Loading
Hãy tìm kiếm trước khi đặt câu hỏi đến các chuyên gia tại Diễn đàn SEO - Quảng Bá Web

Chú ý: thành viên mới tham gia (chưa đủ 30 bài) sẽ không đăng được bài mới (thảo luận được chấp nhận toàn bộ) trong những Box không thuộc về SEO - Digital Marketing (vd: Giao lưu, Quảng cáo v.v.. do không có đóng góp cho anh em SEOer mà toàn Spam bài quảng cáo v.v..)
  • Diễn đàn Quảng bá web - Thông báo khẩn

    1.  

    + Trả Lời Ðề Tài
    kết quả từ 1 tới 7 trên 7
    1. #1
      Tham gia ngày
      Nov 2012
      Bài gởi
      88
      Thanks
      2
      Thanked 154 Times in 20 Posts

      Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      Một ngày, nếu website của bạn bị hack, sau đó bạn fix và bảo mật lại, nhưng nếu trên host còn shell do hacker up thì bạn chắc chắn sẽ bị hack tiếp, dù bảo mật đến mức nào.
      Không nói tới các kỹ thuật hack dựa vào lỗ hổng bảo mật cũng như cách vá, bài viết này chỉ hướng dẫn bạn loại bỏ shell. Những kiến thức này không giúp bạn bảo mật website hoàn toàn. Bạn cần đọc thêm nhiều tài liệu về các lỗ hổng, cách thức tấn công, cách phân quyền...Bài viết chỉ giúp bạn không chết một cách tức tưởi vì shell.


      Giao diện của một con Shell khi chạy trên trình duyệt:



      Bài viết gồm 2 phần:

      1. Loại bỏ shell trong code.
      - Khi tấn công được vào host của bạn, hacker sẽ tìm cách upload shell vào trong để tạo backdoor quay lại tấn công sau. Cũng có thể bạn sử dụng code được chia sẻ và trong code đã ẩn giấu shell sẵn mà bạn không biết. Khi đó thì site bạn có thể bị hack bất cứ lúc nào.
      - Thông thường, shell trong code sẽ được up vào chỗ mà bạn ít khi để ý tới, với một cái tên nhìn qua dễ tưởng là thành phần trong code.
      A. Quét virus bằng công cụ trong Panel hosting.
      - Các panel hosting thường tích hợp công cụ quét virus (shell cũng là virus) là ClamAV. Một số loại shell thông thường có thể bị công cụ này phát hiện ra. Bạn tìm trong Panel host chỗ có từ khóa virus, rất dễ làm.
      B. Quét shell bằng công cụ chuyên dụng.
      Sử dụng công cụ trong file đính kèm, upload lên host (ngang hàng index). Sau đó từ trình duyệt bạn gõ: http://sitecuaban/scanshell.php

      Bấm nút tìm kiếm

      Chờ một chút, nó sẽ liệt kê cho bạn các file nghi ngờ trong danh sách màu đỏ. Lưu ý không phải file nào cũng là shell.

      - Bạn kiểm tra từng file một. Thông thường với một code VBB, nếu bạn thấy file lạ, không có trong bộ code gốc thì dễ nó là shell.
      - File có trong bộ code gốc thì bạn edit nó, so sánh với file gốc xem có giống không, nếu không thì nó chính là shell.
      - Những file mà trong nội dung không có gì ngoài những đoạn code được mã hóa loằng ngoằng>> Shell
      - Nếu một file bạn nghi ngờ, chẳng hạn nó nằm trong thư mục www/includes. Bạn thử chạy ngoài trình duyệt http://sitecuaban.com/includes/tenfile.php nếu là shell nó sẽ lộ diện ngay ra một giao diện can thiệp file trên host.

      Khoanh màu trắng chính là một con Shell:




      Cách xử lý: Xóa (sao lưu) toàn bộ file phát hiện là shell.

      2. Loại bỏ shell include trong Database
      - Ngoài việc upload shell bằng file php ngoài code dễ bị phát hiện, hacker còn có thể include shell vào trong database, trong plugin của VBB. Cách này rất khó bị phát hiện.
      - Backup Database để tránh tình trạng lỗi có thể xảy ra.
      - Vào Admincp (Đối với VBB) chọn mục Plugins and Products >> Plugin Manager.
      Nhìn cột Hook Location nếu có dòng "init_startup" thì đó là một con shell. Xóa bỏ.
      - Vào phpMyAdmin. Vào Database của website, search.
      Gõ vào ô tìm kiếm từ khóa base64 và chọn Select All như hình:



      Bấm Go để tìm kiếm.



      Kết quả ra một tràng dài, bạn chỉ chú ý vào những dòng có báo 1 matches trở lên. Những dòng đó bên phải sẽ có thêm chữ Browser và Delete.
      - Nếu nó ở tab Plugin, bạn nên xóa dòng đó đi (bấm Delete) vì khả năng là Shell rất cao, mà xóa đi cũng không ảnh hưởng gì cả.
      - Nếu ở tab khác, bạn bấm Browser xem nội dung của nó. Ctrl F từ khóa "base64" tìm tới chỗ có để xem code nó như thế nào. Nếu nó mã hóa lằng ngoằng thì khả năng là shell >> Xóa.
      - Nó mà ở tab Template thì cũng khả năng cao là shell >> Giao diện đã bị dính shell. Tạm bỏ giao diện ấy đi.

      Hi vọng giúp bạn loại bỏ shell trong website của mình. Với các website khác không phải VBB thì cũng tương tự như vậy.
      Bài viết có tham khảo một số tài liệu của đồng đạo

      File được đính kèm



       Xem bài liên quan cùng danh mục:



      Chữ ký của laptopvip.vn

      ****************Hãy cùng chia sẻ với bạn bè bằng cách****************

      Copy đường link dưới đây gửi đến bạn bè!

      Đặt từ khóa tại đây ? Xem bảng giá quảng cáo tại QBW

    2. The Following 2 Users Say Thank You to laptopvip.vn For This Useful Post:

      kennychuoi (06-12-2012), shanmao (22-07-2013)

    3. #2
      Tham gia ngày
      Dec 2012
      Bài gởi
      14
      Thanks
      0
      Thanked 0 Times in 0 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      vừa rồi site của mình cũng dính và đã khắc phục thanks bac nha

    4. #3
      Tham gia ngày
      Jul 2013
      Bài gởi
      104
      Thanks
      11
      Thanked 10 Times in 9 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      Vậy là mình đã học được một cách mới để bảo vệ site của mình rùi. thanks

    5. #4
      Tham gia ngày
      Aug 2013
      Bài gởi
      24
      Thanks
      0
      Thanked 0 Times in 0 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      Mình mới bị 1 website vừa đưa lên host. Khi backup lại dữ liệu thì có bị nữa không ad


      Chữ ký của tinhvesw

    6. #5
      Tham gia ngày
      Jun 2013
      Bài gởi
      31
      Thanks
      25
      Thanked 0 Times in 0 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      Trước tiên cảm ơn bạn chia sẻ kinh nghiệm rất hay. Mình rất thích nó, nó hay lắm.


      Chữ ký của Giang le

    7. #6
      Tham gia ngày
      Aug 2014
      Bài gởi
      20
      Thanks
      0
      Thanked 0 Times in 0 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      cảm ơn bài viết nhé. bao giờ bạn chia sẻ thêm cách khắc phục spam bài viết của các admin nhé. :v


      Chữ ký của TreNguonresort

    8. #7
      Tham gia ngày
      Apr 2014
      Bài gởi
      62
      Thanks
      1
      Thanked 0 Times in 0 Posts

      Ðề: Cách loại bỏ shell trong VBB, chống hack website nâng cao bảo mật

      các bác ai hiểu được cái này chỉ em với mò hoài không đc


      Chữ ký của nguyenhoangphuc
      chuyên nhận làm bằng đại học, lam bang dai hoc giá rẻ



    + Trả Lời Ðề Tài

    Chủ đề giống nhau

    1. Website WordPress bị hack
      By hiepsv201 in forum Chợ liên kết (Trao đổi liên kết)
      Trả lời: 2
      Bài mới gởi: 25-09-2013, 03:07 AM
    2. Website bị hack, hãy hỏi... Google
      By sang.ohido in forum Google
      Trả lời: 6
      Bài mới gởi: 16-03-2013, 09:31 AM
    3. Google hướng dẫn xử lý khi website bị hack
      By mr.estate in forum Thảo luận khác
      Trả lời: 1
      Bài mới gởi: 15-03-2013, 10:29 AM
    4. Website matbao.net bị hack kìa các bạn. Đón xem nhé
      By kingmagicl in forum SEO tiêu cực - BlackHat SEO
      Trả lời: 26
      Bài mới gởi: 01-11-2012, 10:29 AM
    5. Khi các website SEO bị hack ???
      By frd4ever in forum Thảo luận và trợ giúp SEO
      Trả lời: 1
      Bài mới gởi: 16-07-2012, 10:14 PM

    Quuyền Hạn Của Bạn

    • You may not post new threads
    • You may not post replies
    • You may not post attachments
    • You may not edit your posts

    Có thể bạn cần: 
    Hội công nghệDMCA.comQuangBaWeb.edu.vn là diễn đàn mở miễn phí dành cho các thành viên.
    Chúng tôi không chịu trách nhiệm trên thông tin người dùng đăng tải trên diễn đàn. Các trường hợp vi phạm, chúng tôi sẽ tiến hành xử lý xóa bỏ ngay lập tức. Nếu bạn nhận thấy bài viết vi phạm, xin vui lòng gởi thông báo cho chúng tôi, xin cám ơn.

    DÀNH CHO QUẢNG CÁO