Tình hình lâu nay lâu lâu VPS cứ bị mất pass theo tìm hiểu thì => cách nhận biết khi 1 VPS sắp bị hack mất pass
Tính ra cũng đã bị ~ 10 con VPS rồi nhưng đành chịu trận nhưgn hôm nay có thêm phát hiện mới nên report cho anh em cũng xem.
Dấu hiệu 1 VPS đã bị thằng cờ hó china nó hack VPS
VPS xuất hiện tools lạ được cài vào và đang chạy
Theo như tìm hiểu tools đó thì đây
=> dc site e nó
và đây file tồn tại khi tools đó chạy
=> Sau tầm 1 ngày sau khi xuất hiện tools này VPS sẽ bị nó change pass vps => mất vps nhất là Azure không lấy lại được pass.
Và trước khi nó hack hoàn toàn quyền admin thì nó sẽ creat 1 làng user trong vps của mình
=> có lẽ đầu tiên nó cho trojan vào vps trước rồi sau khi trojan hoạt động nó sẽ log = tay để chiếm quyền admin
-----------------------------------------------------------
Phát hiện mới cõ lẽ là cách nó lấy quyền remote VPS
Con VPS bị nó hack thì sẽ bị dis ra login vào nhìn dc màn hình vps xíu là bị dis tiếp do nó đang connect và lần thứ 3 mình connect lại VPS thì thấy đang có 1 IE + cửa sồ cmd đang mở có 1 vài lệnh => sau đó thì dis ra và mất pass VPS
=> Cũng nhờ đó mà Tình cờ hôm nay có lẽ phát hiện được quy trình hack của trojan đó do vô tình remote con VPS khác trên con VPS bị nó hack
Các proof này là nó đang thực thi hack tiếp vps mình đang connect trên vps bị nó hack pass
Sau khi VPS kia bị hack vào lại vps connect trên VPS hack thì thấy nó đang thực thi các lệnh cũng như phần mềm khác trên VPS mình ( trên 2 VPS được nhiu đây proof)
Nó đang dowload 1 phần mềm gì đó vào VPS mình tên là 1.zip
Link soft đó ai ngâm thì ngâm: http://ys-f.ys168.com/2.0/394213913/Tgvuwsj56634O73G5NJF/1.zip
Tiếp theo là thấy nó đang cài đặt cái gì đó chắc có lẽ để remote cùng với mình mà ko cần pass:
và thấy 1 cửa sổ cmd nó ping đến g.cn chắc để test tốc độ:
=>>>>>>>>>>>>>>>>>>>>>> anh em cảnh giác nhé. Ai rành IT ngâm xem nó hack kiểu gì với
Tính ra cũng đã bị ~ 10 con VPS rồi nhưng đành chịu trận nhưgn hôm nay có thêm phát hiện mới nên report cho anh em cũng xem.
Dấu hiệu 1 VPS đã bị thằng cờ hó china nó hack VPS
VPS xuất hiện tools lạ được cài vào và đang chạy
Theo như tìm hiểu tools đó thì đây
=> dc site e nó
và đây file tồn tại khi tools đó chạy
=> Sau tầm 1 ngày sau khi xuất hiện tools này VPS sẽ bị nó change pass vps => mất vps nhất là Azure không lấy lại được pass.
Và trước khi nó hack hoàn toàn quyền admin thì nó sẽ creat 1 làng user trong vps của mình
=> có lẽ đầu tiên nó cho trojan vào vps trước rồi sau khi trojan hoạt động nó sẽ log = tay để chiếm quyền admin
-----------------------------------------------------------
Phát hiện mới cõ lẽ là cách nó lấy quyền remote VPS
Con VPS bị nó hack thì sẽ bị dis ra login vào nhìn dc màn hình vps xíu là bị dis tiếp do nó đang connect và lần thứ 3 mình connect lại VPS thì thấy đang có 1 IE + cửa sồ cmd đang mở có 1 vài lệnh => sau đó thì dis ra và mất pass VPS
=> Cũng nhờ đó mà Tình cờ hôm nay có lẽ phát hiện được quy trình hack của trojan đó do vô tình remote con VPS khác trên con VPS bị nó hack
Các proof này là nó đang thực thi hack tiếp vps mình đang connect trên vps bị nó hack pass
Sau khi VPS kia bị hack vào lại vps connect trên VPS hack thì thấy nó đang thực thi các lệnh cũng như phần mềm khác trên VPS mình ( trên 2 VPS được nhiu đây proof)
Nó đang dowload 1 phần mềm gì đó vào VPS mình tên là 1.zip
Link soft đó ai ngâm thì ngâm: http://ys-f.ys168.com/2.0/394213913/Tgvuwsj56634O73G5NJF/1.zip
Tiếp theo là thấy nó đang cài đặt cái gì đó chắc có lẽ để remote cùng với mình mà ko cần pass:
và thấy 1 cửa sổ cmd nó ping đến g.cn chắc để test tốc độ:
=>>>>>>>>>>>>>>>>>>>>>> anh em cảnh giác nhé. Ai rành IT ngâm xem nó hack kiểu gì với
Last edited:
