Ngày 20-07-2008, site http://www.vctv.vn đã bị hack.

"Cháu buộc phải del source của các chú vì trên site có rất nhiều shell và cháu sợ có kẻ xấu lợi dụng để tung những tin tức có hại. Mong các chú bảo mật site tốt hơn. Yahoo của cháu là: Wartanza"

Trên trang web để lại thông báo trên (đã thêm dấu TV, nguyên bản ko có dấu).

Một vài hình ảnh deface trang chủ trước đó:
Một số báo đã đăng thông tin này :
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=269677&ChannelID=16
báo tuổi trẻ định nghĩa về shell mà nghe buồn cười quá
shell (trình tiện ích được thiết kế dùng cho một giao diện người - máy)
cái shell ở đây không phải là shell hệ vỏ của các hệ thống linux mà nó gọi là web shell hay còn gọi là hacktool, một công cụ phục vụ cho việc tấn công website.

Wartanza là ai ?
Wartanza là mod của http://xgroupvn.org, (thông tin về nhóm này tạm thời dỡ xuống vì họ phản đối )
Sau vụ này khungmeox (sư phụ của Wartanza , ko biết có phải ko :B ) - tay chuyên phá phách lung tung phát biểu :
khungmeox: Thông báo: nhờ wartazan lên báo nên toàn thể staff và member X đc 1 suất vào trại giam chí hòa  anh em cuốn gói chuển bị lên đường.

hì hì mải mê nói chuyện linh tinh quên mất việc chính. Theo thông tin khảo sát thì http://www.vctv.vn site không có lỗi mà thực chất Wartanza ko hack trực tiếp vào vctv.vn được. Tay này chơi theo kiểu gọi là local, kiểu chơi không đẹp. Bản thân Wartanza cũng khẳng định điều này.

xxxxxxxxxx: alô
xxxxxxxxxx: hi
War Tanza: chào
xxxxxxxxxx: bạn vừa hack trang vctv.vn à
xxxxxxxxxx: nó bị làm sao vậy
War Tanza:
War Tanza: local
War Tanza: giờ 1no đang fix
War Tanza: tui k6hog có phá hoại
xxxxxxxxxx:
War Tanza: del hết source
War Tanza: chứ không
xxxxxxxxxx: dưng mà nó bị làm sao
War Tanza: nó bị bọn phản động nhảy vào thì mệt lắm
xxxxxxxxxx: nó bị lỗi gì vậy
War Tanza: nó không có lôi
xxxxxxxxxx: bạn nói rõ hơn đê
xxxxxxxxxx: thế do thằng server à
War Tanza: ừa
xxxxxxxxxx:
War Tanza: do secu nưa
xxxxxxxxxx: server nhanhoa lởm thế cơ à
xxxxxxxxxx: do secu của server chứ gì
xxxxxxxxxx: còn site có lỗi gì ko
xxxxxxxxxx: vì mình được nhờ xem hộ site đó
War Tanza: mình chưa check

xxxxxxxxxx: nếu nó có lỗi gì thì bạn nói cho mình để mình còn cho họ biết
War Tanza: xin đừng bắt em
xxxxxxxxxx:
War Tanza: em mới 17t à
War Tanza:
xxxxxxxxxx: yên tâm chúng mình cùng ngành mà
War Tanza: vừa tung cái bug truong ton
xxxxxxxxxx: mình cũng muốn học hỏi thôi
War Tanza: 1h sau nó bi hack th2i phải
War Tanza: cái bug cách đây 1 ùuần tung oài mà admin nó chứ chửi mình ngu
xxxxxxxxxx: ???
War Tanza: với lại ngu thiệt
War Tanza: nên hem hack luôn
xxxxxxxxxx: sao hack server nó thôi
xxxxxxxxxx: hack cả site người ta làm chi
War Tanza: nó thách thức
xxxxxxxxxx: ai thách
xxxxxxxxxx: bọn nhân hoà á
War Tanza: không
War Tanza: bọn trường tồn ấy mà
War Tanza: à
War Tanza: còn vctv
War Tanza: bị lỗi server
War Tanza: mình attack 1 site cùng server
War Tanza: sau đ1o local qua D
War Tanza:
xxxxxxxxxx:
War Tanza: không những vctv
War Tanza: mà các site cùng sv đều có thể bị hack bất cứ lúc nào
War Tanza: nhưng mà
xxxxxxxxxx: sao
War Tanza: mình không có tính oánh tầm bậy
War Tanza: cái nào fix được thì fix
xxxxxxxxxx: ko sao
xxxxxxxxxx: mình hiểu
xxxxxxxxxx: nên mình muốn hỏi bạn kỹ
War Tanza: còn ai thách thức thì
xxxxxxxxxx:
xxxxxxxxxx: thế bạn hack trang nào trước
xxxxxxxxxx: rồi mới sang ổ D
xxxxxxxxxx: mà sao cái bênnhan hoà secu kiểu gì vậy
xxxxxxxxxx: à bạn ơi
BUZZ!!!
xxxxxxxxxx: cho mình link đến cái bug đấy
xxxxxxxxxx: để mình xem chút

Thông tin thêm là site http://www.vctv.vn hosting tại Nhân Hòa - vốn nổi tiếng là có nhiều lỗi để hack local
Server VCTV hosting là server Việt Nam của Nhân Hòa đặt tại FPT.

Bài học rút ra là gì ?
- Kiềng server Nhân Hòa ra
- Không nên tham rẻ để đến lúc bị hack lúc nào không biết

Cập nhật :
Sau khi đăng bài này một số khách hàng gửi lại cho tôi thông báo sau :

THONG BAO
So: 03/TBNH
(V/v: Giai quyet su co may chu IP 210.245.85.133)

Kinh gui: Quy khach hang

Cong ty Nhan Hoa xin thong bao voi Quy khach hang dang su dung dich vu hosting tren may chu co dia chi IP: 210.245.85.133 - dia chi NS210.NHANHOA.COM va NS211.NHANHOA.COM

Ngay 12/07/2008 may chu cua chung toi xay ra su co ngoai y muon dan den mat du lieu o cung, hong file he thong (trong do bao gom ca du lieu tren o cung backup hang tuan).

Hien gio, chung toi con ban sao luu lai duoc mot phan du lieu web den ngay 12/07/2008 va du lieu database trong khoang thang 2 den ngay 23/06/2008.

Truoc tien, chung toi se tao tai khoan hosting va dua lai du lieu cho khach hang tuy nhien du lieu khong duoc cap nhat day du. Neu quy khach co du lieu backup ngay gan nhat thi co the chu dong upload len de website hoat dong duoc som.

Cong ty chung toi rat xin loi khach hang ve su co ngoai y muon noi tren, chung toi se boi thuong 3 thang su dung dich vu mien phi cho quy khach. Rat mong quy khach hang thong cam.

Moi thong tin ho tro xin lien he ngay voi chung toi:

Tel: (04)56.26.533 May le (12 - 32 - 34 - 42)
Hotline: Trung: 0988.7676.93 - Dung: 0979.453.774 - Thang: 0916.129.567 - Quan: 0904.438.438
Email: vtrung@nhanhoa.com - hdu

Kinh gui quy khach hang,

Khi su co hong du lieu o cung xay ra, chung toi da co nguoi mang chiec o cung backup vao TP.HCM cho mot don vi thuc hien viec recovery. Hien gio ho da co cau tra loi nhu sau ve viec cuu du lieu tren o cung nay:

1. Tim thay 42gb backup du lieu duoi dang file nen, va 8gb du lieu MySQL
2. Xac suat thanh cong khoang 50% (Neu file nen sau khi duoc recovery ma giai nen duoc thi moi tinh la thanh cong)
3. Thoi gian thuc hien recovery duoc tien hanh tu ngay 14/12 den het ngay 18/12

Trong thoi gian nay, chung toi con co luu tru 100% du lieu trong thu muc /home (gom co du lieu mail va webcua cac user sau:

--> Không hiểu là nguyên nhân thực chất là đâu ?