Trong khoảng thời gian từ 22h45 đến hơn 24h ngày 01/06/2011, 3 trang web sau của CP TQ, đuôi .gov và .cn đã bị hacker VN chiếm quyền trang chủ.... và vẫn còn tiếp tục bị tấn công.
Những site bị tấn công cho đến lúc này (Hacker Deface)
Tin tặc đột nhập nhiều trang web Trung Quốc khẳng định chủ quyền của Việt Nam tại Biển Đông Từ khuya 1-6 đến ngày 2-6, tin tặc đã đột nhập vào nhiều trang web của Trung Quốc, để khẳng định “Trường Sa, Hoàng Sa là của Việt Nam”. Sự kiện này diễn ra sau vụ tàu hải giám Trung Quốc ngang nhiên cắt cáp tàu thăm dò địa chấn Bình Minh 02 và hàng loạt các vụ trấn áp ngư dân Việt Nam ngay trên lãnh hải Việt Nam. Dù chính phủ Việt Nam đã chính thức lên tiếng phản đối, nhưng trước các lời tố cáo, Bộ Ngoại giao Trung Quốc lại hai lần ra tuyên bố ngược lại, đòi Việt Nam phải dừng các hoạt động tại Biển Đông.
Thái độ này đã làm dấy lên một làn sóng công phẫn, đặc biệt là cộng đồng mạng. Từ tối 1-6, một số trang web của Trung Quốc đã bị tin tặc đột nhập, để lại các hình ảnh, tuyên ngôn khẳng định chủ quyền của Việt Nam tại Biển Đông. Như trong trường hợp các vụ tấn công tin học, không thể xác định ngay lập tức nơi xuất phát của các “tin tặc”, nhưng rõ ràng là tất cả các dấu hiệu để lại đều nhằm bênh vực chủ quyền của Việt Nam. TTXVN
Còn vài trang nữa, vietnamnet đang bị ddos ầm ầm, tụi khựa gài bot với shell click vào những trang bị hack nên bà con nếu không có phòng vệ đừng vào, không là thành zombie ngay. Lưu ý, đừng vào những trang dưới đây cho đến khi có tin báo an toàn.
Đang bàng hoàng tưởng trang hvaonline.net bị hack thì Admin ở đó thông báo: Trích:
PXMMRF viết
:
Vừa mới đây thôi, một Mod. của HVA trong lúc dọn dẹp nội dung diễn đàn và topic, đã nhỡ tay xoá nhầm topic này.
Ban QT đang khẩn trương tìm cách khôi phục lai topic hay một phần topic đã bị nhỡ tay xoá.
Không có chuyên hacker ba Tầu vào đây xoá đâu, như có bạn vừa hỏi. (Một anh hai Việt nam nhỡ tay làm đấy.)
Chúng tôi xin lỗi các bạn về sơ xuất rất đáng tiếc này
Kính báo
Trích:
xnohat viết
:
Trong khi xoá các bài viết vi phạm trong topic "Hacker VN deface Chinese websites" mình đã sơ xuất thao tác lầm làm mất topic đang rất được mọi người quan tâm. Mình thành thực xin lỗi mọi người về sự bất cẩn do mình gây ra vừa qua
Rất xin lỗi anh chị em, mong được mọi người rộng tình tha thứ
Tình hình là ít nhất site chinhphu.vn đã dựng hàng rào phòng vệ, theo như trao đổi, còm phơm bên HVA thì IP ngoài VN bị block traffic, không vào được chinhphu.vn,như vậy là các bác khỏi lo hít quát tơ bị oánh nhá, đây: http://www.hvaonline.net/hvaonline/p...025.hva#238996
Đồng thời có bạn nào đang quản lý các site, đề nghị theo dõi http://www.hvaonline.net/hvaonline/p...st/0/39025.hva hiện có 1 bạn bên HVA có cảnh báo sau: Trích:
human_htc viết
:
123.30.186.103 | .86 .31 .48.47.46.118
ssh user : root pass: quangh tình hình là 1 bác nào quang hà nội bị tàu nó sắp xơi rồi
Báo Tin tức Tham khảo của Trung Quốc số ra ngày 2/6 đưa tin: TQ đã chiếm bãi ngầm Bombay ((Bombay Shoal) - một bãi ngầm lớn có đường kính 2 km nằm sâu trong vùng đặc quyền kinh tế của PhiLP, cách bờ đảo Palawan của Phi có 126 hải lý. Họ đã xây được cột mốc và đang có ý định đặt dàn khoan dầu lên đó. Phía Phi đang tức điên,phản ứng mạnh mẽ...
Xin thông báo cùng các bạn, hôm nay (5/6/2011) khoảng 1:35pm (giờ VN) diễn đàn HVA bị sự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượng DDoS rất lớn ập vào. Theo tường trình của nhà cung cấp dịch vụ, có khoảng 2.5Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không có ai có thể vào diễn đàn được.
Theo báo cáo của nhà cung cấp dịch vụ, phần lớn IP có nguồn từ TQ và điều đáng buồn là trong đám botnet có cả IP của VN. Điều này chứng tỏ không ít máy con ở VN đã bị nhiễm viruses và đã thành zombies cho botnet của TQ.
Nhà cung cấp dịch vụ cũng cảnh báo là họ sẽ tiếp tục cản nguồn DDoS nếu lượng traffic ập vào có dung lượng cao như trước. Bởi vậy, nếu không truy cập được diễn đàn, các bạn nên tin rằng HVA đang bị DDoS.
Website của nhiều cơ quan ngoại giao Việt Nam bị tấn công
Tại buổi họp báo, bà Nguyễn Phương Nga cũng xác nhận việc website của một số cơ quan thuộc Bộ Ngoại giao bị hacker tấn công. Website của Trung tâm biên phiên dịch đã bị tấn công và để lại một số nội dung bằng tiếng Trung kèm hình ảnh cờ Trung Quốc. Trang Thông tin điện tử của Bộ Ngoại giao chiều qua cũng bị tấn công từ chối dịch vụ (DDOS) khiến website này rất khó truy cập.
Trao đổi với phóng viên ICTnews, ông Vũ Quốc Khánh, Giám đốc VNCERT (BộTT&TT) cho biết, thời gian gần đây liên tục có những đợt tấn công mạnh các website Việt Nam của hacker, trong đó dấu hiệu bên ngoài thể hiện là hacker Trung Quốc. Ngoài ra, bản thân các website của Trung Quốc cũng có dấu hiệu bị hacker Việt Nam tấn công.
Khi được hỏi về khả năng xảy ra chiến tranh mạng, ông Khánh cho rằng, các cuộc tấn công mới chỉ dừng lại ở các cá nhân hacker lẻ tẻ và chưa thấy có dấu hiệu chứng tỏ sẽ bùng phát thành chiến tranh mạng.
Quan điểm của BKIS
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV, nhìn bề ngoài thì các cuộc tấn công vào các website trong nước thời gian gần đây mới chỉ dừng lại ở hình thức thay đổi toàn bộ giao diện (deface) để muốn ghi điểm, cảnh cáo nhưng chưa thể khẳng định được đã chiếm đoạt được máy chủ hay chưa vì nhiều lỗi cho phép hacker có thể gửi (upload) file lên mà không qua kiểm duyệt.
Trong khoảng thời gian từ 22h45 đến hơn 24h ngày 01/06/2011, 3 trang web sau của CP TQ, đuôi .gov và .cn đã bị hacker VN chiếm quyền trang chủ.... và vẫn còn tiếp tục bị tấn công.
Trả lờiXóaNhững site bị tấn công cho đến lúc này (Hacker Deface)
http://www.jdk.gov.cn/jdkfq/Blog/index.htm (Vẫn chưa được khắc phục)
http://www.investhuadu.gov.cn/img/index.htm (Vẫn chưa được khắc phục)
http://www.slarts.com/index.php (Vẫn chưa được khắc phục)
http://www.jdk.gov.cn/jdkfq/ (Vẫn chưa được khắc phục)
www.china.org.cn (Bị DDOS nhưng server quá mạnh, ko bị ảnh hưởng)
http://axgov.cn/ (Đã fix nhưng vẫn đang bị DDOS)
http://ntnj.gov.cn/ (Đã fix)
http://www.cnweapon.com/ (Bị DDOS nghiêm trọng)
Theo thông tin trên các trang bị Deface thì đây là tác phẩm của liên minh các nhóm Hacker HVA - VBF - VHS - HCE - HCV - BeYeu
Theo tìm hiểu của một số người không thuộc các nhóm Hacker trên nhưng cũng có kiến thức về hack thì vụ này chủ yếu xuất phát từ BeYeu Group (BYG)
Trích:
SupeSite info: Can not connect to MySQL server
User: guest
Time: 2011-6-2 11:53am
Script: /index.php
Error: Too many connections
Errno.: 1040
Anh em nào giỏi hack hẳn vào trang web Bộ Quốc phòng nó mới gọi là giỏi
Trả lờiXóaThông Tấn Xã đã loan tin:
Trả lờiXóaThứ Sáu, 03/06/2011, 00:39 (GMT+7)
Tin tặc đột nhập nhiều trang web Trung Quốc khẳng định chủ quyền của Việt Nam tại Biển Đông
Từ khuya 1-6 đến ngày 2-6, tin tặc đã đột nhập vào nhiều trang web của Trung Quốc, để khẳng định “Trường Sa, Hoàng Sa là của Việt Nam”.
Sự kiện này diễn ra sau vụ tàu hải giám Trung Quốc ngang nhiên cắt cáp tàu thăm dò địa chấn Bình Minh 02 và hàng loạt các vụ trấn áp ngư dân Việt Nam ngay trên lãnh hải Việt Nam. Dù chính phủ Việt Nam đã chính thức lên tiếng phản đối, nhưng trước các lời tố cáo, Bộ Ngoại giao Trung Quốc lại hai lần ra tuyên bố ngược lại, đòi Việt Nam phải dừng các hoạt động tại Biển Đông.
Thái độ này đã làm dấy lên một làn sóng công phẫn, đặc biệt là cộng đồng mạng. Từ tối 1-6, một số trang web của Trung Quốc đã bị tin tặc đột nhập, để lại các hình ảnh, tuyên ngôn khẳng định chủ quyền của Việt Nam tại Biển Đông.
Như trong trường hợp các vụ tấn công tin học, không thể xác định ngay lập tức nơi xuất phát của các “tin tặc”, nhưng rõ ràng là tất cả các dấu hiệu để lại đều nhằm bênh vực chủ quyền của Việt Nam.
TTXVN
Trả lờiXóahoángsa.org sụm rồi hay sao ấy, hồi nãy thì:
Trích:
Diễn đàn tạm thời đóng cửa để bảo trì trong khoảng 1 giờ. Xin lỗi các bạn vì sự bất tiện này.
còn bây giờ thì
Trang chủ vẫn vào được, còn forum thì như hình trên.
http://hoangsa.org/forum/forum.php đã trở lại bình thường.
Hacker khựa trả đũa:
Trả lờiXóaCòn vài trang nữa, vietnamnet đang bị ddos ầm ầm, tụi khựa gài bot với shell click vào những trang bị hack nên bà con nếu không có phòng vệ đừng vào, không là thành zombie ngay. Lưu ý, đừng vào những trang dưới đây cho đến khi có tin báo an toàn.
Trung Quốc đáp trả:
Tối 03/06/2011
http://www.caugiay.hanoi.gov.vn/
http://www.benhvienk.com/
4 site này tưởng rằng bị hack nhưng ko phải: (Bọn dog phản động nó lừa)
http://www.quantri.com.vn
http://alo.com.vn
http://www.bacthanh.com
http://sock12h.com/
Nhưng cũng cẩn thận khi vào, biết đâu nó chèn shell.
thế là mình đang thua à?
Trả lờiXóaĐang bàng hoàng tưởng trang hvaonline.net bị hack thì Admin ở đó thông báo: Trích:
Trả lờiXóaPXMMRF viết
:
Vừa mới đây thôi, một Mod. của HVA trong lúc dọn dẹp nội dung diễn đàn và topic, đã nhỡ tay xoá nhầm topic này.
Ban QT đang khẩn trương tìm cách khôi phục lai topic hay một phần topic đã bị nhỡ tay xoá.
Không có chuyên hacker ba Tầu vào đây xoá đâu, như có bạn vừa hỏi. (Một anh hai Việt nam nhỡ tay làm đấy.)
Chúng tôi xin lỗi các bạn về sơ xuất rất đáng tiếc này
Kính báo
Trích:
xnohat viết
:
Trong khi xoá các bài viết vi phạm trong topic "Hacker VN deface Chinese websites" mình đã sơ xuất thao tác lầm làm mất topic đang rất được mọi người quan tâm. Mình thành thực xin lỗi mọi người về sự bất cẩn do mình gây ra vừa qua
Rất xin lỗi anh chị em, mong được mọi người rộng tình tha thứ
xnohat
http://www.hvaonline.net/hvaonline/p...021.hva#238936
Tình hình là ít nhất site chinhphu.vn đã dựng hàng rào phòng vệ, theo như trao đổi, còm phơm bên HVA thì IP ngoài VN bị block traffic, không vào được chinhphu.vn,như vậy là các bác khỏi lo hít quát tơ bị oánh nhá, đây: http://www.hvaonline.net/hvaonline/p...025.hva#238996
Trả lờiXóaĐồng thời có bạn nào đang quản lý các site, đề nghị theo dõi http://www.hvaonline.net/hvaonline/p...st/0/39025.hva hiện có 1 bạn bên HVA có cảnh báo sau:
Trích:
human_htc viết
:
123.30.186.103 | .86 .31 .48.47.46.118
ssh user : root pass: quangh tình hình là 1 bác nào quang hà nội bị tàu nó sắp xơi rồi
http://www.hvaonline.net/hvaonline/p...025.hva#238997
Wow! máu quá nhể!
Trả lờiXóaKhông chỉ VN, mà Philipphine cũng vào cuộc http://www.jdk.gov.cn/jdkfq/Images/numbers/S.htm
Trả lờiXóaTrích:
Fucked By-X00RAM
www.e.c0m<="" size="1"> 1 2 3 takbo bilis jan na mga chinese na pulis..ahahaha !
asa@asa.com
Lý do:
Trích:
Báo Tin tức Tham khảo của Trung Quốc số ra ngày 2/6 đưa tin: TQ đã chiếm bãi ngầm Bombay ((Bombay Shoal) - một bãi ngầm lớn có đường kính 2 km nằm sâu trong vùng đặc quyền kinh tế của PhiLP, cách bờ đảo Palawan của Phi có 126 hải lý. Họ đã xây được cột mốc và đang có ý định đặt dàn khoan dầu lên đó. Phía Phi đang tức điên,phản ứng mạnh mẽ...
http://news.creaders.net/photo/newsV...1067274&aid=14
Đây là ảnh bản đồ do Trung Quốc công bố với vị trí bãi Bombay mà họ vừa chiếm.
Và thế là hacker Phi vào cuộc.
Tình hình là sau khi sống lại được 1 lúc thì http://hoangsa.org lại die, và tin xấu là http://chinhphu.vn cũng die rồi.
Trả lờiXóaHack con dấu này, thời đại bây h làm 1 cái công văn đểu quá dễ :))
Trả lờiXóa
Trả lờiXóaconmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 7927
Đến từ: down under
Online
Xin thông báo cùng các bạn, hôm nay (5/6/2011) khoảng 1:35pm (giờ VN) diễn đàn HVA bị sự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượng DDoS rất lớn ập vào. Theo tường trình của nhà cung cấp dịch vụ, có khoảng 2.5Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không có ai có thể vào diễn đàn được.
Theo báo cáo của nhà cung cấp dịch vụ, phần lớn IP có nguồn từ TQ và điều đáng buồn là trong đám botnet có cả IP của VN. Điều này chứng tỏ không ít máy con ở VN đã bị nhiễm viruses và đã thành zombies cho botnet của TQ.
Nhà cung cấp dịch vụ cũng cảnh báo là họ sẽ tiếp tục cản nguồn DDoS nếu lượng traffic ập vào có dung lượng cao như trước. Bởi vậy, nếu không truy cập được diễn đàn, các bạn nên tin rằng HVA đang bị DDoS.
Thay mặt BQT HVA.
IP của VN thì chính từ những máy chơi Games của Vina Game (toàn game Tàu) là chính
Trả lờiXóaNgoài ra còn 1 số máy chủ ở Hòa Diệu (HN), Tông lãnh sự (SG), Quận 5, quận 11 nữa chứ.
He he ! Đúng là mệt thật. Thế mới biết Hackers họ.....khoẻ thật.
Trả lờiXóaHe he ! Đúng là mệt thật. Thế mới biết Hackers họ.....khoẻ thật.
Trả lờiXóafuck china he he he;
Trả lờiXóaĐọc BBC Hoa Ngữ nó chửi Tàu hay quá!
Thì cũng giống như Bà Buôn Cải Việt ngữ chửi CSVN vậy.
Trả lờiXóaWebsite của nhiều cơ quan ngoại giao Việt Nam bị tấn công
Trả lờiXóaTại buổi họp báo, bà Nguyễn Phương Nga cũng xác nhận việc website của một số cơ quan thuộc Bộ Ngoại giao bị hacker tấn công. Website của Trung tâm biên phiên dịch đã bị tấn công và để lại một số nội dung bằng tiếng Trung kèm hình ảnh cờ Trung Quốc. Trang Thông tin điện tử của Bộ Ngoại giao chiều qua cũng bị tấn công từ chối dịch vụ (DDOS) khiến website này rất khó truy cập.
http://vietnamnet.vn/vn/chinh-tri/24951/trung-quoc-lai-cat-cap-tau-viet-nam.html
Quảng Nổ sắp kiếm bọn tiền vì mấy cái vụ an ninh mạng này rồi
Trả lờiXóaĐiểm báo: http://www.ictnews.vn/Home/bao-mat/Hang-tram-website-Viet-Nam-bi-tan-cong/2011/06/2CMSV1981351/View.htm
Trả lờiXóaQuan điểm của VNCert
Trao đổi với phóng viên ICTnews, ông Vũ Quốc Khánh, Giám đốc VNCERT (BộTT&TT) cho biết, thời gian gần đây liên tục có những đợt tấn công mạnh các website Việt Nam của hacker, trong đó dấu hiệu bên ngoài thể hiện là hacker Trung Quốc. Ngoài ra, bản thân các website của Trung Quốc cũng có dấu hiệu bị hacker Việt Nam tấn công.
Khi được hỏi về khả năng xảy ra chiến tranh mạng, ông Khánh cho rằng, các cuộc tấn công mới chỉ dừng lại ở các cá nhân hacker lẻ tẻ và chưa thấy có dấu hiệu chứng tỏ sẽ bùng phát thành chiến tranh mạng.
Quan điểm của BKIS
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV, nhìn bề ngoài thì các cuộc tấn công vào các website trong nước thời gian gần đây mới chỉ dừng lại ở hình thức thay đổi toàn bộ giao diện (deface) để muốn ghi điểm, cảnh cáo nhưng chưa thể khẳng định được đã chiếm đoạt được máy chủ hay chưa vì nhiều lỗi cho phép hacker có thể gửi (upload) file lên mà không qua kiểm duyệt.
Bó tay với phát biểu của lính Quảng Nổ!