Hôm nay lướt Net vô tình gặp được lá thư của DantruongX thiết nghĩ nên post lên đây cho mọi người cùng đọc. Và cũng là để hiểu hơn về một con người đang có tư tưởng hướng thiện.

Tâm Sự Của Nguyễn Thành Công (DanTruongX)
Và Một số phương pháp phòng chống tấn công từ chối dịch vụ từ xFlash

Trước khi thực hiện bài viết này lời đầu tiên tôi muốn gửi lời xin lỗi của tôi tới công ty Việt Cơ và những khách hàng. Tôi rất hối hận về nhửng sự việc mà tôi đã làm, chỉ vì những hành động nông nổi, hiếu thắng của tôi đã gây ảnh hưởng xấu tới môi trường thương mại điện tử Việt Nam. Tôi rất mong có một sự tha thứ từ mọi người , để tôi có thể làm lại từ đầu, bắt đầu cho một cuộc sống mới tốt đẹp hơn, có ích hơn. Và tôi mong rằng tôi sẽ có một cơ hội để hướng thiện và đóng góp một phần cho sự phát triển công nghệ thông tin ở Việt Nam.

Và sau đây tôi muốn đưa ra một số phương pháp, phòng chống và hạn chế nhửng tác hại do DDoS từ xFlash gây nên.
Trong quá ngiên cứu của tôi.
Đầu tiên vào khoảng năm 2002 trong quá trình ngiên cứu về tin học, nhóm bé yêu chúng tôi có phát hiện được những lổ hổng bảo mật của IE và Flash, những ứng dụng từ mã lập trình Action Script trong Macromedia Flash. Từ những lỗi đó nhanh chóng được nhóm bé yêu chúng tôi ứng dụng với nhửng mục đích trẻ con hiếu thằng, thích thể hiện mình.

Và từ những hành động nông nổi đã giúp chúng tôi nhanh chóng có được tiếng tăm trong giới "Giang Hồ Mạng" mà không biết rằng đó là một hành động sai trái gây nguy hiểm tới tình hình Thương mại điện tử ở Việt Nam sau này và giờ đây tôi thực sự hối hận.

Tuy nhiên từ khi nhóm bé yêu phát hiện lỗi và thể hiện mình nhưng chúng tôi vẩn có một mục đích tôn chỉ là không bao giờ được phép tấn công hay hack vào những hệ thống mạng của chính phủ, tên miền hay máy chủ được đặt tại Việt Nam.

Và nhận ra nhửng việc làm sai trái của mình. giờ đây tôi muốn mang một số kiến thức về hạn chế phòng tránh từ tác hại của DDoS do xFlash gây nên:

- Nếu bạn dùng Server Linux có sử dụng CPanel khi phát hiện ra có DDoS nếu bạn có quyền root ngay lập tức bạn hãy Suppend Site đang bị tấn công và cài Password tạm thời lên sau khi thao tác xong phần cài password cho folder hoặc site bị tấn công thì bạn có thể Unsuppend để tiếp tục theo dõi.
- Tạo một file .htaccess đặt vào thư mục hoặc site đang bị Flood như sau:


.htaccess
****************************
AuthUserFile /forum/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic
****************************
và tạo một file .htpasswd
****************************
@domain::@dGdK8ZQg/FjU
****************************
user và pass ở trên là : @domain:

Trên đây chỉ là ví dụ bạn có thể vào http://google.com và Search với từ khóa .htaccess Generator để tự tạo password theo ý muốn.
Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user: pass@domain.com /, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.


Sau đó công việc của bạn phải làm là lên một cấu hình Firewall phù hợp cho site của bạn.


.htaccess
************************************************** ******
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tenmienbitancong.com [NC]
RewriteRule \.(php|html|asp)$ http://sitefirewall.com [NC,R,L]
************************************************** ******
Với dòng Mod Rewrite trên bạn có thể chống tới 95% tác hại của DDoS gây nên từ xFlash nó ngăn cản cho bạn được sự nguy hại từ việc tuy cập tự động của xFlash đến site của bạn.


Giải thích: trên máy chủ của bạn chạy mã lập trình của PHP, ASP, HTML khi một Attacker tấn công vào site bạn cụ thể ví vụ như tấn công vào http://tenmienbitancong.com/ nó sẽ đọc file index.php lúc này Mod Rewrite sẽ hoạt động và Foward về http://sitefirewall.com sau đó từ http://sitefirewall.com bạn đặt một đoạn mã như sau:

<a href="http://tenmienbitancong.com">Vao Web SIte</a>

Nếu là khách truy cập thật thì họ sẽ Click vào "Vao Web SIte" để được truy cập vào site. còn nếu vào "hiden xFlash" và nó sẽ không vào được. Bạn có thể nghiên cứu 1 số kiểu ModRewrite Kết hợp với mã nguốn trên site của bạn để config site của bạn chống xFlash tốt hơn.

Với 2 cách trên bạn có thể yên tâm là site của bạn sẽ vượt qua được xFlash.
Còn về phương pháp phòng thì duy nhất chỉ có 1 phương pháp : truy cập vào địa chỉ http://macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&promoid=BIOW và nâng cấp lên phiên bản "FLASH PLAYER" mới nhất bạn sẽ hoàn toàn yên tâm là bạn sẽ không còn bị là một Client hidden cho DDoS của xFlash. Và việc nâng cấp này là hoàn toàn miễn phí.

Và nhân tiện đây tôi muốn gửi tới một lời khuyên cho những người hiện đang là Attacker và đang có ý định làm Attacker nên suy nghĩ một cách chín chắn hơn đừng vì những mâu thuẫn cá nhân hoặc vì danh tiếng mà nông nổi hành động thiếu suy nghĩ như tôi mà danh dự và tương lai của bạn có thể sẽ bị đánh mất, tôi mong muốn các bạn hacker ở Việt Nam nên có những hành động hướng thiện để có một tương lai tốt đẹp và có ích cho cuộc sống, hãy làm những việc có ích để đóng góp vào sự phát triển của nền tin học Việt Nam và trong công việc các bạn hãy tập trung làm việc và kiếm tiền từ chính công sức và trí tuệ của các bạn.


Nếu các bạn cần sự hổ trợ hay hỏi những việc liên quan tới việc phòng chống DDoS từ xFlash tôi xin trả lời và hỗ trợ cho các bạn hết mình. Với mong muốn giúp đỡ các bạn, các doanh nghiệp đang bị DDoS bằng xFlash và hơn bao giờ hết đó cũng là một mong muốn, một hành động, một lời xin lỗi chân thành đến tất cả mọi người của một người thực sự nhận ra nhửng lổi lầm, thực sự hối hận, để giúp tôi làm lại từ đầu.


Ngòai ra, tôi cũng xin gởi lời cảm ơn đến các anh/chị ở www.security365.org, và những bạn bè đã động viên, khuyên bảo và hướng dẫn tôi đi theo con đường chân chính.

Những email thắc mắc hay hỏi đáp các bạn hãy gửi về tbcong911@yahoo.com hay consultant@security365.org

Nguyễn Thành Công

Thật là mừng khi 1 trùm về DDoS hoàn lương. Mong a ta sẽ giúp đỡ moị người như mình đã nói

DantruongX bị ép nói thế thôi. Cái đoạn cậu ấy bảo là cậu ấy làm hại đến thương mại điện tử của VN làm mà nghe chối thế. Ai bơm cho cậu ấy thế.

Sự kém cỏi trong điều hành kinh tế của chính phủ VN và sự chậm phát triển của VN mới là nguyên nhân làm hại thương mại điện tử chứ.

Nguyễn Thành Công ơi, thôi cố gắng cư xử tốt mà về nhà, lần sau không nghịch thế nữa là xong. Vụ này nhỏ, động cơ cá nhân, đâu có gì mà phải liên hệ đến thương mại điện tử. Pó tay mấy bác ******

Chắc chắn cigcof là một người ở trung tâm security365 gì đó, đem bài viết trên qua đây nhằm mục đích quảng cáo cho trung tâm để nhiều người biết. Chiêu này quá xưa và lạc hậu rồi.

DantruongX bị ép nói thế thôi. Cái đoạn cậu ấy bảo là cậu ấy làm hại đến thương mại điện tử của VN làm mà nghe chối thế. Ai bơm cho cậu ấy thế.

Sự kém cỏi trong điều hành kinh tế của chính phủ VN và sự chậm phát triển của VN mới là nguyên nhân làm hại thương mại điện tử chứ.

Nguyễn Thành Công ơi, thôi cố gắng cư xử tốt mà về nhà, lần sau không nghịch thế nữa là xong. Vụ này nhỏ, động cơ cá nhân, đâu có gì mà phải liên hệ đến thương mại điện tử. Pó tay mấy bác ******
ở đời, chính vì nghĩ mọi chuyện đơn giản, ko suy nghĩ sâu nên ko lường được hậu quả. cứ suy nghĩ như nobie thì xã hội loạn hết từ đời nào rồi. Be nice

Hoàn lương cái gì. Đứa nào phạm tội bị bắt mà chẳng nói tôi rất hối hận.

Hối hận? Hoàn lương? Tôi không nghĩ như vậy. Nếu một hacker xưa nay chuyên đột nhập web và phá phách nhưng không thủ lợi cho riêng mình thì có thể "hoàn lương" tương đối dễ. Anh ta tuy "giấy rách" nhưng vẫn còn "lề". Nhưng DantruongX đã dính đếp trộm cắp tiền (rút tiền máy ATM - dính chàm quá nặng) thì không đơn giản như vậy. "Hiếu thắng" và "ăn cắp" là hai lĩnh vực khác hẳn nhau. DantruongX đã chứng minh anh ta không ngán bất cứ rào cản đạo đức nào nữa.

Chẳng qua trước khi ra tòa anh ta muốn tạo ra một dư luận thương hại và ủng hộ anh ta mà thôi. Chắc đọc bài trên web đa số tỏ thái độ không ủng hộ nên anh ta mới tính toán viết cái thư trên.

Có thể anh ta sẽ có lúc hoàn lương nhưng chắc không phải ngay bây giờ.

Muốn chứng tỏ mình biết hối cải, "lập công chuộc tội" cần phải làm rất nhiều việc hơn nữa và cũng cần nhiều thời gian.

Hối hận? Hoàn lương? Tôi không nghĩ như vậy. Nếu một hacker xưa nay chuyên đột nhập web và phá phách nhưng không thủ lợi cho riêng mình thì có thể "hoàn lương" tương đối dễ. Anh ta tuy "giấy rách" nhưng vẫn còn "lề". Nhưng DantruongX đã dính đếp trộm cắp tiền (rút tiền máy ATM - dính chàm quá nặng) thì không đơn giản như vậy. "Hiếu thắng" và "ăn cắp" là hai lĩnh vực khác hẳn nhau. DantruongX đã chứng minh anh ta không ngán bất cứ rào cản đạo đức nào nữa.

Chẳng qua trước khi ra tòa anh ta muốn tạo ra một dư luận thương hại và ủng hộ anh ta mà thôi. Chắc đọc bài trên web đa số tỏ thái độ không ủng hộ nên anh ta mới tính toán viết cái thư trên.

Có thể anh ta sẽ có lúc hoàn lương nhưng chắc không phải ngay bây giờ.

Muốn chứng tỏ mình biết hối cải, "lập công chuộc tội" cần phải làm rất nhiều việc hơn nữa và cũng cần nhiều thời gian.

Yes , I think so .

Khoảng thời gian để NTC tỉnh ngộ , nhận biết việc sai trái mình làm không phải một sớm một chiều .

DÙ những lời tâm sự có từ đáy lòng ra hay không thì cũng ko bao giờ thừa vì ít ra đối tượng cũng phải "NGHĨ" trước khi "NÓI". Và các cụ dạy "Đánh kẻ chạy đi không ai đánh kẻ chạy lại
.

Hôm nay lướt Net vô tình gặp được lá thư của DantruongX thiết nghĩ nên post lên đây cho mọi người cùng đọc. Và cũng là để hiểu hơn về một con người đang có tư tưởng hướng thiện.


Bài viết trên cũng được VietnamNet và Tuổi Trẻ Online đưa tin:
http://vietnamnet.vn/cntt/2006/05/568109/
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=136495&ChannelID=16

Được gửi bởi 1baiviet
Chắc chắn cigcof là một người ở trung tâm security365 gì đó, đem bài viết trên qua đây nhằm mục đích quảng cáo cho trung tâm để nhiều người biết. Chiêu này quá xưa và lạc hậu rồi.

Xin hỏi "bồ" vào Topic này để làm gì ? Reply của "bồ" có dính dáng gì tới chủ đề của Topic ???. Cũng nên biết rằng Topic này được mở lúc 2:44 AM.
Còn vietnamnet lúc 3:36 PM, tuoitre lúc 2:54 PM. Cho nên thông tin trên diễn đàn có trước 2 tờ báo trên. Tôi ko lấy từ đó nên bắt buộc phải để lại nguyên văn thông tin mà tôi đã lấy được từ security365 để xác nhận cho bài viết của mình. :D Thân !

Đọc xong bài của DanTruongX, cảm nghĩ đầu tiên của tôi với nhân vật này là "hèn".
Thứ nhất, chuyện tốt xấu của hacker thì trên báo chí đã nói nhiều. Hơn nữa, chính lương tâm của DanTruongX cũng biết là chuyện mình đang làm xấu hay tốt. Ngần ấy thời gian không đủ để DTX suy nghĩ, nhưng chỉ cần bị bắt một cái là "hối hận" ngay. Chắc chắn là "hối hận" để chạy tội, "hối hận" vì sợ bị trừng trị (sơ sơ vụ gaixinh còn bị phạt 10tr, DTX chắc tiêu tan nhà cửa) chứ không phải "hối hận" vì lương tâm bảo thế. Hèn.
Thứ hai, ngay sau mấy câu xin lỗi là hướng dẫn "phòng chống và hạn chế nhửng tác hại do DDoS từ xFlash gây nên". Tôi không bàn về mặt kỹ thuật vì điều này DTX đã rõ, nhiều nạn nhân đã rõ cách phòng thủ (như Diễn đàn tin học và updatesofts), chỉ thấy khó coi với thái độ của DTX. Bị người ta chộp cổ, vội vàng lên tiếng xin lỗi rồi chỉ người ta cách phòng chống như là hình thức chuộc lỗi, làm nhẹ tội cho mình. Hèn.
Điều gì làm cho DanTruongX hối hận? Bao năm qua, bao nhiêu kênh thông tin (sách báo, Internet...) đã nói về những sai trái của hacker có làm DTX hối hận đâu, còn bây giờ vừa bị điểm mặt đã vội vàng hối hận ?
Cần nhất là đừng làm sai, mà đã làm sai thì phải sửa, điều đó đúng thôi. Nhưng với cách "sửa" này thì....ẹ quá...

Là một nạn nhân của NTC, tôi vẫn thắc mắc một điều là với mối quan hệ tốt đẹp giữa tôi và cậu ta trước đó (ít nhất đó là trong suy nghĩ của tôi), tại sao cậu ta lại đánh vào "đứa con" (Vietco.com) của tôi và những người bạn của tôi theo cách đánh của người tận diệt, không chừa con đường sống, ngay cả sau khi nhiều bài báo đăng thông tin về doanh nghiệp của tôi đứng bên lề của sự phá sản và khủng hoảng. Sau đó, tôi gọi điện hỏi cậu ta có cách nào giúp tôi không và có thể giúp tôi nói với kẻ đang đánh site của tôi đừng đánh nữa, cậu ta nói không biết. Sau đó cậu ta còn hướng dẫn tôi một số cách chống ddos sử dụng "cân bằng tải". Nếu NTC có đọc bài viết này, tôi muốn biết tại sao cậu ta lại lấy việc cố gắng giết cho bằng được "đứa con" của chúng tôi (người mà với cậu ta có mối quan hệ tốt) làm trò "hiếu thắng" của mình, không cho nó một chút cơ hội sống , đưa doanh nghiệp của tôi vào tình huống khủng hoảng trong suốt cả tháng trời?
Trước đó, tôi không bao giờ nghĩ va tin là NTC làm điều này. Tôi muốn biết động cơ thật sự của NTC khi ddos Vietco.com .

Minh Bao - Vietco.com

Cách phòng chống này quá phức tạp, phải sử dụng .htaccess (chưa chắc tất cả máy chủ đều hỗ trợ), mod_rewrite (chưa chắc tất cả Apache đều bật; IIS không có mod này), và cần một trang web trung gian. Cách phòng chống sau không cần sử dụng các điều kiện trên, với PHP chỉ cần đặt include file này, với các ngôn ngữ khác cách làm tương tự:




<?php

//echo "<pre>";
//print_r($_SERVER);

if (!isset($_SERVER['HTTP_REFERER']))
{
// print error message and
die( "
<html>
<head>
<title>Anti-DoS by Expert</title>
</head>
<body style='background-color:black;color:white'>
<center><br/><br/><br/><br/><br/>
Mời bạn nhấn vào đây để bắt đầu:<br/>
<a style='color:yellow' href='{$_SERVER['REQUEST_URI']}'>http://{$_SERVER['SERVER_NAME']}{$_SERVER['REQUEST_URI']}</a>
</center>
</body>
</html>
");
}


?>

Đồng ý với Duc9009
"Đánh kẻ chạy đi chứ không ai đánh người chạy lại". NTC có hối lỗi thật hay không thì thời gian sẽ trả lời và đến lúc đó mỗi người sẽ có cách nghĩ và làm việc với anh ta theo cách khác, các bác nhỉ

TÔi cũng nghĩ như thế. Có lẽ vấn đề này ko đơn giản chỉ là "nông nổi-tức thời". Hơn nữa, giả sử NTC tấn công vào Việt cơ với mục đích "gây danh tiếng", thì có cần phải "danh tiếng" tới mức dồn người khác tới bước đường phá sản ko?
Hoàn lương là tốt, nhưng chẳng phải những điều như thế thì tên tội phạm nào cũng chỉ nói vào lúc đã bị sa lưới sao. Bản thân tôi thì hơi khó tin vào việc đó!

Đồng ý với Duc9009Xin lỗi tôi không phải duc9009

Đọc xong bài của DanTruongX, cảm nghĩ đầu tiên của tôi với nhân vật này là "hèn".
Thứ nhất, chuyện tốt xấu của hacker thì trên báo chí đã nói nhiều. Hơn nữa, chính lương tâm của DanTruongX cũng biết là chuyện mình đang làm xấu hay tốt. Ngần ấy thời gian không đủ để DTX suy nghĩ, nhưng chỉ cần bị bắt một cái là "hối hận" ngay. Chắc chắn là "hối hận" để chạy tội, "hối hận" vì sợ bị trừng trị (sơ sơ vụ gaixinh còn bị phạt 10tr, DTX chắc tiêu tan nhà cửa) chứ không phải "hối hận" vì lương tâm bảo thế. Hèn.
Thứ hai, ngay sau mấy câu xin lỗi là hướng dẫn "phòng chống và hạn chế nhửng tác hại do DDoS từ xFlash gây nên". Tôi không bàn về mặt kỹ thuật vì điều này DTX đã rõ, nhiều nạn nhân đã rõ cách phòng thủ (như Diễn đàn tin học và updatesofts), chỉ thấy khó coi với thái độ của DTX. Bị người ta chộp cổ, vội vàng lên tiếng xin lỗi rồi chỉ người ta cách phòng chống như là hình thức chuộc lỗi, làm nhẹ tội cho mình. Hèn.
Điều gì làm cho DanTruongX hối hận? Bao năm qua, bao nhiêu kênh thông tin (sách báo, Internet...) đã nói về những sai trái của hacker có làm DTX hối hận đâu, còn bây giờ vừa bị điểm mặt đã vội vàng hối hận ?
Cần nhất là đừng làm sai, mà đã làm sai thì phải sửa, điều đó đúng thôi. Nhưng với cách "sửa" này thì....ẹ quá...

Bạn lấy tư cách gì mà đánh giá tư cách nhân phẩm của người khác?

Tôi thấy nhiều "nhân" trên diễn đàn ăn nói hàm hồ quá,đừng nên giở trò "dậu đổ bìm leo" khi ai cũng có một nền tảng văn hóa tốt đẹp.

=================
Sangtaoco dong y voi y kien anh Bao, chợt nghị một đều hình như bài viết này được soạn sẵn, trước khi bị bắt, khi bị bắt rồi làm gì có PC đâu mà soạn,

<Hối lỗi, tạ lỗi, Cái gì mà hỗ trợ hết mình >,Sao lúc anh Bảo mời giúp đỡ hỏng giúp, mình nghĩ đồng chí này lợi dụng lòng tốt mọi người hơi nhiều đó. đề nghị cho đồng chí này một hình phạt thật nặng để noi gương người khác.
www.sieudichvu.net

Là một nạn nhân của NTC, tôi vẫn thắc mắc một điều là với mối quan hệ tốt đẹp giữa tôi và cậu ta trước đó (ít nhất đó là trong suy nghĩ của tôi), tại sao cậu ta lại đánh vào "đứa con" (Vietco.com) của tôi và những người bạn của tôi theo cách đánh của người tận diệt, không chừa con đường sống, ngay cả sau khi nhiều bài báo đăng thông tin về doanh nghiệp của tôi đứng bên lề của sự phá sản và khủng hoảng. Sau đó, tôi gọi điện hỏi cậu ta có cách nào giúp tôi không và có thể giúp tôi nói với kẻ đang đánh site của tôi đừng đánh nữa, cậu ta nói không biết. Sau đó cậu ta còn hướng dẫn tôi một số cách chống ddos sử dụng "cân bằng tải". Nếu NTC có đọc bài viết này, tôi muốn biết tại sao cậu ta lại lấy việc cố gắng giết cho bằng được "đứa con" của chúng tôi (người mà với cậu ta có mối quan hệ tốt) làm trò "hiếu thắng" của mình, không cho nó một chút cơ hội sống , đưa doanh nghiệp của tôi vào tình huống khủng hoảng trong suốt cả tháng trời?
Trước đó, tôi không bao giờ nghĩ va tin là NTC làm điều này. Tôi muốn biết động cơ thật sự của NTC khi ddos Vietco.com .

Minh Bao - Vietco.com

Đồng ý với anh là NTC sẽ không có ý đồ đơn giản như vậy khi tấn công vietco.com, các cơ quan chức năng cần phải điều tra rõ hơn vụ này. Theo tôi chính phủ cần phải có biện pháp cứng rắn hơn để làm gương, thương mại điện tử VN có uy tín như thế nào với thế giới nhỉ? ngay cả ở Mỹ một trong những nơi tập trung nhiều hacker trên thế giới mà thương mại điện tử vẫn tiến triển. Ở VN trình độ điều tra tội phạm mạng còn yếu kém không thể so sánh thì biện pháp duy nhất là phải chế tại mạnh tay thôi. Bây giờ làm việc gì cũng phải có uy tín cái đã,...

Coi chừng cái cây che đằng sau một khi được xác định có thể nó sẽ lớn mạnh hơn nữa đó. Ở đâu chứ VN thì mọi chuyện đều có thể.:emlaugh:

tôi nghỉ chúng ta nên nói và bình luận về thời điểm khi nói ra những lời này của DTX.

DTX không phải không có thời gian để suy nghĩ về việc này đâu. Anh em cũng đã nói rất nhiều và trong 1 khoảng thời gian rất dài.

Tôi thì ủng hộ quan điểm "đánh kẻ chạy đi chứ không đánh kẻ chạy lại", nhưng mà thời điểm, cách thức và động cơ của kẻ chạy lại thì còn phải cân nhắc nhiều.

Dẩu sao, chúc DTX may mắn

tôi nghỉ chúng ta nên nói và bình luận về thời điểm khi nói ra những lời này của DTX.


Bạn Yuna Admirer nói câu này hay lắm, cái chính là thời điểm. Nếu sau khi anh Bảo kêu cứu lên báo chí và ngay cả trên ddth này cũng có một bài mổ xẻ về vấn đề DDOS, Nguyễn Thành Công viết ngay bài viết cảm động trên, thì có thể cái nhìn của mọi người sẽ khác.

Tui thấy buồn cười khi một số người tự cho mình cái gọi là "tư cách" để đi hỏi người khác: Anh có "tư cách" gì để nói này nói nọ? Đây là một diễn đàn công khai bàn luận, mọi người có "tư cách" như nhau. Và bàn luận về một người như Dantruongx thì thiết nghĩ cũng không cần quái gì cái gọi là "tư cách" ở trên.

Quan điểm của tui cũng là nên cho Nguyễn Thành Công cơ hội, dù gì khi mới bắt đầu vào nghề, Công cũng từng là một cộng sự mà tui rất quý. Nhưng chuyện gì ra chuyện đó, một bài viết theo công thức trên xin lỗi - dưới giải bày như thế ai chả viết khi phạm tội. Khó có thể cho là Dantruongx - Nguyễn Thành Công đã phục thiện. Cái chúng ta cần làm là cho Công thời gian, và chờ pháp luật phán xét.

Chuyện này không đơn giản như chuyện một đám con nít chỉ biết có DDOS và flood đi đe dọa các forum để banner mình lên, nếu không sẽ bị... Chuyện này ảnh hưởng đến quyền lợi trực tiếp của một công ty - gồm có nhiều người - và trực tiếp đe dọa nền thương mại điện tử nhỏ bé của chúng ta. Đừng mang suy nghĩ của ông tướng qua đường vào nói chuyện cao thượng vì chuyện không liên quan đến mình.

Tui thấy buồn cười khi một số người tự cho mình cái gọi là "tư cách" để đi hỏi người khác: Anh có "tư cách" gì để nói này nói nọ? Đây là một diễn đàn công khai bàn luận, mọi người có "tư cách" như nhau. Và bàn luận về một người như Dantruongx thì thiết nghĩ cũng không cần quái gì cái gọi là "tư cách" ở trên.


Bạn có khẳng định là DTX đã viết lá thư đó k mà chửi người ta hèn?Cái xã hội này k có gì là k giả được?

Cậu ta làm sai thì cậu ta chịu.Đừng đem nhân cách "đạo đức" mà ra giảng đạo .Nếu có hay thì tìm cách khắ phục hạn chế những chuyện như thế chứ đừng có bu vào,đập đổ,hãm hại người ta.

Sao có lắm kẻ thích dạy đời người khác thế k biết???

Xin quay lại với chủ thể bàn luận đi các bạn. Bỏ qua hết đi nhé. Biết đâu sau lưng DTX lại có một "PMU???" nào khác thì sao? hehehe, chuyện cạnh tranh trên thương trường là bình thường nhưng áp dụng chiêu này thì .......nên xử lý làm gương đi là vừa.

Tôi không biết DTX có dính dáng đến vụ ăn cắp tiền từ ATM hay không.(Cái này CA đang điều tra). Nhưng nếu anh ta đã hối hận dù chỉ là 1% thì theo tôi cũng nên tạo cơ hội cho anh ta quay đầu lại chứ. Trên đời này và ngay bản thân chúng ta chắc chắn ai cũng đã mắc những lỗi lầm và cũng rất nhiều người đã tha thứ cho những lỗi lầm của chúng ta vậy tại sao chúng ta kô thể ??



Chuyện này không đơn giản như chuyện một đám con nít chỉ biết có DDOS và flood đi đe dọa các forum để banner mình lên, nếu không sẽ bị... Chuyện này ảnh hưởng đến quyền lợi trực tiếp của một công ty - gồm có nhiều người - và trực tiếp đe dọa nền thương mại điện tử nhỏ bé của chúng ta. Đừng mang suy nghĩ của ông tướng qua đường vào nói chuyện cao thượng vì chuyện không liên quan đến mình.
Nghe ông nói mà tôi bực cả mình. Đến thằng nghiện chúng ta còn phải cho nó cơ hội quay lại nữa là. Tất nhiên DTX phải trả giá cho hành động của mình theo sự phán xét của pháp luật. Chẳng may đến khi ông mắc một sai lầm dù là nhỏ mà cả cộng đồng (vâng! toàn là những ông tướng qua đường cả đó) đều muốn loại trừ ông ra thì ông nghĩ thế nào!
Về học lại giáo dục công dân đi !

Nhóm Bé yêu: Chống tấn công làm ngập DoS
http://vietnamnet.vn/cntt/xalo/2003/10/214455/

Đại diện nhóm Bé yêu đang trình bày cách chống kiểu tấn công làm ngập Flood và Ddos năm 2003 tại Hội Thảo An Ninh mạng VN
Nhóm Bé yêu với hai chàng trai trẻ đến từ Đăk Lăk là Nguyễn Thành Công và Nguyễn Minh Chánh đã nối tiếp hội thảo bằng bài tham luận cách phòng chống kiểu tấn công làm ngập (Flood) và kiểu tấn công Từ chối Dịch vụ (DoS).

Tuyên bố chung của hacker thiện chí

Vừa qua, hacker đã gây không ít khó khăn cho các ISP, các nhà quản trị mạng. Tuy nhiên chúng tôi xin hứa sẽ đóng góp chút công sức ít ỏi để xây dựng nền công nghệ thông tin nước nhà. Chúng tôi tha thiết mong các tổ chức có liên quan tạo dựng cho chúng tôi sân chơi và tạo cơ hội cho chúng tôi cống hiến'', một đại diện của hacker thiện trí phát biểu. Đại diện của tất cả các nhóm hacker có mặt đã bắt tay bày tỏ sự hợp tác và thiện chí.

Và : Dantruongx được security365 khuyên bảo khi nào vậy? khuyên sau khi bắt hay trước khi bắt vậy Ku TC ? Khuyên trước khi bắt ? Khuyên sau khi bị bắt? Khuyên? Ai khuyên? sao lại khuyên? họ biết dantruongx đang ddos Vietco ? hay họ đi đường nhìn thấy nên khuyên? có đứa nào nghe không nhỉ? sao lại cám ơn? ai viết bài này? bài này TC viết? viết bằng bút hay nói miệng? ai thêm 1 vài dòng quảng cáo vào? Có nên coi Thành Công ăn năn thật sự? cách chống ddos đó liệu có chống được ddos? sao nhiều thắc mắc quá? Khuyên? ai khuyên? khuyên?

Nhóm Bé yêu: Chống tấn công làm ngập DoS
http://vietnamnet.vn/cntt/xalo/2003/10/214455/
Và : Dantruongx được security365 khuyên bảo khi nào vậy? khuyên sau khi bắt hay trước khi bắt vậy Ku TC ? Khuyên trước khi bắt ? Khuyên sau khi bị bắt? Khuyên? Ai khuyên? sao lại khuyên? họ biết dantruongx đang ddos Vietco ? hay họ đi đường nhìn thấy nên khuyên? có đứa nào nghe không nhỉ? sao lại cám ơn? ai viết bài này? bài này TC viết? viết bằng bút hay nói miệng? ai thêm 1 vài dòng quảng cáo vào? Có nên coi Thành Công ăn năn thật sự? cách chống ddos đó liệu có chống được ddos? sao nhiều thắc mắc quá? Khuyên? ai khuyên? khuyên?

Những câu hỏi rất hay, nếu trả lời được hết thì mọi vấn đề sẽ rõ ràng.

Cứ đúng luật mà xử. Dân VN mình nên có thói quen sống theo pháp luật đi là vừa.

Hoàn toàn đồng ý, đây là án điểm nên xử nghiêm khắc nhưng vẫn tạo cơ hội để hối cải NẾU NTC biết thành khẩn . Có thành khẩn hay chưa thì cơ quan điều tra dư sức làm rõ .

Bạn lấy tư cách gì mà đánh giá tư cách nhân phẩm của người khác?

Tôi thấy nhiều "nhân" trên diễn đàn ăn nói hàm hồ quá,đừng nên giở trò "dậu đổ bìm leo" khi ai cũng có một nền tảng văn hóa tốt đẹp.
Anh lấy tư cách của người không phạm tội đang nói về cái xấu.

Tui thấy ai cũng chửi hắn, chả ai khen hắn hết, chắc là ganh tỵ quá đấy mà...

Tui thấy ai cũng chửi hắn, chả ai khen hắn hết, chắc là ganh tỵ quá đấy mà...

Giống như bạn, tui chửi bạn là tui đang ghen tị bạn đó

Nghe ông nói mà tôi bực cả mình. Đến thằng nghiện chúng ta còn phải cho nó cơ hội quay lại nữa là. Tất nhiên DTX phải trả giá cho hành động của mình theo sự phán xét của pháp luật. Chẳng may đến khi ông mắc một sai lầm dù là nhỏ mà cả cộng đồng (vâng! toàn là những ông tướng qua đường cả đó) đều muốn loại trừ ông ra thì ông nghĩ thế nào!
Về học lại giáo dục công dân đi !

Cũng biết nói là "chẳng may" nữa trời! :D Chẳng may có nghĩa là không cố ý. Nếu tui không cố ý mà xã hội muốn loại trừ thì đúng là không có gì để nói. Còn nếu tui cố ý làm, rồi sau đó bị bắt tui sẽ không cố ý viết một bài gọi là "tâm sự của art4u", để nói về một sự hối hận về lỗi lầm của mình, chuyện đó chỉ làm lộ ra sự sợ hãi bị trừng trị của tui ra mà thôi.

Còn chuyện phán xét cậu ta hay không, hãy để anh Minh Bảo và những nạn nhân bị DDOS phán xét, chúng ta có bị đâu mà bàn. Tuy nhiên không lẽ bạn mỗi lần vào đây không thấy phiền khi cứ phải click thêm 1 cái vào cái link [Click vào đây] để vào hay sao? Sở dĩ có điều này là vì trên đời có DDOS đó. Không lẽ giờ đây trang đầu tiên của tất cả website lớn đầu bắt đầu bằng trang này?

Đọc một loạt các bài các pác post tui thấy 03 kiểu suy nghĩ:
1. cho rằng hành động xin lỗi là giả tạo
2. DTX xin lỗi như vậy là đáng khen
3. tiếp nhận lời xin lỗi nhưng vẫn hơi nghi ngờ
còn theo ý kiến riêng của mình : việc DTX xin lỗi chỉ có DTX mới biết là mình đã thật sự hoàn lương chưa ? còn chúng ta chỉ đoán thôi. Thực tiễn sẽ chứng minh sự thật! Các bác nghĩ xem đây giống như là một hình thức phạm tội, sao khi bị xét sử, giam cầm thì người tù nhân sẽ dc cải tạo, nhận thức tốt khoan hồng -> ra tù đó là đạo lý của người việt nam ta. tôi ủng hộ câu nói "Đánh kẻ chạy đi, chứ ai đánh người chạy lại"

Cũng biết nói là "chẳng may" nữa trời! :D Chẳng may có nghĩa là không cố ý. Nếu tui không cố ý mà xã hội muốn loại trừ thì đúng là không có gì để nói. Còn nếu tui cố ý làm, rồi sau đó bị bắt tui sẽ không cố ý viết một bài gọi là "tâm sự của art4u", để nói về một sự hối hận về lỗi lầm của mình, chuyện đó chỉ làm lộ ra sự sợ hãi bị trừng trị của tui ra mà thôi.

Còn chuyện phán xét cậu ta hay không, hãy để anh Minh Bảo và những nạn nhân bị DDOS phán xét, chúng ta có bị đâu mà bàn. Tuy nhiên không lẽ bạn mỗi lần vào đây không thấy phiền khi cứ phải click thêm 1 cái vào cái link [Click vào đây] để vào hay sao? Sở dĩ có điều này là vì trên đời có DDOS đó. Không lẽ giờ đây trang đầu tiên của tất cả website lớn đầu bắt đầu bằng trang này?
hoàn toàn đồng ý với bác. DTX DDOS Vietco và nhiều, rất nhiều site khác là hoàn toàn có chủ ý. Phải cho ổng vô tù ít năm rồi xem hối cải đến đâu chứ cái thư viết lúc này là viết vì sợ tội, sợ bị phạt <~ dám làm mà ko dám chịu <~ hèn

Cũng biết nói là "chẳng may" nữa trời! :D Chẳng may có nghĩa là không cố ý. Nếu tui không cố ý mà xã hội muốn loại trừ thì đúng là không có gì để nói. Còn nếu tui cố ý làm, rồi sau đó bị bắt tui sẽ không cố ý viết một bài gọi là "tâm sự của art4u", để nói về một sự hối hận về lỗi lầm của mình, chuyện đó chỉ làm lộ ra sự sợ hãi bị trừng trị của tui ra mà thôi.

Còn chuyện phán xét cậu ta hay không, hãy để anh Minh Bảo và những nạn nhân bị DDOS phán xét, chúng ta có bị đâu mà bàn. Tuy nhiên không lẽ bạn mỗi lần vào đây không thấy phiền khi cứ phải click thêm 1 cái vào cái link [Click vào đây] để vào hay sao? Sở dĩ có điều này là vì trên đời có DDOS đó. Không lẽ giờ đây trang đầu tiên của tất cả website lớn đầu bắt đầu bằng trang này?
Diễn đàn là để mọi người cùng nhau thảo luận nêu ý kiến. Nhiều bác cứ vào đây nói này nói nọ là chúng ta lấy tư cách gì để nói người khác. Những nhận xét của bác trên là rất đúng, chẳng may có nghĩa là chúng ta vô ý, vô tình còn này là DTX cố ý rồi nói gì nữ a bây giờ.

Cách phòng chống này quá phức tạp, phải sử dụng .htaccess (chưa chắc tất cả máy chủ đều hỗ trợ), mod_rewrite (chưa chắc tất cả Apache đều bật; IIS không có mod này), và cần một trang web trung gian. Cách phòng chống sau không cần sử dụng các điều kiện trên, với PHP chỉ cần đặt include file này, với các ngôn ngữ khác cách làm tương tự:




<?php

//echo "<pre>";
//print_r($_SERVER);

if (!isset($_SERVER['HTTP_REFERER']))
{
// print error message and
die( "
<html>
<head>
<title>Anti-DoS by Expert</title>
</head>
<body style='background-color:black;color:white'>
<center><br/><br/><br/><br/><br/>
Mời bạn nhấn vào đây để bắt đầu:<br/>
<a style='color:yellow' href='{$_SERVER['REQUEST_URI']}'>http://{$_SERVER['SERVER_NAME']}{$_SERVER['REQUEST_URI']}</a>
</center>
</body>
</html>
");
}


?>


Hình như đây chính là cách chống Ddos của ddth, thanks

Đọc ý kiến phê bình của mọi người làm tôi nhớ đến những thành viên (nói đúng hơn là hacker) đã cướp mất domain của Diendantinhoc.com trước đây. Tôi sẽ không nhắc lại những câu nói này nhưng xin lỗi khi nói rằng các bạn (bác, em) chỉ thiếu từ mà những người "vô văn hóa" ở những tang web dạng "phô trương" kia đang cố chứng minh tầng lớp của mình trong xã hội. Thôi nào mọi người, nếu một ngày nào đó, các con của các bác ghé thăm trang này và vô tình biết được nick mà các Bác dùng để trao đổi đề tài này với ngôn từ như thế thì thế nào đây!
Về việc NTC chắc cũng giống như một số bạn ở đây (quá trẻ để có một suy nghĩ đến nơi đến chốn) có thể các bạn tự ái, nhưng tôi đã qua cái tuổi của các bạn (cũng như NTC) và có lúc con người ta cần có một lần vấp ngã hoặc bị đánh vào đầu rồi chợt ngồi lại suy nghĩ tất cả, nếu một vài ngày mà các bạn cho rằng quá ít với NTC thì hãy nghĩ đến những điều tốt đẹp hơn để diễn đàn sạch hơn nhé!

Giống Văn Quyến nhỉ :D

Toi cung nghi nhu anh!

Tôi nghĩ nếu những lời xin lỗi trên của DantruongX là thật lòng thì có thể cậu ấy cũng đã phần nào ân hận và áy náy trước khi bị bắt rồi. Tuy nhiên, vấn đề là nhận thức và lòng can đảm. Thường một con người đang đứng trong bóng tối, đang lẩn trốn một sự trừng phạt của công lý thì lòng can đảm của anh ta sẽ giảm sút trầm trọng. Anh ta rất hối hận về sai lầm của mình, nhưng anh ta sẽ rất sợ người khác biết. Cho nên không có lý do nào có thể khiến anh ta tự thú nếu như không có được lòng can đảm. Nếu như không đủ lòng can đảm, nhận thức của anh ta sẽ phải đủ lớn để hiểu được rằng cái gì cũng phải có cái giá phải trả của nó... Có thể anh ta còn quá trẻ.

Dù sao thì như nhiều người đã có ý kiến, đánh kẻ chạy đi chứ không ai đánh người chạy lại. Mong rằng trong những ngày tháng tù tội anh ta sẽ hiểu được giá trị đích thực của thành công.

Vài dòng lạc đề, mong anh em thứ lỗi...

lời hứa ai mà chẳng nói được ! nhưng thực hiện nó mới là khó :) :D

Chưa thấy báo chí nói tình hình NTC sau vụ này nhỉ ?
Hay là giơ cao óanh khẽ .

Hồi đó mới có tin khởi tố thôi. Mấy tháng vừa rồi chắc cậu dtX vẫn chỉ đang ngồi tạm giam chờ ngày đưa ra xét xử thôi.

Mà tội này ( DDoS )chắc cùng lắm là 1-2 năm thôi. Còn thêm vụ mấy trăm triệu rút ATM nữa thì ko biết sao. Có lẽ ít nhất cũng phải ngồi 5 năm. Đúng vào cái tuổi thanh xuân đẹp nhất của đời người.

Thật buồn!!! Ko hiểu cậu ấy nghĩ gì mà đánh mất tuổi trẻ vì những thứ ko đáng như thế.

1 phút nông nổi = 10 năm ngồi tù.

Vậy là trong cái resume có 10 năm in prison.

-----=======--------

Khi đọc bài này tôi cảm nghĩ rằng NTC đã gây ra chuyện rất lớn điễn hình la đã làm Cty Việt Cơ đi đến bờ vực phá sản..Cậu ấy đã làm một chuyện mà theo mình nghĩ là quá dại dột và hiếu thắng.Không biết lúc cậu ta lam những chuyện như vậy cậu ấy có nghĩ rằng có rất nhiều người phải khốn đốn vì cậu ta gây ra không và co nghĩ la minh sẽ bị bắt hay không ....Có nói như thế đii chăng nữa thì sự việc cũng đã zảy ra rồi mình chỉ mong la cậu ta sớm hoàn lương để trở thành 1 công dân tôt có ích cho xã hội và nhất la nước Việt nam cũng cần những người tài giỏi như NTC...Hãy cố gắn làm lai từ đâu nha NTC Mình ủng hộ cậu.Và mình cũng thành thật chia buôn va cầu mong Cty VIETCO sẽ sớm ổn định trở lại chúc các bạn thanh công trên con đường TMĐT...
(((((( Đánh kẻ chạy đi,không bao giờ đánh kẻ chạy lại << Bạn nào đồng ý với mình nè))

>>> Mình la thành viên Mới Nếu có nói gì sai xót Mong anh em bỏ qua cho mình<<<<<

Không biết NTC ra tù chưa nhỉ :(

hổng bik ... hông nghe .... hổng thấy :)

Không biết NTC ra tù chưa nhỉ :(

Các bác giỏi đào bới nhỉ.

ặc lại 1 chuyên gia khảo cổ :D

hình như chỉ phạt hành chính thôi chứ đâu có phạt tù đâu mà hỏi ra tù chưa???