tình hình là thế này ạ:
- Hôm nay cuối tuần mình đang thả hồn theo vài ván cờ tướng trên haivl thì thấy email báo tài khoản abc (của mình) vừa send vài trăm $ đến tài khoản xyz, ôi zời ơi hồn vía mình lúc đó lên mây vì mình có send quái đâu, do abc là tài khoản thuần US và mình dùng cố định trên 1 VPS Azure nên mình xác định được ngay là VPS đó đã bị ai đó vào và send $ đi (do mình để chế độ lưu password, tức là remote vào sẽ thấy trình duyệt hiện form login có sẵn user và password). Mình login vào VPS thì chính xác là có người đang login, sau một hồi đẩy vào đẩy ra liên tục không ăn thua thì mình đành phải delete VPS.
Mình có vấn đề thắc mắc như sau:
- Ngoài VPS này ra mình còn 1 số VPS khác cùng sử dụng đồng thời, nhưng chỉ vps này bị lộ info ==> chắc ko phải do máy có keylog, vì nếu có thì các VPS khác cũng đã bị lộ.
- Nếu không bị lộ do keylog thì để hack đc azure cần đủ 4 yếu tố sau:
1. IP (cái này có thể có được vì IP sẽ theo dải)
2. Cổng remote, (cái này khó vì Azure đã dùng cổng random thay vì cố định 3389)
3. User admin (cái này cũng khó vì user admin không phải là administrator mà do người dùng tự đặt khi tạo VPS)
4. Mật khẩu do người dùng tự đặt
Mình rất hoang mang vì để có thể vào đc VPS Azure thì phải hội tụ được cả 4 yếu tố trên, nhưng trong đó chỉ có yếu tố 1 là có thể có đc theo kiểu scan (tức theo dải IP), còn 3 yếu tố sau không dễ gì mà có được theo kiểu scan (loại bỏ yếu tố keylog như mình đã nói ở trên).
Đến giờ mình không thể giải thích đc nên post lên đây để các pro có kinh nghiệm đánh giá xem tại sao thằng kia lại có thể vào đc VPS của mình.
Thanks
- Hôm nay cuối tuần mình đang thả hồn theo vài ván cờ tướng trên haivl thì thấy email báo tài khoản abc (của mình) vừa send vài trăm $ đến tài khoản xyz, ôi zời ơi hồn vía mình lúc đó lên mây vì mình có send quái đâu, do abc là tài khoản thuần US và mình dùng cố định trên 1 VPS Azure nên mình xác định được ngay là VPS đó đã bị ai đó vào và send $ đi (do mình để chế độ lưu password, tức là remote vào sẽ thấy trình duyệt hiện form login có sẵn user và password). Mình login vào VPS thì chính xác là có người đang login, sau một hồi đẩy vào đẩy ra liên tục không ăn thua thì mình đành phải delete VPS.
Mình có vấn đề thắc mắc như sau:
- Ngoài VPS này ra mình còn 1 số VPS khác cùng sử dụng đồng thời, nhưng chỉ vps này bị lộ info ==> chắc ko phải do máy có keylog, vì nếu có thì các VPS khác cũng đã bị lộ.
- Nếu không bị lộ do keylog thì để hack đc azure cần đủ 4 yếu tố sau:
1. IP (cái này có thể có được vì IP sẽ theo dải)
2. Cổng remote, (cái này khó vì Azure đã dùng cổng random thay vì cố định 3389)
3. User admin (cái này cũng khó vì user admin không phải là administrator mà do người dùng tự đặt khi tạo VPS)
4. Mật khẩu do người dùng tự đặt
Mình rất hoang mang vì để có thể vào đc VPS Azure thì phải hội tụ được cả 4 yếu tố trên, nhưng trong đó chỉ có yếu tố 1 là có thể có đc theo kiểu scan (tức theo dải IP), còn 3 yếu tố sau không dễ gì mà có được theo kiểu scan (loại bỏ yếu tố keylog như mình đã nói ở trên).
Đến giờ mình không thể giải thích đc nên post lên đây để các pro có kinh nghiệm đánh giá xem tại sao thằng kia lại có thể vào đc VPS của mình.
Thanks
. 3+4 thì có người quen biết mới đón được 
