Lý do VMT ngưng hoạt động gần 2 ngày (20->sáng 21/10/2010)

Thảo luận trong '1. Nội qui - Thông báo - Hướng dẫn' bắt đầu bởi onesieuthi, 21 Tháng mười 2010.

  1. onesieuthi Administrator

    Sáng sớm được thông báo, website bị hack, vào thấy hết hồn ... cái hình diễn viên trong transformer 1 đây mà

    [IMG]

    Liền thông báo đến support trực tuyến FPT
    [IMG]

    Đúng là support cực kỳ chuối (không thấy hồi âm gì cho đến cả web đã hoạt động lại)

    Gọi điện thoại hỏi tình trạng, FPT cũng đã biết tình trạng này vì cũng có người vừa thông báo xong

    Kiểm tra trạng thái One xác định chắc chắn là server (máy chủ) FPT bị tấn công Local . Đây là một dạng tấn công dùng script (php, asp v.v..) kết hợp dùng với Command , file manage, sql query ... với quyền cao cấp root nên có thể truy xuất được tất cả websites nằm chung hệ thống máy chủ . Điển hình là cái hình ở trên, Login vào DirectAdmin / File manager cũng bị thay đổi file index

    Lọ mọ tìm hiểu thử có bao nhiêu websites cùng chung số phận thì có tới 266 websites (có nơi thống kê chỉ 211 websites)
    [IMG]

    Hệ thống control FPT sử dụng phiên bản 1.351
    [IMG]

    đã cách đây hơn 1 năm
    [IMG]

    và được fix nhiều bug, nhưng không hiểu sao lại không cập nhật, nâng cấp
    [IMG]

    Ngày 20 gọi điện được hẹn 5h chiều, nhưng đến tối khuya 12h không thấy hoạt động, 8h sáng 21 , One call và được nhận thông báo sẽ khắc phục trong 1,2 tiếng nữa.

    [video=youtube;_VZaM7uEVX8]http://www.youtube.com/watch?v=_VZaM7uEVX8[/video]

    Hiện website đã hoạt động lại, server đã được FPT cài đặt lại mới (tránh tình trạng còn backdoor , shell còn nằm đâu có trong server), sử dụng backup để restore, dữ liệu mất 2 ngày (18,19) .
  2. Rolex Well-Known Member

    Hih, Sever ở VN phần lớn được khai thác qua kiểu Local Attack! Ở 1 vài 4rum Ug, nếu theo ước tính thì trong vòng 10 ngày thì họ "đã" xâm nhập và cảnh báo khoảng 20 Sever rùi! Lý do thì cũng khá dễ hiểu, các Webmaster không tập trung quản lý, host config kém... Site VMT hoạt động lại là e vui rùi :yeu:
  3. onesieuthi Administrator

    Đúng rồi, với lại không có bug này thì sẽ có bug tiếp theo, Google , Yahoo v.v.. còn bị xâm nhập hoài, chẳng wa họ nhiều server, nhiều $, nhân tài nên khắc phục lẹ . Internet là vậy, cách hiệu quả nhất chống lại mọi tấn công là .... nhấn nút Power Off máy chủ là xong, tuyệt đối an toàn 100%