{Giúp với} Website Mình Bị Hack Rồi

Thảo luận trong 'Bảo mật Joomla' bắt đầu bởi inviet, 30/9/13.

  1. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    Website mình vừa bị hack.
    Không biết Việt Nam hay nước ngoài làm.
    Hix ai biết chỉ dùm mình bị hack phần nào vậy? và cách khắc phục ra sao?

    vinhthanh.com.vn/vn1

    Thanks
     
  2. joomla

    joomla OMG Staff Member

    Bài viết:
    1,068
    Likes :
    2,262
    Kiểm tra xem web phiên bản nào. Nên up lên phiên bản mới vd joomla 2.5 hiện tại là 2.5.14.
    Scan shell, chmod lại
     
  3. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    thanks
    mất cả pass admin
    vừa khôi phục database lại
     
  4. miaki0512

    miaki0512 Rất tích cực

    Bài viết:
    47
    Likes :
    18
    Giờ thì sửa lại file index.php. Nếu không được thì bạn cho bản backup lên thôi. Ngay sau đó đổi pass khó nhớ hơn. Mình cũng bị 2 lần rồi. Chắc do tại đổi pass dễ nhớ quá. Chắc mấy thằng nước ngoài rảnh quá. Tập hack cho vui
     
  5. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    view-source:http://vinhthanh.com.vn/vn1/
    HTML:
    <html><head><title>./cHaa0z</title><link href="http://cantigi.files.wordpress.com/2008/04/indonesia.gif" rel="shotcut icon">
    </head><body bgcolor="black" background="http://2.bp.blogspot.com/-bdn2sHRMf30/TZHXNeRa87I/AAAAAAAAAPk/Np7OrKWtxWQ/s1600/Black+Wallpaper.jpg" oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;" onselectstart="return false" ondragstart="return false">
    <center><a href="/"><img src='http://i56.tinypic.com/5boilk.gif' id='image'></a>
    <center><img src="https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcRuBCsxRR2vjs4GTApL832tgRFCC5E9GAwy5geLC9oTaGMbNm_39Q" height="300px" width="600px">
    <<<body style="background-color:#000000;background> <br><br><!--./cHaa0z-->
    </body></html><br>
    <script language="JavaScript1.2">
    
    
    <div align="center"><table border="0" width="100%"><tr><td>
    
    <h1><font face="Poor Richard"><center><SCRIPT>
    
    
    
    farbbibliothek = new Array();
    
    
    
    farbbibliothek[0] = new Array("#FF0000","#FF1100","#FF2200","#FF3300","#FF4400","#FF5500","#FF6600","#FF7700","#FF8800","#FF9900","#FFaa00","#FFbb00","#FFcc00","#FFdd00","#FFee00","#FFff00","#FFee00","#FFdd00","#FFcc00","#FFbb00","#FFaa00","#FF9900","#FF8800","#FF7700","#FF6600","#FF5500","#FF4400","#FF3300","#FF2200","#FF1100");
    
    
    
    farbbibliothek[1] = new Array("#FF0000","#FFFFFF","#FFFFFF","#FF0000");
    
    
    
    farbbibliothek[2] = new Array("#FFFFFF","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF");
    
    
    
    farbbibliothek[3] = new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040");
    
    
    
    farbbibliothek[4] = new Array("#FF0000","#EE0000","#DD0000","#CC0000","#BB0000","#AA0000","#990000","#880000","#770000","#660000","#550000","#440000","#330000","#220000","#110000","#000000","#110000","#220000","#330000","#440000","#550000","#660000","#770000","#880000","#990000","#AA0000","#BB0000","#CC0000","#DD0000","#EE0000");
    
    
    farbbibliothek[5] = new Array("#FF0000","#FF0000","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF");
    
    
    farbbibliothek[6] = new Array("#FF0000","#FDF5E6");
    
    
    
    farben = farbbibliothek[4];
    
    
    
    function farbschrift()
    
    
    
    {
    
    
    
    for(var i=0 ; i<Buchstabe.length; i++)
    
    
    
    {
    
    
    
    document.all["a"+i].style.color=farben[i];
    
    
    
    }
    
    
    
    farbverlauf();
    
    
    
    }
    
    
    
    function string2array(text)
    
    
    
    {
    
    
    
    Buchstabe = new Array();
    
    
    
    while(farben.length<text.length)
    
    
    
    {
    
    
    
    farben = farben.concat(farben);
    
    
    
    }
    
    
    
    k=0;
    
    
    
    while(k<=text.length)
    
    
    
    {
    
    
    
    Buchstabe[k] = text.charAt(k);
    
    
    
    k++;
    
    
    
    }
    
    
    
    }
    
    
    
    function divserzeugen()
    
    
    
    {
    
    
    
    for(var i=0 ; i<Buchstabe.length; i++)
    
    
    
    {
    
    
    
    document.write("<span id='a"+i+"' class='a"+i+"'>"+Buchstabe[i] + "</span>");
    
    
    
    }
    
    
    
    farbschrift();
    
    
    
    }
    
    
    
    var a=1;
    
    
    
    function farbverlauf()
    
    
    
    {
    
    
    
    for(var i=0 ; i<farben.length; i++)
    
    
    
    {
    
    
    
    farben[i-1]=farben[i];
    
    
    
    }
    
    
    
    farben[farben.length-1]=farben[-1];
    
    
    
    
    
    
    
    setTimeout("farbschrift()",30);
    
    
    
    }
    
    
    
    //
    
    
    
    var farbsatz=1;
    
    
    
    function farbtauscher()
    
    
    
    {
    
    
    
    farben = farbbibliothek[farbsatz];
    
    
    
    while(farben.length<text.length)
    
    
    
    {
    
    
    
    farben = farben.concat(farben);
    
    
    
    }
    
    
    
    farbsatz=Math.floor(Math.random()*(farbbibliothek.length-0.0001));
    
    
    
    }
    
    
    
    setInterval("farbtauscher()",10000);
    
    
    
    text ="Own3d by cHaa0z ";//h
    
    
    
    string2array(text);
    
    
    
    divserzeugen();
    
    
    
    //document.write(text);
    </SCRIPT></center></h1></font>
    <
    </script> <center><div id="layang"><font face="Agency FB" color="red" size="5px"> </font></div></center>
    <footer>
    <center>
    </center>
    </footer>
    <br></blink></form></center></body></html>
    <center oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;'>
    <img src="http://i411.photobucket.com/albums/pp196/revlexi83/15520970_l.gif">
    </script>
    <table width="65%" border="2">
    <tr>
      <td width="10%" align="center">
    
      <blink><font color="red"><code>THANKS TO </code></font></blink>
      </td>
    
      <td width="100%">
    
      <font color="white">
      <marquee><code>- Hmei7 - Garuda Dot ID - Onix Aqua - Mr. Xnophobic - R10 -  Big Family Indonesian Cyber Army and IT-MAN Hacker Indonesia - and you..
      </font>
      </td>
    
    </tr>
    </table>
    <font color=yellow face="monotype corsiva" size="4">Copyright 2013 <font style="color: #FF0000;" face="monotype corsiva" size="4">./cHaa0z</font> - All rights reserved</font>
    <embed src="https://youtube.googleapis.com/v/1Hdgb53QVaY&autoplay=1&playlist=pfQ5UA5yvwE?ytsession=MOvKsAZ9rgRNladUaM5KVda0Skf6UL22BLATjTt7qt-4per4IBstKYTDzDFSi-lEfq2Hz1s-z5FtTckaUC5776KOoEk1xxhKLGXVVm0kz2UChE6sMWFr6O0Lb6J8PiUxupyFdyx-pJQ-kjmG989fXw" type="application/x-shockwave-flash" allowfullscreen="true" width="1" height="1" allowscriptaccess="always"></embed>
    <script src="http://masterendi.googlecode.com/files/salju.js"></script>;
    
    <script type="text/javascript">
    
    var DADrightclicktheme = 'Dark';
    
    var DADrightclickimage = 'http://t3.gstatic.com/images?q=tbn:ANd9GcSUAt3mU77ctXJRSt3KlDjeCaIAvMg7DUoeIgPyRJF7D8CUA7Dy';</script>
    
    <script type='text/javascript' src="http://tuyulz-blogspot.googlecode.com/files/Anti%20Klik.js"> </script>
     
    </b:skin>
    <script type="text/javascript" src="http://goo.gl/hu8Vt">
    Reload the page to get source for: http://goo.gl/hu8Vt</script>
    <a
    </body>
    </html>
     
    inviet thích bài này.
  6. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    là sao vậy bạn?
    Thanks
     
  7. miaki0512

    miaki0512 Rất tích cực

    Bài viết:
    47
    Likes :
    18
    Bị nó nuốt mất file index.php cũ rồi :D
     
  8. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    không đâu bạn.
    mình đã chép đè file cũ vẫn y như vậy.
    mất cả pass admin luôn.
    hiện mình đã phục hồi database rồi.
    đang restore lại.
     
  9. miaki0512

    miaki0512 Rất tích cực

    Bài viết:
    47
    Likes :
    18
    Thôi cho cái sour backup lên thôi. Đấy là mình bị nhẹ thì bị sửa ở file index. Còn bị nặng thì mất 1 số file. còn bị shell nữa. Xóa bỏ up lại thôi. Cũng nhanh mà bạn
     
    inviet thích bài này.
  10. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    hix
    mình đang up lại
    thanks all
     
  11. Hồ Bảo Nguyên

    Hồ Bảo Nguyên Rất tâm huyết

    Bài viết:
    438
    Likes :
    264
    Vấn đề hack này cả trong nước và nước ngoài đều bị.
    Thường thị bị hack bởi yếu tố sau: Dựa vào yếu tố sẽ ra cách xử lý
    1. Tài khoản + Mật khẩu đơn giản: tài khoản dễ đoán như: admin, admin123, 123456, ....
    Các tài khoản và password dễ đoán sẽ được lưu trong 1 danh sách, và sẽ được quét tự động. Nếu tài khoản nào vào được sẽ báo cho hacker.
    Như vậy ở đây phải có 2 cách chống:
    1 chống tự động : có thể dụng plugin KSECURE plugịn(tự tìm hiểu free), RS Fire wall extension (cái này có phí)
    2 tài khoản mật khẩu phức tạp hơn: cái này hãy đặt cả tài khoản và mật khẩu khác: vd webadmin, pass: Pass%2​
    2. Lỗ hổng của Joomla (phiên bản) (không dùng joomla 1.5 nữa, bây giờ sử dụng 2.5, 3.1 - theo kế hoạch joomla năm 2014 thì 2.5 cũng không còn hỗ trợ)
    Vd: Lỗ hổng phiên bản có thể hacker đăng ký tài khoản thường user nhưng có thể kèm theo group thuộc nhóm super admin.
    .....
    ----------------------
    Lỗi này thì nhiều thể loại nhưng mục đích cuối cùng là chiếm quyền admin.
    Mấy lần đầu mình bị hack mình cũng đặt câu hỏi: giả sử là hacker vào được admin rồi thì sẽ làm gì để kiểm soát?
    Thật ra thì vào được admin rồi thì hacker sẽ cố cấu hình website cho phép up file php (file php thường là shell, upload manager file php ...) cho phép xem tất cả các file,edit, download giống như FTP vậy.
    Và rồi chỉ cần 1 đoạn code hoặc xóa file, redirect link đến site khác, thêm 1 đoạn js thay đổi event ....
    Khi làm joomla mình cảm thấy giống như là 1 cuộc chạy đua phiên bản. Có thể 1-2 ngày là ra bản vá lỗi.
    Cách ngăn chặn quyết định không cho truy cập admin (mật khẩu 2 cấp, chống tự động .... ) làm rất hiệu quả.
     
    chymbymbyp and inviet like this.
  12. dreamingu usa

    dreamingu usa Mới tham gia

    Bài viết:
    15
    Likes :
    6
    B1: back up website
    B2: Download về PC, sau đó mở file index.php, và xóa đi đoạn mã độc
    B3: Upload lại đoạn code, thay đổi password admin, password của host, sql, mọi thứ
    B4: set chmod cho TOÀN BỘ các file php là 400

    Thân
     
    inviet thích bài này.
  13. daoduongdt5

    daoduongdt5 Rất nhiệt tình

    Bài viết:
    114
    Likes :
    35
    Ko biết tên miền có nổi tiếng không mà bị hack ta? Restore lại thôi
     
  14. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    cảm ơn mọi người, mình sẽ làm theo.
    tên miền thường thôi bạn. nhưng có lẽ bị hack vì ganh ghét cũng không chừng (thị trường phân bón nhiều đối thủ)
     
  15. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    web mình làm chạy bản Joomla! 2.5.4 Stable
    có lỗi gì không ạ?
    Thanks
     
  16. chymbymbyp

    chymbymbyp Rất nhiệt tình

    Bài viết:
    328
    Likes :
    159
    nếu 2.5 thì update lên phiên bản mới nhất là 2.5.14 đi bạn
    mình thấy com RS FireWall rất tốt. mình hay sử dụng tác dụng tạo mk 2 lớp admin , block ip các nước khác , ngoài ra còn sử dụng com change địa chỉ quản trị.
    còn vấn đề bạn sửa file index vẫn k được thì bạn kiểm tra file .htaccess xem
     
    inviet thích bài này.
  17. daoduongdt5

    daoduongdt5 Rất nhiệt tình

    Bài viết:
    114
    Likes :
    35
    Mới an ủi bạn xong, web của mình cũng bị hack rồi.
    http://indonga.vn
     
  18. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    mình đã up lại xong rồi
    bác nào test dùm mình xem có lỗi bảo mật chổ nào không nhé.
    mình không biết lổ hổng chổ nào nên up lại nó lại hack nữa.
    cảm ơn nhiều.

    www.vinhthanh.com.vn
     
  19. dreamingu usa

    dreamingu usa Mới tham gia

    Bài viết:
    15
    Likes :
    6
    Ồ, web của bác đẹp đấy chứ
     
    inviet thích bài này.
  20. inviet

    inviet Mới tham gia

    Bài viết:
    21
    Likes :
    2
    thanks all,
    mình tìm lỗi khác kỹ, vẫn không thấy chổ nào.
    Chắc tại tạo admin cho chủ website để ảnh tự thêm thắt vào.
    chắc là mất pass đâu đó rồi.
    hix đã xóa luôn cái ac admin đó cho đỡ nhức đầu
     
comments powered by Disqus

Chia sẻ trang này