{Giúp với} Website Mình Bị Hack Rồi

Thảo luận trong 'Bảo mật Joomla' bắt đầu bởi inviet, 30/9/13.

 1. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  Website mình vừa bị hack.
  Không biết Việt Nam hay nước ngoài làm.
  Hix ai biết chỉ dùm mình bị hack phần nào vậy? và cách khắc phục ra sao?

  vinhthanh.com.vn/vn1

  Thanks
   
 2. joomla

  joomla OMG Staff Member

  Bài viết:
  1,068
  Likes :
  2,262
  Kiểm tra xem web phiên bản nào. Nên up lên phiên bản mới vd joomla 2.5 hiện tại là 2.5.14.
  Scan shell, chmod lại
   
 3. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  thanks
  mất cả pass admin
  vừa khôi phục database lại
   
 4. miaki0512

  miaki0512 Rất tích cực

  Bài viết:
  47
  Likes :
  18
  Giờ thì sửa lại file index.php. Nếu không được thì bạn cho bản backup lên thôi. Ngay sau đó đổi pass khó nhớ hơn. Mình cũng bị 2 lần rồi. Chắc do tại đổi pass dễ nhớ quá. Chắc mấy thằng nước ngoài rảnh quá. Tập hack cho vui
   
 5. TomyTran

  TomyTran Marketing & Founder Staff Member

  Bài viết:
  1,073
  Likes :
  666
  view-source:http://vinhthanh.com.vn/vn1/
  HTML:
  <html><head><title>./cHaa0z</title><link href="http://cantigi.files.wordpress.com/2008/04/indonesia.gif" rel="shotcut icon">
  </head><body bgcolor="black" background="http://2.bp.blogspot.com/-bdn2sHRMf30/TZHXNeRa87I/AAAAAAAAAPk/Np7OrKWtxWQ/s1600/Black+Wallpaper.jpg" oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;" onselectstart="return false" ondragstart="return false">
  <center><a href="/"><img src='http://i56.tinypic.com/5boilk.gif' id='image'></a>
  <center><img src="https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcRuBCsxRR2vjs4GTApL832tgRFCC5E9GAwy5geLC9oTaGMbNm_39Q" height="300px" width="600px">
  <<<body style="background-color:#000000;background> <br><br><!--./cHaa0z-->
  </body></html><br>
  <script language="JavaScript1.2">
  
  
  <div align="center"><table border="0" width="100%"><tr><td>
  
  <h1><font face="Poor Richard"><center><SCRIPT>
  
  
  
  farbbibliothek = new Array();
  
  
  
  farbbibliothek[0] = new Array("#FF0000","#FF1100","#FF2200","#FF3300","#FF4400","#FF5500","#FF6600","#FF7700","#FF8800","#FF9900","#FFaa00","#FFbb00","#FFcc00","#FFdd00","#FFee00","#FFff00","#FFee00","#FFdd00","#FFcc00","#FFbb00","#FFaa00","#FF9900","#FF8800","#FF7700","#FF6600","#FF5500","#FF4400","#FF3300","#FF2200","#FF1100");
  
  
  
  farbbibliothek[1] = new Array("#FF0000","#FFFFFF","#FFFFFF","#FF0000");
  
  
  
  farbbibliothek[2] = new Array("#FFFFFF","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF","#FFFFFF");
  
  
  
  farbbibliothek[3] = new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040");
  
  
  
  farbbibliothek[4] = new Array("#FF0000","#EE0000","#DD0000","#CC0000","#BB0000","#AA0000","#990000","#880000","#770000","#660000","#550000","#440000","#330000","#220000","#110000","#000000","#110000","#220000","#330000","#440000","#550000","#660000","#770000","#880000","#990000","#AA0000","#BB0000","#CC0000","#DD0000","#EE0000");
  
  
  farbbibliothek[5] = new Array("#FF0000","#FF0000","#FF0000","#FFFFFF","#FFFFFF","#FFFFFF");
  
  
  farbbibliothek[6] = new Array("#FF0000","#FDF5E6");
  
  
  
  farben = farbbibliothek[4];
  
  
  
  function farbschrift()
  
  
  
  {
  
  
  
  for(var i=0 ; i<Buchstabe.length; i++)
  
  
  
  {
  
  
  
  document.all["a"+i].style.color=farben[i];
  
  
  
  }
  
  
  
  farbverlauf();
  
  
  
  }
  
  
  
  function string2array(text)
  
  
  
  {
  
  
  
  Buchstabe = new Array();
  
  
  
  while(farben.length<text.length)
  
  
  
  {
  
  
  
  farben = farben.concat(farben);
  
  
  
  }
  
  
  
  k=0;
  
  
  
  while(k<=text.length)
  
  
  
  {
  
  
  
  Buchstabe[k] = text.charAt(k);
  
  
  
  k++;
  
  
  
  }
  
  
  
  }
  
  
  
  function divserzeugen()
  
  
  
  {
  
  
  
  for(var i=0 ; i<Buchstabe.length; i++)
  
  
  
  {
  
  
  
  document.write("<span id='a"+i+"' class='a"+i+"'>"+Buchstabe[i] + "</span>");
  
  
  
  }
  
  
  
  farbschrift();
  
  
  
  }
  
  
  
  var a=1;
  
  
  
  function farbverlauf()
  
  
  
  {
  
  
  
  for(var i=0 ; i<farben.length; i++)
  
  
  
  {
  
  
  
  farben[i-1]=farben[i];
  
  
  
  }
  
  
  
  farben[farben.length-1]=farben[-1];
  
  
  
  
  
  
  
  setTimeout("farbschrift()",30);
  
  
  
  }
  
  
  
  //
  
  
  
  var farbsatz=1;
  
  
  
  function farbtauscher()
  
  
  
  {
  
  
  
  farben = farbbibliothek[farbsatz];
  
  
  
  while(farben.length<text.length)
  
  
  
  {
  
  
  
  farben = farben.concat(farben);
  
  
  
  }
  
  
  
  farbsatz=Math.floor(Math.random()*(farbbibliothek.length-0.0001));
  
  
  
  }
  
  
  
  setInterval("farbtauscher()",10000);
  
  
  
  text ="Own3d by cHaa0z ";//h
  
  
  
  string2array(text);
  
  
  
  divserzeugen();
  
  
  
  //document.write(text);
  </SCRIPT></center></h1></font>
  <
  </script> <center><div id="layang"><font face="Agency FB" color="red" size="5px"> </font></div></center>
  <footer>
  <center>
  </center>
  </footer>
  <br></blink></form></center></body></html>
  <center oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;'>
  <img src="http://i411.photobucket.com/albums/pp196/revlexi83/15520970_l.gif">
  </script>
  <table width="65%" border="2">
  <tr>
   <td width="10%" align="center">
  
   <blink><font color="red"><code>THANKS TO </code></font></blink>
   </td>
  
   <td width="100%">
  
   <font color="white">
   <marquee><code>- Hmei7 - Garuda Dot ID - Onix Aqua - Mr. Xnophobic - R10 - Big Family Indonesian Cyber Army and IT-MAN Hacker Indonesia - and you..
   </font>
   </td>
  
  </tr>
  </table>
  <font color=yellow face="monotype corsiva" size="4">Copyright 2013 <font style="color: #FF0000;" face="monotype corsiva" size="4">./cHaa0z</font> - All rights reserved</font>
  <embed src="https://youtube.googleapis.com/v/1Hdgb53QVaY&autoplay=1&playlist=pfQ5UA5yvwE?ytsession=MOvKsAZ9rgRNladUaM5KVda0Skf6UL22BLATjTt7qt-4per4IBstKYTDzDFSi-lEfq2Hz1s-z5FtTckaUC5776KOoEk1xxhKLGXVVm0kz2UChE6sMWFr6O0Lb6J8PiUxupyFdyx-pJQ-kjmG989fXw" type="application/x-shockwave-flash" allowfullscreen="true" width="1" height="1" allowscriptaccess="always"></embed>
  <script src="http://masterendi.googlecode.com/files/salju.js"></script>;
  
  <script type="text/javascript">
  
  var DADrightclicktheme = 'Dark';
  
  var DADrightclickimage = 'http://t3.gstatic.com/images?q=tbn:ANd9GcSUAt3mU77ctXJRSt3KlDjeCaIAvMg7DUoeIgPyRJF7D8CUA7Dy';</script>
  
  <script type='text/javascript' src="http://tuyulz-blogspot.googlecode.com/files/Anti%20Klik.js"> </script>
   
  </b:skin>
  <script type="text/javascript" src="http://goo.gl/hu8Vt">
  Reload the page to get source for: http://goo.gl/hu8Vt</script>
  <a
  </body>
  </html>
   
  inviet thích bài này.
 6. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  là sao vậy bạn?
  Thanks
   
 7. miaki0512

  miaki0512 Rất tích cực

  Bài viết:
  47
  Likes :
  18
  Bị nó nuốt mất file index.php cũ rồi :D
   
 8. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  không đâu bạn.
  mình đã chép đè file cũ vẫn y như vậy.
  mất cả pass admin luôn.
  hiện mình đã phục hồi database rồi.
  đang restore lại.
   
 9. miaki0512

  miaki0512 Rất tích cực

  Bài viết:
  47
  Likes :
  18
  Thôi cho cái sour backup lên thôi. Đấy là mình bị nhẹ thì bị sửa ở file index. Còn bị nặng thì mất 1 số file. còn bị shell nữa. Xóa bỏ up lại thôi. Cũng nhanh mà bạn
   
  inviet thích bài này.
 10. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  hix
  mình đang up lại
  thanks all
   
 11. Hồ Bảo Nguyên

  Hồ Bảo Nguyên Rất tâm huyết

  Bài viết:
  438
  Likes :
  264
  Vấn đề hack này cả trong nước và nước ngoài đều bị.
  Thường thị bị hack bởi yếu tố sau: Dựa vào yếu tố sẽ ra cách xử lý
  1. Tài khoản + Mật khẩu đơn giản: tài khoản dễ đoán như: admin, admin123, 123456, ....
  Các tài khoản và password dễ đoán sẽ được lưu trong 1 danh sách, và sẽ được quét tự động. Nếu tài khoản nào vào được sẽ báo cho hacker.
  Như vậy ở đây phải có 2 cách chống:
  1 chống tự động : có thể dụng plugin KSECURE plugịn(tự tìm hiểu free), RS Fire wall extension (cái này có phí)
  2 tài khoản mật khẩu phức tạp hơn: cái này hãy đặt cả tài khoản và mật khẩu khác: vd webadmin, pass: Pass%2​
  2. Lỗ hổng của Joomla (phiên bản) (không dùng joomla 1.5 nữa, bây giờ sử dụng 2.5, 3.1 - theo kế hoạch joomla năm 2014 thì 2.5 cũng không còn hỗ trợ)
  Vd: Lỗ hổng phiên bản có thể hacker đăng ký tài khoản thường user nhưng có thể kèm theo group thuộc nhóm super admin.
  .....
  ----------------------
  Lỗi này thì nhiều thể loại nhưng mục đích cuối cùng là chiếm quyền admin.
  Mấy lần đầu mình bị hack mình cũng đặt câu hỏi: giả sử là hacker vào được admin rồi thì sẽ làm gì để kiểm soát?
  Thật ra thì vào được admin rồi thì hacker sẽ cố cấu hình website cho phép up file php (file php thường là shell, upload manager file php ...) cho phép xem tất cả các file,edit, download giống như FTP vậy.
  Và rồi chỉ cần 1 đoạn code hoặc xóa file, redirect link đến site khác, thêm 1 đoạn js thay đổi event ....
  Khi làm joomla mình cảm thấy giống như là 1 cuộc chạy đua phiên bản. Có thể 1-2 ngày là ra bản vá lỗi.
  Cách ngăn chặn quyết định không cho truy cập admin (mật khẩu 2 cấp, chống tự động .... ) làm rất hiệu quả.
   
  chymbymbyp and inviet like this.
 12. dreamingu usa

  dreamingu usa Mới tham gia

  Bài viết:
  15
  Likes :
  6
  B1: back up website
  B2: Download về PC, sau đó mở file index.php, và xóa đi đoạn mã độc
  B3: Upload lại đoạn code, thay đổi password admin, password của host, sql, mọi thứ
  B4: set chmod cho TOÀN BỘ các file php là 400

  Thân
   
  inviet thích bài này.
 13. daoduongdt5

  daoduongdt5 Rất nhiệt tình

  Bài viết:
  114
  Likes :
  35
  Ko biết tên miền có nổi tiếng không mà bị hack ta? Restore lại thôi
   
 14. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  cảm ơn mọi người, mình sẽ làm theo.
  tên miền thường thôi bạn. nhưng có lẽ bị hack vì ganh ghét cũng không chừng (thị trường phân bón nhiều đối thủ)
   
 15. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  web mình làm chạy bản Joomla! 2.5.4 Stable
  có lỗi gì không ạ?
  Thanks
   
 16. chymbymbyp

  chymbymbyp Rất nhiệt tình

  Bài viết:
  328
  Likes :
  159
  nếu 2.5 thì update lên phiên bản mới nhất là 2.5.14 đi bạn
  mình thấy com RS FireWall rất tốt. mình hay sử dụng tác dụng tạo mk 2 lớp admin , block ip các nước khác , ngoài ra còn sử dụng com change địa chỉ quản trị.
  còn vấn đề bạn sửa file index vẫn k được thì bạn kiểm tra file .htaccess xem
   
  inviet thích bài này.
 17. daoduongdt5

  daoduongdt5 Rất nhiệt tình

  Bài viết:
  114
  Likes :
  35
  Mới an ủi bạn xong, web của mình cũng bị hack rồi.
  http://indonga.vn
   
 18. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  mình đã up lại xong rồi
  bác nào test dùm mình xem có lỗi bảo mật chổ nào không nhé.
  mình không biết lổ hổng chổ nào nên up lại nó lại hack nữa.
  cảm ơn nhiều.

  www.vinhthanh.com.vn
   
 19. dreamingu usa

  dreamingu usa Mới tham gia

  Bài viết:
  15
  Likes :
  6
  Ồ, web của bác đẹp đấy chứ
   
  inviet thích bài này.
 20. inviet

  inviet Mới tham gia

  Bài viết:
  21
  Likes :
  2
  thanks all,
  mình tìm lỗi khác kỹ, vẫn không thấy chổ nào.
  Chắc tại tạo admin cho chủ website để ảnh tự thêm thắt vào.
  chắc là mất pass đâu đó rồi.
  hix đã xóa luôn cái ac admin đó cho đỡ nhức đầu
   
comments powered by Disqus

Chia sẻ trang này