Tường thuật Diễn tập An ninh mạng tháng 8/2016: “Điều tra và xử lý website bị tấn công”

máy chủ chậm quá

 

Sở TTTT Bắc Ninh đã đăng nhập

 

Chậm qua Admin ơi

 

Mạng chậm quá.. chưa remote được

 

Đã chuyển site về chế độ bảo trì

 

Sở Thông tin và Truyền thông đã đăng nhập

 

Sử dụng shelldetector phát hiện ra các file sau: beauti.PHP, checken.PHP, checker.PHP, firefox.PHP, kinđing.PHP, myself.PHP, OK.PHP, sh3lls.PHP, wtf.PHP, *.exe, *.wav có khả năng ko phải là file gốc, đã đổi đuôi sang .bak.

 

Kịch bản là website đang bị tấn công nên máy chậm là bình thường ạ.

 

Sở thông tin Quảng Ninh đã có mặt. nhưng máy chủ cùi quá

 

0

 

hic máy chủ cùi quá

 

Sơn La up

 

ko vào đc máy chủ sao chơi ?

 

Sở TTTT Lào Cai

 

Kịch bản: Vừa có nhân viên phát hiện ra trên website của Sở có xuất hiện nội dung lạ. Đề nghị đội ứng cứu nhanh chóng rà soát sơ bộ server để xác định hiện tượng, khoanh vùng nguyên nhân. Dự đoán sự cố mất nhiều thời gian để khắc phục đội ứng cứu phải đưa ra phương án khắc phục tạm thời để giảm thiểu làm ảnh hưởng đến uy tín của đơn vị.
Mục tiêu:

• Thay thế nội dung trang chủ bằng thông báo bảo trì/nâng cấp.
• Rà soát để tìm kiếm các shell hacker đã upload lên server, mã độc trên server

• Từ những dấu hiệu, thông tin được cung cấp khoanh vùng được nguyên nhân nguồn gốc tấn công.

Thời gian thực hiện: 20’