Nhờ hỗ trợ việc website bị chèn shell deface và local acttack

Thảo luận trong 'Thảo luận chung' bắt đầu bởi vitinhcomputer, 22/12/17, 07:12 PM.

  1. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 22
    Đã được thích: 3
    Điểm thành tích:
    3
    Hi all,
    Hiện tại mình bị hacker tấn công website chèn shell và deface website và local acttack sáng các trang khác cùng server.
    Mình kiểm tra có nhiều nhóm ở Indonesia và Acttack by M4lfunction - https://www.facebook.com/TurCyberSec/ (Turan Cyber Security)
    Link : http://vantaitienphat.com/turcybersec.php
    Hacker còn để lại lời nhắn : dont delete this and i will not destroy your website
    Hiện tại mình thấy nhiều website của Việt Nam bị những nhóm này tấn công
    Do bị nhiều quá mà mình không có cách nào khắc phục được. chặn IP thì hacker đổi IP liên tục
    nhờ mọi người tư vấn hỗ trợ giúp.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Local không phân quyền hả bạn ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 22
    Đã được thích: 3
    Điểm thành tích:
    3
    mình dùng directadmin. mình khởi tạo như mặc định định thôi, cần phân quyền gì nữa không bạn. Thanks.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Máy Bay Bà Già

    Máy Bay Bà Già New Member

    Tham gia: 02/11/17, 02:11 AM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    1. Backup data lại đã
    2. Dùng mấy tool scan kiểm tra web bạn có lỗ hổng nào vá lại.
    3. Dùng tool scan shell scan & loại bỏ shell
    4. Nếu bạn quản trị server thì kiểm tra lại quyền và khóa các quyền có thể tạo cơ hội local attack
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  5. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Thêm nữa, bạn nên check log để kiểm tra xem đã bị exploit như nào. Có thể không hẳn là local attack, chỉ là các site khác cũng bị dính cùng một lỗi.
    Thông thường direct admin cấu hình default không mang tính bảo mật cho lắm. Bạn nên xem xét lại xem thử các phương thức, config đi kèm security của direct admin xem thử.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan