Vấn nạn web bị tấn công và h@ck thẻ cào

[thusinh198xx]

hix đọc mà thấy đắng lòng quá. mình cũng đã từng bị hack cũng hơn 1 tuần sau mới biết, tính sơ sơ cũng ~ 20 củ.
Hình như bạn chủ topic giải quyết xong rồi thì phải .
nhưng khuyên thật là nên cài lại win 2008 . update full win server 2008
cái quan trọng nữa là cái máy tính cá nhân của bạn cũng là 1 yếu tố để thằng hack nó biết nhé.

[OsinLove]

Liên hệ mình hướng dẫn cho một số cách chống giúp web bạn an toàn

[sayngoc]

Cứ thỉnh thoảng 5 ngày 10 ngày thì nó lại lẻn chui vào để mà tấn công. Hết cách này rồi lại đến cách khác, và càng ngày lại càng táo bạo hơn. Mình thật sự mệt mỏi và bế tắc vì mình không thể tìm ra được nguyên nhân và lý do để xử lý triệt để vấn nạn này được các bạn ạ.
Mình cũng xin tổng hợp một số cách nó tấn công mà mình đã dính để các bạn có thể xử lý nhanh:
1. Tấn công thông qua Hosting, Chúng nó sẽ chèn shell mà chèn cách nào thì mình cũng không rõ vì mình không giỏi code: chúng nó edit 2 thư mục modules/napthe và templates/napthe để trỏ số thẻ khách hàng nạp vào tài khoản của nó.
2. Tấn công vào xampp, mình thì Firewall của Windows chặn không cho IP nào khác ngoại trừ IP Hosting có thể tương tác được nhưng không hiểu nó tấn công vào kiểu gì, nó đánh trực tiếp vào xampp của mình, mình dùng xampp bảo mật có thư mục www mình chưa web, thì nó tạo 1 bản giống hệt bản của mình trong thư mục Htdocs sau đó nó chỉnh sửa thành auto nạp thẻ của nó, cách này mình ko để ý hay ko thường xuyên theo dõi máy chủ thì sẽ bị mất rất nhiều. Do khách hàng nạp tiền vào là có tiền và nó không ghi nhận bất cứ log nào lại cả, Chỉ thấy game mình không có tiền mình nghĩ do member không nạp nhưng thực tế nó thay mình nhận tiền và tự cộng gcoin vào tài khoản member rồi.
Minh cũng khá buồn và bức xúc khi gặp các trường hợp này, trình của mình cũng gà không hỏi code web và bảo mật nên bị như thế khá đau, vì công sức mình làm, bỏ tiền ra chạy quảng cáo mà bị ăn cắp như thế thì thật sự rất tức, vì mình thiết nghĩ để làm được thì cũng là người có ăn có học mà sao lại rình mò, trộm cắp tài sản và công sức của người khác, họ cũng được ba mẹ cho đi ăn học đàng hoàng và tử tế tại sao lại làm những chuyện như thế.
Cuối cùng các bạn có cách nào bảo mật xampp tốt hơn, cách nào phòng chống hack OK hơn thì cùng chia sẽ và bàn luận để chống vấn nạn này, Cảm ơn các bạn đã đọc bài viết

1. Sử dụng hosting rất dễ bị h@ck, hiện tại đa số chỉ toàn là dạng shared hosting, một vps mà tạo nhiều thư mục nhỏ cho nhiều site khác nhau dùng. Nên chỉ cần h@cker chiếm được một site nào đó trong các site dùng chung này thì sẽ local qua được tất cả thư mục của mấy site kia để up shell hay là đọc sửa data này nọ. Tốt nhất là nên dùng một vps riêng để làm web. Khi đã bị h@cker tấn công up shell rồi thì nên xóa hết code rồi up lại bản cũ mà dùng tránh tính trạng còn backdoor đã add trong code.

2. Web trong vps windows mà bị hack thì chỉ có code bạn có backdoor thôi. Chứ chả có h@cker nào h@ck được xamp hoặc là h@ck win chỉ mấy mấy card ít ỏi này đâu. Còn bruteforce để mấy remote thì còn càng khó nữa khi biết đổi port hoặc dùng pass ký tự đặc biệt không trùng với bất kì pass nào trước đó như pass config database, ....

Bảo mật thì cần nhớ dùng chmod để cấp quyền cần thiết cho file với thư mục là được các file quan trọng như config nạp thẻ, napthe thỉ chỉ cần cấp quyền chỉ cho admin mới sửa được thì có mà h@ck up shell cũng chịu thôi