Tuesday, 13 March 2012


Chào các ban công dân mạng,

Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận.

Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau:

1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này.
2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can.
3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt.
4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng.
5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng.

Chúng tôi xin xác nhận những điểm sau:

1) Danh sách khách hàng của BKAV là thật.
2) BKAV hợp tác và làm việc với tổng cục V là thật.
3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.
4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.

Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.

Trân trọng.

84 comments:

  1. Tôi hoàn toàn tin tưởng vào thông tin các bạn cung cấp. Chúng tôi mong muốn các bạn phơi bày sự thật minh bạch nhất. Hy vọng nhiều người đồng tình với ý kiến của tôi. Chúng tôi (Công dân mạng) vẫn đang chờ những sự thật ấy!

    ReplyDelete
    Replies
    1. Chúng tôi là quản trị trang 123oap.com luôn cập nhật thông tin nhanh và chính xác nhất về các bạn!
      Chúng tôi ủng hộ bạn và luôn đồng hành cùng bạn!
      BQT 123oap.com

      Delete
    2. Mình đã tham gia vào http://123oap.com rồi bạn à.Thông tin về công nghệ rất tuyệt và đặc biết.Nhưng không hiểu sao lại có thông tin về bóng đá.Rồi mình cũng thấy thông tin về giải trí,và thông tin về BKAV cũng chẳng thấy đâu!
      Góp Ý!
      Ủng hộ BKAVOP

      Delete
    3. Mình vừa vào 123oap.com!Và thông tin này là thế nào?

      http://www.123oap.com/2012/03/lulzsec-va-anonymous-se-giai-nghe.html

      Mong anh em giải thích dùm!

      Delete
    4. Cái thằng 123oap.com thừa cơ quảng cáo site nó ấy mà. Toàn vớ vỉn

      Delete
    5. Bọn này cũng thích ăn theo nhỉ!
      Vào 123oap thấy cũng được đó chứ,thông tin khá nhanh và lạ!
      Cũng là trang công nghệ tốt!
      Chúc vui vẻ!

      Delete
    6. mẹ cái thằng 123oap.com, thừa cơ quảng cáo mà không biết nhục.

      Delete
    7. Báo dân trí luôn theo sát bước chân của BKAVOP.Chúng tôi ủng hộ các bạn!!!!!!!!!!!!!

      Delete
    8. Dân trí phản động à,ghét cái thái độ!

      Delete
  2. Ngửi được văn phong này là của ai =))

    ReplyDelete
    Replies
    1. Chó hay sao mà ngửi ?

      Delete
    2. "ngửi" giỏi thế?hãy thông báo cho bê bết nhanh tay để lĩnh 3 triệu rưỡi,và ngay sau đó bạn sẽ được đặc các làm việc tại cục C...

      Delete
  3. Good job !
    Sao gio moi chiu len tieng, de dam su gia chi thien dien cuong, long lon di cai bay lung tung kia !

    ReplyDelete
  4. Anh em cẩn thận, giờ thật giả lẫn lộn, theo phe nào cũng phải cẩn thận, biết đâu :-)

    Thủ lĩnh nhóm hacker LulzSec là tay trong của FBI

    http://nhipsongso.tuoitre.vn/Nhip-song-so/481079/Thu-linh-nhom-hacker-LulzSec-la-tay-trong-cua-FBI.html

    ReplyDelete
    Replies
    1. Không làm gì được Anonymous nên nói xấu Anonymous là chủ yếu. Nhảm vl.

      Mà FBI là Cục Điều tra Liên bang của Mỹ, VN làm cứt gì có quyền kêu FBI tìm bắt Anonymous.

      Ngu mà tỏ ra nguy hiểm.

      Delete
  5. Tớ chờ bkav xác nhận đó là DB forum của bkav mới có giá trị chứ. thanks các bạn đã xác nhận các điểm trên

    ReplyDelete
  6. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.

    An ninh quốc gia Việt Nam đi thả virus và theo dõi người dùng ư? Thật là 1 tin sốc. Có gì chứng minh điều này không nhỉ. Liệu điều này có phải là sự thật hay là 1 thông tin tung ra để gây nhiễu loạn tình hình trong nước?

    ReplyDelete
    Replies
    1. http://danlambaovn.blogspot.com/2011/07/sinh-tu-lenh-bi-vach-mat.html

      Delete
  7. Trong VOZ có 1 câu comment mình rất tâm đắc : "Thấy thằng nào dùng BKAV, mặc định trong đầu mình chửi thằng đó ngu !"
    :)

    ReplyDelete
    Replies
    1. Đúng, khuyên gỡ mà ko chịu gỡ thì mặc định nghĩ "dùng bkav, ngu không thể đào tạo"

      Delete
    2. Hahaha, đúng đúng =))

      Delete
  8. việt nam theo gót trung quốc rồi đấy ! Kiểm soát , kiểm duyệt người dùng !....

    ReplyDelete
  9. Đó là sự thật nằm sau 1 chính phủ, xã hội yên bình đó!

    Contac:
    Fb:http://www.facebook.com/pages/Anonymous-Vi%E1%BB%87t-Nam/256513427768572
    bày tỏ sự thật tại:
    http://www.facebook.com/pages/Wikileaks-Vi%E1%BB%87t-Nam/335369783167168

    ReplyDelete
  10. This comment has been removed by the author.

    ReplyDelete
  11. Contact :
    anonvn.co.cc

    ReplyDelete
  12. Nếu nói về 1 sự lựa chọn 1 hãng bảo mật ở VN. tôi nghĩ rằng tôi nên sử dụng sản phẩm của CMC.(Ko có ý Pr cho CMC) đơn giản tôi nghĩ về thái độ làm việc và phong cách làm việc của họ . Chuyên nghiệp ko thua kém BKAV(thậm chí hơn ) và cuối cùng là họ nói và làm được !

    ReplyDelete
  13. Về vụ sinh tử lệnh nên hỏi 1 số cốt cán " mấy cụ" bên HVA , họ chắn chắn có thông tin nhiều cho các bạn đấy !

    ReplyDelete
  14. Chính phủ kiểm duyệt Internet của các bạn !


    http://nj6.upanh.com/b2.s16.d1/6d7f94908f18a60e72cb883ec160590b_42012686.vietnambannedfacebook.jpg

    ReplyDelete
  15. Thế là rõ, đúng là bọn bốc kứt ăn vã đã dùng khổ nhục kế để hạ uy tín của admin diễn đàn HVA.

    ReplyDelete
  16. Quà đâu, quà đâu...chúng tôi chờ quà!

    ReplyDelete
  17. Mong sự thật sẽ được bạch hóa, Và hacker việt nam sẽ liên kết lại để đối phó với những thế lực xấu trên internet trong tương lai gần...

    ReplyDelete
  18. Đ mẹ, hacker chó gì chúng mày, lũ phản động, việt gian bán nước. Chúng mày chỉ thích phá hoại doanh nghiệp trong nước, gây bất ổn xã hội. Chúng mày ăn tiền của Tây để về phá hoại nước nhà. Bọn bất lương.

    ReplyDelete
    Replies
    1. Sặc mùi chính trị, ngu lâu khó chữa... tự chửi vào bản mặt dốt nát của mình. Đúng là không còn thuốc chữa với những "cái đầu" này... uống thuốc chuột chết cho rồi đừng vát mặc lên đây mà lôi chính trị, bất ổn, ôi thói đời có những thằng dốt nát mà tưởng thông minh. Mãi mãi là cái bọn bốc cứt ăn vãi!

      Delete
    2. 2 thằng này, mày đc trả bao nhiêu mỗi post?? có giỏi thì chường mặt ra, chết mẹ mày bây giờ đó

      Delete
  19. Tuệt! vời hoan nghênh ý kiên liên kết cộng đồng hacker vn là 1 với cái tên "Anonymousvn"

    Anonymous luôn chiến đấu cho sự thật, và chúng ta cũng vậy...!

    ReplyDelete
    Replies
    1. Hoan nghênh cái con mẹ mày, mày cổ vũ cho bọn phản động gây bất ổn chính trị à. Đồ ngu, đồ bán nước.

      Delete
    2. mày mới là thằng ngu, 1 công ty TNHH th2i liên quan mẹ gì chính trị?

      Delete
  20. We must remember our brothers and sisters remain together as we are one entity and as one entity we will remain. Freedom of speech forever....world...expect us
    We are legion
    We do not forgive
    We do not forget
    We are not terrorists
    We are the voice
    Listen or expect us!
    Anonymous forever!

    Anonymousvn

    ReplyDelete
  21. Bọn chó này, trước tưởng chúng mày chỉ thuần túy kĩ thuật, hóa ra lũ mất dạy chúng mày có âm mưu về chính trị. Với những loại phản động tung tin này thì chẳng người Việt Nam nào trong nước lại ủng hộ chúng mày đâu. Chúng mày chẳng bao giờ có thể về được Việt Nam đâu.

    ReplyDelete
    Replies
    1. Lại một cu bịnh hoạn thư!

      Delete
    2. Bây giờ là thời nào rồi mà mấy thằng bốc kứt ăn vã + mấy thằng dựa hơi quyền lực đen vẫn còn sủa được vậy. Chúng mày là một trong những nhân tố kéo lùi sự phát triển của xã hội Việt Nam lại đấy. Hãy câm cái mồm chúng mày lại đi.

      Anonymous VN, chúng tôi ủng hộ các bạn vì công bằng, dân chủ và văn minh.

      Delete
    3. DCM, chế độ này mà sập thì liệu hồn mày đó

      Delete
  22. Có người cay cú kìa :)

    ReplyDelete
  23. Thang do cay cu vi no an luong cua BKAV de lang thang tren cac blog, forum, chi de tranh cai, nguy bien, chui bay ma. Thong cam cho no di anh em. No ban minh chi voi vai dong le thoi ma.

    ReplyDelete
  24. Bọn Sinh Tử Lệnh + bọn hacker Anoymous này đều có dấu hiệu của gián điệp Trung Quốc, cẩn thận, đừng cổ vũ cho bọn Tàu khựa tấn công Việt Nam đấy.

    ReplyDelete
  25. Có những thằng bệnh hoạn, thối nát, đầu bò và ăn vạ... mới lôi chính trị vào để bào chữa cái não thối dòi bò dốt nát... Đếch binh thằng nào cả nhưng loại dốt nát này thì không thể nào nhịn nổi!

    ReplyDelete
    Replies
    1. Mày mới là cái thằng vừa ngu vừa bệnh lại biến thái. Còn không biết đúng sai thì nói gì hả thằng ngu ?

      Delete
    2. Lại một con chó bốc cứt ai vạ đây mà :D... óc chó!

      Delete
  26. Hi cac ban Anonymous ah,

    Cac ban no qua thoi, no hon ca anh Quang BKAV nha ta

    Hay chung minh bang hanh dong di, BKAV da khong lam gi theo yeu cau cua cac ban.
    Vay cac ban hay nem qua bomb nguyen tu di, do la bo source code BKAV pro hay cac source code virus do BKAV hop tac voi stl

    Hay cac ban cung chi an tuc noi phet va no nhu BKAV.
    Minh khong tin cac ban da xam nhap sau vao he thong cua BKAV.

    Cho cac mon qua de chung minh cho loi noi cua cac ban Anonymous VN, ah

    Kind regards
    stI

    ReplyDelete
    Replies
    1. Dung roi cac ban Anonymous oi,

      Minh con nho cai vu mot indian hacker cho toan bo source code cua Norton Anti Virus len torrent.

      Cac ban nen lam theo lich su, chuan qua
      lich su lai lap lai, mot cong ty bao mat va anti virus lai bi cong bo source code Anti virus cua ho.

      Than!

      Delete
    2. khi nào 2 "bé" biết gõ tiếng Việt có dấu thì hẳn lên đây nói chuyện nhé.

      Delete
  27. hahha ai đúng ai sai.!!!

    ReplyDelete
  28. chẳng binh ai cả, chẳng qua nghe khó tin với lại dù gì ta cũng ghét bọn BKAV chỉ được cái mồm. Mình kết câu :"Thấy thằng nào dùng BKAV, mặc định trong đầu mình chửi thằng đó ngu !"

    ReplyDelete
  29. Người ta lại đang bảo người ta là top 3 thế giới kia kìa. Các bác quà đâu không thấy, toàn lải nhải. Đừng để anh em mất niềm tin. Vừa làm vừa nói

    ReplyDelete
  30. cac vi chuyen sang blog nao vay?
    cho moi nguoi biet con theo doi.
    co dien bien gi moi moi nguoi con biet.
    chung toi rat quan tam den su vu nay.
    thanks

    ReplyDelete
  31. Vẫn là những lời bao biện rẻ tiền!

    ReplyDelete
  32. Nhờ thông tin của các bạn làm tôi buộc phải tự xác minh lại thông tin "trên sân nhà" rằng "BKAV lọt vào Top 3 phần mềm virus tốt nhất thế giới" từ www.virusbtn.com (cần phải đăng ký làm thành viên của tổ chức này thì mới tiếp cận được các Test result) và kết quả làm tôi thực sự thất vọng: điểm RAP của Bkis có đứng thứ 3 nhưng RAP chỉ là 1 trong các chỉ số test mà virusbtn thực hiện (Bkav test RAP với hệ điều hành dành cho máy chủ là Win2K8 R2 chứ không phải hệ điều hành chúng ta hay xài là XP,Vista vậy mà sân nhà chỉ duy nhất PCWorld công bố rõ là test với OS 2K8 R2 còn các báo khác, ngay cả trên web của BKAV cũng "bỏ quên" thông tin này). Sự không trung thực này cũng đủ làm tôi lập tức Remove BKAV trên máy tính tôi dù vừa mua bản quyền BKAV PRO cuối năm ngoái.

    ReplyDelete
    Replies
    1. Thông tin này hay đấy.

      http://forum.bkav.com.vn/showthread.php?44421-Xin-loi-cac-ban-thanh-vien-doc-gia-dien-dan-Bkav-Forum&p=484643&posted=1#post484643

      Delete
  33. Đệc mệ mấy thằng ku em biết gì mà nói,ghét cái thái độ!

    ReplyDelete
  34. sao ko thấy admin nói gì nữa nhỉ ? các bạn bị bắt rồi à? thật đáng thương.

    ReplyDelete
  35. Tại sao lại nhắc tới Sinh Tử Lệnh, các bạn phản động à? TÔi từ đầu cứ nghĩ các bạn thực hiện đúng đường lối công minh, tại sao không giúp cho nước nhà mà lại vác chính trị ra để nói. Các bạn còn hack được gì nữa ngoài cái forums cùi bắp?

    ReplyDelete
  36. mấy đứa con nít , dẹp mấy trò hok đi

    ReplyDelete
  37. theo tôi dù xấu hay tốt gì đi nữa thi BKAV nên nhận được bài học này

    ReplyDelete
  38. This comment has been removed by the author.

    ReplyDelete
  39. Mình thà chả thích dùng ông BKAV, chỉ nhà nước dùng ông này nhiều.

    ReplyDelete
  40. Chương trình diệt virus này rất hay và tiện lợi, có tiếng Việt nên dễ sử dụng nè. Thanks bác đã chia sẻ

    ReplyDelete
  41. Vừa tìm được các link con sống do Xcafe uploaded và posted lại Mấy bác vào dow cho nhanh mau nếu o se die Xem sẻ biết ngay BKAV làm việc cho ai? Và Sinh từ lênh là ai?
    Copy rồi Pasted vào trinh duyệt nếu link không thề click tru6c tiếp:

    Các bác hãy nhanh chóng download 3 files dữ liệu trong blog trên, để biết mặt thật của BKAV-BKIS của Nguyễn Tử Quảng. Hoặc nhấn thẳng
    vào link dưới đây tôi đã lấy ra sẵn để down nhanh chóng :

    1st http://ubuntuone.com/4ENufHhmFeLa4iOXGfalX7
    2nd http://ubuntuone.com/3KZWklscfGlPl0NbQYxJsV
    3rd http://ubuntuone.com/3jvi5fvS6VtzNC5P1PrMtd

    ReplyDelete
    Replies
    1. Các bác hãy nhanh chóng download 3 files dữ liệu trong blog trên, để biết mặt thật của BKAV-BKIS của Nguyễn Tử Quảng. Hoặc nhấn thẳng( Xem lai link tu Xcafe :http://www.x-cafevn.org/forum/showthread.php?t=17995)
      vào link dưới đây tôi đã lấy ra sẵn để down nhanh chóng :


      Warning ! Khi giải nén, các bác thấy những file nén nhỏ hơn có đuôi .rar thì đừng mở. Vì nó chứa những mẫu dạng virus lưu trữ của BKAV-BKIS. Còn các file khác bình thường.

      1st http://ubuntuone.com/4ENufHhmFeLa4iOXGfalX7
      2nd http://ubuntuone.com/3KZWklscfGlPl0NbQYxJsV
      3rd http://ubuntuone.com/3jvi5fvS6VtzNC5P1PrMtd

      Warning ! Khi giải nén, các bác thấy những file nén nhỏ hơn có đuôi .rar thì đừng mở. Vì nó chứa những mẫu dạng virus lưu trữ của BKAV-BKIS. Còn các file khác bình thường.

      Delete
    2. Những file nầy trên Xcafe đã giãi nén và công bố như sau; Những tài liều này của hacker BKAV Anonymous là các bác trong trang web nầy hack và lấy ra từ hệ thống database cũa BKAV có nội dung được công bố trên mạng nhóm Xcafe giãi nén cac files tren và công bố trên trang web cũa họ.
      Nội dung dười đây cho thấy bộ măt thât Quảng nổ va BKAV:

      KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS

      1. APCERT 2009 : Nguyễn Minh Đức và Đỗ Mạnh Dũng đã biểu diễn những gì ?
      2. Korea DDoS : Bkis đã tìm thấy gì trong vụ này để trở thành "niềm tự hào" của giới bảo mật Việt Nam ?
      3. TC5 : Nhóm "Task Force" của Bkis đã huấn luyện TC5 như thế nào? Họ đã thể hiện đạo đức nghề nghiệp ra sao ?
      4. Underground Team : Nhóm "Underground" của Bkis đã thực hiện những phi vụ điều tra công nghệ cao gì ?

      MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG

      1. BKIS's Employees: Danh sách 795 nhân viên chính thức, 110 cộng tác viên thường trực và 55 cộng tác viên bán thời gian (may be "Chị Thiến"?). Tặng luôn cư dân mạng danh bạ điện thoại của BKIS, ai muốn bị chém thì gọi.

      2. CCS - Contact Center System: Hệ thống hỗ trợ khách hàng, bao gồm:
      - Mã nguồn (ngôn ngữ ASP.NET trên nền Microsoft Studio, SQL Server cracked). Xin lỗi vì cục .mdf quá khổ không cách nào share được. Ai cần xin liên hệ: 0913533344, sẽ gửi riêng ^.^ (j/k, đừng gọi kẻo bị ảnh dạy một khóa cảm tử).

      - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).

      CHƯƠNG 3: MÃ NGUỒN, CƠ SỞ DỮ LIỆU, QUY TRÌNH VÀ MỘT SỐ HỆ THỐNG KHÁC

      1. Internal documents: Các tài liệu, văn bản nghiên cứu, quan hệ công chúng, báo cáo,...
      2. Source codes: Một số mã nguồn các module BKIS/BKAV (có thể có virus).
      3. Templates: Các mẫu biểu báo cáo, trình chiếu, dịch vụ.
      4. Databases: Một số backup database (website).
      5. BMail: Hồ sơ dự án BMail. (định cạnh tranh với Gmail chắc ?)
      6. eGov: Hệ thống eGov.
      7. eOffice: Hệ thống và database BKIS eOffice.
      Toàn bộ thông tin nằm ở đây, mời cư dân mạng xem xét và đánh giá để có một góc nhìn khác hơn về BKIS !


      Có thể tóm tắt những thông điệp mà gói thông tin này đem đến là :

      1) BKAV và TC5 Bộ Công an có liên hệ mật thiết. Các chuyên gia BKAV giúp huấn luyện công tác gián điệp mạng, cài bẫy và phá hỏng các trang web bất đồng chính kiến. Nếu thông tin trong gói này là thật thì nó xác nhận những lời đồn lâu nay (về vai trò chỉ điểm của BKAV) trong cộng đồng mạng và xã hội là đúng.

      2) Thủ đoạn của BKAV đưa ra là những thủ đoạn kiểu Hacker mũ đen chính hiệu ! Nói chung là thủ đoạn tà đạo. Những thủ đoạn mà chính BKAV phản đối giữ dội nhất.

      Delete
    3. Có thể gửi 2 file 2nd, 3rd cho tôi qua email crazykid_2043@yahoo.com dc ko? Cảm ơn.

      Delete
  42. HVA_online.
    Những file nầy trên Xcafe đã giãi nén và công bố như sau;
    Xin trích dẫn những thông tin lấy ra trong đó :

    Phần dưới là cũa BKAV

    Kinh nghiệm điều tra
    Tác giả: MinHu
    Mức độ: Tuyệt mật

    Mục đích: Thông qua hình thức kể chuyện về các vụ án đã thực hiện nhằm truyền lại các kinh nghiệm cũng như bài học cho lớp kế cận.
    Những người được phép đọc: Là người được giám đốc hoặc tác giả chỉ định trực tiếp. Tài liệu chỉ được phép đọc mà không được phép sao chép dưới bất kỳ hình thức nào khác.

    Chuyên án 1: Điều tra website phản động ddcnd.org
    Chuyên án 2: Điều tra kẻ cung cấp thông tin cho website phản động: baotoquoc.com

    Tóm tắt: Qua tìm hiểu sơ bộ website baotoquoc.com được một kẻ có nick name là vantuyen.net tạo ra. Kẻ này còn làm chủ rất nhiều website khác như: vantuyen.net, quanvan.net, coinguon.us … đều đăng tải nội dung phản động. Kết quả điều tra sau này cho thấy đối tượng quản lý đồng thời hơn 20 website đều có lượng người dùng khá lớn.

    ReplyDelete
    Replies
    1. Phần 3 Tiếp theo
      Những file nầy trên Xcafe đã giãi nén và công bố như sau;
      Nội dung dười đây cho thấy bộ măt thât Quảng nổ va BKAV:

      "Tóm tắt: Qua tìm hiểu sơ bộ website baotoquoc.com được một kẻ có nick name là vantuyen.net tạo ra. Kẻ này còn làm chủ rất nhiều website khác như: vantuyen.net, quanvan.net, coinguon.us … đều đăng tải nội dung phản động. Kết quả điều tra sau này cho thấy đối tượng quản lý đồng thời hơn 20 website đều có lượng người dùng khá lớn.

      Các domain đều được quản lý bởi emai: vantuyen.net@gmail.com . Đây sẽ là mục tiêu quan trọng nhất.
      Do baotoquoc.com thực chất là blog của wordpress và chạy trực tiếp trên server của wordpress với subdomain là baotoquoc.wordpress.com nên xác suất có lỗi của website này là tương đối thấp. Vì vậy định hướng sẽ xâm nhập vào các website khác của đối tượng, để khai thác thông tin, dò các password sử dụng chung để đoán password gmail. Nắm được email: vantuyen.net@gmail.com sẽ nắm được toàn bộ hệ thống.

      Xâm nhập vantuyen.net:
      Do vantuyen, quanvan và mốt số site khác của đối tượng sử dụng chung một portal giống nhau, sau một thời gian thu thấp các thông tin xung quanh về đối tượng, hệ thống ip, máy chủ, quyết định chọn website vantuyen.net làm mục tiêu.
      Vantuyen.net được host trên HostGator và server có hỗ trợ một dạng như mod security (chưa rõ là gì) khiến cho việc khai thác sql injection hay xss trở thành vô vọng. Hơn nữa có ban ip và chống ddos nên quét bằng Acunetix một lúc là bị chặn dẫn đến việc không thể xây dựng được cấu trúc cây thư mục. Quay sang Local Attack thì cần phải upload được shell lên server. Các website hàng xóm chủ yếu là html. May sao có 1 link shell trên server do GuYi cung cấp (chính xác là user và pass của một cpanel user). Sau khi có shell, tiến hành thử việc crack password cpanel của user vantuyen nhưng không thành công. Chắc chắn user này được đặt password đủ phức tạp.

      Việc local diễn ra không dễ dàng như mong đợi. Mặc dù có thể symlink được, nhưng thực chất server chặn do đó chỉ xem kết quả được bằng cách view source file .shtml. Hơn nữa mặc dù local được file nhưng không local được thư mục do đó không xây dựng được cấu trúc cây thư mục. Qua việc view source file index.php rồi từ đó view source các file có liên quan trong source code thì cũng tìm được file config của hệ thống. Kết nối được database và kiểm soát dữ liệu. Có một hạn chế là chưa thể uplaod shell trực tiếp lên vantuyen.net được vì thư mục quản trị bị đổi tên. Mãi sau này mới biết tên là http://vantuyen.net/a12260 và http://vantuyen.net/a12260NO (không thể đoán được), chưa kể thư mục admin còn đặt thêm htaccess dù có đoán được đường dẫn đi nữa cũng không thể vào được (user vt12260, pass là vt122601). Về sau upload shell lên được trực tiếp văn tuyển bằng cách dày công đọc code ( đoán rằng do code tự viết nên kiểu gì cũng có lỗi, chính xác là thuê 1 đồng chí khác ở Việt Nam viết)...." (xem tiep phan 4 va 5)

      Delete
    2. Phan 4( Tiep theo)

      Những file nầy trên Xcafe đã giãi nén và công bố như sau;
      Nội dung dười đây cho thấy bộ măt thât Quảng nổ va BKAV:


      " Qua google hacking và website bị lỗi directory index list ta nắm được thêm rất nhiều thông tin về cấu trúc thư mục của website. Tuy nhiên thông tin về folder quản trị lại không thể nắm được. Một kết quả quan trọng mà google hacking mang lại là chúng ta biết được tồn tại file: WS_FTP.LOG (là log FTP) trong tất cả các thư mục. Sau khi download file log FTP trên của thư mục gốc chúng ta biết được danh sách các file, folder mà đối tượng đã từng upload lên. Trong đó rất tiếc là không có thông tin về folder admin vì hacker sau đó đã đổi tên lại, việc đổi tên này không ghi trong log. Từ danh sách các file trên chúng ta download được 1 file .rar chứa mã nguồn của toàn bộ hệ thống, có ích trong việc đọc code và tìm lỗi sau này.

      Sau một thời gian khai thác thông tin có được từ những kết quả điều tra trên vẫn bế tắc, quyết định phải upload shell lên server cho kỳ được nhằm thực hiện việc thay đổi file đăng nhập để chiếm password. Để làm được điều này, sau khi mày mò tìm trang quản trị không được, quyết định chuyển sang hướng đọc code để khai thác lỗi.

      Các lỗi đã được duyệt qua gồm LFI, RFI, Upload, code injection, … nhưng cuối cùng chỉ có thể sử dụng được một lỗi LFI, do server có cấu hình security nên RFI không sử dụng được nếu không sẽ dễ hơn rất nhiều. Từ LFI ta cho inject một đoạn code upload ngắn rồi upload shell code lên. Từ đó nắm được hoàn toàn website. Rất tiếc là website được quản trị thông qua folder admin được xác thực bằng htaccess password. Phải sử dụng John and Ripper mới crack được. Password này lại không trùng với pass gmail.
      Khai thác dữ liệu có được từ vantuyen.net

      Chưa bao giờ việc điều tra lại mang lại nhiều dữ liệu về một đối tượng như lần này. Đầu tiên từ việc nắm được file config website vantuyen.net ta có được password đăng nhập cơ sở dữ liệu, một yahoo mail liên lạc của đối tượng là: vietpenclub2003@yahoo.de, password là PKVNpleiku (sau này ngẫm mai chỉ đoán mà pass là Phong Kiến Việt Nam).

      Đăng nhập email trên cho chúng ta hàng ngàn bức thư gồm các loại sau đây: thư liên lạc để gửi bài phản động, thư quản lý hosting và domain của đối tượng. Đáng tiếc email này hacker đã không còn sử dụng nữa và mọi thông tin quan trọng đều chuyển sang email vantuyen.net@gmail.com, mọi thư gửi tới email này đều được trả lời yêu cầu gửi lại vào gmail. Cho nên chỉ có thể khẳng định, email này đã từng là một email rất quan trọng mà thôi.

      Việc điều tra theo hướng khai thác thông tin có trong database không mang lại nhiều kết quả. Database chỉ có một bảng quan trọng là bảng user, có 8 member nhưng đều ở dạng inactive. Chỉ biết được tên, email và mật khẩu đã mã hóa bằng lệnh password của mysql. Đã cố gằng crack thử các password ở đây (bằng Cain) nhưng chỉ ra 3/8 password và các password này không thể sử dụng thêm trong các trường hợp khác.

      Ngoài ra chúng ta cũng tìm được thông tin quan trọng khác của đối tượng là câu hỏi bí mật mà đối tượng thường xử dụng khi đăng ký username là: phuc (bạn thân nhất) và một nick yahoo mà đối tượng thường xuyên xử dụng để liên lạc là: moha_alim@yahoo.com
      Việc điều tra trở nên bế tắc khi email tìm được có rất nhiều thư nhưng đều đã quá cũ, password cũng như domain registrant đã thay đổi. Sau này dù đã upload được shell lên website nhưng vẫn không lấy được password gmail. ..."

      " Và đây là danhsachwebsite_4.2010

      1. danluan.org
      2. thongluan.org --> DIE
      3. cuunuoc.org
      4. vietnamconghoa.com --> DONE
      5. doithoaionline.org --> Gần ra
      6. conggiaovietnam.net --> Cần $
      7. haivannews.com --> Gần ra
      8. tdngonluan.com
      http://www.to-quoc.net/
      http://www.viettalk24.com/
      viettan.org
      radiochantroimoi.com
      http://www.lienminhdantocvn.com/ --> DONE
      http://www.lmdcvn.net/ --> DIE


      Crack MD5: http://www.md5decrypter.co.uk/
      Crack MD5: http://passcracking.com/index.php => Mất tiền thì sẽ ra hai cái pass MD5.." (xem tiêp Phần 5)

      Delete
  43. Bọn này, giỏi nôn 400 tỷ ra nghiên cứu smartphone rồi hẵng oẳng?

    ReplyDelete
  44. Công ty may đồng phục GLU nhận may đồng phục tại TPHCM với giá rẻ nhất.

    ReplyDelete
  45. bài viết hay mời bạn ghé thăm website bên mình đệm bông ép sóng everhome

    ReplyDelete
  46. Chúng tôi cần những bộ đồng phục công ty mới cho tập thể của mình và đây là địa chi cung cấp phù hợp:
    https://maydongphuc.vn
    Vest Nam Cao Cấp

    ReplyDelete

Hãy để lại ý kiến của bạn để BKAV được thấy cộng đồng căm ghét sự bất lương của họ như thế nào