Website đang bị hack local và gửi email điên dại

Tiêu đề có làm ACE chóng cái mẹt không? "Website đang bị hack local và gửi email điên dại" FACK từ nguồn CHINA / JAPAN nhé các bạn, nó Hack website của mình rồi sử dụng root và gửi email cho mình hàng loạt.

Mã:

Root User : root@localhost

This is an enquiry email via https://my-site-hacked.com/ from:
wang fang <986824092@qq.com>

-ウ|私はにあツ =线上体育下註送5O%，存1OOO送5OO jbl8064.com 实力信誉体育投註平台 t.cn/AiYBvjnm 更多百家楽，老虎鸡，代理50高佣加微信 4292765 -ウ|私はにあツ

--

This is an enquiry email via https://my-site-hacked.com/ from:
desa <270858461@qq.com>

なたき好きウにあ私は =￡金丗豪☆★ ab686.com 免肥 ㊟冊8 -88圆，再存送100%oО ♀12年大品牌 大額無忧 なたき好きウにあ私は

...... mỗi ngày vài chục ...

Bọn này sử dụng EMAIL HOSTING - root@localhost để hack mới ghê chứ (local hack) ACE biết cách phòng chống và hạn chế vui lòng cho biết ah (hiện nay Hosting Provider đang cảnh báo Nghiêm rồi)

Help me Local Hacked (root) !!

 

Web Wordpress hay sao bạn? Thấy nhiều web WP bị hack quá, dùng mà cứ bất an dù đã rất chú trọng bảo mật.

 

Source code là joomla V2.5 đã được chau chuốt rất tốt bằng tay, chạy nhanh và tiện ích ... rất thích

Nếu biết thời điểm chính xác thì ăn may, nhưng không chú ý 1 thời gian dài thì coi như toi, back_up hằng ngày (7 ngày tự động) - kiểu này chắc "đập đi xây lại" là cách chắc. Lần trước Source code của chơi Drupal cũng bị tương tự, làm sao cũng không sạch SHELL, thuê dịch vụ thì không có ngân sách, ... phá đi xây mới là lựa chọn không tồi (site nhỏ thôi nhé - site nhới có mà ăn mày)

 

Vẫn là bài cũ thôi Bác ! Liên lạc Host xử lý thế nào rồi ạ! Cá nhân mình tháy nó tấn công Host tới mức root VPS rồi chứ, host share ít hơn. Phối hợp với host để xử lý nhé! Nếu vẫn chưa 'ưng ý với nhà cung cấp' thì có thể đăng tin để ACE hỗ trợ tiếp.

 

ok, hàng shared hosting, chứ cũng mệt lắm @VietSeoSol vì tài khoản này của công ty, website công ty đã Index và có giá trị nhất định, còn bên Host thì khuyên cơ bản nhất có thể (đổi pass, quét virus, xóa code, locked ip ...) rốt cuộc xóa bay luôn cái code, đổi IP domain sang tài khoản khác ... kiểu gì cũng phải đổi CMS ... hài hài ..

 

Host ở nơi cung cấp dịch vụ cho Bạn cũng có tâm quá rồi KK! Thông thường họ chỉ rõ sự cố luôn để Bạn khác phục chứ nói chung làm gì! '...Source code là joomla V2.5..' thì có thể trách Bạn thôi vì 'trái tim ri máu' HeartBleed) đã ngưng chảy hơn 5 năm rồi kể từ sự kiện chấn động của Joomla. Làm mình nhớ đến quá lừng lẫy đi mod Joomla dạo từ 10 năm về trước.
Nếu có tiền thì thuê dịch vụ diệt shell họ làm từ a đến á ! Còn cây nhà là vườn thì cứ thử:
- Backup dữ liệu demo trên localhost
- Tắt Remember me plugin, remove hết extension, chọn theme mặc định đi kèm
- Update dần từ 2.5 lên 2.5x rồi lên bản cao nhất có thể( hơn 3x rồi)

- Backup toàn bộ tiếp, remove data trên locahost trước khi làm các bước sau:
- Xem bản joomla hiện tại và cài mới đặt tên trùng tên data cũ, backup bản mới xóa data mới
- Load load data cũ ( dang chạy Online ) sửa cho ưng ý
- Xóa sạch code host ( nhớ lưu cấu hình file configuration, và mấy file liên quan cấu hình)
Chúc Bạn sớm phục hồi được website và:
-Có thể nâng cao bảo mật từ host (họ sẽ tư vấn tiếp cho Bạn) hoặc loại cgi-bin (nếu có thể), chỉnh lại code tí: dấu configuration vào thư mục để gọi thay vì để mặc định...
P/S Ôi Joomla 01 nền tảng đã từng nuôi sống mình ở Việt Nam trước khi đi vào xây dựng 01 hệ thống kinh doanh cho riêng mình

 

Nói chung nghĩ đi nghĩ lại thì dùng hosting trong nước vẫn có cái lợi. Dính tới mấy vụ này nhờ họ scan thì có vẻ oke hơn và nhanh hơn. Support nước ngoài toàn tiếng tây+lệch múi giờ cũng hơi khó!

 

Trời đất. Có nhiều cao nhân ở chủ đề này! Mình chỉ là kẻ mới với một giao diện thiết kế đi thuê chưa biết có đúng hướngSEO không nha!

 

mình nghe mà cũng chẳng hiểu cái gì hết luôn. mình cũng chỉ là 1 tên viết bài dạo cho web mình theo những hướng dẫn của người khác.

chẳng hiểu cái gì luôn vậy, sao có nhiều ngôn ngữ khác nhau vậy trời, mình chẳng hiểu gì hết luôn ấy trời ơi.

 

Ý nói chủ thớt nên hiện tương lạ đó Bác! Hack được site mà chiếm root nữa thì khó mà tưởng tượng ra! Có chăng bọ họ giả danh để lấy mật khẩu thì còn nghe được đụng đến root khá phức tạp nha!