Nhờ hỗ trợ việc website bị chèn shell deface và local acttack

vitinhcomputer

W-------
05/07/2016
3
23 bài viết
Nhờ hỗ trợ việc website bị chèn shell deface và local acttack
Hi all,
Hiện tại mình bị hacker tấn công website chèn shell và deface website và local acttack sáng các trang khác cùng server.
Mình kiểm tra có nhiều nhóm ở Indonesia và Acttack by M4lfunction - https://www.facebook.com/TurCyberSec/ (Turan Cyber Security)
Link : http://vantaitienphat.com/turcybersec.php
Hacker còn để lại lời nhắn : dont delete this and i will not destroy your website
Hiện tại mình thấy nhiều website của Việt Nam bị những nhóm này tấn công
Do bị nhiều quá mà mình không có cách nào khắc phục được. chặn IP thì hacker đổi IP liên tục
nhờ mọi người tư vấn hỗ trợ giúp.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Hi all,
Hiện tại mình bị hacker tấn công website chèn shell và deface website và local acttack sáng các trang khác cùng server.
Mình kiểm tra có nhiều nhóm ở Indonesia và Acttack by M4lfunction - https://www.facebook.com/TurCyberSec/ (Turan Cyber Security)
Link : http://vantaitienphat.com/turcybersec.php
Hacker còn để lại lời nhắn : dont delete this and i will not destroy your website
Hiện tại mình thấy nhiều website của Việt Nam bị những nhóm này tấn công
Do bị nhiều quá mà mình không có cách nào khắc phục được. chặn IP thì hacker đổi IP liên tục
nhờ mọi người tư vấn hỗ trợ giúp.
Local không phân quyền hả bạn ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
1. Backup data lại đã
2. Dùng mấy tool scan kiểm tra web bạn có lỗ hổng nào vá lại.
3. Dùng tool scan shell scan & loại bỏ shell
4. Nếu bạn quản trị server thì kiểm tra lại quyền và khóa các quyền có thể tạo cơ hội local attack
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
mình dùng directadmin. mình khởi tạo như mặc định định thôi, cần phân quyền gì nữa không bạn. Thanks.
1. Backup data lại đã
2. Dùng mấy tool scan kiểm tra web bạn có lỗ hổng nào vá lại.
3. Dùng tool scan shell scan & loại bỏ shell
4. Nếu bạn quản trị server thì kiểm tra lại quyền và khóa các quyền có thể tạo cơ hội local attack
Thêm nữa, bạn nên check log để kiểm tra xem đã bị exploit như nào. Có thể không hẳn là local attack, chỉ là các site khác cũng bị dính cùng một lỗi.
Thông thường direct admin cấu hình default không mang tính bảo mật cho lắm. Bạn nên xem xét lại xem thử các phương thức, config đi kèm security của direct admin xem thử.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên