Website mình vừa bị hack. Không biết Việt Nam hay nước ngoài làm. Hix ai biết chỉ dùm mình bị hack phần nào vậy? và cách khắc phục ra sao? vinhthanh.com.vn/vn1 Thanks
Kiểm tra xem web phiên bản nào. Nên up lên phiên bản mới vd joomla 2.5 hiện tại là 2.5.14. Scan shell, chmod lại
Giờ thì sửa lại file index.php. Nếu không được thì bạn cho bản backup lên thôi. Ngay sau đó đổi pass khó nhớ hơn. Mình cũng bị 2 lần rồi. Chắc do tại đổi pass dễ nhớ quá. Chắc mấy thằng nước ngoài rảnh quá. Tập hack cho vui
view-source:http://vinhthanh.com.vn/vn1/ HTML: <html><head><title>./cHaa0z</title><link href="http://cantigi.files.wordpress.com/2008/04/indonesia.gif" rel="shotcut icon"> </head><body bgcolor="black" background="http://2.bp.blogspot.com/-bdn2sHRMf30/TZHXNeRa87I/AAAAAAAAAPk/Np7OrKWtxWQ/s1600/Black+Wallpaper.jpg" oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;" onselectstart="return false" ondragstart="return false"> <center><a href="/"><img src='http://i56.tinypic.com/5boilk.gif' id='image'></a> <center><img src="https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcRuBCsxRR2vjs4GTApL832tgRFCC5E9GAwy5geLC9oTaGMbNm_39Q" height="300px" width="600px"> <<<body style="background-color:#000000;background> <br><br><!--./cHaa0z--> </body></html><br> <script language="JavaScript1.2"> <div align="center"><table border="0" width="100%"><tr><td> <h1><font face="Poor Richard"><center><SCRIPT> farbbibliothek = new Array(); farbbibliothek[0] = new Array("#FF0000","#FF1100","#FF2200","#FF3300","#FF4400","#FF5500","#FF6600","#FF7700","#FF8800","#FF9900","#FFaa00","#FFbb00","#FFcc00","#FFdd00","#FFee00","#FFff00","#FFee00","#FFdd00","#FFcc00","#FFbb00","#FFaa00","#FF9900","#FF8800","#FF7700","#FF6600","#FF5500","#FF4400","#FF3300","#FF2200","#FF1100"); farbbibliothek[1] = new Array("#FF0000","#FFFFFF","#FFFFFF","#FF0000"); farbbibliothek[2] = new Array("#FFFFFF","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF"); farbbibliothek[3] = new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040"); farbbibliothek[4] = new Array("#FF0000","#EE0000","#DD0000","#CC0000","#BB0000","#AA0000","#990000","#880000","#770000","#660000","#550000","#440000","#330000","#220000","#110000","#000000","#110000","#220000","#330000","#440000","#550000","#660000","#770000","#880000","#990000","#AA0000","#BB0000","#CC0000","#DD0000","#EE0000"); farbbibliothek[5] = new Array("#FF0000","#FF0000","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF"); farbbibliothek[6] = new Array("#FF0000","#FDF5E6"); farben = farbbibliothek[4]; function farbschrift() { for(var i=0 ; i<Buchstabe.length; i++) { document.all["a"+i].style.color=farben[i]; } farbverlauf(); } function string2array(text) { Buchstabe = new Array(); while(farben.length<text.length) { farben = farben.concat(farben); } k=0; while(k<=text.length) { Buchstabe[k] = text.charAt(k); k++; } } function divserzeugen() { for(var i=0 ; i<Buchstabe.length; i++) { document.write("<span id='a"+i+"' class='a"+i+"'>"+Buchstabe[i] + "</span>"); } farbschrift(); } var a=1; function farbverlauf() { for(var i=0 ; i<farben.length; i++) { farben[i-1]=farben[i]; } farben[farben.length-1]=farben[-1]; setTimeout("farbschrift()",30); } // var farbsatz=1; function farbtauscher() { farben = farbbibliothek[farbsatz]; while(farben.length<text.length) { farben = farben.concat(farben); } farbsatz=Math.floor(Math.random()*(farbbibliothek.length-0.0001)); } setInterval("farbtauscher()",10000); text ="Own3d by cHaa0z ";//h string2array(text); divserzeugen(); //document.write(text); </SCRIPT></center></h1></font> < </script> <center><div id="layang"><font face="Agency FB" color="red" size="5px"> </font></div></center> <footer> <center> </center> </footer> <br></blink></form></center></body></html> <center oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;'> <img src="http://i411.photobucket.com/albums/pp196/revlexi83/15520970_l.gif"> </script> <table width="65%" border="2"> <tr> <td width="10%" align="center"> <blink><font color="red"><code>THANKS TO </code></font></blink> </td> <td width="100%"> <font color="white"> <marquee><code>- Hmei7 - Garuda Dot ID - Onix Aqua - Mr. Xnophobic - R10 - Big Family Indonesian Cyber Army and IT-MAN Hacker Indonesia - and you.. </font> </td> </tr> </table> <font color=yellow face="monotype corsiva" size="4">Copyright 2013 <font style="color: #FF0000;" face="monotype corsiva" size="4">./cHaa0z</font> - All rights reserved</font> <embed src="https://youtube.googleapis.com/v/1Hdgb53QVaY&autoplay=1&playlist=pfQ5UA5yvwE?ytsession=MOvKsAZ9rgRNladUaM5KVda0Skf6UL22BLATjTt7qt-4per4IBstKYTDzDFSi-lEfq2Hz1s-z5FtTckaUC5776KOoEk1xxhKLGXVVm0kz2UChE6sMWFr6O0Lb6J8PiUxupyFdyx-pJQ-kjmG989fXw" type="application/x-shockwave-flash" allowfullscreen="true" width="1" height="1" allowscriptaccess="always"></embed> <script src="http://masterendi.googlecode.com/files/salju.js"></script>; <script type="text/javascript"> var DADrightclicktheme = 'Dark'; var DADrightclickimage = 'http://t3.gstatic.com/images?q=tbn:ANd9GcSUAt3mU77ctXJRSt3KlDjeCaIAvMg7DUoeIgPyRJF7D8CUA7Dy';</script> <script type='text/javascript' src="http://tuyulz-blogspot.googlecode.com/files/Anti%20Klik.js"> </script> </b:skin> <script type="text/javascript" src="http://goo.gl/hu8Vt"> Reload the page to get source for: http://goo.gl/hu8Vt</script> <a </body> </html>
không đâu bạn. mình đã chép đè file cũ vẫn y như vậy. mất cả pass admin luôn. hiện mình đã phục hồi database rồi. đang restore lại.
Thôi cho cái sour backup lên thôi. Đấy là mình bị nhẹ thì bị sửa ở file index. Còn bị nặng thì mất 1 số file. còn bị shell nữa. Xóa bỏ up lại thôi. Cũng nhanh mà bạn
Vấn đề hack này cả trong nước và nước ngoài đều bị. Thường thị bị hack bởi yếu tố sau: Dựa vào yếu tố sẽ ra cách xử lý 1. Tài khoản + Mật khẩu đơn giản: tài khoản dễ đoán như: admin, admin123, 123456, .... Các tài khoản và password dễ đoán sẽ được lưu trong 1 danh sách, và sẽ được quét tự động. Nếu tài khoản nào vào được sẽ báo cho hacker. Như vậy ở đây phải có 2 cách chống: 1 chống tự động : có thể dụng plugin KSECURE plugịn(tự tìm hiểu free), RS Fire wall extension (cái này có phí) 2 tài khoản mật khẩu phức tạp hơn: cái này hãy đặt cả tài khoản và mật khẩu khác: vd webadmin, pass: Pass%22. Lỗ hổng của Joomla (phiên bản) (không dùng joomla 1.5 nữa, bây giờ sử dụng 2.5, 3.1 - theo kế hoạch joomla năm 2014 thì 2.5 cũng không còn hỗ trợ) Vd: Lỗ hổng phiên bản có thể hacker đăng ký tài khoản thường user nhưng có thể kèm theo group thuộc nhóm super admin. ..... ---------------------- Lỗi này thì nhiều thể loại nhưng mục đích cuối cùng là chiếm quyền admin. Mấy lần đầu mình bị hack mình cũng đặt câu hỏi: giả sử là hacker vào được admin rồi thì sẽ làm gì để kiểm soát? Thật ra thì vào được admin rồi thì hacker sẽ cố cấu hình website cho phép up file php (file php thường là shell, upload manager file php ...) cho phép xem tất cả các file,edit, download giống như FTP vậy. Và rồi chỉ cần 1 đoạn code hoặc xóa file, redirect link đến site khác, thêm 1 đoạn js thay đổi event .... Khi làm joomla mình cảm thấy giống như là 1 cuộc chạy đua phiên bản. Có thể 1-2 ngày là ra bản vá lỗi. Cách ngăn chặn quyết định không cho truy cập admin (mật khẩu 2 cấp, chống tự động .... ) làm rất hiệu quả.
B1: back up website B2: Download về PC, sau đó mở file index.php, và xóa đi đoạn mã độc B3: Upload lại đoạn code, thay đổi password admin, password của host, sql, mọi thứ B4: set chmod cho TOÀN BỘ các file php là 400 Thân
cảm ơn mọi người, mình sẽ làm theo. tên miền thường thôi bạn. nhưng có lẽ bị hack vì ganh ghét cũng không chừng (thị trường phân bón nhiều đối thủ)
nếu 2.5 thì update lên phiên bản mới nhất là 2.5.14 đi bạn mình thấy com RS FireWall rất tốt. mình hay sử dụng tác dụng tạo mk 2 lớp admin , block ip các nước khác , ngoài ra còn sử dụng com change địa chỉ quản trị. còn vấn đề bạn sửa file index vẫn k được thì bạn kiểm tra file .htaccess xem
mình đã up lại xong rồi bác nào test dùm mình xem có lỗi bảo mật chổ nào không nhé. mình không biết lổ hổng chổ nào nên up lại nó lại hack nữa. cảm ơn nhiều. www.vinhthanh.com.vn
thanks all, mình tìm lỗi khác kỹ, vẫn không thấy chổ nào. Chắc tại tạo admin cho chủ website để ảnh tự thêm thắt vào. chắc là mất pass đâu đó rồi. hix đã xóa luôn cái ac admin đó cho đỡ nhức đầu