• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Thông báo khẩn đến thành viên và các webmaster về mạng botnet đang hoành hành

Admin

Well-Known Member
Staff member
Administrator
Trong thời gian gần đây, có rất nhiều website bị dos với cường độ rất cao (Bao gồm cả sinhvienit.net), không chỉ ở dạng flood HTTP bình thường mà lượng zoombie rất lớn (Hàng chục nghìn máy, mạnh hơn mạng botnet đã đánh sập vietnamnet cuối năm 2011) nên dù cho server không treo các dịch vụ thì cũng không có khả năng nhận và phản hồi yêu cầu người dùng vì bị tràn băng thông.

Theo 1 nguồn tin đáng tin cậy (có bằng chứng) thì sinhvienit đã tìm được thủ phạm và phương thức phát tán của mạng botnet này. Để ngăn tình trạng này ngày một lan rộng và gây nhiều thiệt hại hơn, các thành viên cũng như các webmaster/admin đọc được bài viết này hãy làm theo hướng dẫn sau để giảm thiệt hại và ngăn chặn việc lây lan botnet trong thời gian tới.

Vì nội dung topic này có thể được cập nhật nên các bạn admin khi copy bài hướng dẫn thành viên của mình hãy dẫn link đến bài viết gốc là bài này để khi có cập nhật mới mọi người dễ nắm bắt.

SinhVienIT.Net---ddos-attack.jpg

Đây là mạng botnet có lượng zoombie rất lớn


Các máy tính bình thường trở thành công cụ của attacker như thế nào ?

Hiện nay trên mạng có rất nhiều bản hack game CF (đột kích). Trong các bản hack game này có cái sẵn những chương trình độc hại nhận lệnh điều khiển từ 1 máy chủ (Máy chủ này sử dụng mạng của FPT).

Nếu người dùng sử dụng những bản hack game này, khi máy có nối mạng sẽ luôn lắng nghe lệnh từ máy chủ kia. Attacker phát lệnh đánh ai thì các máy tính nạn nhân sẽ gửi yêu cầu liên tục tới website bị đánh mà người dùng các bản hack game này không hề hay biết.

Ngăn chặt thế nào ?
Các bạn hãy mở file hosts nằm tại vị trí sau: C:\Windows\System32\drivers\etc\hosts bằng notepad và thêm vào cuối file đoạn sau và save lại
Code:
127.0.0.1 deepbot.org www.deepbot.org

deepbot.org chính là nơi phát lệnh tấn công của attacker. Khi các bạn làm điều này, nếu máy bạn đã dính thì sẽ không còn nhận lệnh tấn công nữa, nếu máy bạn chưa dính thì sau này có dính cũng không nhận lệnh tấn công nữa.

http://data.sinhvienit.net/2013/T01/img/SinhVienIT.Net---**.jpg​


Ngoài ra, các bạn có thể xem trong thư mục C:\Windows xem có thư mục adsclick hoặc runadsmini không ? Nếu có thì kill các tiến trình của các file này rồi xóa nó đi cũng đc.

Các gammer, các bạn nên làm gì ?

Hãy hạn chế và cực kỳ thận trọng sử dụng các bản hack game. Không ai cho free mình cái gì cả, firewall của các antivirus không chặn được cái này đâu.

Các webmaster/admin nên làm gì ?

Các bạn hay chia sẻ thông tin này và hướng dẫn cho thành viên của mình để giúp họ không trở thành công cụ của attacker. Đây là 1 kẻ đánh thuê nên không ngoại trừ ngày mai bạn chính là nạn nhân của hắn ta. Tên này cũng đã từng đánh HVA và BKAV trong thời gian qua.

Một vài thông tin

Mã nguồn botnet là simple botnet, nó là bản chỉnh sửa của Dirt Jumper v5 nhưng thêm chức năng combo flood nên nó lấy đc hết BW zombie attack. Ngoài ra máy chủ nó đặt ở vn nên bot nhận lệnh nhanh không bị lag và time out.

Attacker này còn mỉa mai các đồng chí bên HVA nữa cơ :D
SinhVienIT.Net---4-11.jpg


Còn đây là lý do vì sao vietdesigner đóng cửa, bác Dư già đi mấy tuổi rồi :v
SinhVienIT.Net---2x.jpg



Control panel và nguồn phát lệnh của mạng botnet này nằm đâu ?

SinhVienIT.Net---1x.jpg

Nó đây: http://deepbot.org/@Admincp/m_d.ini
Nạn nhân hiện tại
Code:
02|100|999www2.vakok.net
http://vakok.net
http://couplegold.com/



Attacker, bạn nên làm gì ?
Hãy dừng ngay hành động của bạn lại, tôi đã có khá nhiều thông tin về bạn, nếu bạn còn tiếp tục DDOS sinhvienit.net nói riêng và đánh càn các site ở VN nói chung, tôi sẽ đưa bạn sang bên công an. Lúc ấy, ngàn lời hối lỗi cũng không còn kịp nữa đâu. Đây là lời cảnh báo đầu tiên và cũng là cuối cùng tôi gửi đến bạn cũng như các bạn khác đang hăm he DOS. Vòng tay luôn rộng mở với các bạn biết quay đầu là bờ :D.
 
mấy cái site gà của mình làm,ưng thì cho không luôn,chứ bày trò ddos với chả local
 
Thằng phá hoại này sao nó không gắn botnet vào antivirus giống trong phim Ghost 2012 nhỉ =))
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
Myshare Xin Khẩn. Admin share domain hoặc ai bán domain giá hs bay qua đáp lại giúp em tí. Hosting & Domain Share 2
G Cảnh báo khẩn cấp:VT ngày càng chó má vs khách hàng Tin tức, giới thiệu về ĐTDĐ 0
2 Xin Khẩn 1 or 2 domain. Rất gấp ạ. Hosting & Domain Share 19
KullsTyLe THÔNG BÁO KHẨN CẤP: Tàu khựa lại chơi Việt Nam Tin tức, sự kiện thường ngày 4
Admin Thông báo khẩn đường bộ từ ngày 10/11/2012 Hình ảnh 0
S Bão Sơn Tinh lên cấp 13, di dân khẩn cấp Tin tức, sự kiện thường ngày 1
N Help Khẩn cấp admin zô ngay. Vbulletin 2
S Bị dọa khủng bố, máy bay TQ hạ cánh khẩn cấp Tin tức, sự kiện thường ngày 0
S Bộ Y tế ra công văn khẩn về amip ăn não Tin tức, sự kiện thường ngày 0
S Mỹ: Cháy động cơ, Boeing 757 hạ cánh khẩn cấp Tin tức, sự kiện thường ngày 0
S Vạn Lý Trường Thành đổ: Điều tra khẩn cấp Tin tức, sự kiện thường ngày 0
S Bắt khẩn cấp kẻ mưu sát GĐ Công an tỉnh (Tổng hợp tin HOT 2/8) Tin tức, sự kiện thường ngày 0
S Mưa lớn, Nhật Bản di dân khẩn cấp Tin tức, sự kiện thường ngày 0
KhangSkull Bắt khẩn cấp hai tú bà 9x môi giới mại dâm Tin tức, sự kiện thường ngày 3
Admin Thông báo tin khẩn, chú ý chú ý Sách, truyện, tài liệu 0
Admin Thông báo khẩn, tuyệt đối không ăn trái câyTrung Quốc Thảo luận chung 5
Admin Thông báo Chúc mừng năm mới xuân Giáp Thìn 2024 đến [YOU] và tất cả thành viên tuoitreit.vn Thông báo mới 1
F Khuyến mãi đậm sâu cùng VNPay x Fshare - Áp dụng toàn bộ khách hàng (đến hết 31.12.2023) Tin tức CNTT 0
katy Android Mobiedu chính thức triển khai gói cước HỌC MÃI dành cho học sinh lớp 1 đến 12 Điện thoại di động 0
katy Android Đổi Esim trên app My Mobifone chưa bao giờ dễ dàng đến thế Điện thoại di động 27
F ƯU ĐÃI LÊN ĐẾN 50GB LƯU TRỮ CHO HỌC SINH SINH VIÊN! Tin tức CNTT 0
F Chiết khấu lên đến 35% khi trở thành Đại lý Fshare, bạn có đang bỏ lỡ cơ hội kinh doanh này? Thông tin khuyến mại Fshare 0
F [Fshare.vn] – Ưu đãi lên đến 30% tất cả các gói dịch vụ Tin tức CNTT 0
katy Android Thanh toán VNPay giảm đến 300k khi mua hàng tại MobiFone Điện thoại di động 9
Admin Chúc mừng năm mới xuân Quý Mão 2023 đến tất cả thành viên tuoitreit.vn Thông báo mới 7
katy Android MobiFone tổ chức giải chạy HEAD TO 2023 - Giải thưởng lên đến 1 tỷ Điện thoại di động 17
katy Android Nạp tiền MobiFone ngay hôm nay – Ưu đãi đến 20% Điện thoại di động 8
katy Android MobiFone tặng đến 6 triệu đồng cho Hội viên KNDL tại Vinpearl Phú Quốc Thông tin các mạng di động 8
Admin Thông báo chúc mừng năm mới xuân Nhâm Dần 2022 đến tất cả thành viên tuoitreit.vn Thông báo mới 0
H Phần mềm PC Phần mềm số một trong việc chặn các web đen, web game độc hại gây ảnh hưởng đến con trẻ Phần mềm 0
Thichquangboom Fshare Upload Award Bùng Nổ Tháng Đặc Biệt – Tổng Giải Thưởng Lên Đến 50 Triệu Đồng Tin tức, sự kiện thường ngày 0
Thichquangboom [SIÊU HOT] Fshare miễn phí dung lượng lên đến 500 ++ TB – Mừng Uploader Mới Tin tức, sự kiện thường ngày 0
Thichquangboom Fshare Upload Award T11 | Upload rất vui – Nhận quà hấp dẫn đến 20 triệu đồng Tin tức, sự kiện thường ngày 0
tmarketingvnn Thảo luận Những ưu điểm nổi bật đến từ ổ khóa điện tử Thảo luận SEO 0
Thichquangboom Fshare Upload Award T10 | Upload rất vui – Nhận quà hấp dẫn đến 20 triệu đồng Tin tức, sự kiện thường ngày 0
haopro NONSTOP 2022 Siêu Phẩm VINAHOUSE Trôi Ke Căng Đét Từ Đầu Đến Cuối - Nghe Là Phê Ngay Âm nhạc 0
Thichquangboom FSHARE: HOÀN TIỀN THẢ GA QUA VÍ MOMO – ƯU ĐÃI ĐẾN 15.000Đ!!!! Tin tức, sự kiện thường ngày 0
haopro Nonstop Đậu Phộng Trôi 2022 Chỉ Cần Anh Đến Đây Là Anh Sẽ Ngất Ngây - Dành Tặng AE Bay Phòng Nhé Âm nhạc 0
haopro NONSTOP 2022 Nhạc Max Uy Tính Faded Kẹo Ngọt Trôi Ke Chỉ Cần A Đến Đây Là A Sẽ Ngất Ngây Âm nhạc 0
haopro Nonstop BASS Dồn Dập 2021 Tuyển Chọn Những Track BASS Căng Đập Từ Đầu Đến Cuối Hot Nhất Tiktok Âm nhạc 0
haopro Nonstop Siêu Trôi 2021 Tuyển Tập Track Nhạc Sôi Động Cực Kích Động Nghe Từ Tê Đến Tái Luôn Âm nhạc 0
Admin Thông báo chúc mừng năm mới xuân Tân Sửu 2021 đến tất cả thành viên tuoitreit.vn Thông báo mới 6
T Cao đẳng Công nghệ Sydney - UTS College mang đến chương trình Dự bị Thạc sĩ mới cho sinh viên Việt Nam Tin tức CNTT 0
F Khai xuân như ý – Trao ngàn tri ân, nhận ngay quà tặng lên đến 2.500.000đ Tin tức, sự kiện thường ngày 0
haopro Nonstop Thốc Kẹo 2021 Xung Tươi Trôi Từ Đầu Đến Cuối - Nhạc Lên Là Em Nó Lại Chảnh Âm nhạc 0
haopro Nonstop 2021 Dòng Đời Đưa Đẩy Nhạc Lên Là Em Quẩy - Bass Căng Trôi Từ Đầu Đến Cuối Âm nhạc 0
F [FSHARE] SĂN SALE BẤT TẬN CÙNG ƯU ĐÃI LÊN ĐẾN 50% THANH TOÁN QUA VÍ MOCA Tin tức CNTT 0
Admin Share 800 tài khoản Nordvpn đến năm 2027 Hacking 4
Admin Share bản quyền Avast Premium Security và Avast Cleanup đến năm 2031 Phần mềm 2
tunglamed Ưu đãi đến rồi – Nạp thẻ ngay thôi Điện thoại di động 0

Similar threads

New posts New threads New resources

Back
Top