Servers của tôi dùng Windows 2003 bị hacker vào ngỏ nào không biết và đã intall " MSN AUTO UPDATE " service có file name là msnmsgr.exe nhưng thật sự đây la 1 ftp file biến dạng. Các bạn nào có kinh nghiệm xin mách dùm.

Cảm ơn nhiều.

Anh có thể mô tả kiểu tấn công này không?.

Một vài các cách nên thử lúc này là :

1. Quét keylog hoặc sub7 trên sever.

Đây là một vài công cụ :

http://www.forumw.org/viewtopic.php?t=4060&highlight=keylogger

2.Anh nên dùng nettool (một công cụ tổng hợp dùng cho các hackers) để kiểm tra các port của sever (công cụ này tới 30M, em sẽ sớm gởi cho anh).

3. Dùng các chương trình scanport để xem có các port nào không cần thiết thì không mở.

Chưa biết tình hình cụ thể nên không dám phát biểu lung tung.

Tôi cần gấp để block tụi hacker trước khi tôi bỏ servers đi vacation. Bạn có thể giúp tôi càng sớm càng tốt.

Thanks

Em cũng hơi tò mò về vấn đề hacker này. Em không biết gì về vi tính, mong các anh hãy giảng nghĩa tỏ tường dùm em (và những bạn khác đồng cảnh ngộ) về vấn đề hacker này nhé. Tụi hacker mà hack được mình thì máy computer của mình sẽ bị gì nhỉ? Chẳng lẽ nếu mình bị hack thì mình sẽ không bao giờ vào internet được nữa??

Thân,
HHAD

anh có thể dùng thêm chương trình zonealarm pro hoặc zonealarm security từ http://www.zonelabs.com
nó chống hacker cũng ok lắm-hihi-

Anh muốn tìm phần mềm gì thì cứ vào đây :

www.phazeddl.com
www.limneos.net

Tìm serial, crack thì đây :
www.crackarchive.com
freeline.ws

(trang này trong các file đính kèm có 1 con trojan downloader, nhưng con này không nguy hiểm, có thể dễ dàng bị tiêu diệt bởi các trình diệt virus thông thường)- Em hay dùng nod32 antivirus vì nhẹ (dùng nhiều module riêng biệt) (Nhiều file crack không những đính trojan mà còn cả norton killer nữa nên dùng norton đôi khi không an toàn)

Trong phần mềm net tools, anh có thể dùng chức năng hack trapper để dò xem các port trên server cũng như kiểm tra back door

Anh muốn tìm phần mềm gì thì cứ vào đây :

www.phazeddl.com (http://www.phazeddl.com/)
www.limneos.net (http://www.limneos.net/)

Tìm serial, crack thì đây :
www.crackarchive.com (http://www.crackarchive.com/)
freeline.ws

(trang này trong các file đính kèm có 1 con trojan downloader, nhưng con này không nguy hiểm, có thể dễ dàng bị tiêu diệt bởi các trình diệt virus thông thường)- Em hay dùng nod32 antivirus vì nhẹ (dùng nhiều module riêng biệt) (Nhiều file crack không những đính trojan mà còn cả norton killer nữa nên dùng norton đôi khi không an toàn)

Thanks brother --g--

Trong trang phazeddl.com, ở phần bên trái, có ô search. Anh muốn tìm thì vào đấy. Trang này cập nhật hằng ngày các file từ rất nhiều trang hack, crack nên nhiều vô kể.

Hình như còn trang 9down.com nữa. Em thấy bọn bán đĩa hay vào 9down.com để tải về nhưng trang 9down.com không nhiều bằng phazeddl.com

Các file crack trong crackarchive.com an toàn, không có virus.