Vấn đề cấp bách của forum Vbb , cần giúp đỡ gấp !

[TRUONG QUANG VU]

Hiện tại forum vừa bị hacker đột nhập và xoá các file dữ liệu của forum , nhưng mình đã restore lại hoàn toàn và forum chạy bình thường , tuy nhiên lại bị lỗi font giống như lúc chưa xoá Censorship options vậy T_T
Ví dụ : "Đề tài" thì nó bị lỗi font là ????tài
Tiếp nữa : backup database giữa chừng cũng tiếp tục bị lỗi như sau :

Database error in vBulletin 3.6.4:

Invalid SQL:
SHOW CREATE TABLE post;

MySQL Error  : Can't open file: 'post.MYI' (errno: 145)
Error Number : 1016
Date         : Sunday, June 17th 2007 @ 09:35:51 PM
Script       : http://clansunsea.com/admincp/backup.php?do=sqlfile
Referrer     : http://clansunsea.com/admincp/backup.php?do=choose
IP Address   : 123.20.193.176
Username     : ColdZero
Classname    : vb_database

Hiện tại là nhấp vào bất kì bài viết nào cũng đều bị báo lỗi database và ko đọc dc
Link forum : www.clansunsea.com

Làm ơn giúp mình với . Mình đã cài lại bộ gõ HIM lun rùi đó

 

[korangar]

Hacker đột nhập là sao
Link trên ko vào được

 

[TRUONG QUANG VU]

Nói chung là đã bị ai đó xóa gần hết file lưu trữ trên host dẫn đến forbidden >.<
Link trên vẫn đang hoạt động mà , rất nhiều người vào dc đó >.<

 

[yphanh2002]

Sông có thể cạn, núi có thể mòn, nhưng SunSea có KenDall thì sẽ mãi mãi bị hack thôi.

Vào đó thì đọc thấy câu này.......................

 

[TRUONG QUANG VU]

mẹ shyt , nó lại tiếp tục xâm nhập vào host . Ko biết mấy anh có biện pháp nào giúp em ko T_T
Hiện tại em đã gửi support nhờ giúp đỡ ngăn chặn hacker rùi T_T

 

[ditchaiok]

Forum em Up lên www.byethost.com làm hoàn chỉnh chạy được rùi nhưng hôm nay vô kô được.
Khi vô Forum thì nó hiện

SERVICE NOTICE UPDATE:
We are aware of the issue with your site. We apologize for the extended delay, our engineers are working on this now for you.
Your website will return to normal very soon! Estimated completion time is Monday 18th June at 12 PM Pacific Time (PST)
Sorry for the inconvenience.

Kể cả vô http://cpanel.byethost7.com hay http://ftp.byethost7.com cũng kô được.
Em thử vô một số Forum của bạn bè cũng Up lên www.byethost.com cũng thấy lỗi tương tự có phải lỗi này là do Host
Forum em: http://ditchaiok.byethost7.com/forum
___________________________
Forum em Up lên www.byethost.com làm hoàn chỉnh chạy được rùi nhưng hôm nay vô kô được.
Khi vô Forum thì nó hiện

SERVICE NOTICE UPDATE:
We are aware of the issue with your site. We apologize for the extended delay, our engineers are working on this now for you.
Your website will return to normal very soon! Estimated completion time is Monday 18th June at 12 PM Pacific Time (PST)
Sorry for the inconvenience.

Kể cả vô http://cpanel.byethost7.com hay http://ftp.byethost7.com cũng kô được.
Em thử vô một số Forum của bạn bè cũng Up lên www.byethost.com cũng thấy lỗi tương tự có phải lỗi này là do Host
Forum em: http://ditchaiok.byethost7.com/forum

 

[TRUONG QUANG VU]

EM đã restore dữ liệu lại lần thứ 2 rùi
Vào bình thường nè : www.clansunsea.com
Nhưng bi lỗi font T_T Trời ơi ai giúp giùm đi mà

 

[Powers_2004]

http://milw0rm.org/exploits/3387

<== có lẽ vấn đề nó nắm ở đây , upgrade lên bản mới đi

 

[virtualman]

Sông có thể cạn, núi có thể mòn, nhưng SunSea có KenDall thì sẽ mãi mãi bị hack thôi. pha' cai' lin` thang kendall di thi` rum nay con` toi tai ko no se ko bao h phat trien dc >.< no' tinh tuong' ma` ho ho

Vào đọc vẫn thấy câu này, chắc là chuyển sang xài host mua đê bạn ơi, host lởm free thì thế thui..

 

[Powers_2004]

đã bảo là upgrade lên cơ mà, dùng bản 3.6.4 mà chưa fix thì bị hack là đúng còn gì >_<

 

[TRUONG QUANG VU]

Xin nói lại là mình dùng host mua của E-lifevn chứ ko phải free . Mình đã up lên bản 3.6.7 vào tối ngày hôm qua nhưng vẫn bị hack ngon lành , hacker ko lấy quyền diễn đàn mà chỉ xâm nhập vào host để phá hoại , điều kì lạ là tại sao hacker này lại có thể làm hư hỏng database luôn trong khi ko thể xâm nhập vào control panel của host ? Mình thay đổi acc và pass FTP thường xuyên kể cả control panel mà +_+
T_T Buồn wá đi , ai biết cách bảo mật host bằng htaccess thì giúp mình với T_T

 

[Son Hai]

bảo mật sao rứa ??? có cài vbshoutbox hả ???

 

[TRUONG QUANG VU]

Phù mệt wó , cuối cùng cũng restore và hoạt động lại forum dc 2 ngày T_T
Theo như lời tư vấn của 1 số chuyên gia bảo mật + hacker của vbbforum.com thì họ nói rằng host của mình CHMOD ko tốt , điển hình là có 1 số folder CHMOD là 777 nên hacker dễ dàng up shell lên để deface host của mình
Rút kinh nghiệm chia sẻ với các bạn webmaster : Thư mục Public_html hãy CHMOD là 710 , các thư mục con bên trong CHMOD là 701 , các file CHMOD là 604 , nếu host có hỗ trợ CHMOD là 101 thì hãy CHMOD như thế , còn nếu ko hỗ trợ thì site sẽ báo lỗi

CHMOD 777 là 1 mối đe dọa cho các webmaster vì hacker sẽ lợi dụng điều đó để hack host của mình

Ko biết cái vbshout có dễ bị lỗi để hacker khai thác ko nữa ,ai cho ý kiến mình về việc dùng Mod shoutbox nèo

 

[hikaru_anh]

Tốt nhất là khỏi CHMOD là ko sao cả. Cứ up lên install là ok

 

[Powers_2004]

CHMOD <== vấn đề căn bản
1 số host nó mặc định với file sẽ CHMOD là 644 còn folder là 777, nhưng 1 số host khác thì nó đẻ nguyên 777 nên phải kiểm tra trc' :(

 

[virtualman]

Cứ chơi 644 , mà đa số host là 644 mà
Nhất là xài cái source keygen ức chế kinh khủng , toàn phải chmod lại, dùng hàng nulled vẫn là ngon , nhanh, tiện .
Keygen đã thế lại còn mất công del database, rồi lại tạo data mới .
Nhưng hình như hàng null dễ bị phát hiện hơn thì phải ???