện phối hợp thì rõ là phải nhịp nhàng rồi, logic nó thế, các chú C15 có đòn tâm lý giỏi đến đâu thì cũng phải có quân bài trong tay chứ, chứ nói lung tung ko bịp được thằng trẻ con, cái này là chuyên môn của mỗi người bổ trợ cho nhau có gì khó hiểu đâu.
Có thể anh em trên ddth biết thủ phạm DDos nhưng ko có đủ uy tín để các cơ quan chức năng vào cuộc,có thể lý do này lý do khác, nhưng tui nói thật với cách kêu gọi chống DDos của ddth và bao topix giấy mực viết về nó như thế mà một số anh em biết danh tính của kẻ DDos mà ko đưa lên công luận là làm nhục anh Vikhoa đó.Hic.
Cuối cùng tui thấy bắt được là mừng rồi, dù sao cũng phải thấy rõ rằng do luật CNTT của ta chưa có chế tài hợp lý mới để mấy thằng DDos sống lâu đến thế.
To Yuna: bạn nói rất đúng, tội phạm luôn tiến hóa, tối chắc thằng DantruongX ra tù chắc chắn sẽ khôn hơn và nếu nó tiếp tục phạm tội thì cũng sẽ phạm tội khôn hơn, những thằng DDos khác chắc chắn cũng sẽ khôn hơn. Nhưng ai cũng biết là tội phạm thông minh thì cảnh sát cũng thông minh hơn, điều đó chắc chắn rồi. Chuyện DDos ko còn là 1 cuộc chơi đơn thuần của mấy thằng máu thể hiện nữa rồi, nó đã biến tướng thành tội phạm. Đã là tội phạm thì bị dẫn dắt bởi lòng tham, ko sớm thì muộn cuối cùng đều bại lộ thôi.

Nhắc đến chuyện không phải cái gì cũng đưa lên DDTH
Tôi còn nhớ vikhoa đã từng hỏi 1 người của BKIS như sau :



3/ BKIS là Trung tâm an ninh mạng quốc gia, vậy BKIS đã làm được những gì cho "an ninh mạng quốc gia", cho Internet Việt Nam kể từ khi thành lập đến giờ. Bạn hãy vui lòng cho chúng tôi được biết những công việc đó để chúng tôi thấy rằng tiền đầu tư cho các bạn là không lãng phí.

4/ BKIS có thể chống DDoS cho chính mình, có thể vô hiệu hóa công cụ tấn công (xflash), có thể tìm ra được thủ phạm tấn công. Vậy tôi xin hỏi, nếu chúng tôi (cá nhân, doanh nghiệp) đề nghị BKIS làm dịch vụ chống DDoS cho website của mình, và truy tìm ra thủ phạm để khởi tố, BKIS có nhận làm không? Thấy bạn có nói 1 câu rất có trách nhiệm " Liệu người ta nhờ anh có chấp nhận làm không?" thì tôi nghĩ con người của BKIS chẳng từ chối những việc tôi vừa nêu đâu.


và nhận đựơc câu trả lời :


Về kết quả đạt được, BKIS chỉ công bố những thông tin mà đơn vị đầu tư (ở đây là chính phủ) cho phép cũng như có lợi cho người sử dụng. Không có nghĩa vụ phải công bố hết tất cả những gì đã làm và đã nghiên cứu cho tất cả mọi người khi không cần thiết. Thông tin đó thuộc về chính phủ.


Sau lúc đó không thấy Yuna vào nói câu "không phải cái gì cũng cần đưa lên DDTH" ? Lúc đó ai đã đòi "bô bô" đưa tất cả lên DDTH?

Kết quả lần này thiết nghĩ cũng là 1 câu trả lời của BKIS. Thiết nghĩ vikhoa nên có cái nhìn công bằng hơn - đừng bị 2 từ "Sponsored by" chi phối. Vì ít ra DDTH cũng là diễn đàn lớn nhất về CNTT nói chung của VN hiện nay, và bạn là ng có những ảnh hưởng nhất định ở diễn đàn này.

Đừng có mở mồm ra là bảo ng khác ngu. Về bảo mẹ dạy cách ăn nói đi rồi hãng lên đây nói chuyện.

Ai nói phải đưa lên DDTH. Cái tôi hỏi là nếu "tụi tui" (theo lời Yuna) biết, có đủ cơ sở, sao không đưa chứng cứ sang C15 từ sớm :)
Còn chỉ là đoán mù mờ thì xin thưa : Cái khoảng cách giữa đoán ra và biết chắc là rất lớn. Đến cả nạn nhân là VietCo cũng không ngờ DanTruongX là thủ phạm.

Hiểu chưa??

Hiểu ạ lol gì mà ghê quá :angel_not

Tớ chỉ nói rỏ, về phương diện kỷ thuật, nếu không biết DantruongX là ai :) thì chẳng bao giờ bạn bắt được ai cả. Bạn nghỉ DDOS sẽ vì vậy mà giảm à ? hì, không đâu nhé.

Câu hỏi Hiểu chưa là dành cho LastTime mà :)
Lúc nãy hơi búc xúc. Tại một số thằng mở mồm là chửi ng khác ngu. Mong mọi ng thông cảm.
Cá nhân tôi nghĩ rằng DDOS sẽ giảm. Một là vì 1 thằng trùm đã sa lưới. 2 là vì đây là bài học răn đe những kẻ có ý đồ DDOS.
2 Yuna : DantruongX thì cũng chỉ là 1 cái nick :) Để có thể khẳng định thì phải tìm ra người thật chứ đâu phải chỉ tìm ra nick.

Các bác cố đợi bên công an người ta khởi tố đã rồi tiếp tục cãi nhau cũng chưa muộn mà. Với lại làm ơn bớt nói người này ngu người kia ngu đi một chút có được ko? Nói ai chẳng nói được làm mới khó.

Các bạn lại cãi nhau nữa rồi. Mình thấy câu này là chí lý nhất:
Không quan trọng ai có công đầu hay công cuối hay thủ phạm đã bị lộ diện trước hay chưa mà cái quan trọng chính nhất là thủ phạm đã bị bắt và sẽ bị xử lýÍt nhất cũng phải xử một chú để làm gương.

Câu hỏi Hiểu chưa là dành cho LastTime mà :)
Lúc nãy hơi búc xúc. Tại một số thằng mở mồm là chửi ng khác ngu. Mong mọi ng thông cảm.
Cá nhân tôi nghĩ rằng DDOS sẽ giảm. Một là vì 1 thằng trùm đã sa lưới. 2 là vì đây là bài học răn đe những kẻ có ý đồ DDOS.
2 Yuna : DantruongX thì cũng chỉ là 1 cái nick :) Để có thể khẳng định thì phải tìm ra người thật chứ đâu phải chỉ tìm ra nick.

Uhm, bạn đã bớt aggressive. Mình chỉ có thể nói là DantruongX là 1 người rất bluffing, aggressive, làm chuyện gì cũng nổi, từng lên báo và cũng gặp rất nhiều người khác. Mổi hành vi bạn làm trên Internet rất khó có thể che dấu.

Giả tỷ như, yuna_admirer là 1 cái nick "có dấu hiệu phạm tội" thì có khó chi khi identify mình và theo giỏi mình ?

Việc của DantruongX giống như đem celebrity ra chém đầu làm gương, và mục tiêu chính là vụ ATM.

Việc mình tranh cải ở đây là việc BKIS hay các tổ chức an ninh nói chung nếu kô biết đối tượng là ai, dựa vào LOG FILE thì no way. Việc này thực ra, cũng là 1 phần của công tác điều tra, trước hêt phải tìm ra nghi phạm trước ....

Dzi đi hehe, đừng cành nhau làm gì. Từ từ khi vụ việc xong xui, sẽ có thêm bình luận!!!

Uhm, bạn đã bớt aggressive. Mình chỉ có thể nói là DantruongX là 1 người rất bluffing, aggressive, làm chuyện gì cũng nổi, từng lên báo và cũng gặp rất nhiều người khác. Mổi hành vi bạn làm trên Internet rất khó có thể che dấu.

Giả tỷ như, yuna_admirer là 1 cái nick "có dấu hiệu phạm tội" thì có khó chi khi identify mình và theo giỏi mình ?


DTX như bạn yuna nói thì ai cũng đã biết. Thực ra để nhận ra DTX còn một số đặc điểm nữa như phong cách viết code, đặt tên biến, cách bố cục web và buồn cười nhất là giọng văn líu lô (bị ngọng thì phải) và... quên chấm phẩy!!!
Còn về việc bạn Yuna nói là hành vi trên mạng khó che dấu mình thấy... có vẻ không đúng. Đó chỉ là do bạn thiếu kinh nghiệm thôi. Môi trường trên mạng không có định danh do đó để lần ra thông tin đôi lúc là rất dễ nếu người đó để lại danh tính ở đâu đấy; hoặc rất khó nếu như cố tình xóa vết.
Tất nhiên cũng không nên suy nghĩ tiêu cực theo kiểu ViKhoa: mọi thông tin trên mạng đều là không có cơ sở pháp lý. Đó là một sai lầm!



Việc của DantruongX giống như đem celebrity ra chém đầu làm gương, và mục tiêu chính là vụ ATM.
Đấy là nhận định của bạn! Còn nhận định của tôi thì ngược lại và có cơ sở hơn. Bằng chứng là các bạn hãy đọc lại các bài viết trên vnn xem. Rõ ràng là cơ quan chức năng mà cụ thể là C15 ở đây đã vào cuộc theo tiếng kêu cứu có phần thảm thiết của anh bạn vietco. Vụ ATM chỉ là mở rộng điều tra mà thôi. Ở đây vụ DDos vietco đã cho kết quả và kết thúc trước. Còn vụ ATM thì không. Nếu mục tiêu chính là vụ ATM thì không bao giờ cơ quan chức năng lại cho phép công bố kết quả trước khi nhiệm vụ kết thúc. (Dù là thành công hay thất bại phi vụ phải được hoàn thành thì mới công bố cho báo chí - đó là luật trong ngành rồi bạn ạ). Đấy là suy nghĩ của tôi. Có thể còn chưa đúng và cũng có thể có ngoại lệ. Mong các bác cho ý kiến.



Việc mình tranh cải ở đây là việc BKIS hay các tổ chức an ninh nói chung nếu kô biết đối tượng là ai, dựa vào LOG FILE thì no way. Việc này thực ra, cũng là 1 phần của công tác điều tra, trước hêt phải tìm ra nghi phạm trước ....

Trời hóa ra là vậy. Tôi nghĩ chẳng có gì phải tranh luận ở đây cả. Họ làm được thì cũng nên khen họ một câu, chả chết đâu mà sợ, mà thực ra họ cũng xứng đáng được như vậy.
Đọc đến đây tôi lại nhớ lại câu nói của bạn DemonWitch


Một bản sắc rất phổ biến của dân Việt nam là đố kỵ --> "1 thằng vn làm bằng 1 thằng nhật, nhưng 10 thằng nhật làm hơn 100 thằng vn"
Hóa ra lại là chuyện này. Cách đây mấy hôm tôi có đọc 1 bài của bạn nguoimoi với tiêu đề: "Ai sẽ trả tiền cho "Gái xinh" "
http://www.ddth.com/showthread.php?t=90516

Quả thực là hơi ngạc nhiên. Đúng hơn là quá ngạc nhiên với cách suy nghĩ điên loạn của bạn ấy. Xem xét một hồi rồi lại thấy một bài khác của nguoimoi:
http://www.ddth.com/showthread.php?t=89248


Sự việc BKIS nhanh chóng tìm ra tác giả của XRobot làm cho uy tín của BKIS tăng cao (Ít ra là với người ít thông tin),Khi ông Quảng trao đổi với phóng viên thì ông nay trình bầy rằng :"Trong quá trình dịch code... đã lần ra tác giả của XRobot..." Tôi cứ thầm nghĩ hay là Tác giả XRobot tương cả địa chỉ & số điện thoại nhà riêng vào trong code hay sao mà BKIS tìm ra nhanh và chính xác thế ??? Hay đây là một con tốt của Giám đốc Quảng & BKIS( Tác giả là sinh viên đang học Bách Khoa) Nếu không có những điều trên mà BKIS thực sự tìm ra bằng các hoạt động các nghiệp vụ thì quả thật BKIS là number 1 thật... Nên cảnh báo với các member và với cả các hacker nước ngoài... Vì chắc rất ít các hacker nước ngoài biết tiếng Việt

Đây có thể xem là 2 bài châm biếm cũng như bôi nhọ danh dự của Bkis. Nhưng sự thật thì lại đã chứng minh khác hẳn. Tôi lấy làm lạ là bạn người mới đã tạo ra cái topic: Ai sẽ trả tiền cho "Gái xinh" vào ngày 30-4. Tức là sau khi mọi người đều biết rõ cách họ tìm ra danh tính của tác giả xRobot như thế nào. Thay vì lẽ ra phải lên tiếng khen họ là number 1 như đã nói; nguoimoi lại tiếp tục nói xấu một cách thô thiển!!!

Tất nhiên tôi không xem và cũng không muốn xem bạn Yuna giống như người mới. Cách bạn viết còn tỏ ra hiểu biết và không thô thiển như người mới. Nhưng tôi cũng khuyên bạn đừng nên phán đoán này nọ khi chưa hiểu rõ để rồi lại mắc sai lầm giống nguoimoi đã từng bảo là không thể từ code => danh tính vậy. Người ta không phải ghi log chỉ để ghi đâu bạn ạ. Khoảng 1 tuần tôi lại phải vào log của công ty xem một lần. Nó cũng nói lên một số điều đấy chứ! Có thể với bạn là noway nhưng với họ lại có cách thì sao?

------------------------------------------------------
Bạn Yuna quê ở đâu mà hay viết sai chính tả vậy!!! LOL

Đừng có mở mồm ra là bảo ng khác ngu. Về bảo mẹ dạy cách ăn nói đi rồi hãng lên đây nói chuyện.

Câu hỏi Hiểu chưa là dành cho LastTime mà
Lúc nãy hơi búc xúc. Tại một số thằng mở mồm là chửi ng khác ngu. Mong mọi ng thông cảm.

Lạy bố, lúc diễn đàn tin học bị DDoS chẳng vái thằng kẹo kéo như vái sao ấy chứ, sao bây giờ lại nói kiểu ấy.Chuyện kể rằng có 1 con bò đi ngang topic, ngứa ngứa... làm 1 bãi rồi bỏ đi. Có 2 con heo khác nhào vô cái đống mà con bò để lại và khoắng loạn lên.

Việc mình tranh cải ở đây là việc BKIS hay các tổ chức an ninh nói chung nếu kô biết đối tượng là ai, dựa vào LOG FILE thì no way. Việc này thực ra, cũng là 1 phần của công tác điều tra, trước hêt phải tìm ra nghi phạm trước ....
Theo tui thì ko dựa vào LOG FILE mới là no way. Nói như Yuna thì cần phải biết nghi phạm trước, nhưng đối tượng DDos nhiều như thế(do đây là 1 kỹ thuật không yêu cầu trình độ quá cao)thì việc khoanh vùng nghi phạm đâu phải chuyện dễ dàng. Chẳng hạn, 1 doanh nghiệp cụ thể bị DDos yêu cầu giúp đỡ mà anh lại đi điều tra chung chung để tìm ra thủ phạm sao? Phải dựa vào trường hợp cụ thể của doanh nghiệp đó rồi tìm rộng ra chứ.
Tất nhiên, chỉ LOG FILE chắc chắn ko nói hết mọi thứ rồi, nhưng chắc chắn là nó có hướng để người ta tìm kiếm tiếp.

Tất nhiên tôi không xem và cũng không muốn xem bạn Yuna giống như người mới. Cách bạn viết còn tỏ ra hiểu biết và không thô thiển như người mới. Nhưng tôi cũng khuyên bạn đừng nên phán đoán này nọ khi chưa hiểu rõ để rồi lại mắc sai lầm giống nguoimoi đã từng bảo là không thể từ code => danh tính vậy. Người ta không phải ghi log chỉ để ghi đâu bạn ạ. Khoảng 1 tuần tôi lại phải vào log của công ty xem một lần. Nó cũng nói lên một số điều đấy chứ! Có thể với bạn là noway nhưng với họ lại có cách thì sao?

Về những việc khác thì mổi người một cái nhìn khác nhau, không quan trọng mà tui cũng chẳng tranh cải làm gì. Nhưng về vấn đề log, thì tui không biết bạn đã từng làm trong ISP không mà vẩn cứ đinh ninh chắc nịch như thế :), môi trường SMB khác với TELCO rất nhiều, và càng đặc biệt hơn khi VietCo không host ở VDC hay FPT. Điều tôi muốn nói (mà bạn hiểu sao cũng được)là việc một trung tâm mạng nào đó tự cho mình khả năng tìm ra DDOS dựa trên kỷ thuật là việc tầm phào :) hoặc ít ra, không thành thật, sặc mùi PR. Đấy không phải là phán đoán or "guess", đấy là dựa trên suy luận logic của tôi mà ra, vì tôi cũng đã có nhiều thời gian làm cái việc này, một mình, chẳng có C15 hay ai giúp đở.

Khi bạn không có đối tượng nghi vấn hoặc chỉ điểm, những gì bạn có thể làm chỉ là phòng thủ. It's a fact.

To Yuna: bạn nói rất đúng, tội phạm luôn tiến hóa, tối chắc thằng DantruongX ra tù chắc chắn sẽ khôn hơn và nếu nó tiếp tục phạm tội thì cũng sẽ phạm tội khôn hơn, những thằng DDos khác chắc chắn cũng sẽ khôn hơn. Nhưng ai cũng biết là tội phạm thông minh thì cảnh sát cũng thông minh hơn, điều đó chắc chắn rồi. Chuyện DDos ko còn là 1 cuộc chơi đơn thuần của mấy thằng máu thể hiện nữa rồi, nó đã biến tướng thành tội phạm. Đã là tội phạm thì bị dẫn dắt bởi lòng tham, ko sớm thì muộn cuối cùng đều bại lộ thôi.
thằng dantruongx mà vào tù vài ba năm, khi ra ngoài sẽ bị lạc hậu ngay. CNTT thì phải cập nhật liên tục mà ở trong tù thì...lấy cái mô mà cập nhật???

Tất nhiên cũng không nên suy nghĩ tiêu cực theo kiểu ViKhoa: mọi thông tin trên mạng đều là không có cơ sở pháp lý. Đó là một sai lầm!

Bạn vui lòng ghi (trích dẫn) cho tôi những điều luật nào của nước CHXHCN Việt Nam quy định rõ những thông tin nào trên mạng có thể dùng làm cơ sở pháp lý ? Hay cũng chỉ là những thông tư nói chung chung chẳng rõ ràng gì cả?

Tôi không suy nghĩ tiêu cực, tôi chỉ nói rõ hiện trạng của chúng ta hiện nay: chưa có hành lang pháp lý để xử lý tội phạm công nghệ cao :)

Còn việc chúng tôi có cung cấp chứng cứ cho C15 hay không, và đó là những thông tin gì thì chúng tôi cũng chẳng cần phải đưa lên đây vì sẽ không có ích cho cuộc điều tra của cơ quan chức năng vì nó còn liên quan đến nhiều vấn đề khác chứ không chỉ là DDoS.



Khi bạn không có đối tượng nghi vấn hoặc chỉ điểm, những gì bạn có thể làm chỉ là phòng thủ. It's a fact.

Chỉ những ai biết chuyện của "thế giới ngầm" thì mới có thể biết được những ai có khả năng làm chuyện gì và khi có chuyện xảy ra thì có thể khoanh vùng đối tượng ngay. Ở VN thì không có nhiều người lắm đâu :) và tất cả đều nằm trong danh sách theo dõi của C15 cả. Có thể bạn không tin, tôi cũng không cần bạn tin, chỉ cần bạn biết là đủ.

Chào mọi người. Tôi chưa rõ lắm ý của bạn Yuna là gì :) Có điều xin chia sẻ với bạn một số thông tin của tôi.
Vụ điều tra DDOS này tôi không tham gia vào cả quá trình 1 tháng dài theo dõi hành tung của thủ phạm nhưng có may mắn được tham gia trong vài ngày đầu. Tôi khẳng định với Yuna tất cả những gì BKIS có ban đầu là log bên Vietco gửi sang, và khi đó chúng tôi chưa xác định ai là thủ phạm hay tình nghi chính. Sau vài ngày lần ngược manh mối chúng tôi đã có khá nhiều thông tin về cách thức tiến hành DDOS nhưng vẫn chưa xác định đựơc thủ phạm. Đến khoảng ngày thứ 4, khi xâu chuỗi lại những manh mối thì chúng tôi phát hiện một số điểm đặc biệt và cái tên DantruongX mới dần lộ ra. Lúc đó tôi mới ngồi tìm thông tin về DantruongX.
Cá nhân tôi chỉ chuyên sâu về virus, không tìm hiểu network sec nhiều nên cái tên DantruongX với tôi không phải là một cái tên quen thuộc.



Điều tôi muốn nói (mà bạn hiểu sao cũng được)là việc một trung tâm mạng nào đó tự cho mình khả năng tìm ra DDOS dựa trên kỷ thuật là việc tầm phào hoặc ít ra, không thành thật, sặc mùi PR..
Nếu kết luận của bạn là như vậy thì tôi xin khẳng định rằng lần này BKIS đã tìm ra thủ phạm chủ yếu nhờ vào kỹ thuật.
Tất nhiên không thể thiếu một vài biện pháp khác. Nhưng bạn nên hiểu rằng cuộc chiến giữa kẻ phạm tội và người truy tìm là cuộc chiến thật, kết quả quan trọng hơn việc sử dụng phương pháp nào và dù những kẻ phạm tội có cố ý che dấu kỹ đến đâu thì cũng vẫn còn sơ hở. Vấn đề là người khác có tìm ra được sơ sở đó không :)

Theo tôi thì thay vì ngồi đây bàn bạc công trạng, phủ nhận hay khẳng định công sức của người này, người kia chúng ta cùng nhau bắt tay làm những việc thực tế thì hơn. Trước đây nhiều người khẳng định hình thức tấn công là tấn công DDOS bằng Flash và khi nghe thông tin BKIS yêu cầu Vietco gửi log để phân tích họ cho rằng việc lấy log không có ý nghĩa gì, thậm chí còn mỉa mai. Nhưng sự thật thì lại trái ngược hòan tòan. Giờ tôi không thấy những người đó nói câu nào :)
Chỉ có bắt tay vào làm thực sự thì vấn đề mới sáng tỏ.

PS :
Mong DDTH có nhiều bài viết về khía cạnh kỹ thuật hơn là chủ yếu bàn luận về tin tức như hiện nay.

Còn về nguoimoi thực sự tôi không còn quan tâm đến những gì anh ta nói nữa. Vì tôi không học đựơc gì từ những lời nói đầy thành kiến của anh ta. Có thể tính anh ta thích đâm chỗ này, chọc chỗ kia, để chẳng may đâm trúng chỗ thì thành nổi tiếng chăng :)

Tôi có may mắn được trực tiếp ở Đắc Lắc trong tuần vừa qua nên xin mạn phép nhắc nhở em ~!~ một số ý như sau:

- Tựu chung lại tôi thấy các ý kiến phản đối trong topic này liên quan nhiều đến kỹ thuật của BKIS đóng góp trong quá trình điều tra các vụ việc vừa qua. Đọc được các thông báo và các bài PR của các em BKIS trên các báo tôi thấy các em đang gây phản cảm cho cộng đồng vì cách thức tiến hành mọi việc hiện tại, theo tôi hiểu là các em đang chịu một áp lực phải PR rất ghê gớm nên mới như vậy! Không có áp lực nào lớn hơn áp lực của cộng đồng đâu. Có câu: "hữu xạ tự nhiên hương" và "vàng thật không sợ lửa"

- Về kỹ thuật mà BKIS đã áp dụng qua các cuộc điều tra kể trên là rất bình thường, không có gì đáng phải nhắc đến như một kỳ tích. Các em được nhân dân trả tiền để làm việc đó, hãy làm cho tốt nhé! Đừng để nhân dân đánh giá và phê bình. Vả lại trên internet còn có giới hacker, một lực lượng mà chưa có tổ chức hay quốc gia nào dám xem thường. Họ đang âm thầm quan sát các em đấy !

- Chịu áp lực phải PR, các em đã thực hiện khá nhiều động thái "lòe" cộng đồng, cố gắng xây dựng một hình ảnh khác về BKIS trái với những gì mà các em đã thể hiện trong những năm qua (lúc còn đơn thương độc mã - nói gì thì nói đấy). Sau đây tôi sẽ dùng chính các nhận định của ~!~ để cho cộng đồng biết các "động cơ" của mọi việc


(1)Tôi khẳng định với Yuna tất cả những gì BKIS có ban đầu là log bên Vietco gửi sang, và khi đó chúng tôi chưa xác định ai là thủ phạm hay tình nghi chính.


Đ-Fact: Chắc chắn là log của webserver không giúp các em tìm ra được thủ phạm rồi, nó chỉ giúp các em biết các IP nào đang tấn công hệ thống thôi, sau đó là các bước nhờ ISP để có thêm thông tin phải không em ?


(2)Sau vài ngày lần ngược manh mối chúng tôi đã có khá nhiều thông tin về cách thức tiến hành DDOS nhưng vẫn chưa xác định đựơc thủ phạm.

(3)Đến khoảng ngày thứ 4, khi xâu chuỗi lại những manh mối thì chúng tôi phát hiện một số điểm đặc biệt và cái tên DantruongX mới dần lộ ra. Lúc đó tôi mới ngồi tìm thông tin về DantruongX.
Cá nhân tôi chỉ chuyên sâu về virus, không tìm hiểu network sec nhiều nên cái tên DantruongX với tôi không phải là một cái tên quen thuộc.


-Fact: “lần ngược manh mối” là cụm từ chính xác vì các em biết ai là thủ phạm trước khi tiến hành điều tra. Các em biết cùng thời điểm với C15 và do cùng một bên cung cấp, 12 giờ sau khi Vietco cầu cứu (trên đó ghi rành rành, NTC,.., tên,…tuổi,…, địa chỉ). Em biết bên nào cung cấp không ? Sao không nói ra cho cộng đồng biết hả em ? Em đâu có biết phải không ?



(4)Nếu kết luận của bạn là như vậy thì tôi xin khẳng định rằng lần này BKIS đã tìm ra thủ phạm chủ yếu nhờ vào kỹ thuật.
Tất nhiên không thể thiếu một vài biện pháp khác.


-Fact: cái kim trong bọc có ngày cũng lòi ra, biện pháp khác là biện pháp gì ? Lập lờ để có lợi cho mình đúng không em ? Ngay khi nhận được thông tin tố giác, lên báo tuyên bố đã phân tích kỹ thuật ra dấu vết! Rồi một ngày nào đó gặp “thứ thiệt”, cộng đồng nhờ vả, làm không được thì trả lời làm sao hả em ?


(5)Nhưng bạn nên hiểu rằng cuộc chiến giữa kẻ phạm tội và người truy tìm là cuộc chiến thật, kết quả quan trọng hơn việc sử dụng phương pháp nào và dù những kẻ phạm tội có cố ý che dấu kỹ đến đâu thì cũng vẫn còn sơ hở. Vấn đề là người khác có tìm ra được sơ sở đó không :)


- Fact: BKIS mắc phải chứng hoang tưởng cho mình là cảnh sát mạng. Doạ nạt Hải Nam, hăm doạ để cậu ta cung cấp thông tin, giũ thông tin đó để điều tra nhằm mục đích đanh bóng là việc làm của một đơn vị được nhà nước đầu tư ? Không được đầu tư nữa thì làm thế nào hả em ?


(6)Trước đây nhiều người khẳng định hình thức tấn công là tấn công DDOS bằng Flash và khi nghe thông tin BKIS yêu cầu Vietco gửi log để phân tích họ cho rằng việc lấy log không có ý nghĩa gì, thậm chí còn mỉa mai. Nhưng sự thật thì lại trái ngược hòan tòan. Giờ tôi không thấy những người đó nói câu nào :)
Chỉ có bắt tay vào làm thực sự thì vấn đề mới sáng tỏ.


- Fact: người ta mỉa mai cái dụng ý của BKIS đã bị cộng đồng nhìn ra. Em có ngạc nhiên không khi thấy mỗi lần PR là cộng đồng chưởi bới om sòm ??? Kỳ vậy em ? Những người đóng thuế bị điên hết rồi sao ? Vẫn quyết định tiếp tục lừa dối sao ?

Ở các điều kiện thuận lợi hãy cố gắng làm việc và cống hiến thật tốt. Tự cộng đồng sẽ có đánh giá, trên “giang hồ” có nhiều người lắm em ạ ! Đâu phải người ta không biết gì, chỉ là chưa muốn nói đó thôi!

Em nhắn với em Quảng, chúng tôi sẽ còn quan sát hành vi của anh ta cho đến khi nào anh ta bắt tay làm việc và thật sự xứng đáng với những gì đã được nhận. Nói ít thôi, bớt tinh tướng và nghiên cứu cho đàng hoàng. Lần này là do trình độ nghiệp vụ của C15, saolại vơ vào mình thế ? Phải biết xấu hổ chứ !

Trình độ làng nhàng không tồn tại nổi trên internet đâu!


P/S: Tôi cũng xin nhắc các bạn, báo chí là những thông tin đã qua xử lý (đặc biệt những bài báo về BKIS), đừng vội cứng nhắc dựa vào đó mà đưa ra bình luận :).

Đến khoảng ngày thứ 4, khi xâu chuỗi lại những manh mối thì chúng tôi phát hiện một số điểm đặc biệt và cái tên DantruongX mới dần lộ ra

Rất vui vì có bạn chia sẽ thông tin. Thực sự thì có nhiều cái nếu bạn cảm thấy nói không tiện thì cũng không cần thiết phải lên tiếng, có khi lại không tốt. Bạn nói vậy mình chỉ cần quote 1 đoạn là đủ ...

Mình post thread này thì cũng chỉ là báo tin nóng hổi :D, :eek: , nhưng mà nhiều người cứ shock quá nên lở rồi theo luôn hehe :tongue:

Mình đúng là ếch ngồi đáy giếng, hôm nay ra tỉnh mới biết quả là có lắm chuyện chứ không chỉ là bầu trời và đám mây trên miệng giếng
Thôi xin kính biếu các bác một câu chuyện xả xú páp thế này

Một ngày kia, có một đoàn quốc tế đi thăm các nhà tù ở các nơi trên thế giới. Nhà tù của Mỹ, Nga được bảo vệ bởi hàng rào điện tử, bom nguyên tử, tên lửa đầu đạn hạt nhân. Nhà tù của Anh, Đức cũng không kém phần long trọng. Nhà tù của anh Trung Quốc thì tường cao, hào sâu, lại chông nhọn, giáo dài thật là khủng khiếp. Đến Việt Nam, đoàn quốc tế ngạc nhiên, nhà tù như nhà dân, tường bao như trường học, không kẽm gai, không súng ống, không tường cao, hào sâu, chỉ có mỗi chú lính canh gác cửa. Không ai trong đoàn tin vào mắt mình, chắc có lẽ ở Việt Nam chẳng còn tên tội phạm nào, thật là xã hội văn minh. Thấy vẻ mặt ngơ ngác của các thành viên trong đoàn, sợ họ chê mình nghèo, cánh dẫn đường nhà ta đành phải bật mí: Các anh đừng ngạc nhiên, ở đất nước chúng tôi không cần phải tốn nhiều nhân lực cho việc giam giữ tội phạm. Chúng nó tự quản. Nếu có thằng nào trèo được lên tường thì sẽ có hai thằng khác kéo lại. Lo gì chúng nó bỏ trốn.

Mượn lời bài của Thanhz chấm dứt vụ cải nhau nhé...

Tin ở Vietnamnet, mình in đậm vài chổ cho dể hiểu

VietNamNet) – Ngày 3/5, Bộ Công an vừa ra quyết định khởi tố bị can đối với Nguyễn Thành Công, đối tượng tấn công vào website của Công ty TNHH Việt Cơ…

Việc khởi tố bị can đối với Nguyễn Thành Công không nằm ngoài dự đoán của giới IT quan tâm đến vụ tấn công vào trang giao dịch địên tử của Công ty TNHH Việt Cơ.


Sơ đồ hệ thống triển khai tấn công DDoS của DantruongX vào Vietco.com


Tuy nhiên, một nguồn tin cho hay, Nguyễn Thành Công, hacker có nick name “DantruongX” (quê Đăk Lăk), thành viên trong nhóm hacker “Bé Yêu” bị khởi tố về hành vi có liên quan đến đường dây làm thẻ ATM giả để chiếm đoạt tiền tại các điểm rút ngân hàng tự động ATM.

Theo thông tin ban đầu, số tiền mà Nguyễn Thành Công đã chiếm đoạt thông qua thủ đoạn làm giả thẻ ATM để rút lên tới hàng trăm triệu đồng.

Trước đó, ngày 28/4, Nguyễn Thành Công đã bị cơ quan phòng chống tội phạm công nghệ cao, Bộ Công an phát giác có hành vi tấn công vào trang giao dịch địên tử của Công ty TNHH Việt Cơ. Nhưng Nguyễn Thành Công được cho phép tại ngoại.

Việc tấn công trang gia dịch điện tử của Công ty TNHH Việt Cơ hôm 12/3, đã khiến toàn bộ hoạt động của doanh nghiệp này bị tê liệt.

Dựa trên các thông tin trên vnexpress, theo suy luận logic của tôi thì BKIS có thể dùng file log như sau:
- Từ file log họ biết được địa chỉ IP của máy tính đang gửi các HTTP req tới trang của vietco, đây là những máy tính bị lợi dụng tấn công.
- Họ có IP rồi thì có thể nhờ ISP để biết máy đó ở đâu và đến đó thu thập thông tin --> lấy được file netinfo.exe
- Sau khi có file này rồi thì họ dùng kỹ thuật phân tích mã nguồn của file netinfo.exe --> biết được cách thức tấn công và các thông tin khác (chẳng biết là có những gì)
- Đoạn sau thì tôi không biết suy luận thế nào nhưng chắc cũng gần giống với vụ gaixinh :P
2 Yuna: Đúng là với bạn và tôi thì không thể làm gì từ file log, nhưng BKIS có thể, họ có kinh nghiệm nhiều năm hoạt động trong lĩnh vực bảo mật và có được sự tin tưởng của các bên liên quan. File log chắc chắn được các hệ thống ghi ra để dùng khi có sự cố, và theo tôi nghĩ thì có nhiều đối tượng có thể dùng DDoS để tấn công nên việc khẳng định người tấn công là DantruongX phải có các thông tin quan trọng do BKIS cung cấp.

Nhưng về vấn đề log, thì tui không biết bạn đã từng làm trong ISP không mà vẩn cứ đinh ninh chắc nịch như thế :)môi trường SMB khác với TELCO rất nhiều, và càng đặc biệt hơn khi VietCo không host ở VDC hay FPT. Điều tôi muốn nói (mà bạn hiểu sao cũng được)là việc một trung tâm mạng nào đó tự cho mình khả năng tìm ra DDOS dựa trên kỷ thuật là việc tầm phào :) hoặc ít ra, không thành thật, sặc mùi PR. Đấy không phải là phán đoán or "guess", đấy là dựa trên suy luận logic của tôi mà ra, vì tôi cũng đã có nhiều thời gian làm cái việc này, một mình, chẳng có C15 hay ai giúp đở.

Chào bạn yuna!
Cảm ơn bạn đã phản hồi. Đó là suy luận của bạn. Suy luận của bạn dựa trên những gì bạn hiểu biết nên không phải lúc nào và bao giờ cũng đúng.
Tôi xin trích dẫn 1 đoạn trên bài viết ở vnn:
http://vietnamnet.vn/cntt/2006/04/566119/


Tuy nhiên, các nhà quản trị mạng cũng có thể thực hiện một số biện pháp đã giảm bớt nguy cơ. McKinnon, người thường xuyên chỉnh sửa các tệp tin sổ ghi (log file) bên trong những máy tính mà anh ta đã đột nhập, cho biết tốt nhất, log file nên được lưu trong máy chủ offsite. Ngoài ra, cơ chế thẩm quyền truy cập vào file này cũng phải cực kỳ chặt chẽ.

Mặc dù tôi thừa nhận bài viết trên có một vài chỗ thiếu xót do tác giả của nó không hiểu hết thuật ngữ chuyên môn nhưng tôi tin đoạn tôi trích dẫn không thể bị dịch nhầm được. Nó không có 1 tí chuyên môn nào cả!
=> Tôi có thắc mắc là người ta phải bảo vệ cực kỳ chặt chẽ 1 cái .... mà theo bạn là vô nghĩa ư?.
Vấn nạn DDos đang lan tràn nên Anti DDos là công việc của người người nhà nhà. Bạn đã từng làm và rất nhiều người khác cũng vậy.
Nhưng kết quả thì:


Khi bạn không có đối tượng nghi vấn hoặc chỉ điểm, những gì bạn có thể làm chỉ là phòng thủ. It's a fact.
Điều này làm tôi rất buồn! Suy nghĩ của bạn tất nhiên là dựa trên hiểu biết của bạn. Nhưng tôi mong tội ác thì phải được trừng trị. Tất nhiên không phải lúc nào, nơi nào cũng có thể tìm ra kẻ tấn công. Công an không thể đi bảo vệ hết các site này site khác từ to đến bé. Nhưng những thằng đầu chỏm, những site TMDT như vietco phải được bảo vệ.
Nếu đúng như bạn nói chúng ta có khi phải đổi cái mục Anti DDos thành defend DDos cho rồi!
Tôi thấy trong topic này chỉ chủ yếu là bài kêu la ầm trời+rao rảng đạo đức chứ không có mấy bài hữu ích cả.

Tôi thì nghỉ nếu không có cái việc "Liên quan đến làm giả ATM" và các vụ lộ tẩy gần đây, thì hì hì...
EM cũng nghĩ như bác nếu không có vụ ATM chắc gì đã tóm được, nếu không bị monitor theo dõi thì sao có thể bắt, không có bằng chứng thì DTX cũng chẳng ngu mà nhận tội đơn giản thế.

DantruongX đã có tên trong "sổ bìa đen" của C15 từ lâu lắm rồi
Cái này bác khoa nói cũng chẳng sai có trong bìa đen của C15 từ cách đây ít nhất 1 năm rồi chưa lòi ra được vì chưa có cái gì để móc ra thôi, giờ từ vụ ATM của ku Tuấn nghệ an tòi ra DTX rồi lại dắt dây sang DDOS thôi.

Một khi bạn đã nhúng chàm và ở trên có quyết định thí tốt làm gương cậu thì có trời mới cứu được. Trường hợp này, DantruongX mang danh tổ sư DDOS thì có khi nó chả DDOS cũng bị tèo, huống chi ...
Một lời nói lên tất cả

Những tin vỉa hè thế này tôi nghe nhiều lắm rồi, cái gì có thể đưa được bằng chứng lên diễn đàn rồi bác hãy nói. Những gì không thể bô bô lên cái diễn đàn này thì bác không nói luôn đi chứ cứ nói một ít thế này thì chẳng ai biết đâu là sự thật. Nói theo cách này thì có lẽ mỗi người sẽ nói một kiểu và thông tin ở đây thành thông tin vỉa hè mất.
Sao ông không đưa cái chứng minh đây là thông tin vỉa hè đi, nhiều cái không phải cái gì cũng bô bô ra được.

Trời hóa ra là vậy. Tôi nghĩ chẳng có gì phải tranh luận ở đây cả. Họ làm được thì cũng nên khen họ một câu, chả chết đâu mà sợ, mà thực ra họ cũng xứng đáng được như vậy.Họ làm được cái gì? Họ đọc log một vài trận ddos họ tìm ra được thằng nào hay nghi ngờ thằng nào qua những cái log đó sao????? Nếu họ làm được thế thật thì họ quả thật là "võ lâm". Có lẽ mai bảo họ lên amazom hay ebay rao tin nhận đọc log tìm ra thủ phạm ddos đi, giàu nhanh lắm , mà cứ yên tâm chẳng ai cạnh tranh nổi đâu vì chẳng có ai làm nổi điều họ vừa làm đâu.
Cậu nói cậu nhận ra kiểu viết code, kiểu đặt tên biến và giọng văn .... thế tôi hỏi một câu thôi TRONG LOG CÓ GHI TÊN BIẾN HAY GIỌNG VĂN KHÔNG? Nếu cậu không trả lời được hoặc cố tình không trả lời được thì mời cậu trật tự.

Theo tui thì ko dựa vào LOG FILE mới là no way. Nói như Yuna thì cần phải biết nghi phạm trước, nhưng đối tượng DDos nhiều như thế(do đây là 1 kỹ thuật không yêu cầu trình độ quá cao)thì việc khoanh vùng nghi phạm đâu phải chuyện dễ dàng. Chẳng hạn, 1 doanh nghiệp cụ thể bị DDos yêu cầu giúp đỡ mà anh lại đi điều tra chung chung để tìm ra thủ phạm sao? Phải dựa vào trường hợp cụ thể của doanh nghiệp đó rồi tìm rộng ra chứ.
Tất nhiên, chỉ LOG FILE chắc chắn ko nói hết mọi thứ rồi, nhưng chắc chắn là nó có hướng để người ta tìm kiếm tiếp.
Đúng là file log có hướng người ta tìm tiếp nhưng người ta tìm được cái gì từ trong log mới là điều đáng nói. Đối tượng DDOS đúng là nhiều nhưng cái thằng viết ra tool rồi viết spyware lập botnet như DTX ở vn giờ tôi mới thấy có lão ý. Mà cái chuyện lão này dính vào DDOS cách đây bao lâu rồi thì ai mà chả biết từ trước năm 2003.

Đến khoảng ngày thứ 4, khi xâu chuỗi lại những manh mối thì chúng tôi phát hiện một số điểm đặc biệt và cái tên DantruongX mới dần lộ ra. Lúc đó tôi mới ngồi tìm thông tin về DantruongX.Nếu mà nói là lúc đó mới tìm thông tin về DTX thì mấy chú BKIS quả là ếch ngồi đáy giếng, nếu là tôi được giao điều tra thì tôi chẳng suy nghĩ nhiều chẳng tốn thời gian ngồi cắm đầu vào đọc những dòng log vô nghĩa với một trận ddos làm gì mà liệt kê ngay vài kẻ có thể nằm trong diện tình nghi và hàng đâu không thể tránh chính là DTX, người tôi tạm cho là đứng đầu về DDOS tại vn đi.

Nếu kết luận của bạn là như vậy thì tôi xin khẳng định rằng lần này BKIS đã tìm ra thủ phạm chủ yếu nhờ vào kỹ thuật.
Tất nhiên không thể thiếu một vài biện pháp khác. Nhưng bạn nên hiểu rằng cuộc chiến giữa kẻ phạm tội và người truy tìm là cuộc chiến thật, kết quả quan trọng hơn việc sử dụng phương pháp nào và dù những kẻ phạm tội có cố ý che dấu kỹ đến đâu thì cũng vẫn còn sơ hở
Okies nếu nói là nhờ vào kĩ thuật vậy sao BKIS không chia sẻ kiến thức đi chia sẽ những biện pháp kĩ thuật để lần ra thủ phạm đi, tôi cũng đang bị DDOS chả kém gì Vietco đây này 10k index với 4 ngày = 500 Mb rồi đây . Hay BKIS dấu nghề để đi làm dịch vụ thế?

Trước đây nhiều người khẳng định hình thức tấn công là tấn công DDOS bằng Flash và khi nghe thông tin BKIS yêu cầu Vietco gửi log để phân tích họ cho rằng việc lấy log không có ý nghĩa gì, thậm chí còn mỉa mai. Nhưng sự thật thì lại trái ngược hòan tòan. Giờ tôi không thấy những người đó nói câu nào
Thế tôi hỏi lại một lần nữa phân tích log tìm được cái gì và tại sao từ đó có thể suy ra được là người nào, nếu không trả lời được thì là thằng nói láo. Ah hỏi riêng một câu tế nhị nhé: Vietco gửi log cho bên BKIS có tới 3 cái CDROM ko vậy.

Họ có IP rồi thì có thể nhờ ISP để biết máy đó ở đâu và đến đó thu thập thông tin --> lấy được file netinfo.exeĐến đó thu thập thông tin ??? Rồi lại mò ra được file netinfo.exe ??? Có khả thi không okies cho là khả thi nhé, tìm được ra file đó thì sao thấy nó kết nối tới một host geocities nhận lệnh trên đó, okies tìm thấy site phát lệnh, lấy cái gì để nói chủ nhân site đó là DTX????????
Nói tóm lại chẳng ai ủng hộ DDOS nhưng nói gì thì nói các ông BKIS nói cũng nên để người khác nghe lọt lỗ tai nghe ngứa tai không chịu được phải nói. Đừng tưởng ai cũng dễ bị lừa bịt như những người bị lừa mất 50 tỉ nhé.

to Cá Kiếm: Có nhiều sự suy luận khác nhau, nhưng như bạn nói, chỉ có sự thật. Mình dừng tranh cải tại đây. :D

Bạn NoCrack viết dài quá, ý tứ lại hơi lộn xộn, tôi ngại không muốn trích dẫn. Tôi xin đưa ra ý kiến cá nhân của mình như thế này.
Từ Log file, trong những vụ DDOS thế này thì chỉ có tìm ra 2 loại thông tin: đó là IP của zombie và cách thức tấn công.
Từ IP để tìm ra Zombie chắc là cũng không quá khó khăn.
Từ Zombie có thể truy ra được 2 điều : thứ nhất là DDOS tool (ở đây là file netinfo.exe) và nguồn phát tán (ở đây là trang www.giacm....)
Từ 1 domain và 1 DDOS tool, khá nhiều thông tin để điều tra đấy chứ. Tác giả Xrobot bị bắt là vì lẽ gì???
Chưa kể là các bác có ai để ý xem cái host blsbhost trên geocities ý thì cái tên của nó có ý nghĩa gì không. Cái này chắc chỉ có một số bạn am hiểu về "thế giới ngầm" biết thôi nhỉ.
Còn nếu bạn nocrack hỗ trợ phòng chống DDOS thì bạn có thể liên hệ với 1 trong 3 bên liên quan C15, BKIS, VSEC.
Còn thêm 1 ý nữa, không ai giao cho BKIS cũng như VSEC nhiệm vụ phải điều tra, giúp đỡ Việt Cơ cả. Nếu bạn NoCrack thấy mình cũng có khả năng điều tra thì bạn cứ việc thực hiện và có thể liên hệ trực tiếp với C15 (bắt đầu là từ việc cung cấp thông tin về người mà bạn tình nghi là DDOS website của bạn chẳng hạn và nhờ C15 monitor đối tượng đấy thử xem, hy vọng đấy không phải là DantruongX).

Oki Yuna.
2 nocrack


Họ làm được cái gì? Họ đọc log một vài trận ddos họ tìm ra được thằng nào hay nghi ngờ thằng nào qua những cái log đó sao????? Nếu họ làm được thế thật thì họ quả thật là "võ lâm". Có lẽ mai bảo họ lên amazom hay ebay rao tin nhận đọc log tìm ra thủ phạm ddos đi, giàu nhanh lắm , mà cứ yên tâm chẳng ai cạnh tranh nổi đâu vì chẳng có ai làm nổi điều họ vừa làm đâu.
Cậu nói cậu nhận ra kiểu viết code, kiểu đặt tên biến và giọng văn .... thế tôi hỏi một câu thôi TRONG LOG CÓ GHI TÊN BIẾN HAY GIỌNG VĂN KHÔNG? Nếu cậu không trả lời được hoặc cố tình không trả lời được thì mời cậu trật tự.
Tôi xin lỗi bạn đi nhé! Tôi đang nói chuyện với bạn yuna không khiến bạn nhẩy vào. Bạn yuna bảo với tôi là bạn ấy biết dtx thế này thế kia. Tôi muốn bảo với yuna là cái đó ai cũng biết. Thậm chí tôi còn có thể nhận ra phong cách của anh ta ở code (là code trên web) đó bạn nocrack àh. Vào 91 daklak mà xem cái giọng văn của nó nhé. Chát với dtx nhiều tôi chả lạ gì phong cách của anh ta cả. Còn Bkis họ tìm ra bằng cách gì thì tôi làm sao biết được. Tôi nghĩ việc họ giữ bí mật cũng có lý của họ. Ví như vụ xRobot, tôi tin từ nay các vietnammes viruser sẽ không bao giờ mắc sai lầm như vậy nữa => Cũng không nhất thiết phải công bố cách tìm ra thủ phạm, nếu không lần sau bọn DDos dại gì mà mắc phải. Có công bố thì chỉ cần công bố cách defend như bạn yuna nói thôi.
Tôi có bảo là Bkis đọc log để nhận ra giọng văn của nó đâu. Trích dẫn cũng phải cho nó đúng chứ. Đọc bực cả mình. Tôi nghĩ người nên trật tự là bạn đấy nocrack ạ.
Tôi không hiểu do đâu từ cái topic lên án dtx lại quay sang chửi bkis nhỉ. Trong vụ DDos+ATM này bên nào chẳng có công quan trọng là đã tìm ra được thủ phạm thế là được rồi. Những ai có công thì mới có tên. Còn làm gì có tên Cá Kiếm, Yuna, ddth trong báo đâu. Còn công ít công nhiều cần gì phải bàn.
Yêu cầu tập trung lại chủ đề. Ko chửi nhau nữa!
------------------------------------------------------
Vui một tí:
Dtx: ngọng líu lô.
Yuna: sai chính tả bét nhè! Bài nào cũng thấy. Hihi.
Cụ thể hơn là dấu hỏi và dấu ngã.

Thằng bé này dễ đứt rồi. Đi tù một vài năm thì thành ra mặt đầy tiền án, trán đầy tiền sự. Nghiệp IT coi như từ đây chia lìa. Tuổi trẻ chỉ nên bồng bột thôi chứ sao lại dại thế. Cũng buồn cho cậu ta 5 phút.

Hacker DantruongX chính thức bị khởi tố

Việc khởi tố bị can đối với Nguyễn Thành Công không nằm ngoài dự đoán của giới IT quan tâm đến vụ tấn công vào trang giao dịch địên tử của Công ty TNHH Việt Cơ.

Tuy nhiên, một nguồn tin cho hay, Nguyễn Thành Công, hacker có nick name “DantruongX” (quê Đăk Lăk), thành viên trong nhóm hacker “Bé Yêu” bị khởi tố về hành vi có liên quan đến đường dây làm thẻ ATM giả để chiếm đoạt tiền tại các điểm rút ngân hàng tự động ATM.

Theo thông tin ban đầu, số tiền mà Nguyễn Thành Công đã chiếm đoạt thông qua thủ đoạn làm giả thẻ ATM để rút lên tới hàng trăm triệu đồng.

Trước đó, ngày 28/4, Nguyễn Thành Công đã bị cơ quan phòng chống tội phạm công nghệ cao, Bộ Công an phát giác có hành vi tấn công vào trang giao dịch địên tử của Công ty TNHH Việt Cơ. Nhưng Nguyễn Thành Công được cho phép tại ngoại.

Việc tấn công trang gia dịch điện tử của Công ty TNHH Việt Cơ hôm 12/3, đã khiến toàn bộ hoạt động của doanh nghiệp này bị tê liệt.

http://vietnamnet.vn/cntt/2006/05/566939/
Túm lại là tèo

Có tài mới phá được chớ
Như thế gọi là chăm học hỏi chứ ai gọi là có tài :D. CÓ tài phải là có sáng tạo cơ :D

Sao ông không đưa cái chứng minh đây là thông tin vỉa hè đi, nhiều cái không phải cái gì cũng bô bô ra được.
Nếu thế khi tôi nói như sau:
Tôi đã có toàn bộ database của Yahoo, nhưng tôi không đưa bằng chứng ra đâu vì bọn công an nó đến bắt thì toi, không thể bô bô ra đây được.
Chẳng nhẽ ai bảo rằng đây là tin vỉa hè lại phải chứng minh à??? Những gì không có chứng cứ hay suy luận logic thuyết phục thì có thể coi là tin vỉa hè. Còn nếu chứng cứ không đưa ra được thì thôi không nói nữa, không thì loạn mất. Tất nhiên là việc trích dẫn tin của các đơn vị có tên tuổi (cho dù tin có thể không chính xác) cũng có thể coi là có chứng cứ vì họ đọc tin ở đó rồi họ nói ra. Còn cứ phán theo ý của mình hay nghe linh tinh thì gọi là vỉa hè.

Đến đó thu thập thông tin ??? Rồi lại mò ra được file netinfo.exe ???
Nói thế này mới thấy rõ trình độ của bạn. Phương pháp thì khá đơn giản:
Dùng một phần mềm snip, snip xem nó có gửi HTTP req đến website của vietco hay không? Nếu đang gửi thì dùng taskmgr kill các process cho tới khi không gửi nữa. Thằng cuối cùng bị kill chính là thằng DDoS tool. Có cần phải giải thích thêm không? Huống hồ BKIS còn là chuyên gia trong lĩnh vực virus và trojan.

A ha. Một ông trước đây to mồm nói lấy log không làm gì đây rồi : nocrack.
Ông nói rất dài chứng tỏ có quan tâm đến vấn đề. Nhưng giờ mới vào, chắc bị câu nói của ~!~ làm bẽ mặt về việc lấy log hả :(
Ông hỏi nhiều về việc lấy log làm đựơc những gì vậy tôi chỉ xin hỏi lại ông 1 câu thôi :
Nếu không lấy log thì làm được những gì?
Liệu có việc thủ phạm DDOS bị phát hiện, có bài mô tả mô hình DDOS mà DantruongX đã sử dụng, thâm chí có bài viết chê bai của ông ở trên không?
Chỉ bài mô tả mô hình DDOS đó đã nói lên một phần việc lấy log làm gì, hay ông không biết đọc? Sinarale cũng nói rõ 1 phần rồi.

Ông không hiểu tại sao BKIS phải giữ lại một số thông tin à? Nói hết cách thức ra để bọn DDOS nói riêng và tội phạm tin học sau này nói chung nó xóa vết cho dễ phải không?

Còn vụ nếu... thì của ông :
Nếu tôi là Bill Gates thì tôi sẽ làm từ thiện 99,99% tài sản của mình.
Còn xin lỗi, nếu tôi là bố ông thì tôi đã không sinh ra ông. Và nếu thế thì cũng chẳng có vụ "nếu là tôi được giao điều tra" của ông...
Mà một số người cũng nói rõ rồi. Ở đây chẳng ai được giao điều tra cả : BKIS, VSEC (C15 thì tôi không rõ).
Còn nếu... thì nữa không?

Mà topic này bàn về lý do DantruongX bị khởi tổ, hay bàn về tại sao tìm ra được thủ phạm DDOS?
Nếu là về lý do DantruongX bị khởi tố thì nên chuyển vào box khác, các mod nhỉ !!!

=> Yuna : Bạn có để ý ngày mà C15 phát giác hành vi tấn công DDOS của DantruongX không?

to Cá Kiếm + BlackTerran: Nói chung mình biết chút ít về việc này nhưng cũng không muốn liên quan và phát biểu gì nhiều. Mình chỉ post tin này là chính, nhưng hì, tranh cải đến mải tận 5 thread. Close thread thì không phải tác phong của mình nên đành ngậm miệng vậy :D. Những người biết thì post dè chừng thôi, bạn hiểu cho.

Thân,

Đã nói nói cho trót không bảo đem con bỏ chợ.
Okies tôi không văn hay chữ tốt vì tôi là dân kĩ thuật mọi người thông cảm, mà đã là dân kĩ thuật thì nói cái gì thì nói chỉ khi nào có căn cứ thì mới tin mới nghe còn nói xuông thì thằng đếch nào mà chả nói được.



Từ IP để tìm ra Zombie chắc là cũng không quá khó khăn.
Từ Zombie có thể truy ra được 2 điều : thứ nhất là DDOS tool (ở đây là file netinfo.exe) và nguồn phát tán (ở đây là trang www.giacm....)
Từ 1 domain và 1 DDOS tool, khá nhiều thông tin để điều tra đấy chứ. Tác giả Xrobot bị bắt là vì lẽ gì???
Chưa kể là các bác có ai để ý xem cái host blsbhost trên geocities ý thì cái tên của nó có ý nghĩa gì không. Cái này chắc chỉ có một số bạn am hiểu về "thế giới ngầm" biết thôi nhỉ.
Còn nếu bạn nocrack hỗ trợ phòng chống DDOS thì bạn có thể liên hệ với 1 trong 3 bên liên quan C15, BKIS, VSEC.
Chào bạn chỉ thấy mỗi bạn này nói hợp lý nhưng tớ cũng có một số điều nói.
Từ 1 IP phải qua ISP để có được một zombie ( vớ phải hàng net cũng hay ) Thôi cứ coi như là tìm được cái zoombie đó rồi nhé tiếp theo tìm ra tool ddos kiểu gì ? Tại sao lại tìm được là do file netinfo.exe gửi đi? Nó đâu có kết nối tới nguồn phát tán để nhận lệnh tấn công mà nó chỉ kết nối tới 1 server khác nhận lệnh và tấn công mà thôi. Tiếp theo cái tên trên geocitites nó chẳng cung cấp cho bạn điều gì đây??? Thông tin về DTX nằm ở đây sao ?
Còn việc liên hệ với VSEC và BKIS thì tớ cũng xin nói thẳng VSEC còn tin tưởng được vì họ làm có hiệu quả và tớ cũng đã giảm được khá nhiều nhưng riêng BKIS thì xin lỗi tớ hơi nặng lời một câu : ĐÁM ĂN HẠI


Còn Bkis họ tìm ra bằng cách gì thì tôi làm sao biết được. Tôi nghĩ việc họ giữ bí mật cũng có lý của họ. Ví như vụ xRobot, tôi tin từ nay các vietnammes viruser sẽ không bao giờ mắc sai lầm như vậy nữa => Cũng không nhất thiết phải công bố cách tìm ra thủ phạm, nếu không lần sau bọn DDos dại gì mà mắc phải. Có công bố thì chỉ cần công bố cách defend như bạn yuna nói thôi.
Tôi có bảo là Bkis đọc log để nhận ra giọng văn của nó đâu. Trích dẫn cũng phải cho nó đúng chứ. Đọc bực cả mình. Tôi nghĩ người nên trật tự là bạn đấy nocrack ạ.
Tôi không hiểu do đâu từ cái topic lên án dtx lại quay sang chửi bkis nhỉ. Trong vụ DDos+ATM này bên nào chẳng có công quan trọng là đã tìm ra được thủ phạm thế là được rồi. Những ai có công thì mới có tên. Còn làm gì có tên Cá Kiếm, Yuna, ddth trong báo đâu. Còn công ít công nhiều cần gì phải bàn.
Yêu cầu tập trung lại chủ đề. Ko chửi nhau nữa!

2 Cá Kiếm
Tôi nói thẳng vào vấn đề kĩ thuật lan man mệt, tốn thời gian:

BKIS họ tìm ra bằng cách nào mà phải giữ bí mật có phải là việc làm đúng đắn không, thể nào là tổ chức an ninh mạng quốc gia, khi có biện pháp khống chế sao không phổ biến rộng rãi để mọi người cùng chống, luôn kêu gào chống DDOS cần thực hiện từ nhiều phía nhiều tổ chức vậy mà cứ câm như hến thế thì kêu gào làm khỉ gì.


Nói thế này mới thấy rõ trình độ của bạn. Phương pháp thì khá đơn giản:
Dùng một phần mềm snip, snip xem nó có gửi HTTP req đến website của vietco hay không? Nếu đang gửi thì dùng taskmgr kill các process cho tới khi không gửi nữa. Thằng cuối cùng bị kill chính là thằng DDoS tool. Có cần phải giải thích thêm không? Huống hồ BKIS còn là chuyên gia trong lĩnh vực virus và trojan.
Tiếp về kĩ thuật nhé:
Dùng phần mềm để sniffer các req đến vietco okies đồng ý.
Dùng taskmanager kill process của tool dos ???? Chưa đồng ý tại sao lại dùng task để kill process req của tool biết nó là cái nào chưa mà kill đừng nói là biết trước tên nó là netinfo.exe mà kill nhé.
Còn ý kiến về kĩ thuật nữa đưa lên chúng ta cùng tranh luận.

BKIS tôi đánh giá là chuyên gia theo kiểu "thùng rỗng kêu to" nói đúng hơn là "loa rè nhưng chưa tịt".


A ha. Một ông trước đây to mồm nói lấy log không làm gì đây rồi : nocrack.
Ông nói rất dài chứng tỏ có quan tâm đến vấn đề. Nhưng giờ mới vào, chắc bị câu nói của ~!~ làm bẽ mặt về việc lấy log hả :(
Ông hỏi nhiều về việc lấy log làm đựơc những gì vậy tôi chỉ xin hỏi lại ông 1 câu thôi :
Nếu không lấy log thì làm được những gì?
Liệu có việc thủ phạm DDOS bị phát hiện, có bài mô tả mô hình DDOS mà DantruongX đã sử dụng, thâm chí có bài viết chê bai của ông ở trên không?
Chỉ bài mô tả mô hình DDOS đó đã nói lên một phần việc lấy log làm gì, hay ông không biết đọc? Sinarale cũng nói rõ 1 phần rồi.

Ông không hiểu tại sao BKIS phải giữ lại một số thông tin à? Nói hết cách thức ra để bọn DDOS nói riêng và tội phạm tin học sau này nói chung nó xóa vết cho dễ phải không?

Còn vụ nếu... thì của ông :
Nếu tôi là Bill Gates thì tôi sẽ làm từ thiện 99,99% tài sản của mình.
Còn xin lỗi, nếu tôi là bố ông thì tôi đã không sinh ra ông. Và nếu thế thì cũng chẳng có vụ "nếu là tôi được giao điều tra" của ông...
Mà một số người cũng nói rõ rồi. Ở đây chẳng ai được giao điều tra cả : BKIS, VSEC (C15 thì tôi không rõ).
Còn nếu... thì nữa không?

Mà topic này bàn về lý do DantruongX bị khởi tổ, hay bàn về tại sao tìm ra được thủ phạm DDOS?
Nếu là về lý do DantruongX bị khởi tố thì nên chuyển vào box khác, các mod nhỉ !!!

=> Yuna : Bạn có để ý ngày mà C15 phát giác hành vi tấn công DDOS của DantruongX không?Vâng thằng to mồm nói đọc log chẳng tìm ra được thông tin khỉ gì để giải quyết vấn đề DDOS đây. Và nó vẫn đang tiếp tục to mồm nói rằng những cái thằng đang gào lên là lấy được thông tin từ cái đám láo nháo đó chẳng đưa ra được cái gì gọi là thuyết phục để những cái thằng to mồm như tôi ngậm miệng lại và bái phục. Để những thằng to mồm nó khinh thì nhục lắm.
Với bài ca nếu thì tôi cũng xin nói: Nếu tôi là bố ông tôi cũng không dám nhận mình có thằng con bất tài vô dụng để những thằng to mồm mà nó vẫn coi khinh, nhục, nhục lắm , nhục vô cùng

Đã nói nói cho trót không bảo đem con bỏ chợ.
Okies tôi không văn hay chữ tốt vì tôi là dân kĩ thuật mọi người thông cảm, mà đã là dân kĩ thuật thì nói cái gì thì nói chỉ khi nào có căn cứ thì mới tin mới nghe còn nói xuông thì thằng đếch nào mà chả nói được.


Thế nào là không có căn cứ? Việc thủ phạm bị lộ mặt. Mô hình DDOS bị phơi bày rõ ràng mà còn bảo là không có căn cứ ư?



BKIS họ tìm ra bằng cách nào mà phải giữ bí mật có phải là việc làm đúng đắn không, thể nào là tổ chức an ninh mạng quốc gia, khi có biện pháp khống chế sao không phổ biến rộng rãi để mọi người cùng chống, luôn kêu gào chống DDOS cần thực hiện từ nhiều phía nhiều tổ chức vậy mà cứ câm như hến thế thì kêu gào làm khỉ gì.


Họ giữ bí mật biện pháp khống chế nào? Họ chỉ giữ bí mật những vấn đề không liên quan đến kỹ thuật trong quá trình lần ra hung thủ.



Còn việc liên hệ với VSEC và BKIS thì tớ cũng xin nói thẳng VSEC còn tin tưởng được vì họ làm có hiệu quả và tớ cũng đã giảm được khá nhiều nhưng riêng BKIS thì xin lỗi tớ hơi nặng lời một câu : ĐÁM ĂN HẠI


Xin lỗi. Tôi đã không muốn nói thì thôi. VSEC là bên nâng cấp, nâng cao khả năng phòng thủ server cho VietCo, nhưng sự thực là sau khi nâng cấp thì server vẫn chết, kết quả không thay đổi gì. Hơn nữa VSEC cũng trực tiếp tiếp xúc với server và file log nhưng không tìm ra được thêm thông tin gì. Công nhận VSEC giúp miễn phí (miễn phí về kỹ thuật còn thiết bị có miễn phí không thì tôi không rõ)nhưng hiệu quả là bằng không. VSEC cũng đã giấu tên trong một số bài báo trước đây. Nhưng không hiểu sao đến bài cuối cùng thì nhà báo lại tìm đựơc tên VSEC. Công nhận cánh báo chí bây giờ giỏi thật :))

=> Yuna : nếu bạn cảm thấy cần đóng topic thì cứ đóng. Đó là quyền và cũng là nghĩa vụ của bạn. Riêng tôi sẽ không phàn nàn gì nếu bạn đóng topic NÀY.

Thế nào là không có căn cứ? Việc thủ phạm bị lộ mặt. Mô hình DDOS bị phơi bày rõ ràng mà còn bảo là không có căn cứ ư?
Họ giữ bí mật biện pháp khống chế nào? Họ chỉ giữ bí mật những vấn đề không liên quan đến kỹ thuật trong quá trình lần ra hung thủ.
Xin lỗi. Tôi đã không muốn nói thì thôi. VSEC là bên nâng cấp, nâng cao khả năng phòng thủ server cho VietCo, nhưng sự thực là sau khi nâng cấp thì server vẫn chết, kết quả không thay đổi gì. Hơn nữa VSEC cũng trực tiếp tiếp xúc với server và file log nhưng không tìm ra được thêm thông tin gì. Công nhận VSEC giúp miễn phí (miễn phí về kỹ thuật còn thiết bị có miễn phí không thì tôi không rõ)nhưng hiệu quả là bằng không. VSEC cũng đã giấu tên trong một số bài báo trước đây. Nhưng không hiểu sao đến bài cuối cùng thì nhà báo lại tìm đựơc tên VSEC. Công nhận cánh báo chí bây giờ giỏi thật :))

=> Yuna : nếu bạn cảm thấy cần đóng topic thì cứ đóng. Đó là quyền và cũng là nghĩa vụ của bạn. Riêng tôi sẽ không phàn nàn gì nếu bạn đóng topic NÀY.
Mô hình tấn công phơi bày mèng ơi bạn noob hay giả noob vậy bạn thử tìm tài liệu về DDOS sử dụng botnet coi sau coi có cái sơ đồ này không hay chỉ là sửa lại cái tên cho khớp với sơ đồ tấn công có sẵn ??? Căn cứ đây hay sao ???
Họ giữ bí mật về vấn đề không phải kĩ thuật ??? Vậy xin họ trình bầy cái kĩ thuật trước đi coi có gì hé mở không rồi từ đó họ muốn dùng biện pháp gì ngoài kĩ thuật tớ cũng chẳng dám hỏi.
Xin lỗi luôn vấn đề VSEC giúp nâng cấp bảo vệ server bằng cách sửa lại những gì áp dụng những biện pháp gì tớ cũng không phải là không biết không nhiều cũng chẳng ít và tớ cũng biết chắc chắn VSEC đã làm gì để giảm tác hại các cuộc tấn công. Tôi tin rằng nó chẳng khác gì so với những cách bên VSEC đã hướng dẫn tôi cách hạn chế VSEC cũng chẳng đọc log vì họ thừa hiểu một điều LOG không giúp giải quyết vấn đề gì hết trong những trận DDOS chết cả server.

Thôi cứ coi như là tìm được cái zoombie đó rồi nhé tiếp theo tìm ra tool ddos kiểu gì ? Tại sao lại tìm được là do file netinfo.exe gửi đi? Nó đâu có kết nối tới nguồn phát tán để nhận lệnh tấn công mà nó chỉ kết nối tới 1 server khác nhận lệnh và tấn công mà thôi. Tiếp theo cái tên trên geocitites nó chẳng cung cấp cho bạn điều gì đây??? Thông tin về DTX nằm ở đây sao ?
...
Tiếp về kĩ thuật nhé:
Dùng phần mềm để sniffer các req đến vietco okies đồng ý.
Dùng taskmanager kill process của tool dos ???? Chưa đồng ý tại sao lại dùng task để kill process req của tool biết nó là cái nào chưa mà kill đừng nói là biết trước tên nó là netinfo.exe mà kill nhé...
Còn ý kiến về kĩ thuật nữa đưa lên chúng ta cùng tranh luận.
..

Phía trên là các ý kiến tranh luận về mặt kỹ thuật của bạn.
Còn các thứ ... rác rưởi khác tôi tạm cắt đi. Bạn thấy tôi quote như vậy là đã chính xác chưa? Nếu rồi thì tôi nói cho mà nghe nè:

Bạn có biết dùng windows không vậy? Từ zoombie để tìm ra tools tấn công mà cũng phải hỏi nữa thì ... tệ quá! Vậy mà cũng xưng là dân kỹ thuật, chắc là kỹ thuật sửa xe đạp xe máy, vá xăm vá lốp.
Với bọn ngu ngu đần đần thì có thể làm như sau:
1/ Bật taskmanager lên.
2/ Chạy sniffer, hoặc nếu biết dùng netstat thì khỏi!
3/ Kill từng process chạy dưới quyền user. (Còn khướt thì bọn viết virus anamit mới biết viết virus ở quyền khác nhá).
4/ Xem lại sniffer hoặc netstat. Nếu thấy kô còn tấn công nữa thì dừng. Process vừa kill chính là tools. Từ process mà kô tìm được ra file thì nhẩy lầu đi cho nó rảnh.
5/ Nếu vẫn còn tấn công quay lại bước 3.

Còn ý kiến ý cò gì nữa không. Về sửa xe đạp đi nhé nocrack.
Tôi thì khi bị virus hoặc spy thì thường cứ nhẩy thẳng vào thư mục windows hoặc system32 tìm. Sắp xếp theo modify. Nhìn cái nhận ra ngay.

Không biết cái file netinfo hay inetinfo đó mặt mũi thế nào nhỉ. Liệu trong đó có tên của dtx hay kô? Đã có ai thử debug chưa?

À mà tôi đọc lại mới thấy bạn nocrack hỏi biết được cái inetinfo đó thì biết dược cái site mà nó nhận lệnh tấn công, và site bị tấn công( debug hay sniff) chắc là thấy ngay thôi, nhưng chưa biết được cái site mà nó xuống đúng không. Đây là một câu hỏi hay đấy. Đó là chuyên môn của Bkis, tôi cũng kô biết làm sao họ tìm được. Hay đấy! Tôi cũng chưa có cái file .exe đó nên cũng kô biết thế nào nữa! Biết đâu bên trong code lại có 1 cái sign to tướng: "DTX the best VN Viruser"!!! (Mấy thằng nhóc con ... như vậy lắm).

Lại chào terran,

Tôi không muốn nói đến bạn kể từ khi bạn từ chối công bố danh tính rồi. Đề nghị bạn KHÔNG nhận xét lung tung nhé !

Việc giúp Vietco không có chi phí gì hết, làm gì có thiết bị gì đâu mà thu phí ? Chống DDOS mà thiết bị có ý nghĩa gì ?

Hiệu quả việc VSEC giúp đỡ thì liên hệ anh Bảo (0913732102) để biết thêm chi tiết.

Cái hay là ở chỗ không nói ra mà người ta biết, chứ không phải là to mồm sau đó bị thiên hạ chưởi.

Tôi đã nói, VSEC luôn có những cách làm riêng khi có thể !

Về điều tra DDOS thì trên Conmaz No.2 (www.conmaz.com) tôi đã thấy anh Kiệt vạch ra rất rõ trên quy trình rồi. Nếu để ý sẽ thấy được cái tổng quan và biết rằng DDOS là không thể điều tra nếu gặp phải thứ thiệt+có sự chuẩn bị đàng hoàng (xem mấy cái ngõ cụt trên quy trình thì rõ).

Nói nhiều không biết terran có hiểu không ?

Cá nhân tôi không nghĩ nên so sánh VSEC với BKIS, hai thứ hoàn toàn khác nhau làm sao so sánh được ??!

Vậy nhé terran, không dám xưng danh tính thì đừng nhận xét tổ chức này nọ, tôi khinh thường đấy !

The Coruso

Oldman from VSEC

Chống DDOS mà thiết bị có ý nghĩa gì ?

Câu này theo mình hiểu là: "Chống DDos mà có thiết bị thì có ý nghĩa gì". Đúng không bạn thecoruso?
Sao lại không có ý nghĩa hả bạn. Chống trộm vặt thì cần dùi cui. Chống khủng bố thì cần phương tiện hiện đại hơn. Chẳng lẽ dùng mũi để ngửi ra virus bênh than àh? Mà đâu phải cứ có thiết bị là chống DDos được đâu. Cũng còn tùy.
Lâu lâu tôi mới thấy có người nói gọi là rành rọt có lý có lẽ.
Mình có biết Bkis một chút còn VSEC thì lờ mờ thôi. Mà không hiểu sao trong này có nhiều người khích bác Bkis thế. Không biết nocrack có phải là học viên VSEC kô?
Bạn thecoruso là ai vậy?

--------------------------------------------------------------


Cái hay là ở chỗ không nói ra mà người ta biết, chứ không phải là to mồm sau đó bị thiên hạ chưởi.

Hix, trong ddth sao nhiều người nói ngọng và sai chính tả thế nhỉ. Phải chăng đó là văn hóa của ddth. Ngộ nghĩnh quá! Mình quen mấy tay hacker trên mạng cũng vậy không àh. Hay ... đó là văn hóa xã hội đen trên mạng của vn?

Phía trên là các ý kiến tranh luận về mặt kỹ thuật của bạn.
Còn các thứ ... rác rưởi khác tôi tạm cắt đi. Bạn thấy tôi quote như vậy là đã chính xác chưa? Nếu rồi thì tôi nói cho mà nghe nè:

Bạn có biết dùng windows không vậy? Từ zoombie để tìm ra tools tấn công mà cũng phải hỏi nữa thì ... tệ quá! Vậy mà cũng xưng là dân kỹ thuật, chắc là kỹ thuật sửa xe đạp xe máy, vá xăm vá lốp.
Với bọn ngu ngu đần đần thì có thể làm như sau:
1/ Bật taskmanager lên.
2/ Chạy sniffer, hoặc nếu biết dùng netstat thì khỏi!
3/ Kill từng process chạy dưới quyền user. (Còn khướt thì bọn viết virus anamit mới biết viết virus ở quyền khác nhá).
4/ Xem lại sniffer hoặc netstat. Nếu thấy kô còn tấn công nữa thì dừng. Process vừa kill chính là tools. Từ process mà kô tìm được ra file thì nhẩy lầu đi cho nó rảnh.
5/ Nếu vẫn còn tấn công quay lại bước 3.

Còn ý kiến ý cò gì nữa không. Về sửa xe đạp đi nhé nocrack.
Tôi thì khi bị virus hoặc spy thì thường cứ nhẩy thẳng vào thư mục windows hoặc system32 tìm. Sắp xếp theo modify. Nhìn cái nhận ra ngay.

Không biết cái file netinfo hay inetinfo đó mặt mũi thế nào nhỉ. Liệu trong đó có tên của dtx hay kô? Đã có ai thử debug chưa?

À mà tôi đọc lại mới thấy bạn nocrack hỏi biết được cái inetinfo đó thì biết dược cái site mà nó nhận lệnh tấn công, và site bị tấn công( debug hay sniff) chắc là thấy ngay thôi, nhưng chưa biết được cái site mà nó xuống đúng không. Đây là một câu hỏi hay đấy. Đó là chuyên môn của Bkis, tôi cũng kô biết làm sao họ tìm được. Hay đấy! Tôi cũng chưa có cái file .exe đó nên cũng kô biết thế nào nữa! Biết đâu bên trong code lại có 1 cái sign to tướng: "DTX the best VN Viruser"!!! (Mấy thằng nhóc con ... như vậy lắm).
Vậy thì tôi tặng bạn một danh hiệu: Ăn ốc nói mò.
Với bước 3 bạn kill đến bao giờ ? coi chừng kill nhầm treo máy trước khi kill đúng process nhé ( đây chưa nói đến chuyện nó hidden process đó ) Ah nhân tiện đính chính đây là spyware không phỉa virus đừng nói với tôi là không biết phân biệt spy với virus nhé.
Tiếp nữa cứ để cái sniffer nó chạy để kill process có sợ treo máy vì lượng packet quá lớn không vậy, ông thử để cho nó chạy trong 10' để capture packet khi máy ông duyệt web với chat chit bình thường chưa chưa kể đến lúc máy ông thành zoombie thì cái sniffer của ông coi chừng giết ông trước đó.
Ông nói tìm trong windows với system32 thế nó ném vào system hay nơi nào đó khác thì sao tìm bằng niềm tin và hy vọng ah ?
Sắp xếp theo modify để làm gì ??? Vô nghĩa ông biết ông bị lây nhiễm khi nào sao, hiểu bản chất của việc bị lợi dụng là zoombie là gì không vậy??? Dùng từ trong kĩ thuật nên dùng cho đúng, thế nào là từ site nào mà nó xuống???
Quên nói luôn DTX không phải gà mà là dân chơi thứ thật trong khoản DDOS này rồi nên suy nghĩ khác những kẻ "ăn ốc nói mò" lắm

To Anh Trác: Anh khỏi phí lời với những người thế này. Em chỉ bức xúc cái việc BKIS to còi kêu đọc log mà moi ra được DTX đến thua. Còn cái đám "ăn ốc nói mò" thì được thể bốc theo.

Mô hình tấn công phơi bày mèng ơi bạn noob hay giả noob vậy bạn thử tìm tài liệu về DDOS sử dụng botnet coi sau coi có cái sơ đồ này không hay chỉ là sửa lại cái tên cho khớp với sơ đồ tấn công có sẵn ??? Căn cứ đây hay sao ???


Sơ đồ có sẵn tôi không quan tâm :) Cái tôi quan tâm là những cái TÊN CHI TIẾT trong sơ đồ đó là có thật và đặc thù. Việc đó cộng với việc thủ phạm bị bắt là đủ "CĂN CỨ" với tôi về những gì BKIS làm được.

BKIS đã công bố 1 phần về kỹ thuật. Còn nếu muốn biết chi tiết hơn về kỹ thuật mà BKIS đã sử dụng sao không thử liên hệ với họ? Bạn ngồi đây hỏi ai? Sao không ra Hồ Tây ngồi hỏi người qua đường?
Cái BKIS không công bố và cũng không thể công bố là nghiệp vụ điều tra. Cụ thể là từ những "sơ hở gì" của DantruongX mà họ suy tiếp ra được manh mối.

Bài ca nếu thì là do bạn khởi xướng :) Và tôi cũng tạm để bạn kết thúc nó.
Còn đến bây giờ bạn vẫn bảo đọc log không có ý nghĩa gì thì tôi vẫn xin nhắc lại câu hỏi :
Nếu không đọc log thì tìm được gì?

Gửi bác thecoruso : Ở đây chả ai có danh tính, ngòai bác, vikhoa và ~!~. Hay là bác bảo tất cả cùng im đi một thể?
Hiệu quả cụ thể thì tôi chỉ cần nhìn tình trạng site của VietCo vẫn chết sau khi có bài báo về việc một tổ chức giúp đỡ nâng cấp server... thì rõ. Ý bác là hiệu quả cụ thể nào??? Còn gì cụ thể hơn việc website hoạt động trở lại?
Một vài ý mà bác nói tôi cũng muốn nói với những người không có danh tính khác ở đây - Trong đó có nocrack.
Theo ý của bác thì nocrack có thuộc loại "nhận xét lung tung" không ;)

http://vietnamnet.vn/khoahoc/2003/10/31122/

Đọc lại bài này thấy khó phần biệt hacker "trắng" "đen" thật, từ trắng sang đen, từ vinh quang đến... nhanh thật!

Câu này theo mình hiểu là: "Chống DDos mà có thiết bị thì có ý nghĩa gì". Đúng không bạn thecoruso?
Sao lại không có ý nghĩa hả bạn. Chống trộm vặt thì cần dùi cui. Chống khủng bố thì cần phương tiện hiện đại hơn. Chẳng lẽ dùng mũi để ngửi ra virus bênh than àh? Mà đâu phải cứ có thiết bị là chống DDos được đâu. Cũng còn tùy.
Lâu lâu tôi mới thấy có người nói gọi là rành rọt có lý có lẽ.
Mình có biết Bkis một chút còn VSEC thì lờ mờ thôi. Mà không hiểu sao trong này có nhiều người khích bác Bkis thế. Không biết nocrack có phải là học viên VSEC kô?
Bạn thecoruso là ai vậy?

--------------------------------------------------------------

Hix, trong ddth sao nhiều người nói ngọng và sai chính tả thế nhỉ. Phải chăng đó là văn hóa của ddth. Ngộ nghĩnh quá! Mình quen mấy tay hacker trên mạng cũng vậy không àh. Hay ... đó là văn hóa xã hội đen trên mạng của vn?
Xin lỗi nhé riêng câu hỏi dùng phần cứng chống DDOS thì không phải nói nhiều nữa một người chẳng hiểu gì về DDOS nói lý lẽ với người này bằng thừa.
Học viên VSEC hay không có liên quan tới chuyện này sao ???
Tôi chỉ là một người thấy ngứa ngáy quá không thể chịu nổi cái kiểu lừa gạt của BKIS, mở mồm ra nói đọc LOG mà có manh mối tóm được DTX thì đúng thật là "Ăn ốc nói mò"

Nocrack ơi nocrack.
Bạn hỏi nhiều mà sao có mỗi một câu hỏi tôi hỏi thì mãi không chịu trả lời thế?
Đến bây giờ bạn vẫn bảo đọc log không có ý nghĩa gì thì tôi vẫn xin nhắc lại câu hỏi :
Nếu không đọc log thì tìm được gì?

Sơ đồ có sẵn tôi không quan tâm :) Cái tôi quan tâm là những cái TÊN CHI TIẾT trong sơ đồ đó là có thật và đặc thù. Việc đó cộng với việc thủ phạm bị bắt là đủ "CĂN CỨ" với tôi về những gì BKIS làm được.

BKIS đã công bố 1 phần về kỹ thuật. Còn nếu muốn biết chi tiết hơn về kỹ thuật mà BKIS đã sử dụng sao không thử liên hệ với họ? Bạn ngồi đây hỏi ai? Sao không ra Hồ Tây ngồi hỏi người qua đường?
Cái BKIS không công bố và cũng không thể công bố là nghiệp vụ điều tra. Cụ thể là từ những "sơ hở gì" của DantruongX mà họ suy tiếp ra được manh mối.

Bài ca nếu thì là do bạn khởi xướng :) Và tôi cũng tạm để bạn kết thúc nó.
Còn đến bây giờ bạn vẫn bảo đọc log không có ý nghĩa gì thì tôi vẫn xin nhắc lại câu hỏi :
Nếu không đọc log thì tìm được gì?

Gửi bác thecoruso : Ở đây chả ai có danh tính, ngòai bác, vikhoa và ~!~. Hay là bác bảo tất cả cùng im đi một thể?
Hiệu quả cụ thể thì tôi chỉ cần nhìn tình trạng site của VietCo vẫn chết sau khi có bài báo về việc một tổ chức giúp đỡ nâng cấp server... thì rõ. Ý bác là hiệu quả cụ thể nào??? Còn gì cụ thể hơn việc website hoạt động trở lại?
Một vài ý mà bác nói tôi cũng muốn nói với những người không có danh tính khác ở đây - Trong đó có nocrack.
Theo ý của bác thì nocrack có thuộc loại "nhận xét lung tung" không ;)
Thế tôi hỏi lại ĐỌC LOG ĐÃ CHO THẤY CÁI GÌ GỌI LÀ MANH MỐI CHƯA? Nếu có đưa ra coi, đúng là hàng lởm.
Cậu có biết quá trình chuẩn bị chống chịu với những đợt tấn công tốn bao thời gian chưa. Ah mà quên không nói lý lẽ kĩ thuật với người không hiểu biết. Thôi ai khác nói kĩ thật tiết thì em xin cùng tranh luận còn cái ông hàng lỏm.net này em thua không tiếp. Tiễn khách ( ah nhầm cứ tưởng nhà mình xin lỗi bác vikhoa dám đuổi khách nhà bác )

Bạn nói câu này là có ý gì?


Xin lỗi nhé riêng câu hỏi dùng phần cứng chống DDOS thì không phải nói nhiều nữa một người chẳng hiểu gì về DDOS nói lý lẽ với người này bằng thừa.

Theo tôi biết thì một số firewall của Cisco có khả năng chống tấn công DDOS (một số dạng tấn công). Vậy nên xem lại kiến thức của ai?

Bạn đang tự cho mình là người biết, còn người khác không biết nên không thèm nói chuyện hả =)) Bạn khẳng định là bạn Pro hả =))

Cứ trả lời 1 câu hỏi đơn giản của tôi :
nếu không lấy log thì tìm được gì?
rồi tôi sẽ trả lời câu hỏi của bạn.

Trả lời rồi hãng bỏ đi nhé ;)

Vậy thì tôi tặng bạn một danh hiệu: Ăn ốc nói mò.
Với bước 3 bạn kill đến bao giờ ? coi chừng kill nhầm treo máy trước khi kill đúng process nhé ( đây chưa nói đến chuyện nó hidden process đó ) Ah nhân tiện đính chính đây là spyware không phỉa virus đừng nói với tôi là không biết phân biệt spy với virus nhé.

Ơi trình độ ngộ nghĩnh của bạn nocrack thì mình đọc qua là biết ngay rồi. Thôi đã trót dạy dỗ thì dạy dỗ cho nó trót. Bạn nocrack "vểnh tai" lên mà nghe này:
Tôi nói bạn kill các process chạy dưới quyền user. Bạn có hiểu khái niệm này không vậy? (Nghi ngờ lắm!). Trên winXp thì chỉ cần TaskManager và mắt thường là nhìn thấy ngay. Còn trên winNT thì ta dùng các tools view process khác là được.
Tất cả các process chạy dưới quyền này khi kill thì không lo bị treo máy. Nếu là virus thì có thể bạn sẽ không kill được (kill xong tạo lại) nhưng .... ko hề treo máy.
Nếu trình độ cỡ bạn nocrack thì ... có thể kill nhầm 2 process của windows là: explorer.exe và taskmgr.exe nhưng cũng không sao.
Việc này tôi làm như cơm bữa. Còn bạn nocrack chắc chắn là chưa làm nên mới nói vậy. Vậy thì ai nói mò nhỉ?


Tiếp nữa cứ để cái sniffer nó chạy để kill process có sợ treo máy vì lượng packet quá lớn không vậy, ông thử để cho nó chạy trong 10' để capture packet khi máy ông duyệt web với chat chit bình thường chưa chưa kể đến lúc máy ông thành zoombie thì cái sniffer của ông coi chừng giết ông trước đó.

Não bị .... sơ cứng rồi àh. Không biết khi nào thì nên sniff, khi nào nên dừng lại hả. Kill 1 process có đến 10 min không. Người bình thường: 1s, cho nocrack 10s đấy!!!. Mà đã bảo chỉ cần netstat thôi mà. Có biết cái này không hả dân kỹ thuật bơm xe?


Sắp xếp theo modify để làm gì ??? Vô nghĩa ông biết ông bị lây nhiễm khi nào sao, hiểu bản chất của việc bị lợi dụng là zoombie là gì không vậy???
Hix, nocrack ơi là nocrack. Học cấp 2 chưa vậy? Thôi "vểnh cái tai" lên 1 chút nữa mà nghe nè:
Khi windows được cài thì các file hệ thống được tạo trong 1 ngày, cách nhau mấy chục phút là cùng. Trong khi con virus mới xâm nhập vào máy bạn thì time 2 create của nó sẽ là những ngày gần đây, hoặc chí ít là cũng cách xa cái ngày windows được tạo ra. Bây giờ thì đã hiểu chưa hả nocrack? (Nghi ngờ lắm! Hỏi lại đã hiểu chưa sao mặt cứ đần ra thế!)

Bạn nocrack lại lo bò trắng răng rồi. Đừng nên lo về ngôn từ tôi viết bạn hãy tự lo cho mình trước đi:

Xin lỗi luôn vấn đề VSEC giúp nâng cấp bảo vệ server bằng cách sửa lại những gì áp dụng những biện pháp gì tớ cũng không phải là không biết không nhiều cũng chẳng ít và tớ cũng biết chắc chắn VSEC đã làm gì để giảm tác hại các cuộc tấn công.
Ôi đọc mà tức cười quá. Tư duy logic của bạn ...nocrack cứ gọi là... Chết mất!. Người ta chỉ nói: "Sắc sắc không không", chứ nói: "Không... không... không" thì chỉ có một nocrack thôi. Giỏi quá xá! Nếu VSEC mà có học viên cỡ nocrack thì... đúng là hết xẩy!

Càng đọc càng thấy bác nocrack không chịu hiểu vấn đề. Tôi có thể khẳng định một điều chắc chắn rằng từ file log có thể lấy được DDoS tool, ít nhất là trong trường hợp này.

Về điều tra DDOS thì trên Conmaz No.2 (www.conmaz.com) tôi đã thấy anh Kiệt vạch ra rất rõ trên quy trình rồi. Nếu để ý sẽ thấy được cái tổng quan và biết rằng DDOS là không thể điều tra nếu gặp phải thứ thiệt+có sự chuẩn bị đàng hoàng (xem mấy cái ngõ cụt trên quy trình thì rõ).
Bác nói thế này nghe quá lý thuyết, không giống một người đã có nhiều kinh nghiệm.
Để tôi lấy một ví dụ tương tự nhé: Nếu 1 thằng sát thủ có trình độ thứ thiệt+có chuẩn bị đàng hoàng (nó chọn 1 chỗ vắng vẻ chỉ có nó và nạn nhân mới ra tay) -> thì không thể tìm ra thủ phạm giết người được.
Vậy tại sao cứ có án mạng là các ông công an lao đi tìm thủ phạm chứ? Và số các vụ tìm được lại nhiều hơn các vụ không tìm được.
Đơn giản là vì đa phần các vụ phạm tội đều có mục đích, động cơ và kẻ phạm tội luôn có một sơ hở nào đó. Vấn đề quan trọng là có đủ trình độ, kinh nghiệm và sự kiên trì để tìm ra sơ hở hay không. Ít nhất là trong vụ này thì thủ phạm đã bị bắt, và công lao thuộc về BKIS và C15. Tôi không biết rõ các bên có đóng góp thế nào nhưng nếu thiếu 1 bên thì DantruongX cũng sẽ không bị bắt. Qua vụ này chúng ta có thể thấy 1 điều đáng mừng là sự hợp tác chặt chẽ giữa các đơn vị chức năng về chống tội phạm trên Internet. Chúng ta nên cổ vũ họ để có một môi trường Internet trong sạch hơn thay vì cứ soi mói và nói họ thế này thế kia.
"1 thằng vn làm bằng 1 thằng nhật nhưng 10 thằng nhật làm hơn 100 thằng vn"
Đáng buồn thay

Bạn nói câu này là có ý gì?

Theo tôi biết thì một số firewall của Cisco có khả năng chống tấn công DDOS (một số dạng tấn công). Vậy nên xem lại kiến thức của ai?

Bạn đang tự cho mình là người biết, còn người khác không biết nên không thèm nói chuyện hả =)) Bạn khẳng định là bạn Pro hả =))

Cứ trả lời 1 câu hỏi đơn giản đó của tôi đi rồi tôi sẽ trả lời câu hỏi của bạn :)
Thế bạn đã hỏi lại cho rõ là Cisco có cái firewall nào chặn được DDOS qua xflash và botnet chưa vậy???? Nếu có bao nhiêu tiền tôi mua luôn khỏi nói nhiều cho mệt. Tôi chẳng hề nghĩ là tôi pro nên càng không dám nói vậy. Tôi chỉ nói những gì tôi thấy ngang tai trái mắt mà thôi. Cái gì cũng cần cái có cái lý và căn cứ cụ thể không thế nói theo tôi mà là theo bằng chứng thì tôi nghe ngay.

Bạn DemonWitch nói chưa chính xác. VSEC cũng có công đấy chứ!


Thế bạn đã hỏi lại cho rõ là Cisco có cái firewall nào chặn được DDOS qua xflash và botnet chưa vậy???? Nếu có bao nhiêu tiền tôi mua luôn khỏi nói nhiều cho mệt. Tôi chẳng hề nghĩ là tôi pro nên càng không dám nói vậy. Tôi chỉ nói những gì tôi thấy ngang tai trái mắt mà thôi. Cái gì cũng cần cái có cái lý và căn cứ cụ thể không thế nói theo tôi mà là theo bằng chứng thì tôi nghe ngay.
Các bạn ạ. Không cần phải tranh cãi với cái thằng não bị sơ, học cấp 2 và làm nghề bơm xe đạp đâu.

Tôi đang nói đến công trong việc tìm ra thủ phạm tấn công DDoS.
Quả thật VSEC có công trong việc hạn chế thiệt hại và tôi chưa bao giờ phủ nhận điều này.

Ơi trình độ ngộ nghĩnh của bạn nocrack thì mình đọc qua là biết ngay rồi. Thôi đã trót dạy dỗ thì dạy dỗ cho nó trót. Bạn nocrack "vểnh tai" lên mà nghe này:
Tôi nói bạn kill các process chạy dưới quyền user. Bạn có hiểu khái niệm này không vậy? (Nghi ngờ lắm!). Trên winXp thì chỉ cần TaskManager và mắt thường là nhìn thấy ngay. Còn trên winNT thì ta dùng các tools view process khác là được.
Tất cả các process chạy dưới quyền này khi kill thì không lo bị treo máy. Nếu là virus thì có thể bạn sẽ không kill được (kill xong tạo lại) nhưng .... ko hề treo máy.
Nếu trình độ cỡ bạn nocrack thì ... có thể kill nhầm 2 process của windows là: explorer.exe và taskmgr.exe nhưng cũng không sao.
Việc này tôi làm như cơm bữa. Còn bạn nocrack chắc chắn là chưa làm nên mới nói vậy. Vậy thì ai nói mò nhỉ?

Não bị .... sơ cứng rồi àh. Không biết khi nào thì nên sniff, khi nào nên dừng lại hả. Kill 1 process có đến 10 min không. Người bình thường: 1s, cho nocrack 10s đấy!!!. Mà đã bảo chỉ cần netstat thôi mà. Có biết cái này không hả dân kỹ thuật bơm xe?

Hix, nocrack ơi là nocrack. Học cấp 2 chưa vậy? Thôi "vểnh cái tai" lên 1 chút nữa mà nghe nè:
Khi windows được cài thì các file hệ thống được tạo trong 1 ngày, cách nhau mấy chục phút là cùng. Trong khi con virus mới xâm nhập vào máy bạn thì time 2 create của nó sẽ là những ngày gần đây, hoặc chí ít là cũng cách xa cái ngày windows được tạo ra. Bây giờ thì đã hiểu chưa hả nocrack? (Nghi ngờ lắm! Hỏi lại đã hiểu chưa sao mặt cứ đần ra thế!)

Bạn nocrack lại lo bò trắng răng rồi. Đừng nên lo về ngôn từ tôi viết bạn hãy tự lo cho mình trước đi:

Ôi đọc mà tức cười quá. Tư duy logic của bạn ...nocrack cứ gọi là... Chết mất!. Người ta chỉ nói: "Sắc sắc không không", chứ nói: "Không... không... không" thì chỉ có một nocrack thôi. Giỏi quá xá! Nếu VSEC mà có học viên cỡ nocrack thì... đúng là hết xẩy!
Lâu lâu được bài học về WINNT cũng hay.
Tôi học đến lớp mấy liên quan gì lớp 2 trường làng okies chưa. Đừng đi lạc lối. Tôi đã nói nếu nó không lưu trong 2 thư mục đó thì sao, cậu ngồi mà check hết các thư mục trong windows để tìm nhé, mà có khẳng định trong khi sử dụng máy không có thêm file phát trong thư mục đó không đừng nói là cài máy xong để đó khỏi xài để đem ra test zoombie nhé, trong quá trình sử dụng cài đặt phần mềm ko có cái nào cài thêm vào sao. Tôi cá là có kẻ đang ngồi mở cái ổ C:\windows ra check đấy :))
Đừng hỏi về tư duy logic mà hãy chú tâm vào cái thực tế đang phơi bầy đây này.
Và nhân tiện nói luôn tôi tiếc chưa có cơ hội học tại VSEC nên mới để cho cậu lên lớp về khóa WINDOWS DDTH chứ :))


Càng đọc càng thấy bác nocrack không chịu hiểu vấn đề. Tôi có thể khẳng định một điều chắc chắn rằng từ file log có thể lấy được DDoS tool, ít nhất là trong trường hợp này.

Bác nói thế này nghe quá lý thuyết, không giống một người đã có nhiều kinh nghiệm.
Để tôi lấy một ví dụ tương tự nhé: Nếu 1 thằng sát thủ có trình độ thứ thiệt+có chuẩn bị đàng hoàng (nó chọn 1 chỗ vắng vẻ chỉ có nó và nạn nhân mới ra tay) -> thì không thể tìm ra thủ phạm giết người được.
Vậy tại sao cứ có án mạng là các ông công an lao đi tìm thủ phạm chứ? Và số các vụ tìm được lại nhiều hơn các vụ không tìm được.
Đơn giản là vì đa phần các vụ phạm tội đều có mục đích, động cơ và kẻ phạm tội luôn có một sơ hở nào đó. Vấn đề quan trọng là có đủ trình độ, kinh nghiệm và sự kiên trì để tìm ra sơ hở hay không. Ít nhất là trong vụ này thì thủ phạm đã bị bắt, và công lao thuộc về BKIS và C15. Tôi không biết rõ các bên có đóng góp thế nào nhưng nếu thiếu 1 bên thì DantruongX cũng sẽ không bị bắt. Qua vụ này chúng ta có thể thấy 1 điều đáng mừng là sự hợp tác chặt chẽ giữa các đơn vị chức năng về chống tội phạm trên Internet. Chúng ta nên cổ vũ họ để có một môi trường Internet trong sạch hơn thay vì cứ soi mói và nói họ thế này thế kia.
"1 thằng vn làm bằng 1 thằng nhật nhưng 10 thằng nhật làm hơn 100 thằng vn"
Đáng buồn thay
Hi hi bác có thống kê ở đâu mà nói vụ tìm được nhiều hơn thế, mai bác tìm coi tờ báo nào có bài về việc " Các chiến sĩ CA không tìm được hung thủ không " hay toàn bài tuyên dương, đây là vấn đề tế nhị chẳng nên đem ra ví dụ nhưng tại bác nói nên em phải theo thôi. Tiếp nữa một kẻ giết người khác với nhiều kẻ cùng giết người. Trường hợp này nên ví dụ đúng hơn là trăm thằng thi nhau ngồi đè lên một thằng mà cả trăm thằng đều không hề hay biết. Tại sao không biết? Có cái ghế dài kê sẵn ngồi tí cho đỡ mỏi chân ai biết đâu thằng kê ghế chèn thêm một thằng bị hại dưới chân ghế.

Lâu lâu được bài học về WINNT cũng hay.
Tôi học đến lớp mấy liên quan gì lớp 2 trường làng okies chưa. Đừng đi lạc lối. Tôi đã nói nếu nó không lưu trong 2 thư mục đó thì sao, cậu ngồi mà check hết các thư mục trong windows để tìm nhé, mà có khẳng định trong khi sử dụng máy không có thêm file phát trong thư mục đó không đừng nói là cài máy xong để đó khỏi xài để đem ra test zoombie nhé, trong quá trình sử dụng cài đặt phần mềm ko có cái nào cài thêm vào sao. Tôi cá là có kẻ đang ngồi mở cái ổ C:\windows ra check đấy :))
Đừng hỏi về tư duy logic mà hãy chú tâm vào cái thực tế đang phơi bầy đây này.
Và nhân tiện nói luôn tôi tiếc chưa có cơ hội học tại VSEC nên mới để cho cậu lên lớp về khóa WINDOWS DDTH chứ :))

Ừh chào cháu nocrack. Cháu học lớp 2 thì về nhà chơi bi đi. Lên đây hóng hớt chuyện các bác làm gì. Cháu hỏi thông minh phết. Mãi khi nhận là học lớp 2, cháu mới hỏi được câu thông minh: để bác nói cho mà nghe nhé:
Chỉ cần bất tool view process lên cháu sẽ biết các process tương ứng với các file nào, nằm ở đâu. Nếu nó không trốn trong thư mục của windows thì quá dễ dể nhận ra nó là thằng nào. Các virus thường trốn trong thư mục của windows gồm: WINDOWS, SYSTEM32, SYTEM,... và lấy các tên file na ná như các file có sẵn của windows để lòe những đứa học lớp 2 như cháu đấy.
Đúng là bác vào đầu tiên là windows, sau đó là system32, tiếp nữa là system, tất nhiên là phải dựa vào các process đang chạy nó nằm ở đâu mà tìm.
Còn việc các phầm mềm khác cũng tạo ra file mới thì bác đồng ý. Thế cho nên bác bảo là đối với bác, chứ những đứa như cháu thì làm sao biết được đâu là phần mềm, đâu là virus. Bác thường chon properties của files để xem+view hex. Chỉ cần 2 động tác cỏn con này 90% các trường hợp là nhận ra rồi.

Hình như sau khi "vểnh tai" nghe bác nói nãy giờ cháu có vẻ thông minh ra nhiều rồi đấy! Đang lo tốn nước bọt.
Nhưng bác bảo này: lớp 2 thì về nhà chơi bi đi nhé. Đừng hóng hớt chuyện người lớn!

2 nocrack
Cái ý chính của tôi ở đây là có rất nhiều chuyện theo lý thuyết thì là không thể, nhưng trong thực tế lại khác. Việc phạm tội nếu được tính toán kỹ và không có sơ hở thì không thể phát hiện được. Vấn đề ở đây là trong thực tế không có cái gì là hoàn hảo, cho dù tính toán kỹ đến đâu thì cũng sẽ có sơ hở. Và các đơn vị có trách nhiệm vẫn luôn phải đi tìm các sơ hở đó để buộc tội kẻ gây án.
Cậu đừng có cứ đi bắt bẻ câu cú mà bỏ qua ý chính của cả đoạn.

TỚ không bắt bẻ mà tớ chỉ muốn tóm gọn lại ý tớ như sau:
- Tớ không phải kẻ dựa trên lý thuyết.
- Tớ được biết là dựa vào LOG mà BKIS có đầu mối lần ra được DTX vì vậy cần có bằng chứng xác thực hơn là cái việc nói rằng từ đám log đó mà ra.
Hết giờ làm về có gì mai nói tiếp

Vâng thằng to mồm nói đọc log chẳng tìm ra được thông tin khỉ gì để giải quyết vấn đề DDOS đây. Và nó vẫn đang tiếp tục to mồm nói rằng những cái thằng đang gào lên là lấy được thông tin từ cái đám láo nháo đó chẳng đưa ra được cái gì gọi là thuyết phục để những cái thằng to mồm như tôi ngậm miệng lại và bái phục. Để những thằng to mồm nó khinh thì nhục lắm.


Sao trên đời lại có những người dở hơi thế nhỉ. Người ta đã bắt được thủ phạm rồi, mà cứ ngồi cãi chày cãi cối là không bắt được. Log là yếu tố đầu tiên và vô cùng quan trọng trong việc truy tìm dấu vết. Không có nó thì làm sao có được các dấu vết khác.

Thường những người to mồm là những thằng ...ngu nhưng tưởng mình giỏi. (tự nhận là to mồm lại càng là vấn đề) Không tin, không phục thì là việc của cậu. Thực tế là thủ phạm đã bị bắt, và đã khai nhận. Những thằng to mồm chả làm được gì, nhưng lại quay ra bảo làm sao mà bắt được cơ chứ.

Đọc cái thread này thấy những kẻ ghen ghen và ganh tỵ rất nhiều. Không giỏi thì trật tự, không tin thì làm cái gì đó để giúp cho tình hình security của VN phát triển đi.

2 nocrack.
Tôi xin có vài câu trả lời cho cậu.



TỚ không bắt bẻ mà tớ chỉ muốn tóm gọn lại ý tớ như sau:
- Tớ không phải kẻ dựa trên lý thuyết.
- Tớ được biết là dựa vào LOG mà BKIS có đầu mối lần ra được DTX vì vậy cần có bằng chứng xác thực hơn là cái việc nói rằng từ đám log đó mà ra.
Hết giờ làm về có gì mai nói tiếp

Xin lỗi, nhưng tôi nghĩ người cần đưa ra bằng chứng đầu tiên là cậu. Khi cậu to tiếng nhận xét như sau :


Còn việc liên hệ với VSEC và BKIS thì tớ cũng xin nói thẳng VSEC còn tin tưởng được vì họ làm có hiệu quả và tớ cũng đã giảm được khá nhiều nhưng riêng BKIS thì xin lỗi tớ hơi nặng lời một câu : ĐÁM ĂN HẠI

Cậu lấy gì làm BẰNG CHỨNG (đúng từ của cậu nhé) để nhận xét như trên về BKIS?
Tôi nghĩ cậu đưa ra những nhận định trên xuất phát từ cảm tính và suy đoán cá nhân mà thôi!!!

Bằng chứng của tôi là việc DantruongX bị lật mặt với sự hợp tác giữa BKIS và C15. Và đây rõ ràng là một sự thật.



Tiếp nữa một kẻ giết người khác với nhiều kẻ cùng giết người. Trường hợp này nên ví dụ đúng hơn là trăm thằng thi nhau ngồi đè lên một thằng mà cả trăm thằng đều không hề hay biết. Tại sao không biết? Có cái ghế dài kê sẵn ngồi tí cho đỡ mỏi chân ai biết đâu thằng kê ghế chèn thêm một thằng bị hại dưới chân ghế.

Không khác nhau là mấy. Bạn có hiểu tìm thủ phạm là sao không? Đích cuối cùng là tìm kẻ đặt nạn nhân xuống dưới ghế chứ không phải tìm những người đã ngồi lên. Tìm người ngồi lên chỉ để hỏi manh mối.


Cũng xin nhắc lại những gì cậu đã nói trong topic
http://www.ddth.com/showthread.php?t=86912&page=10&highlight=BKIS+con+s%C3%A2u
Bà con thử đọc lại những gì nocrack viết trong topic đó, và cả cái giọng văn nữa =)) - giọng văn của 1 người làm kỹ thuật và thích sự công bằng đấy =)) Ôi chết cười mất!!!

Khi nghe nói : "Tuy nhiên, Việt Cơ cũng đã liên hệ với trung tâm BKIS (ĐHBK HN) nhờ giúp đỡ. Phía BKIS yêu cầu Việt Cơ gửi các File log và một số thông tin cụ thể để trung tâm này nghiên cứu.
Trao đổi với anh Nguyễn Tử Quảng, giám đốc trung tâm BKIS, anh Quảng cho biết: “Chúng tôi đã có một số thông tin có giá trị và đã chuẩn bị các phương án để tìm dấu vết khi sự việc đó tiếp diễn"."

nocrack đã viết như sau :


Lậy hồn anh NTQ, vái sống anh NTQ, anh vác cả 55 anh cảnh sát mạng của trung tâm anh ra ngồi đọc hộ em cái log của server em với anh đọc được cái gì trong đống log của vài đợt DDOS x-flash mà tìm được "thông tin giá trị" anh thử đoán coi với một ngày em tốn hết 10G band vì DDOS thì log của nó sẽ là bao nhiêu MB nào anh thích đọc log gì em send cho anh log đó luôn nào. Chờ anh phân tích hết đống log đó thì em cá một điều với anh là con server của em nó chết thêm chục lần nữa rồi, mà em biết thừa câu trả lời của anh cho đống log đó sẽ là " chưa đủ thông tin cần thiết để kết luận " và kèm theo một số ý kiến đoán già đoán non thôi. Vái hồn


Lúc đó hắn khẳng định kiểu tấn công là DDOS x-flash. Là không tìm đựơc "thông tin giá trị" nào.
Thực tế đã chứng minh ai là kẻ "ăn ốc nói mò"?
Đến câu hỏi đơn giản của tôi "Nếu không xem log thì sẽ tìm được gì?" mà hỏi đến 3-4 lần hắn không trả lời đựơc.
Tôi trả lời luôn hộ nhé.
Không tìm được gì. Không có gì để nói, thậm chí cũng không có cả topic này.
Đó là điều mà hắn sợ nói ra. Vì nói ra chẳng khác nào hắn tự chửi mình.
Vậy mà hắn còn lên đây chê BKIS là "ĐÁM ĂN HẠI" và nói người khác "ăn ốc nói mò" nữa thì tôi xin bái phục bạn. Bái phục cái sự thành kiến nhỏ nhen và cái mặt không biết dày đến bao nhiêu mét của hắn.
nocrack và nguoimoi đúng là một cặp trời sinh =))

P/S : Tôi đã nói câu này 1 lần và có lẽ còn phải nói lại nhiều lần trên DDTH này nữa : "gà cùng 1 mẹ chớ hoài đá nhau". Còn ai "đá" láo tôi là tôi sẽ đá lại. Không tin hỏi LastTime xem ;)

Cá Kiếm thôi bàn về kỹ thuật lấy mẫu trojan dùm cái. Tôi nghĩ topic này không phải là để thể hiện trình độ lấy mẫu.

2 Yuna : Nói luôn vào bài này cho đỡ tràn lan.
Bạn có thấy trong đoạn nguyên văn của nocrack


Xin lỗi nhé riêng câu hỏi dùng phần cứng chống DDOS thì không phải nói nhiều nữa một người chẳng hiểu gì về DDOS nói lý lẽ với người này bằng thừa.
có từ nào là x-flash hay botnet không? Tôi cũng đã nói rõ là chỉ ngăn chặn một số dạng tấn công rồi bạn ạ ;) Bạn lại chưa đọc kỹ rồi. Có lẽ nó thành thói quen của bạn rồi chăng :(

2 nocrack again : vừa đọc lại những gì cậu viết trong topic
http://www.ddth.com/showthread.php?t=86912&page=10&highlight=BKIS+con+s%C3%A2u
Cậu cứ nói theo cái giọng trong topic đó tiếp đi.

Câu này theo mình hiểu là: "Chống DDos mà có thiết bị thì có ý nghĩa gì". Đúng không bạn thecoruso?
Sao lại không có ý nghĩa hả bạn. Chống trộm vặt thì cần dùi cui. Chống khủng bố thì cần phương tiện hiện đại hơn. Chẳng lẽ dùng mũi để ngửi ra virus bênh than àh? Mà đâu phải cứ có thiết bị là chống DDos được đâu. Cũng còn tùy.
Lâu lâu tôi mới thấy có người nói gọi là rành rọt có lý có lẽ.
Mình có biết Bkis một chút còn VSEC thì lờ mờ thôi. Mà không hiểu sao trong này có nhiều người khích bác Bkis thế. Không biết nocrack có phải là học viên VSEC kô?
Bạn thecoruso là ai vậy?

lol, tui chỉ thấy ngồ ngộ vụ "Thiết bị Cisco chống DDOS" hơ hơ ... Ừ, thì Cisco có 1 thiết bị là cái GTX5500 hoặc dạng Integrate Security IOS ...

http://www.cisco.com/en/US/products/ps5888/products_data_sheet0900aecd800fa55e.html

nhưng chưa có một forum và press release nào của Cisco, CheckPoint, Juniper, Nortel .v.v. blah blah blah mà hình như mình biết có thể tuyên bố chống được DDOS - đặc biệt trong trường hợp này là BotNet hoặc X-flash. Đặc biệt khi các thiết bị này là Packet-based, not application based. Nên cho phép tui phải đối cái mô hehe.

to Cá Kiếm: hình như bạn cũng là 1 member DDTH thì phải :D. The Coruso là Đổ Ngọc Duy Trác, đại diện VSEC tại DDTH. Pretty clear :).

Cầu gì chơi sờ ta cờ ráp hay đánh quân tê ran đen hình như là lính của anh NTQ thì phải.
Vụ này chả có quái gì mà ầm ỹ cả. BKIS cũng có đứng ra nhận thông tin để hỗ trợ khắc phục khi Việt Cơ bị DDoS, nhưng chẳng phản hồi gì ráo. Khi C15 đấu tranh qua vụ fake ATM thì mới hạ được cu X. Anh Quảng lấy thông tin của anh Hòa bên C15, ngồi vẽ thêm cái sơ đồ mô tả rồi alô các báo đến lấy tin.
Over.

Đề nghị hai bạn Cá Kiếm, nocrack và mấy bạn khác không nói xấu lẫn nhau trong chủ đề và trong diễn đàn này, những tranh luận hạ thấp không liên quan đến CNTT của các bạn làm cho mọi người và ít nhất là tôi cảm thấy khó chịu. Cảm ơn.

Thật là ếch ngồi đáy giếng, càng đọc mình càng thấy bầu trời bao la
Bật mí tí nhé, câu truyện xả xú páp lần trước là của bọn nước ngoài đặt ra đấy
Thanks GOD
P/S: đáng tiếc là Seagames 2003 có mấy môn không được đưa vào thi đấu vì chỉ có mỗi vận động viên của Việt Nam. Chẳng hạn như: chọc gậy bánh xe, ném đá dấu tay, đánh trống bỏ dùi, không ăn được thì đạp đổ. Sorry.

lol, tui chỉ thấy ngồ ngộ vụ "Thiết bị Cisco chống DDOS" hơ hơ ...

IPS (Intrustion Prevention Systems) của các hãng bây giờ như Cisco, ISS, Watchguard,...đều hỗ trợ khả năng hạn chế tấn công DDoS. Đặc biệt, quản trị có thể tự định nghĩa các signatures mới khi gặp phải những dấu hiệu tấn công mà nhà sản xuất chưa kịp update.

Như vậy là có thể hạn chế được DDoS dựa vào các thiết bị bảo mật, ngoài ra còn phụ thuộc vào khả năng của người quản trị.

Đề nghị hai bạn Cá Kiếm, nocrack và mấy bạn khác không nói xấu lẫn nhau trong chủ đề và trong diễn đàn này, những tranh luận hạ thấp không liên quan đến CNTT của các bạn làm cho mọi người và ít nhất là tôi cảm thấy khó chịu. Cảm ơn.
Sorry bạn, tại khó chịu cái kiểu làm không nói có của mấy chú BKIS quá nên phải nói chứ tôi cũng chẳng rảnh để cãi nhau tranh luận làm gì mệt người


IPS (Intrustion Prevention Systems) của các hãng bây giờ như Cisco, ISS, Watchguard,...đều hỗ trợ khả năng hạn chế tấn công DDoS. Đặc biệt, quản trị có thể tự định nghĩa các signatures mới khi gặp phải những dấu hiệu tấn công mà nhà sản xuất chưa kịp update.

Như vậy là có thể hạn chế được DDoS dựa vào các thiết bị bảo mật, ngoài ra còn phụ thuộc vào khả năng của người quản trị.
Cũng như bạn nói đó chỉ có thể hạn chế mà thôi, vấn đề là hạn chế những kiểu tấn công DDOS đơn giản với tấn công DRDOS (XFLASH) và BOTNET thì chẳng thể nào chặn được. Nguyên nhân không chặn được vì không có signatures để nhận biết nếu có signatures thì cái DRDOS và BOTNET cũng chẳng có gì đáng nguy hiểm.

CHỐT VẤN ĐỀ: VỤ DTX BỊ BẮT DO VỤ ATM CHỨ KHÔNG PHẢI DO BKIS ĐIỀU TRA RA DẤU VẾT TRONG LOG CỦA VIETCO. TỪ VỤ ATM QUA THEO DÕI MỚI SANG VỤ DDOS.

Tất cả những ai đã post bài lên trong topic này với mục đích đả kích cá nhân các thành viên khác có đúng 12 tiếng đồng hồ để tự sửa bài của mình lại, bằng không sẽ được cho vào thùng rác.

Chào mấy bạn BKIS, Đã có lần khuyên các bạn BKIS hãy phấn đấu về phương diện kỹ thuật hơn nữa, Vụ dantruongx bị bắt về tội ddos vietco có nhiều người biết trước thủ phạm đó, Ngay từ tháng 12 năm 2005, dantruongX lợi dụng lỗ hổng của WMF để cài đặt các chương trình lên các máy nạn nhân (Tạo lập botnet) cái link đó HY dã post lên từ đầu tháng 3 đó. Lần theo cái đó thì dantruongx sẽ bị lộ diện thôi vì bản thân chú TC thích khoe khoang và làm gì cũng thích lộ diện nên dễ bị phát hiện hơn. Còn vụ gái xinh, một nguồn tin cho biết BKAV diệt bằng "check byte" ? đúng không ạ? Nếu worm biến thể thì phương pháp đó sẽ vô hiệu. Dù sao thì BKIS đáng được biểu dương vì thành tích này vì đã có công lớn cung cấp thông tin cho C15, và nhân vụ này cảm ơn các anh C15 nhiều lắm, quả thật các anh rất được tôn trọng vì những chiến công từ ATM đến "quái thú" DOS lần này.

IPS (Intrustion Prevention Systems) của các hãng bây giờ như Cisco, ISS, Watchguard,...đều hỗ trợ khả năng hạn chế tấn công DDoS. Đặc biệt, quản trị có thể tự định nghĩa các signatures mới khi gặp phải những dấu hiệu tấn công mà nhà sản xuất chưa kịp update.

Như vậy là có thể hạn chế được DDoS dựa vào các thiết bị bảo mật, ngoài ra còn phụ thuộc vào khả năng của người quản trị.

On an ordinary HTTP GET/POST request ? ...

Sao mấy bạn cứ đánh lận con đen khái niệm Boundary quaaaaaá

Ặc, từ vụ gaixinh đến vụ này thấy túm lại có một điểm chung: Khi người ta công bố kết quả rồi thì rõ đông bạn nhảy vào nói theo là "tôi cũng đã biết trước rồi".

Nghĩ lại thấy giống y câu chuyện ngụ ngôn học thời cấp 1: "Thầy bói xem voi" (hoangyenxinhdep thấy đúng không?).

Cũng như bạn nói đó chỉ có thể hạn chế mà thôi, vấn đề là hạn chế những kiểu tấn công DDOS đơn giản với tấn công DRDOS (XFLASH) và BOTNET thì chẳng thể nào chặn được.

XFLASH Tấn công DRDos được à? Hôm qua sáng ra một tí. Tối về không có ai giảng cho lại .. sơ não rồi àh.
Tôi không phải là người của BKIS nên thông thèm tranh hay với mấy bạn VSEC ở đây. Các bạn thích chửi họ thì cứ chửi. Nên copy page vài trang cho thỏa chí. Tôi đang trao đổi bình thường với mọi người tự dưng bị bạn nocrack bảo trật tự. Trong khi bạn ấy chả nói được cái lý lẽ gì cả, chỉ chửi bới là giỏi. Nói thật nocrack thuộc loại "ăn không nên đọi nói không nên lời" + "kiến thức nông cạn" + "to mồn tưởng mình giỏi". (Những điều trên bạn nocrack đều đã thừa nhận. Có cần tôi dẫn chứng ra không?) Tôi chỉ muốn cái thằng ngu nocrack ngậm miệng lại thôi. (Nó nhận nó ngu rồi nên kô thể xem là tôi lăng nhục nó)


Tất cả những ai đã post bài lên trong topic này với mục đích đả kích cá nhân các thành viên khác có đúng 12 tiếng đồng hồ để tự sửa bài của mình lại, bằng không sẽ được cho vào thùng rác.

Bạn thích xóa thì cứ xóa. Nhưng tôi thiết nghĩ ddth đã quá ngu ngốc khi để các bài nói xấu về các tổ chức khác tồn tại. Đây là điều ngạc nhiên nhất của tôi khi vào diễn đàn này. Ở các diễn đàn khác đó là điều không được phép. Đừng tưởng như thế là tự do dân chủ. Nếu là dân chủ thì chỉ được dừng ở mức độ thích hợp như lên án, biểu tình mít tinh... (Ở việt nam không cho phép nhưng các nước khác cho phép). Các bạn sống trong nước có thể còn mơ hồ về khái niệm dân chủ của phương tây. Đừng tưởng họ bảo dân chủ là muốn làm thế nào thì làm đâu. Họ dân chủ phát biểu chính kiến nhưng kô được lăng nhục người khác. Kiểu chửi rủa người khác đặc biệt là các tổ chức trong diễn đàn đáng bị lên án. (Tôi thấy có rất nhiều tổ chức bị chửi rủa trong đây không riêng gì Bkis, thậm chí là chửi rủa VSEC mặc dù VSEC là mod, thậm chí là Trần Anh computer đơn vị có lẽ là có tài trợ cho dd này). Các bạn mod, admin phải có trách nhiệm ngăn chặn việc này lại. Chuyện gì sẽ xảy ra nếu các đơn vị đó khiếu kiện các bạn. Các bạn phải chịu trách nhiệm trong việc quản lý các member của mình không thể đổ lỗi họ muốn nói gì thì nói được.
Chẳng nhẽ bạn dựng lên 1 cái site để tuyên truyền phản động rồi lúc công an sờ đến lại bảo tôi chỉ lập forum còn các thành viên muốn nói gì thì nói sao.

Tôi xin nhắc lại: Tôi không muốn nghe những "thằng ngu" muốn nói gì thì nói.

Ặc, từ vụ gaixinh đến vụ này thấy túm lại có một điểm chung: Khi người ta công bố kết quả rồi thì rõ đông bạn nhảy vào nói theo là "tôi cũng đã biết trước rồi".

Nghĩ lại thấy giống y câu chuyện ngụ ngôn học thời cấp 1: "Thầy bói xem voi" (hoangyenxinhdep thấy đúng không?).

Chị không phải là những người thích cái nhau đôi co nhé em, nhiều cái người ta biết mà không thèm nói, chỉ khi có người quá nổ thì mới nói 1 số vấn đề để các bạn nhận ra để tập trung vào công việc. Những gì chị hay bạn chị biết không nhất thiết phải công bố tùm lum làm gì, Và đừng lôi chị vào đây

Chị sẽ không tham gia bất cứ cái gì ở topic này nữa, những người có thẩm quyền tự suy nghĩ và tự rút kinh nghiệm nếu chị góp ý là đúng, bằng không thì thôi, mỗi bên đi 1 nơi. bye

Chị không phải là những người thích cái nhau đôi co nhé em, nhiều cái người ta biết mà không thèm nói, chỉ khi có người quá nổ thì mới nói 1 số vấn đề để các bạn nhận ra để tập trung vào công việc. Những gì chị hay bạn chị biết không nhất thiết phải công bố tùm lum làm gì, Và đừng lôi chị vào đây


Troài, xạo ghê, không thích đôi co tự dưng chui vào đây làm giè? Liệu có phải thấy người khác nói mà mình không nói thì sợ họ bảo mình không biết gì à? Bạn tự vào chứ ai lôi vào làm giè. Đọc topic này thì ngay từ đầu đã phải biết ngay là ở đây toàn đôi co lung tung rồi chứ? Chuối.

Đặc biệt khi các thiết bị này là Packet-based, not application based. Nên cho phép tui phải đối cái mô hehe.


Thưa với bạn, IPS kiểm soát dữ liệu ở tận Application Layer. Và hiện nay, các Firewall thậm chí có cả tính năng IPS. Bạn không biết thật à? Tôi đã cấu hình IPS để chặn người dùng truy cập vào những trang có từ nhạy cảm (ví dụ: ***) cho các hệ thống mạng khách hàng của tôi. Đến phần data (tầng Application) nó còn chọc vào thì mấy cái HTTP request (tầng Transport) ăn thua gì.

Với mô hình IPS đặt trước Server, và hoạt động ở Inline Mode (không biết mode này thì tự đi mà tìm hiểu), thì DDoS kiểu như gửi HTTP request lên server nhiều lần (ví dụ 200 lần trong 1 giây, tức là bắt được 200 HTTP request packets/s, nếu bạn chưa hiểu) từ 1 IP, thì việc định nghĩa signature như sau có thế làm cho server rảnh tay được:
If : http request from an IP --->Server (n lần trong 1 giây: do người quản trị điều chỉnh) then: block IP (trong m giây: có thể là vĩnh viễn hoặc vài phút, tùy). Việc định nghĩa signature trên các thiết bị hiện nay là khá dễ dàng, tiện lợi.

Việc n là bao nhiêu còn tùy mức độ của cuộc tấn công (vậy mới nói vai trò của quản trị), và đương nhiên có thể chặn nhầm một vài bà con vào thật (kiểu cả cơ quan 30 máy, cùng 1 IP và nhảy vào Server của mình). Nhưng như thế đã là hạn chế được DDoS ở một mức độ khá.

HTTP request gửi vài chục lần lên server/s thì có thể gọi là "ordinary HTTP request".(bạn giỏi tiếng Anh lắm, nhưng tiếng Việt hơi có vấn đề chút xíu). Nhưng nếu thay vào đó là một con số hàng trăm, thậm trí hàng nghìn, thì IPS không coi đó là "ordinary" nữa.

bạn CA Phường mến,

Phần ở trên tôi đang nói về cái thiết bị Cisco. Vậy tôi ví dụ 1 case study sau đây: Bạn có 100000 request đến Apache trong 1 second :), và 100000 request đó là 1 HTTP GET hoặc 1 POST message nào đó vào 1 file WEB bình thường trên Web Server.

Điểm khác biệt duy nhất là IP source của cái request đó, mình nghiên mình kính cẩn xem bạn cấu hình IPS như thế nào ?

Bạn có nêu ra việc block trong 1 khoảng thời gian nhất định, hoặc set interval giửa 2 request khác nhau cùng 1 IP vào 1 cái counter, khi counter vược quá 1 số cho phép thì tạm thời banned IP và đợi cooldown.


HTTP request gửi vài chục lần lên server/s thì có thể gọi là "ordinary HTTP request".(bạn giỏi tiếng Anh lắm, nhưng tiếng Việt hơi có vấn đề chút xíu). Nhưng nếu thay vào đó là một con số hàng trăm, thậm trí hàng nghìn, thì IPS không coi đó là "ordinary" nữa.

.... và count cả các Real User Request = non-ordinary và bụp ! Hệ thống vẩn sống, CPU vẩn thấp, nhưng mổi cái hỏng ai access được. Mục đích cuối cùng là gì nhỉ ?

Tôi không biết bạn làm bao nhiêu hệ thống rồi mà có thể tự tin đến vậy :). Và tôi cũng mới nghe lần đầu HTTP Request là ở tầng Transport :P.

Và để nói rỏ hơn


Tôi đã cấu hình IPS để chặn người dùng truy cập vào những trang có từ nhạy cảm (ví dụ: ***) cho các hệ thống mạng khách hàng của tôi
Hình như bạn không phân biệt được khái niệm Content Filter với khái niệm Defence Filter :). Việc đọc Payload của 1 TCP/IP Packet unencrypted như HTTP không nói lên được điều gì về khả năng IPS của bạn có thể chống được DOS cả, một SQUID Cache built-in của Linux với Mod thích hợp cũng có thể làm được việc này chứ cần chi dùng 1 IPS riêng biệt :P.

Trong trường hợp các Rented Host/Server tại các Data Center quốc tế, họ có một policy khá rỏ ràng về DDOS - và giải pháp thường gặp nhất là họ sẽ sống chết mặc bây, nếu DDOS ảnh hưởng đến các host khác thì bụp, suspend.

Các corporate network đều có phương thức riêng, mà đa phần là non-technical và non-defensive để giải quyết vấn đề này. :rolleyes:


Các bạn mod, admin phải có trách nhiệm ngăn chặn việc này lại. Chuyện gì sẽ xảy ra nếu các đơn vị đó khiếu kiện các bạn. Các bạn phải chịu trách nhiệm trong việc quản lý các member của mình không thể đổ lỗi họ muốn nói gì thì nói được.

hơ, chào mừng đến DDTH lol, just kidding :P

Và tôi cũng mới nghe lần đầu HTTP Request là ở tầng Transport :P.


Để nhận biết đó có phải là 1 kết nối theo kiểu HTTP thì chỉ cần biết đến port nó dùng là bao nhiêu cũng đủ: 80, 8080,.., cái này chắc là ở tầng transport chứ ?(Các IPS thậm chí đã định nghĩa các tham số chỉ ra cổng mà HTTP Server hay dùng, chúng ta cũng có thể định nghĩa thêm).

Và tôi cũng mới nghe lần đầu các thiết bị bảo mật của Cisco chỉ hoạt động được ở tầng Network: :>


Phần ở trên tôi đang nói về cái thiết bị Cisco.


Case Study của bạn thì oách quá rồi, nhưng nó khác với case study của tôi :). Vì vậy từ "hạn chế DDoS" của tôi là hợp lý chứ ?




Hình như bạn không phân biệt được khái niệm Content Filter với khái niệm Defence Filter :).


Còn tôi thì nghĩ bạn không phân biệt được bất cứ cái gì cơ :D.

1. Vụ C15 bắt 8 người rút tiền từ ATM : Nguyên nhân do 1 thành viên đầu tiên bị Bà hàng xóm tố cáo với công an phường, từ đó lần ra bắt cả 8 người = nghiệp vụ điều tra ( Thời gian tới tiếp tục bắt tiếp... )

2. Vụ Xrobot ( Gaixinh ) Do tác giả viết virus tự khai nhận và Profile trình ình trên Forum trường PTTH Trần Phú. Máy tính bị nhiễm trỏ về địa chỉ Forum này. Việc tìm đến tác giả viết virus này cùng là nghiệp vụ điều tra đơn thuần, ko có tính chất kỹ thuật cao

3. Vụ DantruongX DDOS VietCo, Vietco viết trong bản tường trình với C15 đã nói rõ về cá nhân của Dantruongx. Bkis giúp C15 đưa những bằng chứng luận tội ( Chẳng có log gì ở đây cả ). Dantruongx bị đánh vào tâm lý và nhận tội.

4. Vụ Dantruongx liên quan đến ATM rút hàng trăm triệu đồng. Cái này là luận tội sai, vu khống. Dantruongx chỉ bị khởi tố về việc DDOS thôi. ATM chẳng liên quan gì đâu :fear:

Hâu như các vụ bắt các hacker này tính chất kỹ thuật ít lắm, nên mọi người đừng có bình luận nữa. Sao cái vụ ICMS ngày trước không thấy bắt ai nhi ( Một loạt các website bị hack và DDOS ) Hacker ngang nhiên thách thức mà ....:boxing:

Gửi Admin va Mod : Đứa nào lock nick tớ thế, lock hơn 1 năm giờ mới post được bài.

Cầu gì chơi sờ ta cờ ráp hay đánh quân tê ran đen hình như là lính của anh NTQ thì phải.
Vụ này chả có quái gì mà ầm ỹ cả. BKIS cũng có đứng ra nhận thông tin để hỗ trợ khắc phục khi Việt Cơ bị DDoS, nhưng chẳng phản hồi gì ráo. Khi C15 đấu tranh qua vụ fake ATM thì mới hạ được cu X. Anh Quảng lấy thông tin của anh Hòa bên C15, ngồi vẽ thêm cái sơ đồ mô tả rồi alô các báo đến lấy tin.
Over.
The BMW và một số người khác khi post bài lên diễn đàn này đã thể hiện bản chất là những người "đầu ngắn" quá, suy diễn không có căn cứ, từ cái dốt của bản thân mà suy diễn lung tung, cứ tưởng ai cũng dốt như mình (các cụ nhà ta gọi là "suy bụng ta ra bụng người")!
Với những ai dốt nát mà lại luôn rắp tâm nói xấu người khác thì người Mỹ có câu châm ngôn: "Những điều Pi-tơ nói về Pôn cho ta biết nhiều về Pi-tơ hơn về Pôn (What Peter says about Paul tells us more about Peter than Paul).

- dantruongx làm việc cho VietCo. Có
- VietCo chôm source x-flash cua dantruongx. Có
- dantruongx nghỉ việc ở Vietco. Có
- VietCo bị DDOS. Có -- dantruongx là người đánh VietCo. Có
- VietCo bất ngờ khi biết dantruongx đánh mình. Không -- VietCo đưa profile của dantruongx cho BKIS và C15 ngay khi bị DDOS. Có
- dantruongx liên quan đến ATM. Có nốt :D

là thế đó

- dantruongx làm việc cho VietCo. Có
- VietCo chôm source x-flash cua dantruongx. Có
- dantruongx nghỉ việc ở Vietco. Có
- VietCo bị DDOS. Có -- dantruongx là người đánh VietCo. Có
- VietCo bất ngờ khi biết dantruongx đánh mình. Không -- VietCo đưa profile của dantruongx cho BKIS và C15 ngay khi bị DDOS. Có
- dantruongx liên quan đến ATM. Có nốt :D

là thế đó
Một kẻ chuyên đưa tin vỉa hè đây rồi.
Cái gì cũng đưa ra như là mình biết rất rõ, nhưng những gì nói ra hoặc là ai cũng biết rồi, hoặc là sai sự thật, hoặc là không có chứng cứ.
Trích đoạn trên vietnamnet để chứng minh cho lời tôi nói.


"Tuy nhiên trước và sau khi xảy ra những chuyện này, chúng tôi vẫn giữ mối quan hệ hết sức tốt đẹp" - Anh Bảo khẳng định và cho biết, trong quá trình Vietco bị DDoS anh còn liên hệ với C. và được cậu đưa cho một số... lời khuyên để chống DDoS.

Anh Bảo nhấn mạnh, anh hết sức bất ngờ về việc kết quả điều tra cuối cùng của C15 cho thấy C. là thủ phạm.

http://vietnamnet.vn/cntt/2006/04/565797/

XFLASH Tấn công DRDos được à? Hôm qua sáng ra một tí. Tối về không có ai giảng cho lại .. sơ não rồi àh.
Tôi không phải là người của BKIS nên thông thèm tranh hay với mấy bạn VSEC ở đây. Các bạn thích chửi họ thì cứ chửi. Nên copy page vài trang cho thỏa chí. Tôi đang trao đổi bình thường với mọi người tự dưng bị bạn nocrack bảo trật tự. Trong khi bạn ấy chả nói được cái lý lẽ gì cả, chỉ chửi bới là giỏi. Nói thật nocrack thuộc loại "ăn không nên đọi nói không nên lời" + "kiến thức nông cạn" + "to mồn tưởng mình giỏi". (Những điều trên bạn nocrack đều đã thừa nhận. Có cần tôi dẫn chứng ra không?) Tôi chỉ muốn cái thằng ngu nocrack ngậm miệng lại thôi. (Nó nhận nó ngu rồi nên kô thể xem là tôi lăng nhục nó)

Bạn thích xóa thì cứ xóa. Nhưng tôi thiết nghĩ ddth đã quá ngu ngốc khi để các bài nói xấu về các tổ chức khác tồn tại. Đây là điều ngạc nhiên nhất của tôi khi vào diễn đàn này. Ở các diễn đàn khác đó là điều không được phép. Đừng tưởng như thế là tự do dân chủ. Nếu là dân chủ thì chỉ được dừng ở mức độ thích hợp như lên án, biểu tình mít tinh... (Ở việt nam không cho phép nhưng các nước khác cho phép). Các bạn sống trong nước có thể còn mơ hồ về khái niệm dân chủ của phương tây. Đừng tưởng họ bảo dân chủ là muốn làm thế nào thì làm đâu. Họ dân chủ phát biểu chính kiến nhưng kô được lăng nhục người khác. Kiểu chửi rủa người khác đặc biệt là các tổ chức trong diễn đàn đáng bị lên án. (Tôi thấy có rất nhiều tổ chức bị chửi rủa trong đây không riêng gì Bkis, thậm chí là chửi rủa VSEC mặc dù VSEC là mod, thậm chí là Trần Anh computer đơn vị có lẽ là có tài trợ cho dd này). Các bạn mod, admin phải có trách nhiệm ngăn chặn việc này lại. Chuyện gì sẽ xảy ra nếu các đơn vị đó khiếu kiện các bạn. Các bạn phải chịu trách nhiệm trong việc quản lý các member của mình không thể đổ lỗi họ muốn nói gì thì nói được.
Chẳng nhẽ bạn dựng lên 1 cái site để tuyên truyền phản động rồi lúc công an sờ đến lại bảo tôi chỉ lập forum còn các thành viên muốn nói gì thì nói sao.

Tôi xin nhắc lại: Tôi không muốn nghe những "thằng ngu" muốn nói gì thì nói.
Mệt thật nói nốt bài này không thèm đếm xỉa đến cái thằng cắn càng này nữa.
1. Tôi ko phải người của VSEC nên tranh cãi với tôi là việc chẳng liên quan khỉ gì tới VSEC.
2. Ông nào gào mồm lên là móc được thông tin từ cái đám log của server đưa cái link đây coi coi moi được cái gì không nào, muốn gửi cho thằng nào con nào phân tích học chọc nát đám log file ra mà mò được ra thằng nào nó đánh thì làm. Nếu làm được thì đưa bằng chứng lên box này luôn, nếu không làm được thì tự khắc ngậm miệng lại okies?
3. Tôi chẳng nhận tôi khôn, tôi ngu okies tôi là thằng ngu vì tôi chẳng bằng những người tôi rất khâm phục ở đây nhưng tôi còn biết được đâu là đúng đâu là sai. Tôi biết vì tôi có cơ sở để tôi tin, còn cái thằng nào khôn mà cứ gào toáng lên tao làm được mà không chứng minh được là thằng nói láo nói theo cách các cụ ngày xưa gọi là " ăn không nói có " nói kiểu "dân teen" là "đ..i' bắn"

Nói vậy thôi chán cái với cái thằng "đ..i' bắn" này chán quá chẳng có tí kiến thức nào ngoài đúng một bài về kill process trong WIN chán thật :))

Hic trước đây khi Bkis chưa công bố DDos bằng mạng Botnet tôi cũng nghĩ ở Việt Nam chắc toàn dùng X-flash để tấn công thôi, mà nên các diễn đàn cũng thấy toàn X-flash này, X-flash nọ, có thấy Botnet gì đâu. Bây giờ thì lại có nhiều người am hiểu Botnet quá, hihi.Theo tôi thì phát hiện nào có tính đột phá thì là quan trọng, ko quan trọng ở độ khó của nó. Những ý tưởng thiên tài lại thường đơn giản ở đây ko ý nói phát hiện ra phương thức tấn công Botnet là thiên tài nhưng nó cũng là rất quan trọng để tìm ra thủ phạm
Tui thất Nohack có vẻ rất nghi ngờ việc tìm ra process tấn công, thực ra đã hình dung được cách thức tấn công rồi thì việc tìm ra process nào tấn công là quá đơn giản, nó chỉ đơn thuần tay chân thôi.
Thực sự thấy thất vọng về anh Trác, cái gì là ngõ cụt?1 sự hoàn hảo? Quá lý thuyết rồi anh ạ? Thực tế nó phải khác, hoặc suy nghĩ AQ kiểu anh:" Bọn nó tấn công hoàn hảo rồi, mình mất công tìm kiếm làm gì ko được đâu!". Bởi suy nghĩ thế tội phạm nó mới sống nhăn răng ra.Thực tế luôn là sinh động, và trong CNTT chẳng có ai dám nói 1+1=2 cả, tôi nói thế bà con làm CNTT chắc hiểu.
Lại nói cuộc chiến chống tin tặc này, tôi tin rằng những người kỹ thuật đơn thuần và máy móc đều sẽ thất bại cả, đơn giản vì tội phạm tin học thì bao gồm cả tội phạm và kỹ thuật, nếu những người làm an ninh mạng nghĩ chân phương chỉ cần kỹ thuật của mình là đủ thì thật sai lầm.
Cái cần nhất tui thấy có lẽ ko phải chỉ là kỹ thuật tìm ra thủ phạm mà cả tâm lý nhất định tìm ra thủ phạm nữa, nếu từ đầu đã nghĩ ko thể có nghĩa là vô phương, sẽ chẳng bao giờ anh tìm ra được vấn đề.

Luật sư chất vấn DantruongX:

- DDOS có phạm tội không? Có
- Sử dụng phần mềm lậu có tội không? Có

- Anh có thực hiện DDOS không? Có
- Vậy anh có phạm tội không? Có
- Có phải BKIS góp phần tố giác vụ này không? Có
- Trung tâm BKIS có xử dụng phần mềm lậu không? Biết chết liền
- Vậy BKIS có phạm tội không? Biết chết liền

Dear Wolves,

Xin lỗi đã làm bạn thất vọng. Người ta có câu "chưa thức đêm chưa biết đêm dài". Tôi sẽ không giải thích gì nữa vì bạn chưa hiểu những điều anh Kiệt nói trong quy trình chống DDOS

Khi nào hiểu được bạn sẽ thấy hết thất vọng.

DDOS là quái thú, cả thế giới bó tay. Microsoft còn phải đi host trên Akamai!

Tôi nghĩ chủ đề này hết gì để nói rồi.

The Coruso

Xin lỗi đã làm bạn thất vọng. Người ta có câu "chưa thức đêm chưa biết đêm dài". Tôi sẽ không giải thích gì nữa vì bạn chưa hiểu những điều anh Kiệt nói trong quy trình chống DDOS

Khi nào hiểu được bạn sẽ thấy hết thất vọng.

DDOS là quái thú, cả thế giới bó tay. Microsoft còn phải đi host trên Akamai!

Bác thecoruso nói thế này thì em lại càng không hiểu bác là người như thế nào. Bác là người dạy về security, nhưng những gì bác nói chỉ cho thấy việc tìm thủ phạm tấn công DDoS là vô vọng.

Nói theo cách của bác thì em cũng có thể nói như thế này:
Chống hack là không thể, cả thế giới bó tay. Máy chủ của bộ quốc phòng Mỹ còn bị hacker thâm nhập cơ mà!
Học security để làm gì, học VSEC basic làm gì, mình có phòng thủ thế nào thì cũng bị hack. Đi chơi cho nó sướng.

Nếu ai cũng nghĩ như vậy thì có lẽ nước Việt Nam vẫn là một nước thuộc địa hay bị phụ thuộc về chính trị.
Khi nhân dân chúng ta đứng lên chống Pháp, chống Mỹ đã gặp rất nhiều thất bại. Đối thủ của chúng ta toàn là những nước đế quốc hùng mạnh nhất thế giới. Chúng có mọi điều kiện thuận lợi hơn chúng ta. Nhưng cuối cùng thì chính nghĩa vẫn cứ thắng. Bác dạy về security mà nói thế này thì giống như kiểu kêu gọi mọi người phải rèn luyện để mạnh hơn rồi đứng lên chống Mỹ nhưng lại kèm theo một câu là: bọn chúng mạnh hơn chúng ta rất nhiều, có đánh thì cũng thua thôi.
Tuy khả năng gặp thất bại cao hơn là thành công nhưng chúng ta vẫn cứ phải làm. Nếu như nghĩ rằng phải bó tay ngay từ khi chưa làm thì sẽ không làm được gì. Những phát minh vĩ đại nhất trong khoa học đều bắt nguồn từ những ý tưởng mà lúc bắt đầu rất nhiều người cho là không thể làm được.
Biết là đêm dài nhưng chúng ta vẫn cứ phải thức. Thế nào rồi cũng sẽ đến lúc trời sáng.

To DemonSwitch: DDOS và HACK là 2 khái niệm khác nhau.


1. Vụ C15 bắt 8 người rút tiền từ ATM : Nguyên nhân do 1 thành viên đầu tiên bị Bà hàng xóm tố cáo với công an phường, từ đó lần ra bắt cả 8 người = nghiệp vụ điều tra ( Thời gian tới tiếp tục bắt tiếp... )

2. Vụ Xrobot ( Gaixinh ) Do tác giả viết virus tự khai nhận và Profile trình ình trên Forum trường PTTH Trần Phú. Máy tính bị nhiễm trỏ về địa chỉ Forum này. Việc tìm đến tác giả viết virus này cùng là nghiệp vụ điều tra đơn thuần, ko có tính chất kỹ thuật cao

3. Vụ DantruongX DDOS VietCo, Vietco viết trong bản tường trình với C15 đã nói rõ về cá nhân của Dantruongx. Bkis giúp C15 đưa những bằng chứng luận tội ( Chẳng có log gì ở đây cả ). Dantruongx bị đánh vào tâm lý và nhận tội.


4. Vụ Dantruongx liên quan đến ATM rút hàng trăm triệu đồng. Cái này là luận tội sai, vu khống. Dantruongx chỉ bị khởi tố về việc DDOS thôi. ATM chẳng liên quan gì đâu :fear:

Hâu như các vụ bắt các hacker này tính chất kỹ thuật ít lắm, nên mọi người đừng có bình luận nữa. Sao cái vụ ICMS ngày trước không thấy bắt ai nhi ( Một loạt các website bị hack và DDOS ) Hacker ngang nhiên thách thức mà ....:boxing:

Gửi Admin va Mod : Đứa nào lock nick tớ thế, lock hơn 1 năm giờ mới post được bài.
Hehe thằng CN vào đây om xòm cái gì đó, bố lock nick tiếp giờ

(hơ hơ, MOD nào dám unlock quả bomb cn này trời nguy hiểm quá hehehe) :evil: :evil:

Hic. Nói tóm lại là cả topic này chẳng ai đưa ra được 1 bằng chứng cụ thể nào cả. Tất cả mọi người đểu đưa ra ý kiến dựa trên suy luận, sự hiểu biết của mình. Người thì lập luận hợp lý, người thì vô lý đùng đùng nhưng cuối cùng thì vẫn mỗi người một ý, chẳng ai nghe ai cả. :(
Hơn thế nữa, topic này ngày càng đi theo chiều hướng mắng chửi, hạ thấp uy tín lẫn nhau (thx to NoCrack, Cá Kiếm).
Thôi stop here đi mọi người, có vẻ topic này cũng chẳng đi đến đâu.
Mọi người vào đây xem ý kiến chính thức của VietCo về vụ này và đóng góp ý kiến cho anh Bảo nhé http://www.ddth.com/showthread.php?t=90871

vụ này quá hay à. cao thủ thật. nhưng mà bị bắt thế này cũng vì quá ngu thoi

Mệt thật nói nốt bài này không thèm đếm xỉa đến cái thằng cắn càng này nữa. <~~ Ngọng nè!
1. Tôi ko phải người của VSEC nên tranh cãi với tôi là việc chẳng liên quan khỉ gì tới VSEC.
2. Ông nào gào mồm lên là móc được thông tin từ cái đám log của server đưa cái link đây coi coi moi được cái gì không nào, muốn gửi cho thằng nào con nào phân tích học chọc nát đám log file ra mà mò được ra thằng nào nó đánh thì làm. Nếu làm được thì đưa bằng chứng lên box này luôn, nếu không làm được thì tự khắc ngậm miệng lại okies?
3. Tôi chẳng nhận tôi khôn, tôi ngu okies tôi là thằng ngu vì tôi chẳng bằng những người tôi rất khâm phục ở đây nhưng tôi còn biết được đâu là đúng đâu là sai. Tôi biết vì tôi có cơ sở để tôi tin, còn cái thằng nào khôn mà cứ gào toáng lên tao làm được mà không chứng minh được là thằng nói láo nói theo cách các cụ ngày xưa gọi là " ăn không nói có " nói kiểu "dân teen" là "đ..i' bắn"

Nói vậy thôi chán cái với cái thằng "đ..i' bắn" này chán quá chẳng có tí kiến thức nào ngoài đúng một bài về kill process trong WIN chán thật :))

Chào thằng ngu, đầu bị sơ, to mồm!
Cả ngày qua bác bận đi "Cá Kiếm" tưởng mày nhận thức được mà nín đi rồi chứ! Ai ngờ còn lên cắn bậy tiếp.
Bây giờ thì thừa nhận cái kill process rồi hả, sao hôm rồi to mồm bảo bác ăn ốc nói mò. Vậy là biết thằng nào ăn ốc nói mò rồi chứ. Nhục!
1/ Nocrack kô phải là người của VSEC. Cứ cho là thế đi. Nhưng có quan hệ gì hay không thì không biết... Vừa thấy gọi anh Trác thân mật lắm!!! Tôi cũng nghĩ VSEC không thể nào có nhân vật "ngu cỡ nocrack" đâu. Nếu có, tôi hi vọng sau vụ này VSEC sẽ đuổi sớm cái thằng học lớp 2 to mồm đầu bị sơ ra khỏi tổ chức cho khỏi mang tiếng!!!
2/ Ở đây mọi người tranh luận tuy không có bằng chứng cụ thể nhưng đều có lý lẽ của nó. Chỉ có nocrack nói năng hồ đồ thiếu logic (đã được nocrack thừa nhận), chả có cái lý nào cả đến lúc bí thì kêu người ta lấy bằng chứng ra. Thứ nhất: tôi không có cơ hội tiếp cận log của vietco! Thứ hai: tôi không nói tôi có thể phân tích log để tìm ra dtx. Tôi chỉ nói: log rất quan trọng (đã có trích dẫn trên vnn), từ zombie có thể tìm ra tool tấn công dễ ràng. Cả hai điều đó tôi đều đã chứng minh được.
Thứ ba: bạn bảo từ log không tìm ra được vậy tôi hỏi bạn có chứng cứ không? (Tôi chỉ hỏi theo cách của bạn thôi!!!)
Có thế quái nào được. Bạn có log của vietco không? Liệu có đứa nào điên đi giao cái log cho một thằng học lớp 2 đầu bị xơ phân tích không?
3/ Ngu ơi, nocrack ơi? Cố đi xin cái thằng nào đã chọc nát cái lock mà không tìm ra thông tin gì cái log đó rồi về mà chứng minh là không thể đi.

Cái thằng đến kill process còn không biết, dám mở miệng nói XFlash DRDOS được, học lớp 2 mà đòi nhảy lên đây tranh luận với các cụ. Tất cả các cụ ở đây muốn mày ngậm miệng lại. Đợi vài năm lớn lên tí nữa, bớt ngu đi một tí, bớt to mồm đi một tí rồi hãy nói chuyện!

Tôi xin nhắc lại tôi ko xúc phạm cái thằng nocrack này, bởi vì những gì tôi nói là sự thật, và đều được nocrack thừa nhận!
Còn tôi chưa thèm tính cái vụ nocrack vu khống tôi ăn ốc nói mò đâu!

Hé hé, vụ này vui quá ta.
THeo tôi nhớ không nhầm thì một số "cán bộ" ra sức ủng hộ DOS vào các site ***, ngoài ra pp này còn được dùng như một công cụ "đòi lại sự thật" trong vụ iCMS. Giờ đây thiên hạ lãnh đủ hậu quả.
Chúng ta không nên quy hết trách nhiệm cho cá nhân DantruongX mà hãy vả vào mồm những kẻ ủng hộ DOS vào các site ***. Chính họ đã trực tiếp khuyến khích nạn DOS tràn lan.

http://vnexpress.net/Topic/?ID=3156

1/ Nocrack kô phải là người của VSEC. Cứ cho là thế đi. Nhưng có quan hệ gì hay không thì không biết... Vừa thấy gọi anh Trác thân mật lắm!!! Tôi cũng nghĩ VSEC không thể nào có nhân vật "ngu cỡ nocrack" đâu. Nếu có, tôi hi vọng sau vụ này VSEC sẽ đuổi sớm cái thằng học lớp 2 to mồm đầu bị sơ ra khỏi tổ chức cho khỏi mang tiếng!!!
lol, cứ thấy ai ùng hộ VSEC đều là người VSEC hả ?

lol, cứ thấy ai ùng hộ VSEC đều là người VSEC hả ?
Chào bạn 0day. Tôi hi vọng nocrack kô phải là người của VSEC.
Còn bạn 0day. Nếu tôi không lầm thì bạn là người của VSEC?

DDos kiểu dùng virus thế này chỉ có thể bùng phát một thời gian thôi, các AV chỉ cần cập nhật nhanh các mẫu tấn công là được.Việc tấn công vietco.com là một minh họa, nếu tìm ra file tấn công, các Zombie cập nhật AV diệt thì làm gì còn Zombie mà DDos, có thể không phải lúc nào cũng tìm ra thủ phạm nhưng dập tắt nó thì có thể chứ. Đơn cử con Rontok chẳng hạn nó tấn công các trang web của chính phủ Isael và playboy mà các site này có chết đâu( mà bà con phải công nhận rất nhiều người nhiễm con này nhé)
Công nhận DDos là con quái thú, cũng giống như virus rất khó tìm ra kẻ phát tán, nhưng đâu phải trong mọi trường hợp đều vô phương, trường hợp này là 1 ví dụ điển hình. Nếu bi quan như mọi người nói thì các site trên thế giới chết cả rồi chứ sao sống được đến giờ, amazon, eBay chết cả rồi, hihi
Tui vẫn giữ quan điểm của mình, quan trọng nhất là vấn đề quan điểm thôi, người ta chống nó đến cùng hay thấy nó khó mà bi quan.Thỉnh thoảng người ta vẫn tìm ra được những kẻ phát tán virus và DDos đó thôi, đều là sản phẩm của con người làm sao ko có sai lầm cho được.Vấn đề tất cả chỉ là ở cách suy nghĩ của bạn mà thôi.

Tôi nghĩ nên dừng topic tại đây.

Có 1 số người biết rõ về chuyện này nhưng không thể nói ra toàn bộ sự việc 1 cách rõ ràng vì những nguyên nhân "tế nhị" (có cả tôi trong số đó).

1 số người khác thì báo nói sao nghe vậy.

Số còn lại thì tranh luận về DDoS và anti-DDoS, nhưng tôi chẳng biết trong số đó có bao nhiêu người đã từng "bị" DDoS thật sự và đã chống DDoS thật sự, hay cũng chỉ nói "lý thuyết" mà thôi.

Việc DantruongX bị bắt là điều có thật. Còn tại sao bị bắt, bị bắt như thế nào v.v... là chuyện của C15. Ngồi đây "ăn ốc nói mò" rồi lại sinh ra cãi nhau chứ chẳng phải thảo luận nữa.

BKIS nếu có tuyên bố truy ra được thủ phạm = technical thì đó là chuyện của họ. Ai ngứa mắt ngứa miệng thì chịu khó ngồi gãi đi, nói ra lại mang tiếng "ganh tị". Thời gian sẽ chứng minh ai đúng ai sai thôi.

Zombie bị nhiễm là do lỗi IE với WMF, lỗi sơ đẳng đó còn chưa cập nhật để máy bị lây nhiễm virus thì làm sao có thể mong muốn cập nhật AV chống virus đó.

Tôi nghĩ nên dừng topic tại đây.

Có 1 số người biết rõ về chuyện này nhưng không thể nói ra toàn bộ sự việc 1 cách rõ ràng vì những nguyên nhân "tế nhị" (có cả tôi trong số đó).

1 số người khác thì báo nói sao nghe vậy.

Số còn lại thì tranh luận về DDoS và anti-DDoS, nhưng tôi chẳng biết trong số đó có bao nhiêu người đã từng "bị" DDoS thật sự và đã chống DDoS thật sự, hay cũng chỉ nói "lý thuyết" mà thôi.

BKIS nếu có tuyên bố truy ra được thủ phạm = technical thì đó là chuyện của họ. Ai ngứa mắt ngứa miệng thì chịu khó ngồi gãi đi, nói ra lại mang tiếng "ganh tị". Thời gian sẽ chứng minh ai đúng ai sai thôi.

Đành nghe bác vikhoa thôi, đành ngồi gãi gãi cái m..ng cho nó đỡ ngứa còn ngồi làm việc tiếp, thỉnh thoảng đọc phải mấy bài PR của tụi đó phải gãi mắt đeo kính râm thôi biết sao đây.

Đành nghe bác vikhoa thôi, đành ngồi gãi gãi cái m..ng cho nó đỡ ngứa còn ngồi làm việc tiếp, thỉnh thoảng đọc phải mấy bài PR của tụi đó phải gãi mắt đeo kính râm thôi biết sao đây.
Có lẽ một lần nữa anh lại phải nhắc lại câu châm ngôn Mỹ để kết thúc cái topic này và cũng là để nhắc nhở thêm cho những chú nào đầu óc kiểu "nước đổ lá khoai", nói mãi mà vẫn không chịu hiểu: "Những điều Pi-tơ nói về Pôn cho ta biết nhiều về Pi-tơ hơn về Pôn"!
Bái bai!

Có lẽ một lần nữa anh lại phải nhắc lại câu châm ngôn Mỹ để kết thúc cái topic này và cũng là để nhắc nhở thêm cho những chú nào đầu óc kiểu "nước đổ lá khoai", nói mãi mà vẫn không chịu hiểu: "Những điều Pi-tơ nói về Pôn cho ta biết nhiều về Pi-tơ hơn về Pôn"!
Bái bai!
Sao người việt cứ phải theo cách sống và suy nghĩ của Mỹ thế. Nhạt

Thế là một người có tài sắp... Vụ này dám chắc anh ta bị đi tù là chắc rồi. Chắc bị phạt thật nặng để làm gương rồi. Vài cuốn lịch chứ chẳng chơi. Tương lai mù mịt.
Có tài à? Không dám đâu. DDOS là biểu hiện của những kẻ bất tài vô dụng. Chỉ có những kẻ bất tài vô dụng mới sử dụng tới cách này. Bạn chưa dọc bài về bản ngã con người và DDOS à?

Đành nghe bác vikhoa thôi, đành ngồi gãi gãi cái m..ng cho nó đỡ ngứa còn ngồi làm việc tiếp, thỉnh thoảng đọc phải mấy bài PR của tụi đó phải gãi mắt đeo kính râm thôi biết sao đây.

Đọc thêm bài này nữa:
http://www.ddth.com/showthread.php?t=91166

Đọc xong rồi bạn sẽ thấy tự hào vì người VN (nói rõ ra là BKIS) đã từng sánh ngang với Mac Coffee chuyên về cafe sữa 3 in 1, giúp người đọc hoàn toàn tỉnh táo và không thể buồn ngủ được (vì cười nhiều quá).

Có 1 số điều mà theo kiến thức nông cạn của vikhoa thì vikhoa chỉ biết rằng không thể xử lý đơn thuần dựa trên technical, nhưng với các hiệp sĩ tài giỏi của chúng ta thì "nothing impossible", không chỉ tìm ra được site nào chứa xflash mà còn có thể vô hiệu hóa nó, rồi tìm luôn ra được ai là thủ phạm. (Nếu nói rằng tìm ra bằng nhiều phương pháp khác nhau, luôn cả thông qua các quan hệ, nghiệp vụ điều tra, v.v... thì vẫn có nhiều người làm được, nhưng chỉ xem log file mà truy ra thì ...............!!!)

Cái này thì không chỉ chuyên gia Úc mà cả FBI cũng nên gửi người sang BKIS học thêm là vừa, chi phí đào tạo rẻ quá mà, chỉ có 3xUSD/hour thì phải, làm việc thì hiệu quả mà không cần tốn nhiều time.

Trời à...

Vụ DanTruongX ,,, a

Đây là vụ kết hợp Công an + BKVA + .. bị bắn tỉa.. ( cái này mới quan trọng ) nhiều khi các hacker sau khi thành công hay để bạn bè biết..hiiiiiiiii

nếu ko cần thận là chết ở chỗ đó.

Nếu BKAV.. tự nhận mình là .. tìm ra đc..
đúng là ngu quá...

Bye

Có 1 số điều mà theo kiến thức nông cạn của vikhoa thì vikhoa chỉ biết rằng không thể xử lý đơn thuần dựa trên technical, nhưng với các hiệp sĩ tài giỏi của chúng ta thì "nothing impossible", không chỉ tìm ra được site nào chứa xflash mà còn có thể vô hiệu hóa nó, rồi tìm luôn ra được ai là thủ phạm. (Nếu nói rằng tìm ra bằng nhiều phương pháp khác nhau, luôn cả thông qua các quan hệ, nghiệp vụ điều tra, v.v... thì vẫn có nhiều người làm được, nhưng chỉ xem log file mà truy ra thì ...............!!!)
Vikhoa nói thế này là có ý gì? BKIS chưa bao giờ nói là họ chỉ dùng log file mà truy ra hay dùng toàn kỹ thuật. Nhưng phần kỹ thuật chắc chắn sẽ chiếm một vị trí quan trọng. Ít nhất thì cũng từ file log để tìm ra được DDoS tool (cái này giống như tìm được hung khí giết người vậy).

Nếu nói rằng tìm ra bằng nhiều phương pháp khác nhau, luôn cả thông qua các quan hệ, nghiệp vụ điều tra, v.v... thì vẫn có nhiều người làm được
Thế sao những người đó không giúp đỡ Vietco? Hay là họ quá vô tâm. Không làm được nhưng đến khi người khác làm xong rồi thì đứng lên hô: cái này tôi cũng làm được nhưng mà lúc đó tôi không thích làm.
Lần sau nếu có ai làm được thì cứ đứng lên mà làm, không làm được thì khen những người làm được. Tôi sẽ nói một câu theo cách của vikhoa về ddth: Nếu làm diễn đàn chửi nhau thì nhiều, nói về kỹ thuật thì ít thì ...
Việc BKIS có công tìm ra người tấn công DDoS vietco đã quá rõ ràng. Cãi nhau mãi chỉ để người khác nghĩ xấu về ddth.

Ít nhất thì cũng từ file log để tìm ra được DDoS tool (cái này giống như tìm được hung khí giết người vậy).
Nhắc lại một lần nữa không ai có thể tìm được cái chết tiệt gì từ đám log ngoài những truy cập hợp lệ và không có một dấu vết gì khác thường hết. Ông nào nói là tìm được tool DOS từ log là thằng nói láo. TÔi chỉ nói đến vậy thôi còn ông nào nghĩ gì về vụ này tự nghĩ, ông nào tự đứng ra quản lý một con server đã từng bị DDOS, thử ngồi mà đọc log hệ thống coi có cái gì không còn hãy nói, những ông nào ngồi nói là có được cái gì đó từ đám đó thì làm ơn moi hộ cái gì đó lên đây cho toàn thể cộng đồng được nhờ nào, không khéo được trao giải Nobel về công nghệ thông tin cũng nên. Phát hiện vĩ đại của loài người đấy.


Việc BKIS có công tìm ra người tấn công DDoS vietco đã quá rõ ràng.

Nói cho đúng phải là C15 còn BKIS góp phần làm trò hề trong này

Thế sao những người đó không giúp đỡ Vietco? Hay là họ quá vô tâm. Không làm được nhưng đến khi người khác làm xong rồi thì đứng lên hô: cái này tôi cũng làm được nhưng mà lúc đó tôi không thích làm.
Những người này họ cũng rất muốn giúp đỡ Vietco, họ cũng chẳng vô tâm, nhưng họ không có khả năng như bê kít là nhấc máy điện thoại lên, phone cho vê đê xê hay ép pê tê và hỏi xin ip address..

2 nocrack:

Nhắc lại một lần nữa không ai có thể tìm được cái chết tiệt gì từ đám log ngoài những truy cập hợp lệ và không có một dấu vết gì khác thường hết. Ông nào nói là tìm được tool DOS từ log là thằng nói láo.Đúng là người không biết gì lại hay khẳng định rằng người khác nói láo. Tôi đã có 1 bài trong thread này nói về cách lấy DDoS tool từ file log - chính xác hơn là từ IP của Zombie. Việc xác định IP của một Zombie dựa vào file log khá đơn giản. Cho dù tất cả các request là hợp lệ nhưng cường độ và thời gian lại khác hẳn bình thường ít nhất là trong trường hợp botnet. Chỉ cần xem thằng nào gửi Request bất kể ngày đêm, với số lượng lớn -> là Zombie. Có lẽ nocrack không ngồi xem log file nhiều hoặc có xem nhưng không chú ý. Tôi nghĩ là cậu nên bỏ cái kiểu suy nghĩ: mình không làm được -> tất cả những thằng bảo làm được đều là nói láo.

Những người này họ cũng rất muốn giúp đỡ Vietco, họ cũng chẳng vô tâm, nhưng họ không có khả năng như bê kít là nhấc máy điện thoại lên, phone cho vê đê xê hay ép pê tê và hỏi xin ip address..Như thế này chả là không làm được à? Mà đến lúc có IP rồi thì có lẽ cũng rất ít người có thể phân tích được DDoS tool để hiểu cách tấn công. Về việc phân tích Trojan thì rõ ràng là BKIS đã có quá nhiều kinh nghiệm.
Họ có các quan hệ trên là do tất cả các đơn vị liên quan đều rất tín nhiệm họ. Và qua những vụ như thế này họ lại càng được tín nhiệm hơn. Các bạn phải nên mừng vì các cơ quan liên quan đều đã vào cuộc và có sự phối hợp chặt chẽ.
Tôi chỉ không hiểu vikhoa thì bảo là nhiều người làm được còn anh Trác lại tuyên bố một câu to tướng "DDoS là quái thú, cả thế giới bó tay". Có lẽ người có kỹ thuật cao nhất của VSEC (theo suy nghĩ của tôi, hoặc ít nhất cũng nằm trong top 5) đơn vị Secured cho ddth phải cắp cặp đi học admin của ddth về cách tìm thủ phạm DDoS thôi.

Thế sao những người đó không giúp đỡ Vietco?


Sao bạn biết là không giúp đỡ? :) Sao bạn biết DantruongX bị bắt không có phần công sức của họ? Hay là vì họ không khoe lên báo nên bạn chỉ biết là BKIS làm thôi?



Tôi chỉ không hiểu vikhoa thì bảo là nhiều người làm được

Tôi bảo vậy khi nào hả bạn? Bản thân tôi cũng phải "potay" vì không thể truy ra thủ phạm DDoS site DDTH, và tôi cũng đã từng nói rằng không thể dùng technical đơn thuần mà truy ra được.

Bạn có logfile, bạn truy ra zombie rồi sao nữa?? Zombie là 1 tiệm Net, zombie là 1 người nào đó truy cập vào 1 site có chứa Xflash, zombie là vài trăm người như vậy.

Rồi, giả sử bạn có tìm ra được site chứa file xflash, rồi tiếp theo bạn làm gì? :D Liên hệ nhà cung cấp server để down site đó à? Bạn chỉ tôi phải làm gì tiếp theo đi, làm sao truy ra thủ phạm?

Giờ không dùng technical, tôi biết 1 số người nằm trong diện "nghi vấn", tôi có quan hệ tốt với C15 và "chỉ" C15 đến "hỏi thăm" những người đó. Và với nghiệp vụ của C15 thì tôi đảm bảo bạn sẽ khai tuốt tuột ra hết :)

Vấn đề ở đây là chỉ đúng người và làm đúng cách, chứ nói lấy bằng chứng chính xác để chỉ ra thì impossible.

Nếu thủ phạm ở nước ngoài, thuê host bằng CC chùa, rồi đổi host liên tục, lấy gì để truy ra nhỉ?

Đó chỉ mới nói đến Xflash thôi, chưa nói đến các dạng DDoS khác nữa.

Theo tôi, đọc log có thể !!! chắc chắn là có thể tìm ra được kẻ tấn công ddos nếu như trong request đó ghi rõ tên tuổi, nick giang hồ hay số điện thoại cố định của hacker, điều này nhiều hacker đã vô tình như vậy, còn thằng nào ddos em là em biết ngay, cạnh tranh với em chỉ có 1 hay 2 thằng, cứ bị ddos là em nhè nó mà báo công an, kiểu gì cũng ra

Theo tôi, đọc log có thể !!! chắc chắn là có thể tìm ra được kẻ tấn công ddos nếu như trong request đó ghi rõ tên tuổi, nick giang hồ hay số điện thoại cố định của hacker, điều này nhiều hacker đã vô tình như vậy, còn thằng nào ddos em là em biết ngay, cạnh tranh với em chỉ có 1 hay 2 thằng, cứ bị ddos là em nhè nó mà báo công an, kiểu gì cũng ra

lol u này hoặc đang đùa, hoặc là chưa bao giờ làm đến

@vikhoa: Đã nói có những chuyện ko cần thiết phải nói nhiều, em cứ cãi với mấy người đó làm gì. Mọi chuyện đâu vào đấy rồi.

@All: ai ghét BKIS thì cứ việc ko xài BKAV và cười vào mấy bài PR dỏm. ai ủng hộ BKIS thì đến DHBK HN mà xin chữ ký đội cảnh sát bàn phím và vè nhà cài BKAV lên là xong.

http://04tlt.bizhat.com/maoi_files/2005426134512173.jpg(hinhf có tính chất minh họa vì hình các anh BKIS thật nhìn ko dzu zdan bằng)

Còn muốn nói về chú X thì lên BMT nói chuyện.

Còn iu X thì về (Ban) Mê Thuột, hự hà hự hà hự hà hự... có cái nắng, có cái gió, có cái... DDOS, có cái ẤY...

Có 1 số điều mà theo kiến thức nông cạn của vikhoa thì vikhoa chỉ biết rằng không thể xử lý đơn thuần dựa trên technical, nhưng với các hiệp sĩ tài giỏi của chúng ta thì "nothing impossible", không chỉ tìm ra được site nào chứa xflash mà còn có thể vô hiệu hóa nó, rồi tìm luôn ra được ai là thủ phạm. (Nếu nói rằng tìm ra bằng nhiều phương pháp khác nhau, luôn cả thông qua các quan hệ, nghiệp vụ điều tra, v.v... thì vẫn có nhiều người làm được, nhưng chỉ xem log file mà truy ra thì ...............!!!)

Cái này thì không chỉ chuyên gia Úc mà cả FBI cũng nên gửi người sang BKIS học thêm là vừa, chi phí đào tạo rẻ quá mà, chỉ có 3xUSD/hour thì phải, làm việc thì hiệu quả mà không cần tốn nhiều time.

Đọc xong thấy vikhoa cũng giống như The BMW hay nocrack gì đó toàn "suy bụng ta ra bụng người", dốt nên nghĩ ai cũng dốt như mình!

To nocrack: Anh dùng châm ngôn Mỹ là vì anh thấy đây là 1 câu châm ngôn rất hay, cô đọng và súc tích. Thấy hay thì phải học tập, từ trước đến nay chú không biết điều này à? Mà sử dụng châm ngôn Mỹ cũng để cho chú (và những thành phần "nói mãi mà không chịu hiểu") thấy rõ hơn rằng: Ở Việt Nam, ở Mỹ hay ở bất kỳ quốc gia nào, những kẻ dốt nát mà luôn thích nói xấu người khác cũng đều bị đả kích hết! Chú hiểu chưa?

Theo tôi, đọc log có thể !!! chắc chắn là có thể tìm ra được kẻ tấn công ddos nếu như trong request đó ghi rõ tên tuổi, nick giang hồ hay số điện thoại cố định của hacker, điều này nhiều hacker đã vô tình như vậy, còn thằng nào ddos em là em biết ngay, cạnh tranh với em chỉ có 1 hay 2 thằng, cứ bị ddos là em nhè nó mà báo công an, kiểu gì cũng ra
Thua bó tay toàn phần


Đọc xong thấy vikhoa cũng giống như The BMW hay nocrack gì đó toàn "suy bụng ta ra bụng người", dốt nên nghĩ ai cũng dốt như mình!

To nocrack: Anh dùng châm ngôn Mỹ là vì anh thấy đây là 1 câu châm ngôn rất hay, cô đọng và súc tích. Thấy hay thì phải học tập, từ trước đến nay chú không biết điều này à? Mà sử dụng châm ngôn Mỹ cũng để cho chú (và những thành phần "nói mãi mà không chịu hiểu") thấy rõ hơn rằng: Ở Việt Nam, ở Mỹ hay ở bất kỳ quốc gia nào, những kẻ dốt nát mà luôn thích nói xấu người khác cũng đều bị đả kích hết! Chú hiểu chưa?
Thôi riêng với bác này nói chuyện tử tế thì em cũng không nên bỗ bã, em chỉ muốn nói với bác một câu thôi nếu bác muốn chứng minh là tìm được thông tin từ log dos bác liên hệ với em đi em sẽ cho bác cái log coi bác tìm được cái gì không nhé, nếu bác bảo bác chưa đủ khả năng thì bác có thể nhờ đến BKIS và nói là đây là log của cty bác cũng được bác cứ nói là nó đánh chết cả server đi anh ah coi họ trả lời anh sao với cái dám log đó. OKies ko anh.



Tôi chỉ không hiểu vikhoa thì bảo là nhiều người làm được còn anh Trác lại tuyên bố một câu to tướng "DDoS là quái thú, cả thế giới bó tay". Có lẽ người có kỹ thuật cao nhất của VSEC (theo suy nghĩ của tôi, hoặc ít nhất cũng nằm trong top 5) đơn vị Secured cho ddth phải cắp cặp đi học admin của ddth về cách tìm thủ phạm DDoS thôi.
Biết người ta thuộc Top 5 mà mình không có trong Top 5 người ta nói cứ cãi phăng có phải cố chấp hay không?
Thế trong cái Top 5 gì đó mà bạn nói có cái ông nào hay cái nào tên BKIS không có thì nó đứng thứ mấy trong đó vậy???
Anh Trác nói cả thế giới này bó tay, DW phản đối vậy DW đem cái gì ra mà nói là không đúng, tìm hộ trên cái thế giới này ông nào khẳng định là chống được DDOS hay tìm ra thủ phạm DDOS nhờ kĩ thuật hay log mà được công nhận bởi các tổ chức bảo mật lớn của thế giới chưa???

Việc DantruongX bị bắt là điều có thật. Còn tại sao bị bắt, bị bắt như thế nào v.v... là chuyện của C15. Ngồi đây "ăn ốc nói mò" rồi lại sinh ra cãi nhau chứ chẳng phải thảo luận nữa.


Chính xác !
Tôi nghĩ chúng ta nên đóng topic lại, vì đã đi quá xa chủ đề này.
Nếu mọi người thấy, C15 là người biết toàn bộ câu chuyện, thì mọi người thử nghĩ BKIS có dám "lường gạt" công chúng không ??? Nếu là bạn, bạn không đóng góp thành quả nào, bạn có dám tuyên bố trước công chúng, là bạn đã trợ giúp C15 tìm ra thủ phạm không. C15 mù, điếc cả chắc. Đố ai dám đấy !!!



BKIS nếu có tuyên bố truy ra được thủ phạm = technical thì đó là chuyện của họ. Ai ngứa mắt ngứa miệng thì chịu khó ngồi gãi đi, nói ra lại mang tiếng "ganh tị". Thời gian sẽ chứng minh ai đúng ai sai thôi.

Việc chúng ta ngồi đây mà tranh luận như..thánh là họ có tìm ra được dấu vết hay không nhờ vào kỹ thuật là hết sức vô nghĩa. Nếu không phải là người trong cuộc thì tôi nghĩ chúng ta không thể khẳng định là chuyện họ dùng yếu tố kỹ thuật vào vụ này hay không. Nói như cách của Khoa thì chắc mấy bà bán ốc lãi to khi vào diễn đàn này.

@Vi Khoa: Một người bình thường vào diễn đàn này cũng thấy, nơi đây có sự đố kị với BKIS.

nocrack to Banphimnghieng: Thôi riêng với bác này nói chuyện tử tế thì em cũng không nên bỗ bã, em chỉ muốn nói với bác một câu thôi nếu bác muốn chứng minh là tìm được thông tin từ log dos bác liên hệ với em đi em sẽ cho bác cái log coi bác tìm được cái gì không nhé, nếu bác bảo bác chưa đủ khả năng thì bác có thể nhờ đến BKIS và nói là đây là log của cty bác cũng được bác cứ nói là nó đánh chết cả server đi anh ah coi họ trả lời anh sao với cái dám log đó. OKies ko anh.

Reply: Lúc trước anh thấy chú ăn nói hồ đồ quá, nhưng bây giờ biết tiếp thu thế là cũng được. Khổng Tử có câu nói rất hay: "Người quân tử hòa thuận nhưng không a dua. Kẻ tiểu nhân thì a dua nhưng không hòa thuận!", chú hiểu chứ?

Về việc chú nêu ra ý kiến như trên thì anh thấy là thừa, vì những gì mà BKIS đã công bố chính là sự thật chứng minh điều đó rồi! Chắc là chú cũng hiểu, nếu BKIS nói không đúng thì C15 đã phải lên tiếng phản đối, họ là Công an mà! Điều này thật sự là quá dễ hiểu đúng không?

Đọc xong thấy vikhoa cũng giống như The BMW hay nocrack gì đó toàn "suy bụng ta ra bụng người", dốt nên nghĩ ai cũng dốt như mình!

Vâng, tôi dốt nên tôi tự nhận là mình dốt. Đỡ hơn những kẻ dốt mà cứ tưởng mình tài giỏi lắm (hay ít nhất cũng làm cho thiên hạ tưởng vậy).

Tôi cũng chẳng muốn nói nhiều với những người như Banphimnghieng trên này, nếu thích thì mời ra ngoài, tôi đưa bằng chứng và lập luận cụ thể cho xem rồi thích tranh luận tiếp cũng được.

Còn về BKIS, tôi đã nói vài lần rồi, thời gian sẽ chứng minh BKIS có thực lực như thế nào. Anh thật sự tài giỏi thì anh sẽ sống lâu được, nhưng nếu anh đang tự lừa dối mình và mọi người rồi cuối cùng cũng sẽ lộ ra thôi.

Let's wait'n'see...



@Vi Khoa: Một người bình thường vào diễn đàn này cũng thấy, nơi đây có sự đố kị với BKIS.


Nhiều người, trong đó có cả tôi chẳng ưa cái cách PR hợm hĩnh của BKIS như vậy nên post bài lên đây. Chúng tôi có cái lý của chúng tôi và có thể chứng minh điều đó.

Nếu bạn không ưa tôi, bạn cũng có thể post bài lên đây như hàng chục bài viết khác, có điều phải chỉ rõ ra tôi đã làm gì không đúng nhé.



Về việc chú nêu ra ý kiến như trên thì anh thấy là thừa, vì những gì mà BKIS đã công bố chính là sự thật chứng minh điều đó rồi! Chắc là chú cũng hiểu, nếu BKIS nói không đúng thì C15 đã phải lên tiếng phản đối, họ là Công an mà! Điều này thật sự là quá dễ hiểu đúng không?


Ồ, hóa ra lập luận của Banphimnghieng "vững chắc" như vậy :whistling

Thế hóa ra C15 không lên tiếng phản đối nghĩa là họ đồng ý rằng BKIS nói đúng? Mới à nha... :emlaugh:

BKIS cần PR chứ C15 đâu cần gì, càng kín tiếng càng dễ điều tra. Hơn nữa BKIS nói gì họ cũng đâu cần quan tâm, họ chỉ cần hoàn thành nhiệm vụ và phá được án. Công lao của họ chỉ cần cấp trên biết đến, đâu cần người ngoài biết làm gì. Nếu CA Việt Nam mà đưa hết các thành tích lên báo thì chắc chắn các bạn sẽ còn ngạc nhiên và khen ngợi họ nhiều lắm.

Xin nói thêm rằng vụ DantruongX vẫn còn dính líu đến nhiều sự việc khác và vẫn đang trong vòng điều tra. Bạn hãy biết rằng C15 luôn im lặng, lắng nghe và quan sát chứ không "nổ" to như ai đó đâu :D

Vâng, tôi dốt nên tôi tự nhận là mình dốt. Đỡ hơn những kẻ dốt mà cứ tưởng mình tài giỏi lắm (hay ít nhất cũng làm cho thiên hạ tưởng vậy).

Tôi cũng chẳng muốn nói nhiều với những người như Banphimnghieng trên này, nếu thích thì mời ra ngoài, tôi đưa bằng chứng và lập luận cụ thể cho xem rồi thích tranh luận tiếp cũng được.

Còn về BKIS, tôi đã nói vài lần rồi, thời gian sẽ chứng minh BKIS có thực lực như thế nào. Anh thật sự tài giỏi thì anh sẽ sống lâu được, nhưng nếu anh đang tự lừa dối mình và mọi người rồi cuối cùng cũng sẽ lộ ra thôi.

Let's wait'n'see...



Nhiều người, trong đó có cả tôi chẳng ưa cái cách PR hợm hĩnh của BKIS như vậy nên post bài lên đây. Chúng tôi có cái lý của chúng tôi và có thể chứng minh điều đó.

Nếu bạn không ưa tôi, bạn cũng có thể post bài lên đây như hàng chục bài viết khác, có điều phải chỉ rõ ra tôi đã làm gì không đúng nhé.



Ồ, hóa ra lập luận của Banphimnghieng "vững chắc" như vậy :whistling

Thế hóa ra C15 không lên tiếng phản đối nghĩa là họ đồng ý rằng BKIS nói đúng? Mới à nha... :emlaugh:

BKIS cần PR chứ C15 đâu cần gì, càng kín tiếng càng dễ điều tra. Hơn nữa BKIS nói gì họ cũng đâu cần quan tâm, họ chỉ cần hoàn thành nhiệm vụ và phá được án. Công lao của họ chỉ cần cấp trên biết đến, đâu cần người ngoài biết làm gì. Nếu CA Việt Nam mà đưa hết các thành tích lên báo thì chắc chắn các bạn sẽ còn ngạc nhiên và khen ngợi họ nhiều lắm.

Xin nói thêm rằng vụ DantruongX vẫn còn dính líu đến nhiều sự việc khác và vẫn đang trong vòng điều tra. Bạn hãy biết rằng C15 luôn im lặng, lắng nghe và quan sát chứ không "nổ" to như ai đó đâu :D
Let's wait'n'see... << học tính kiên nhẫn của bác ViKhoa thôi

Anh thật sự tài giỏi thì anh sẽ sống lâu được, nhưng nếu anh đang tự lừa dối mình và mọi người rồi cuối cùng cũng sẽ lộ ra thôi.


Tôi thấy cái này đúng, điển hình là trường hợp..Phố Sơn :((



Nhiều người, trong đó có cả tôi chẳng ưa cái cách PR hợm hĩnh của BKIS như vậy nên post bài lên đây. Chúng tôi có cái lý của chúng tôi và có thể chứng minh điều đó.


Ít nhất khi đọc những bài của BKIS, bài của họ phân tích cách thức tấn công vào Việt Cơ không hề hợm hĩnh. Tất cả mọi người ở đây đều cho rằng tấn công theo kiểu xflash. Nhưng họ thì không.




Thế hóa ra C15 không lên tiếng phản đối nghĩa là họ đồng ý rằng BKIS nói đúng? Mới à nha... :emlaugh:


Lại càng không có chứng cứ để nói C15 không phản đổi nghĩa là bảo BKIS sai :emlaugh:



BKIS cần PR chứ C15 đâu cần gì, càng kín tiếng càng dễ điều tra. Hơn nữa BKIS nói gì họ cũng đâu cần quan tâm, họ chỉ cần hoàn thành nhiệm vụ và phá được án. Công lao của họ chỉ cần cấp trên biết đến, đâu cần người ngoài biết làm gì.


Bạn không phải là C15 đúng không nào. Bà bán ốc chắc vừa mới qua chỗ bạn ;)



Xin nói thêm rằng vụ DantruongX vẫn còn dính líu đến nhiều sự việc khác và vẫn đang trong vòng điều tra. Bạn hãy biết rằng C15 luôn im lặng, lắng nghe và quan sát chứ không "nổ" to như ai đó đâu :D

Việc tội phạm tấn công DDoS bị bắt và xử lý là điều cần thiết phải công bố. Việc BKIS họ có bài báo phân tích phương thức hoạt động của lần tấn công này không có gì là "nổ" cả.

Và tại sao, mọi người ở đây lại nghĩ, BKIS không thể giúp đỡ công an trong việc điều tra ? Nếu là một tổ chức khác thì mọi người có cái nhìn khác không (Ví dụ VSEC hỗ trợ nâng cấp Server, mà VietCo vẫn có lúc chết, sao không ai lập topic đi? Hay là vì chúng ta yêu quí VSEC và căm thù BKIS? ) Theo tôi thấy, chỉ có sự đố kỵ, luôn nghĩ xấu về người khác, mới có cái nhìn như vậy. Hơn nữa, C15 im lặng là vì họ là công an. Nhưng nếu có một ông nào đó bố láo tự nhận thành tích là đã giúp đỡ họ, bạn nghĩ họ im lặng chắc ?

Vâng, tôi dốt nên tôi tự nhận là mình dốt. Đỡ hơn những kẻ dốt mà cứ tưởng mình tài giỏi lắm (hay ít nhất cũng làm cho thiên hạ tưởng vậy).

Tôi cũng đồng ý với việc vikhoa tự công nhận mình là "dốt" vì vikhoa cũng thật sự đã lộ rõ bản chất đó khi để cho diễn đàn của mình luôn luôn có những topic kiểu "lèm bèm"!

Nếu BKIS không công bố những việc mà họ đã và đang làm giúp ích cho xã hội thì vikhoa và nhiều thành viên khác sẽ nói là "được đầu tư mà làm không hiệu quả" (vì không thấy công bố những việc đã làm được), nhưng khi họ công bố kết quả thì vikhoa và những người khác lại nói là "họ hợm hĩnh và làm PR"! Khi họ nói sự thật thì bằng ý kiến chủ quan của mình (mà tôi gọi đó là cái kiểu suy diễn "mình dốt nên cứ nghĩ ai cũng dốt như mình"), vikhoa và những thành viên khác lại bảo là "không, họ không làm được như vậy!".

Vikhoa thử nghĩ xem cái kiểu suy diễn của vikhoa và các thành viên khác có chấp nhận được không? Việc kết luận rằng diễn đàn của vikhoa không mang tính xây dựng mà chỉ là sự đố kỵ cá nhân vẫn là "oan uổng" hay sao?


Tôi thấy cái này đúng, điển hình là trường hợp..Phố Sơn :((



Ít nhất khi đọc những bài của BKIS, bài của họ phân tích cách thức tấn công vào Việt Cơ không hề hợm hĩnh. Tất cả mọi người ở đây đều cho rằng tấn công theo kiểu xflash. Nhưng họ thì không.




Lại càng không có chứng cứ để nói C15 không phản đổi nghĩa là bảo BKIS sai :emlaugh:



Bạn không phải là C15 đúng không nào. Bà bán ốc chắc vừa mới qua chỗ bạn ;)



Việc tội phạm tấn công DDoS bị bắt và xử lý là điều cần thiết phải công bố. Việc BKIS họ có bài báo phân tích phương thức hoạt động của lần tấn công này không có gì là "nổ" cả.

Và tại sao, mọi người ở đây lại nghĩ, BKIS không thể giúp đỡ công an trong việc điều tra ? Nếu là một tổ chức khác thì mọi người có cái nhìn khác không (Ví dụ VSEC hỗ trợ nâng cấp Server, mà VietCo vẫn có lúc chết, sao không ai lập topic đi? Hay là vì chúng ta yêu quí VSEC và căm thù BKIS? ) Theo tôi thấy, chỉ có sự đố kỵ, luôn nghĩ xấu về người khác, mới có cái nhìn như vậy. Hơn nữa, C15 im lặng là vì họ là công an. Nhưng nếu có một ông nào đó bố láo tự nhận thành tích là đã giúp đỡ họ, bạn nghĩ họ im lặng chắc ?
Tôi thấy conganphuong nói đúng, vikhoa (và những ai to mồm đả phá) thử công bố là mình đã giúp C15 vụ này đi, để xem C15 và các cơ quan chức năng có phản đối không?

Chốt lại thế này, Bkis có PR kiểu gì thì dân IT Việt Nam cũng chẳng làm gì được, kể cả 100.000 mem ddth.com cũng chẳng là gì sất, vì các bạn chưa giỏi bằng BKIS, các bạn không biết tìm kẻ chủ mưu ddos qua log, các bạn không viết được phần mềm diệt virus như BKAV, các bạn không tìm được trẻ em bỏ nhà đi bằng cách xem IP, các bạn không được các ISP tin tưởng ... nói chung là quá kém cỏi so với BKIS nên BKIS họ thích PR kiểu gì thì các bạn cũng không làm gì được, thậm chí các bạn về nhà tự nói chuyện bàn luận bức xúc trên chính nhà của các bạn cũng bị người khác chui vào nói cho chẳng ra gì đâu. các bạn có cố tình tỏ ra bức xúc 1 cái là họ sẽ xỉa xói vào mặt ngay, mặc dù các bạn âm thầm bức xúc trong nhà của mình. Tôi nói thế là công bằng cho cả 2

các bạn có cố tình tỏ ra bức xúc 1 cái là họ sẽ xỉa xói vào mặt ngay, mặc dù các bạn âm thầm bức xúc trong nhà của mình. Tôi nói thế là công bằng cho cả 2

Bạn thử nhìn lại đi, tôi lại thấy chính chúng ta xỉa xói họ thì có.



chết bác này thật goài, bác Quảng và anh em cớm bàn phím thì thù bác phải biết thui thì chúc bác tai qua nạn khỏi

Bạn thử nhìn lại đi, tôi lại thấy chính chúng ta thù họ thì có.


Thử liên hệ sang bóng đá VN một chút. Nói thật, chúng ta ngồi xem đá bóng VN, thằng nào chả chửi thề, chê bai trình độ của cầu thủ VN 1 đôi lần, nào thì là thể lực yếu, nào là không có kỹ năng ghi bàn..., phân tích như nhưng chuyên gia bóng đá hàng đầu. Nhưng chúng ta chỉ chửi thế cho vui, chứ có làm được gì cho bóng đá nước nhà đâu. Những người làm nên tên tuổi cho VN vẫn sẽ là những cầu thủ đó thôi. Chúng ta ngồi đây, dùng hết lý luận của mình đề chê bai trách móc (kiểu phải như mình, mình đã ghi bàn rồi, kém quá). Nhưng nói thật, mọi người chúng ta ở đây mà đứng cạnh...Triệu Quang Hà thôi là cũng đã thấy mình không bằng 1 phần anh ta rồi.

Quay lại câu chuyện BKIS, đáng lý ra chúng ta phải ủng hộ những tổ chức như thế thì đằng này mình lại quay ra dè bỉu họ. Khinh bỉ những hành động của họ trong khi chúng ta không đóng góp được gì trong vụ án này, cũng như trong nhiều việc khác. Mà kể cả chúng ta có đóng góp được thì chẳng có lý do gì chúng ta lại chửi người khác kiểu mày thì làm sao mà đóng góp được cái gì. Thậm chí chúng ta chỉ suy đoán là họ không làm được điều này điều kia. Lập luận là với những thông tin họ có được thì họ không thể tìm ra thủ phạm...Tất cả những cái đó, tôi thấy chúng ta chỉ giỏi..."ní nuận", để chứng minh mình giỏi. Trong khi chúng ta không đưa ra được kết luận vụ án như họ !

Mọi người nhìn quả táo rụng xuống đất không có ý tưởng gì ngoài việc ra nhặt táo cho vào..túi, nhưng Newton đã cho chúng ta cả mấy cái định luật mà thằng nào cũng phải học mòn mông ở trường. Thời điểm đó mà có ddth, cộng với lòng căm ghét ..Newton, chắc là chúng ta cũng vào đấy chửi chết thôi. Bạn nhìn log không ra kết quả gì, nhưng biết đâu BKIS có thể đưa ra những ý tưởng khác thì sao ? Cũng giống như C15, BKIS có quyền giữ bí mật các phương pháp của họ thì sao? Newton mà không tích lũy kinh nghiệm, ông ta sẽ nhìn quả táo như chúng ta nhìn mà thôi. Bạn thử tranh luận với Newton là "tao cũng nhìn táo rơi, nhưng tao chả thấy cái gì, vậy thì mày cũng thế. Tao không tin mày có thể nghĩ ra định luật nào hết" đi xem nào.

Tóm lại, như lời vikhoa nói, thủ phạm đã tóm được rồi. Câu chuyện đã rất rõ ràng. BKIS phải có cơ sở khi tuyên bố họ đóng góp công sức vào việc tìm ra thủ phạm. Đố ông nào dám "che mắt" C15 để "lòe bịp thiên hạ" đấy !

Và tại sao, mọi người ở đây lại nghĩ, BKIS không thể giúp đỡ công an trong việc điều tra ? Nếu là một tổ chức khác thì mọi người có cái nhìn khác không (Ví dụ VSEC hỗ trợ nâng cấp Server, mà VietCo vẫn có lúc chết, sao không ai lập topic đi? Hay là vì chúng ta yêu quí VSEC và căm thù BKIS? ) Theo tôi thấy, chỉ có sự đố kỵ, luôn nghĩ xấu về người khác, mới có cái nhìn như vậy. Hơn nữa, C15 im lặng là vì họ là công an. Nhưng nếu có một ông nào đó bố láo tự nhận thành tích là đã giúp đỡ họ, bạn nghĩ họ im lặng chắc ?
ặc ặc suy nghĩ kiểu này là kiểu gì không hình dung nổi,
nâng cấp server chứ không phải là đảm bảo server chạy ổn định uptime 100%, bình thường không bị DDOS chả ông nào dám nói là server uptime 100% nữa là bị DDOS.
Hơn nữa ai nói với u rằng mọi người đều cho rằng Vietco bị DDOS bằng botnet, bạn nói là BKIS ko cho rằng bị DDOS bằng x-flash hay sao, nên nhớ cái sơ đồ phải gió mà BKIS đưa ra chỉ là bản modify sau khi DTX đã kí tên nhận tội mà thôi bạn ah, còn trước đó thì BKIS lấy gì mà tin rằng VietCo bị chơi bằng botnet ko phải xflash, niềm tin và hy vọng ah =))

Ít nhất khi đọc những bài của BKIS, bài của họ phân tích cách thức tấn công vào Việt Cơ không hề hợm hĩnh. Tất cả mọi người ở đây đều cho rằng tấn công theo kiểu xflash. Nhưng họ thì không.

Việc tội phạm tấn công DDoS bị bắt và xử lý là điều cần thiết phải công bố. Việc BKIS họ có bài báo phân tích phương thức hoạt động của lần tấn công này không có gì là "nổ" cả.

Và tại sao, mọi người ở đây lại nghĩ, BKIS không thể giúp đỡ công an trong việc điều tra ? Nếu là một tổ chức khác thì mọi người có cái nhìn khác không (Ví dụ VSEC hỗ trợ nâng cấp Server, mà VietCo vẫn có lúc chết, sao không ai lập topic đi? Hay là vì chúng ta yêu quí VSEC và căm thù BKIS? ) Theo tôi thấy, chỉ có sự đố kỵ, luôn nghĩ xấu về người khác, mới có cái nhìn như vậy. Hơn nữa, C15 im lặng là vì họ là công an. Nhưng nếu có một ông nào đó bố láo tự nhận thành tích là đã giúp đỡ họ, bạn nghĩ họ im lặng chắc ?

Hơ hơ, cái anh conganphuong này bậy quá, anh yêu cầu diễn đàn này không đăng những bài kiểu như vậy nữa thì lấy đâu chỗ giải trí cho những người như tôi đây? Từ lâu tôi đã coi ddth là nơi để đọc những bài loại này rồi, thư giãn ý mà, tốt lắm, hehehe :D. Nói thật chứ nếu không phải vô ddth để đọc những loại bài như thế này thì tôi chẳng biết làm gì ở cái dd này cả :(.

À, mà tôi đồng ý với anh ở điểm là, nếu công việc đó mà thực hiện bởi một tổ chức khác, chẳng hạn như VSEC hay HVA là thế nào cũng có khối anh nhảy vào khen nức nở :D.

Nói thật chứ tôi không biết nhiều về BKIS, tôi chẳng thương cũng chẳng ghét họ, có điều nhìn vào diễn đàn này thì cảm giác là nhiều người đố kị thật, ;))

Hê hê bác thacmacXP này nghĩ giống em quá, nói thực với bác ngày nào ddth hết mấy cái joke topic kiểu này chắc cũng là lúc em giã từ nó. Ngày ngày vào đọc còn hơn cả đọc truyện cười. Em mà mang tinh thần của diễn đàn đi chợ á, đố bà hàng cá nào chém được em 200đ nhé, em lèm bèm cho chết thôi ...Hê hê eureka!

ặc ặc suy nghĩ kiểu này là kiểu gì không hình dung nổi,
nâng cấp server chứ không phải là đảm bảo server chạy ổn định uptime 100%, bình thường không bị DDOS chả ông nào dám nói là server uptime 100% nữa là bị DDOS.


Một ví dụ điển hình của sự bảo vệ mù quáng. Nếu như BKIS, chứ không phải tổ chức khác (VSEC) ..bảo kê cho server Vietco, thì chính những con người này bu vào và đưa ra hàng nghìn lý do để chửi cho sự yếu kém đó cho mà xem !



nên nhớ cái sơ đồ phải gió mà BKIS đưa ra chỉ là bản modify sau khi DTX đã kí tên nhận tội mà thôi bạn ah, còn trước đó thì BKIS lấy gì mà tin rằng VietCo bị chơi bằng botnet ko phải xflash, niềm tin và hy vọng ah =))

Theo suy luận của bạn, sau khi DTX khai với C15, thì họ vội chạy sang mô tả lại câu chuyện cho BKIS để BKIS vẽ lại sơ đồ rồi đưa lên báo à ? Bạn suy luận như..thánh. Bởi vì chính những bài viết ở trên tôi thấy có rất nhiều người không hề tin có sự liên hệ giữa BKIS và C15, thậm chí còn nói rằng C15 việc gì phải báo cáo với BKIS cơ mà ? Hay bạn đang quay lại ..bênh BKIS :))

Có vụ án nào mà người ta lại công bố với công chúng tôi đã biết cách thức hành động của tội phạm trước khi tội phạm nhận tội không ? Đâu có phải ai cũng như người hùng Phố Sơn, đưa 1 bài sai lên báo rồi khi mọi việc đã rõ ràng lại tung lên một bài khác hẳn không :( ? Tôi nói thật, nếu Phố Sơn mà là người của BKIS xem, chính bạn, chả chửi cho anh ta ướt hết cả mặt (Bạn biết sao không, bởi vì trong đầu bạn đã sẵn ghét cái từ BKIS, nên thấy nó là bạn vào chửi, với bất kỳ lý do nào, cực kỳ thiếu khách quan).

Tôi thấy, DDTH chúng ta không có cái nhìn khách quan khi việc bảo vệ và chê bai đều hoàn toàn dựa vào suy luận không có căn cứ và dựa vào thành kiến cá nhân. Trở thành trò cười cho thiên hạ, khi họ vào đây để...giải trí khi xem những bài viết kiểu như vậy.

Thui anh em, close nhe hehehe, nói nhiều quá :P