Trong thời gian vừa qua, forum liên tục bị tấn công và xâm nhập trái phép từ địa chỉ IP 216.138.90.34

IP 216.138.90.34 có địa chỉ khai báo như sau:

Hung Nguyen
Address: 11910 Greenville Ave
Suite 100
City: Dallas
TX, 75243

BQT đã xác định được IP này thuộc về nick sinhvienngheo trên forum. Nick này khai tên là Hưng Nguyễn trong profile. Sau khi bị BQT phát hiện nick sinhvienngheo đã vào sửa profile và hiện nay không còn để tên thật nữa. Ngòai ra nick sinhvienngheo còn để lại message dọa tấn công forum trong topic Second chance.

BQT VietMBA quyết định ban IP 216.138.90.34 và nick sinhvienngheo vĩnh viễn, nay thông báo cho tòan thể member được biết.

Ngoài ra, nick sinhvienngheo còn có mối quan hệ gia đình với một nick khác trên forum, tạm gọi là nick X. Nick X này trong thời gian vừa qua cũng đã giúp sinhvienngheo đưa ra những thông điệp đe dọa đối với forum. Tuy nhiên, xét bản thân nick này chưa công khai vi phạm quy định gì của forum nên BQT quyết định để nguyên tình trạng của nick này.

Sau đây là tóm tắt tiến trình sự việc:

- Ngày 5/6, account Super Moderator 1u29 bị lấy trộm password, sau khi lấy trộm password, người này đã sửa profile của 1u29 sang những ngôn từ bẩn thỉu không tiện nêu ở đây và xoá hết PM của 1u29. Đồng thời người này đã chỉnh sửa nhiều chế độ setting của forum làm cho nhiều member không vào được các box quen thuộc. Điều này dẫn đến việc BQT phải đóng cửa forum trong vòng nửa ngày để giải quyết sự cố.

- BQT đã lập tức lấy lại quyền điều hành cho Super Mod PA và xác định được kẻ tấn công là IP 216.138.90.34 với nick là sinhvienngheo (Hung Nguyen). Tuy nhiên, do BQT đã ngăn chặn được việc chiếm quyền bất hợp pháp và gây lỗi cho diễn đàn nên BQT chưa có hành động gì.

- Ngày 10/6, năm ngày sau khi tấn công nick 1u29, IP 216.138.90.34 tiếp tục cố gắng xâm nhập trái phép (không thành công) nick của admin Khoa. Ngay lập tức, BQT thông qua nick X (là người thân của nick sinhvienngheo trên forum) yêu cầu nick sinhvienngheo chấm dứt sự phá họai đối với forum.

- Ngày 11/6, nick X, thay mặt nick sinhvienngheo hứa là sẽ không tiếp tục việc tấn công forum VietMBA

- Ngày 16/6, IP 216.138.90.34 tiếp tục cố gắng xâm nhập trái phép (không thành công) bằng nick của moderator Longatum.

- BQT quyết định ban IP 216.138.90.34 để ngăn chặn các hành động phá hoại kế tiếp.

- Ngày 21/6, nick X và nick sinhvienngheo liên lạc bằng private message với BQT để khiếu nại việc bị ban IP đồng thời lặp lại việc đe dọa đối với forum. Ngoài ra, nick sinhvienngheo còn đưa ra một lời đe dọa public trong topic Second chance ở đây (http://www.vietmba.com/showpost.php?p=32663&postcount=15).

- Ngày 24/6, BQT quyết định ban nick sinhvienngheo vĩnh viễn và thông báo với toàn thể mọi người.

Hi vọng đây là lời răn đe đến những ai có hành động phá hoại như nick sinhvienngheo. Rất mong các thành viên của diễn đàn cùng chung sức xây dựng VietMBA ngày càng lớn mạnh, trở thành một trong những network kết nối chặt chẽ những người đã, đang và sẽ học MBA trong tương lai.

Phần mềm này có lỗi về bảo mật. Hôm trước em test site của chồng em thấy có lỗi nghiêm trọng.
Em có thể test security giúp nếu các anh chị muốn.
Em Hải

Em test hộ gấp đi em ạ. Thank you.

Phần mềm này có lỗi về bảo mật. Hôm trước em test site của chồng em thấy có lỗi nghiêm trọng.
Em có thể test security giúp nếu các anh chị muốn.
Em Hải

Anh ơi, em cần cài một bản trên máy em để test cho tiện. Em mà test luôn site này nó mà sập thì em không chịu trách nhiệm được đâu ạ.

Em test hộ gấp đi em ạ. Thank you.

Cảm ơn bạn! Mình sẽ cài một bản khác lên host, bạn có thể test trên bản này luôn!

Hai bạn dùng PM trao đổi nhé. Ai lại trao đổi security đem ra giữa chợ thế này? :D



...

Bravo Admin, đọc như truyện trinh thám ấy, hấp dẫn và gay cấn.

Theo thiển ý của mình, site siêu việt cỡ nào thì cũng khó tránh khỏi security risk, mình nên có cả soft power để bảo vệ forum.

Một gợi ý nhỏ là cứ nêu công khai blacklist của ai thích phá hoại, dù là ai thì cũng cần quan hệ, cộng đồng; khi online dấu mặt nên kích thích nhiều ý nghĩ xấu. Nếu thấy được hậu quả trong đời thật sẽ nghĩ ngợi cẩn trọng hơn chăng.

P/s: PA đưa password em giữ cho, mải đi chơi an uống, chắc để quên password lúc trả tiền hử.

Nhưng mà động cơ là gì nhỉ?

Động cơ là anh này thấy diễn đàn nhiều luật lệ anh ý không thích và có một số người thích bật chị X - người quen của anh ý và thêm động cơ nữa là anh ý xì tin và rỗi việc, cần có cơ hội để thể hiện cá tính của mình.

Anh Long chỉ được cái nói đúng :)). Thôi, check pm nhé!

Ngoài việc thông báo về security, mình thấy có nhiều vấn đề các bạn cần nhìn nhận về vấn đề này:
- Việc phá diễn đàn rất dễ, hành vi phá hoại bao giờ cũng dễ dàng hơn là xây dựng. Nhưng hậu quả thì phải cân nhắc. Bạn sinhvienngheo có thể nghĩ là mạng ảo nhưng ấn tượng "xấu" bạn ấy để lại cho bất kỳ ai có ý thức trong diễn đàn này là vô cùng sâu sắc. Tương lai nếu có gặp lại, mình nghĩ sẽ khó mà thành bạn bè được. Diễn đàn có tồn tại được bao lâu thì mình không biết nhưng những mối quan hệ chúng ta xây dựng được nhờ vào diễn đàn thì có thể là rất lâu và chỉ cần một ấn tượng xấu là có thể mất hết bao nhiêu là người bạn.
- Người bị hại ở đây là ai? không phải là đội ngũ admin, không phải là diễn đàn mà chính là các thành viên trong tương lai, người được lợi ích nhiều nhất từ diễn đàn. Do vậy hy vọng các bạn có ý định phá hoại hãy nhìn lại kết quả mà bạn thu được so với hậu quả bạn gây ra cho những người đi sau.
- Cuối cùng là xử lý: nếu người bị hại là các thành viên thì các bạn cũng nên cho biết theo các bạn là nếu gặp lại tình huấn này chúng ta nên xử lý thế nào. BQT muốn nghe ý kiến từ các bạn.

Động cơ là anh này thấy diễn đàn nhiều luật lệ anh ý không thích và có một số người thích bật chị X - người quen của anh ý và thêm động cơ nữa là anh ý xì tin và rỗi việc, cần có cơ hội để thể hiện cá tính của mình.

Mày hôm trước trả lời linh tinh đã rỗi hơi, đồng chí này còn rỗi hơi hơn cả mày...hí hí.

Thực lòng, mình không hiểu được chú sinhvienngheo nghĩ gì mà viết war or peace. Nếu chú ấy máu, hẹn mẹ nó admin nào mà chú ghét, đến đánh cho một trận...hehe. Trên mạng mà cũng bày đặt war or peace :D.

Mà em xin phép góp ý admin nhé. Các bác dân chủ quá trớn thì phải. Với trường hợp này, chả có lý do gì phải thư qua thư lại nhiều thế, tốn bao nhiêu nơ ron thần kinh. Cứ âm thầm mà xử lý thôi chứ lại =))

Bravo Admin, đọc như truyện trinh thám ấy, hấp dẫn và gay cấn.

Theo thiển ý của mình, site siêu việt cỡ nào thì cũng khó tránh khỏi security risk, mình nên có cả soft power để bảo vệ forum.

Một gợi ý nhỏ là cứ nêu công khai blacklist của ai thích phá hoại, dù là ai thì cũng cần quan hệ, cộng đồng; khi online dấu mặt nên kích thích nhiều ý nghĩ xấu. Nếu thấy được hậu quả trong đời thật sẽ nghĩ ngợi cẩn trọng hơn chăng.

P/s: PA đưa password em giữ cho, mải đi chơi an uống, chắc để quên password lúc trả tiền hử.

Tại cái password của chị hồi đấy quá dễ đi, vì chị nghĩ ai nó hack của chị làm gì, nên cứ để khơi khơi vậy. Giờ mất hết cả thư mùi mẫn các em tỏ tình rồi, mai kia chả biết lấy gì để khoe với chồng

Ngoài việc thông báo về security, mình thấy có nhiều vấn đề các bạn cần nhìn nhận về vấn đề này:
- Việc phá diễn đàn rất dễ, hành vi phá hoại bao giờ cũng dễ dàng hơn là xây dựng. Nhưng hậu quả thì phải cân nhắc. Bạn sinhvienngheo có thể nghĩ là mạng ảo nhưng ấn tượng "xấu" bạn ấy để lại cho bất kỳ ai có ý thức trong diễn đàn này là vô cùng sâu sắc. Tương lai nếu có gặp lại, mình nghĩ sẽ khó mà thành bạn bè được. Diễn đàn có tồn tại được bao lâu thì mình không biết nhưng những mối quan hệ chúng ta xây dựng được nhờ vào diễn đàn thì có thể là rất lâu và chỉ cần một ấn tượng xấu là có thể mất hết bao nhiêu là người bạn.
- Người bị hại ở đây là ai? không phải là đội ngũ admin, không phải là diễn đàn mà chính là các thành viên trong tương lai, người được lợi ích nhiều nhất từ diễn đàn. Do vậy hy vọng các bạn có ý định phá hoại hãy nhìn lại kết quả mà bạn thu được so với hậu quả bạn gây ra cho những người đi sau.
- Cuối cùng là xử lý: nếu người bị hại là các thành viên thì các bạn cũng nên cho biết theo các bạn là nếu gặp lại tình huấn này chúng ta nên xử lý thế nào. BQT muốn nghe ý kiến từ các bạn.


Em nghĩ cách xử lý nhanh nhất là các bác cứ viết 1 mail cảnh cáo sau lần đầu vi phạm là sẽ public danh tính nếu còn tái phạm lần thứ 2.

Tái phạm lần 2 thì ban và public luôn.

Thế là sợ ngay thôi mà.

Nhân tiện cảm ơn các bác admin và mod quá. Rõ ràng người thiệt hại là tụi em chứ các bác thì thiệt hại gì. Rõ dở hơi cho mấy ông rỗi việc phá hoại.

Thực lòng, mình không hiểu được chú sinhvienngheo nghĩ gì mà viết war or peace. Nếu chú ấy máu, hẹn mẹ nó admin nào mà chú ghét, đến đánh cho một trận...hehe. Trên mạng mà cũng bày đặt war or peace :D.


Đánh nhau làm gì cho mệt anh, ở US cứ súng mà chơi :D

Ấy ấy min mod không nên chọn súng, vì cao bồi Dallas, Texas giỏi đọ súng lắm.

Đánh nhau làm gì cho mệt anh, ở US cứ súng mà chơi :D

Hạnh nói chuẩn đó em. Đề nghị admin cho bạn ấy địa chỉ để bạn ấy đến đấu súng hay làm gì thì ...tuỳ....hịhị. Còn trên mạng mà làm choè war với peace với lấy cắp pass của gái thì anh e là hơi rỗi hơi và ...bệnh hoạn. Hạnh em công nhận không?

Hơ em ngoài lề tí. Giọng anh Thành em nghe quen quen nha, hơi giống em chã ở Thăng Long thì phải 8-X.

Nói chung là anh em đi đến kết luận là chú kia lìu tìu và khóa cổ chú kia lại. Chấm hết! Không nên bàn tán nhiều. Chú đấy là người thế nào thì cứ nhìn vào hành động là thấy. All in all thì không đáng phải đem ra cãi nhau. Bác nào admin khóa cái này lại nhỉ? Hết chuyện nói, bắt đầu chuyển sang personal attack rồi.