Thông báo: v/v Diễn đàn bị hack sáng ngày 17/11/2011

Administrator

Administrator

Administrator
Staff member
Joined
Nov 23, 2011
Messages
309
Points
63
Thành viên VMT thân mến,

Sáng nay, vào khoảng 10h, diễn đàn VMT đã bị hacker tấn công, chiếm quyền admin, xoá nick của 2 thành viên BQT MinhthySheiran, sau đó diễn đàn không thể truy cập được khoảng hơn 2 giờ. Rất may do admin kỹ thuật Onesieuthi có back up dữ liệu thường xuyên nên nội dung diễn đàn không bị ảnh hưởng. Nay thông báo đến thành viên diễn đàn, nếu nick thành viên nào bị xoá, vui lòng tạo lại nick mới, nếu nick Mod nào gặp vấn đề, vui lòng thông báo đến BQT để set quyền lại.

Tất cả vì một VMT thân ái và đoàn kết!

Trân trọng!

BQT Vemientay.vn

P/s: Một số hình ảnh chụp từ Chatbox sáng nay

1-4.jpg


2-2.jpg


3-4.jpg


4.jpg


5.jpg


6.jpg


7.jpg


8.jpg


10.jpg
 
onesieuthi

onesieuthi

Moderator
Staff member
Joined
Nov 17, 2011
Messages
1,746
Points
83
Tình hình là các nick admin đều bị xóa, bài viết đã chuyển thành Guest, riêng các member , mod, smod kiểm tra sơ lược thì thấy không có gì thay đổi . Không cần thay đổi mật khẩu gì cả, vì bản thân mật khẩu được VBB mã hóa công nghệ md5 x 2 + với salt . Riêng với các tài khoản admin nên thay pass để khỏi ảnh hưởng về sau. One cũng sẽ kiểm tra lại các password ở file config, .htpassword v.v...

P/S: theo khoa_nhoc thì diễn đàn bị hack dựa vào bugs của chatbox, nhưng BQT đã quyết định sống chung với lũ, không có chatbox còn gì là vui, tuy nhiên sẽ backup thường xuyên và 1 số thay đổi cấu trúc bên trong để hạn chế cho dù login vào được tài khoản admin
 
hothiethoa

hothiethoa

<font color=blue>Moderator</font>
Joined
Feb 23, 2011
Messages
185
Points
18
Địa chỉ IP 171.243.135.125 là của Viettel.
Mình đề nghị chuyển vụ này qua PC14, thời điểm đó IP này cấp cho user nào bên đó sẽ xử lý! Phải làm cho ra vụ này!

Quy định Luật Hình sự Việt Nam về Tội phạm máy tính
Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.
Click to expand...
 
Bác Ba Phi

Bác Ba Phi

<marquee behavior="alternate" scrollamount="1"><fo
Joined
Sep 7, 2010
Messages
799
Points
28
hothiethoa said:
Địa chỉ IP 171.243.135.125 là của Viettel.
Mình đề nghị chuyển vụ này qua PC14, thời điểm đó IP này cấp cho user nào bên đó sẽ xử lý! Phải làm cho ra vụ này!
Click to expand...

BBP cũng ủng hộ vụ này!
“Chúng ta muốn hòa bình, chúng ta phải nhân nhượng. Nhưng chúng ta càng nhân nhượng, tụi Hacker hèn mọn càng lấn tới, vì chúng quyết tâm phá diễn đàn ta lần nữa. Không! Chúng ta thà hy sinh tất cả chứ nhất định không chịu khuất phục, nhất định không chịu để nó set tùm lum tên... Hỡi đồng bào !... là người của Diễn đàn Về miền Tây thì phải đứng lên đánh Hacker để cứu Diễn Đàn...”
:chetchua::chetchua::chetchua::chetchua::chetchua::chetchua::chetchua:
 
Lê Trung

Lê Trung

Member
Joined
Sep 17, 2011
Messages
728
Points
18
Bác Ba Phi, Bác HothietHoa thân mến,
Mình ủng hộ ý kiến các bác về việc quyết tâm đưa vụ hack này công khai ra ánh sáng và để pháp luật xử lý đúng theo những gì luật pháp đã có quy định.
Hiện nay, cơ quan thụ lý các vụ việc này không thuộc phạm vi của C14 hoặc PC14 nữa mà đã thuộc về chức năng xử lý của C15 và chính xác hơn thì phải nói là Phòng 9 – C15, cơ quan của Tổng Cục Cảnh Sát, Bộ Công An chuyên về điều tra tội phạm công nghệ cao.
Do đó, để phòng và chống sự việc tương tự tiếp diễn xảy ra ở tương lai, một mặt chúng ta cần tu chỉnh lại một số điều kiện về an toàn mã nguồn, các chỉ lệnh truy vấn, các thực thi chèn mã v.v…một mặt, chúng ta sẽ liên tục cập nhật các thông tin về IP của các đối tượng nghi vấn để chuyển giao các địa chỉ này cho cơ quan chức năng thực hiện các yêu cầu với bên cung cấp dịch vụ, giám sát ISP đưa ra địa chỉ chính xác và thời điểm. Phần còn lại là việc của các cơ quan chức năng và luật pháp.
Chúc các bạn vui, khỏe, thành công.
 
MinhThy

MinhThy

<marquee behavior="alternate" scrollamount="1"><fo
Joined
Nov 17, 2011
Messages
3,907
Points
113
Hôm qua rảnh ngồi kiểm tra lại thì phát hiện 1 số nick mems của diễn đàn sau khi bị hack đã bị xóa mất (cái vụ này hem phải do MT xóa nick spam gây ra đâu á, vừa mới ngồi nhớ lại :lau:). Một số nick cụ thể như: trh_itm, 4caumuoi, ... còn một số mem tạm thời MT không nhớ hết được. Các bạn nếu ko đăng nhập vào được thì liên hệ yahoo của MT: baotran_tc hoặc đtdđ: 0909 61 8889 để MT reg nick lại nhé.

Thân,

MinhThy
 
You must log in or register to reply here.
Top Bottom