Nhờ hỗ trợ việc website bị chèn shell deface và local acttack

vitinhcomputer

vitinhcomputer

W-------
05/07/2016
3
23 bài viết
Nhờ hỗ trợ việc website bị chèn shell deface và local acttack
vitinhcomputer
Hi all,
Hiện tại mình bị hacker tấn công website chèn shell và deface website và local acttack sáng các trang khác cùng server.
Mình kiểm tra có nhiều nhóm ở Indonesia và Acttack by M4lfunction - https://www.facebook.com/TurCyberSec/ (Turan Cyber Security)
Link : http://vantaitienphat.com/turcybersec.php
Hacker còn để lại lời nhắn : dont delete this and i will not destroy your website
Hiện tại mình thấy nhiều website của Việt Nam bị những nhóm này tấn công
Do bị nhiều quá mà mình không có cách nào khắc phục được. chặn IP thì hacker đổi IP liên tục
nhờ mọi người tư vấn hỗ trợ giúp.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
krone
vitinhcomputer đã viết:
Hi all,
Hiện tại mình bị hacker tấn công website chèn shell và deface website và local acttack sáng các trang khác cùng server.
Mình kiểm tra có nhiều nhóm ở Indonesia và Acttack by M4lfunction - https://www.facebook.com/TurCyberSec/ (Turan Cyber Security)
Link : http://vantaitienphat.com/turcybersec.php
Hacker còn để lại lời nhắn : dont delete this and i will not destroy your website
Hiện tại mình thấy nhiều website của Việt Nam bị những nhóm này tấn công
Do bị nhiều quá mà mình không có cách nào khắc phục được. chặn IP thì hacker đổi IP liên tục
nhờ mọi người tư vấn hỗ trợ giúp.
Nhấn để mở rộng...
Local không phân quyền hả bạn ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
M
1. Backup data lại đã
2. Dùng mấy tool scan kiểm tra web bạn có lỗ hổng nào vá lại.
3. Dùng tool scan shell scan & loại bỏ shell
4. Nếu bạn quản trị server thì kiểm tra lại quyền và khóa các quyền có thể tạo cơ hội local attack
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
krone
vitinhcomputer đã viết:
mình dùng directadmin. mình khởi tạo như mặc định định thôi, cần phân quyền gì nữa không bạn. Thanks.
Nhấn để mở rộng...
Máy Bay Bà Già đã viết:
1. Backup data lại đã
2. Dùng mấy tool scan kiểm tra web bạn có lỗ hổng nào vá lại.
3. Dùng tool scan shell scan & loại bỏ shell
4. Nếu bạn quản trị server thì kiểm tra lại quyền và khóa các quyền có thể tạo cơ hội local attack
Nhấn để mở rộng...
Thêm nữa, bạn nên check log để kiểm tra xem đã bị exploit như nào. Có thể không hẳn là local attack, chỉ là các site khác cũng bị dính cùng một lỗi.
Thông thường direct admin cấu hình default không mang tính bảo mật cho lắm. Bạn nên xem xét lại xem thử các phương thức, config đi kèm security của direct admin xem thử.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Nhờ giúp đỡ ransomware được tải xuống qua powershell
  • Nhờ hỗ trợ crack soft
  • Cách tạo nhiều mật khẩu siêu an toàn - rất dễ nhớ - và khó đoán
  • Tăng khả năng bảo vệ của Windows Defender bằng thay đổi nhỏ sau
  • Hướng dẫn tạo và ghi nhớ mật khẩu mạnh với Qwertycards
  • Góc nhờ vả: phương pháp để code tốt hơn
    • Bên trên