rongchoi123
member
ID 65413
12/17/2010
|
Thông Báo Đáng Chú Ư Cho Dân IT!
Rongchoi nhận được thông báo của thân hữu nên post lên cho các bạn xem chơi cho biết, rongchoi bận đi làm ăn đây
Tác giả: Webmaster Vietland -- Hoàng Việt
Kính thưa quí thân hữu và bạn đọc Vietland, chúng tôi đă điều tra ḥan
tất phương pháp CSVN dùng để đánh cắp password & xâm nhập đánh phá các
trang mạng đối lập trong đó có Vietland và nhiều trang mạng khác .
Khi thành lập một trang mạng như diễn đàn th́ đa số các webmasters sẽ
download một số nhu
liệu cài vào diễn đàn dùng cho các thành viên đánh máy tiếng Việt
trong đó có Vietkey, Mviet, Unikey, VPS, VNI v.v . Lợi dụng việc nầy,
nhóm hackers CSVN đă cài Backdoor.Trojan vào những nhu liệu đánh máy
tiếng Việt nầy .
Người dùng nhu liệu đánh máy nầy sẽ bị hackers CSVN biết được password
khi login vào email cũng như password Admin của trang mạng hay trang
blog của ḿnh . Nhờ vào tṛ lưu manh nầy mà công an mạng CSVN gần đây
đă đánh phá nhiều trang mạng, cướp email box , cướp trang blog của các
nhà trang đấu dân chủ mà cho tới ngày hôm nay tṛ đánh phá nầy vẫn
tiếp tục mà nhiều người không hay biết.
Mạng Vietland cũng bị chung trường hợp nêu trên là nhu liệu Vietkey
chúng tôi download về đă bị cài Backdoor.Trojan và công an mạng nhiều
lần upload lên server
Vietland qua ngơ nhu liệu đánh máy Vietkey nhiều files khác cài mă
độc để nhằm đánh cắp password . Chúng tôi phải mất một thời gian dài
để điều tra từng code embed của các nhu liệu đánh máy nầy và đă khám
phá ra sự kiện nêu trên.
Nay chúng tôi gửi cảnh báo đến tất cả quí vị, các nhà tranh đấu dân
chủ, các webmaster đang sử dụng nhu liệu đánh máy tiếng Việt, hăy cẩn
thận đề pḥng bằng cách không download những nhu liệu nầy từ các trang mạng trong nước, các trang mạng thứ ba. Tuyệt đối không xử dụng Vkey của trường Bách Khoa Hà Nội, không xử dụng Bkis - Internet Security của CSVN.
Trường hợp quí vị tranh đấu dân chủ bị đánh cắp password email, trang
mạng, trang blog bị hackers đánh phá, hăy xóa hết những nhu liệu phần
mềm đánh máy trên máy PC hoặc trang mạng ḿnh . Nên nhớ là phần code mă độc mà CSVN cài vào các nhu liệu đánh máy hiện nay chưa có phần mềm Anti-Virus nào có thể ḍ ra được v́ nó nằm trong dạng code b́nh thường, chúng tôi đă xử dụng nhiều Anti-Virus khác nhau để thí nghiệm công việc nầy .
Hiện nay các dịch vụ trong nước công an đă cài gần như 90% nhu liệu
đánh máy tiếng Việt Vkey có mă độc để đánh cắp password của quí vị .
Khi xử dụng PC tại nhà, để bảo ṭan password quí vi nên xử dụng lọai
Keyboard Virtual có nghĩa là khi login vào email quí vị chỉ dùng Mouse để Click vào chữ hoặc số trên Keyboard, tín hiệu "mouse click" nầy khi phát ra hackers không thể ḍ ra được Password của quí vị cho dầu máy PC của quí vị đang bị cài mă độc.
Nhu liệu virtual Keyboad nầy được làm ra cho người tàn tật không đánh máy được, tuy nhiên hiện nay nhu liệu lọai nầy được xử dụng để bảo ṭan Password.
Quí vị có thể download tại đây phần mềm Click-N-Type virtual keyboard
tại http://www.lakefolks.org/cnt/ để
cài vào máy ḿnh . Nhớ là khi login email, Admin server, Paypal, Bank
v.v chỉ nên xử dụng mouse để click vào virtual keyboard tránh trường
hợp mất password khi máy của quí vị nhiễm mă độc của phần mềm đánh máy tiếng Việt.
V́ đây là việc nghiêm trọng nên xin quí vị phổ biến giúp chúng tôi đến bạn bè, thân hữu, các nhà tranh đấu dân chủ, các chủ nhân của Blog, website đă từng là nạn nhân của hackers CSVN về thông tin nầy.
Trân Trọng
Webmaster Vietland
Hoàng Việt
Nguồn: vietland.net
digg
Facebook
Twitter
del.icio.us
StumbleUpon
reddit
Google: Online attacks aimed at Vietnam's criticsTừ Hồng Y đến Linh
Mục lên hàng Giáo Dân
Comments
daiviet_nguyen # 4. April 2010, 10:09
Thư Xin Lỗi của Hội Chuyên Gia Việt Nam về việc Nhu Liệu VPSkey bị tin tặc nhiễm
Ngày 1 tháng 4 năm 2010
Kính gửi quư độc giả của trang web Hội Chuyên Gia Việt Nam và quư vị
đang sử dụng VPSKeys
Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc nhu liệu
VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận được sự quan tâm và
chia xẻ cảm thông của nhiều quí vị v́ nhu liệu VPSKeys gơ tiếng Việt
khá phổ thông trong giới sử dụng máy vi tính.
Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ thuật của
HCGVN khám phá ra sự xâm nhập của tin tặc vào trang web vps.org
để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ
thuật
đă xóa bỏ nhu liệu có virus và vá lại các lỗ hổng an ninh. Tuy nhiên,
anh chị em trong ban kỹ thuật chúng tôi đă lượng định sai mức độ hệ
trọng và tin là tin tặc chỉ mới đột nhập vào mà thôi. Do đó sau khi vá
lại lỗ hổng an ninh, chúng tôi tưởng đă giải quyết xong vấn đề và
không thông báo rộng răi trên web. Nay Hội Chuyên Gia Việt Nam xin
thành thật xin lỗi tất cả quư độc giả, quư vị đang xử dụng nhu liệu
VPSkey, và quư đồng hương về sự sai sót này.
Theo lượng giá của công ty McAfee th́ tin tặc xâm nhập vào trang web
vps.org vào khoảng cuối năm 2009. Do đó nếu quư vị nào có tải nhu liệu
VPSKeys từ trang web vps.org xuống trong khoảng thời gian từ 11/2009
đến hết 1/2010, xin rà soát lại máy của ḿnh để loại trừ virus, nếu
có.
Theo đánh giá
của công ty McAfee từ trước đến nay th́ nhu liệu VPSKeys vẫn là một
nhu liệu an toàn để sử dụng. (xin xem link của McAfee advisor:
www.siteadvisor.com/sites/vps.org/downloads/17181923/).
Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn bản tốt, theo
lượng giá của McAfee. Tuy nhiên để quư vị thật sự an tâm, đây là những
chỉ số để nhận dạng nhu liệu nguyên thủy của chúng tôi:
VPSKeys43.exe download từ trang vps.org sẽ có:
- Filesize: 1,351,777 byte,
- MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414
- Sau khi cài đặt xong, program Vpskeys.exe, có filesize = 102,400 byte
Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia Việt Nam tự
nguyện đóng góp thời giờ, công sức cho những việc ích lợi cho cộng
đồng. Chúng tôi phản đối những hành vi phá hoại của tin tặc, đặc biệt
là những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác với các công
ty liên hệ trong việc này và những công ty chuyên truy t́m nguồn gốc
các tin tặc. Chúng tôi cũng sẽ hợp tác tối đa với các cơ quan công
quyền có trách nhiệm điều tra và pḥng chống tin tặc tại các nước đang
có phân hội HCGVN hoạt động.
Trần Hữu Nhân
Tổng Thư Kư Hội Chuyên Gia Việt Nam
Email: contact@vps.org
Web: www.vps.org
=========================================
Các câu hỏi & trả lời xoay quanh việc VPSKeys nhiễm virus W32/Vulcanbot
Tôi đang dùng VPSKeys 4.3, xác suất máy tôi bị nhiễm virus như thế nào ?
Nếu bạn đă tăi (download) nhu liệu VPSKeys 4.3 từ trang web
www.vps.org trước tháng 11/2009 hoặc sau tháng
1, 2010 th́ là an toàn. Bạn an tâm là máy không bị nhiễm virus.
Nếu bạn đă tăi VPSKeys 4.3 từ trang web www.vps.org
trong khoảng thời gian từ đầu tháng 11/2009 cho
đến hết tháng 1/2010, hoặc bạn tăi VPSKeys 4.3 từ một nơi nào khác th́
có thể có xác suất bạn có VPSKeys 4.3 có virus.
Tác hại của virus này như thế nào ?
Theo phân tích
của công ty pḥng chống virus McAfee th́ họ đặt tên cho virus này là
W32/Vulcanbot. Con virus này có nhiệm vụ là dùng một phần thời gian
của máy vi tính của bạn để tham gia vào trong các cuộc tấn công các
trang web khác. Ngoài ra công ty McAfee không thấy nó xóa hồ sơ hay
đánh cắp các thứ ǵ khác trong máy của bạn.
Virus này có lây lan không ?
Cũng theo phân tích của McAfee th́ con virus này không tự động lây lan nếu máy bạn bị nhiễm. Chỉ khi nào bạn đưa bộ VPSKeys4.3 bị nhiễm cho người khác dùng th́ người đó mới bị nhiễm theo.
Tôi không nhớ lấy VPSKeys xuống trong khoảng thời gian nào, có cách
nào để xác định cho rơ là máy tôi có bị nhiễm virus W32/Vulcanbot
không ?
Nếu bạn đang dùng các nhu liệu pḥng chống virus của McAfee th́ họ đă thêm vào cách chữa trị. Bạn chỉ chạy nhu liệu McAfee để ḍ và tháo gỡ nếu có.
Các nhu liệu pḥng chống virus trên thị trường như Norton, Kaspersky,
ZoneAlarm cũng có thể ḍ và tháo gỡ.
Chúng tôi đang soạn một nhu liệu để giúp bạn ḍ xem trong máy ḿnh có
vướng con virus W32/Vulcanbot này không. Chúng tôi sẽ thông báo trên
trang web www.vps.org khi có.
Nếu bạn muốn ḍ bằng tay th́ theo hướng dẫn của McAfee, bạn đi t́m
trong máy xem có những hồ sơ sau đây không:
* %UserDir%\Application Data\Java\jre6\bin\jucheck.exe
* %UserDir%\Application Data\Java\jre6\bin\zf32.dll
* %RootDir%\Program Files\Adobe\AdobeUpdateManager.exe
* %RootDir%\Program Files\Java\jre6\bin\jucheck.exe
* %RootDir%\Program Files\Microsoft Office\Office11\OSA.exe
*
%SysDir%\mscommon.inf
* %SysDir%\msconfig32.sys
* %SysDir%\zf32.dll
* %SysDir%\Setup\AdobeUpdateManager.exe
* %SysDir%\Setup\jucheck.exe
* %SysDir%\Setup\MPClient.exe
* %SysDir%\Setup\MPSvc.exe
* %SysDir%\Setup\OSA.exe
* %SysDir%\Setup\wuauclt.exe
* %SysDir%\Setup\zf32.dll
%UserDir% là ngăn chứa của người dùng. Nếu Windows account của bạn tên
là “Nguyen” chẳng hạn th́ %UserDir% là C:\Documents and
Settings\Nguyen Do đó câu %UserDir%\Application
Data\Java\jre6\bin\jucheck.exe có nghĩa là vào ngăn C:\Documents and
Settings\Nguyen, rồi tiếp đó vào ngăn \Application Data\Java\jre6\binxem có hồ sơ nào tên jucheck.exe.
%RootDir% thường là dĩa C: của bạn
%SysDir% thường là ngăn C:\Windows\system32
Nếu bạn t́m thấy hầu hết các hồ sơ liệt kê bên trên th́ máy bạn bị
nhiễm. C̣n nếu bạn không thấy chúng,
hoặc không thấy các ngăn có tên như thế th́ nhiều phần là không bị nhiễm.
Nếu máy tôi bị nhiễm virus W32/Vulcanbot th́ làm sao tháo gỡ ?
Nếu các nhu liệu pḥng chống virus thương măi như McAfee, Norton,
Kaspersky, ZoneAlarm ḍ ra được th́ chúng cũng sẽ tháo gỡ, tẩy sạch
máy của bạn.
Nếu bạn ḍ bằng tay theo cách chỉ dẫn nói trên và muốn tháo gỡ bằng
tay th́ theo hướng dẫn sau đây: tháo gỡ virus W32/Vulcanbot
Nhu liệu VPSKeys có c̣n an toàn để sử dụng không ?
Chỉ trừ ấn bản VPSKeys bị nhiễm virus ra, nhu liệu VPSkeys ấn bản 4.3
chính thức vẫn được coi là an toàn. Ngay chính công ty McAfee đă đánh
giá như thế. Xem link của McAfee Advisor:
www.siteadvisor.com/sites/vps.org/downloads/17181923/
Ấn bản VPSKeys 4.3 chính thức được xác nhận từ McAfee là không có
adware, spyware và những thứ xấu khác. Do đó nếu bạn dùng ấn bản chính
thức VPSKeys 4.3 th́ an toàn.
http://www.vps.org/dhac10/index.html
Nguồn: vietland.net
Alert webmaster - Báo webmaster bài viết vi phạm nội quy
|
|
vitbuocno
member
REF: 581340
12/17/2010
|
Ủa, dzậy cà, cảm ơn RC dź thông tin mới nha, chúc bạn GS thiệt nh́u ńm dzui nha bạn.
|
|
tuantran20
member
REF: 581442
12/17/2010
|
Trong máy của tôi có wuauclt.exe
Nhưng tôi không xoá được, nó bảo access denied.
Bạn có thể chỉ tôi làm sao đễ xoá
Thanks
|
|
zatoichi
member
REF: 581465
12/18/2010
|
Vụ bác RC nói có 1 số phần mềm của VPS (Hội chuyên gia VN hải ngoại) bị nhiễm virús th́ ḿnh biết cũng lâu ,khi họ than phiền. Hội này và hăng VNI ở Mỹ đều là đâu tiên viết bộ gơ Việt để dùng ở Mỹ.,phục vụ nhu cầu người VN ở Hải ngoại,lúc đó VN chưa có máy điện toán, hay Internet ǵ cả..
Ḿnh lên net lâu rồi, từ hồi mà giá tiền dùng net được tính theo bao nhiêu giờ một tháng.,và rất đắt ! đến giờ th́ rộng răi quá.Thật tiến bộ.
Riêng ở Mỹ th́ người ta dùng net vào nhiều chuyện lắm,theo dơi nhà cửa có ai vào không,trả tiền các thứ nợ..v.v.. nên ai cũng nên biết 1 số nguyên tắc để kẻ gian không, hay khó mà lấy được info của ḿnh.
Thường th́ tin tặc hay dùng cách gài cái gọi là KeyLogger, 1 phần mềm để biết người ta đă "GƠ" cái ǵ lên cái bàn phím. Khi đă cài được rồi vào máy rồi, th́ người chủ máy gơ cái ǵ, th́ tin tặc cũng "đọc" được.,từ xa luôn,do đó nó trộm đuợc paswword .
Ở Mỹ dùng comp. thường th́ có luôn phần anti-virus của hăng cung cấp Mạng. Thí dụ như ḿnh dùng hăng Comcast, th́ họ cho free luôn cái NOrton Virus software, trước th́ có tính tiền ,sau cạnh tranh hăng nào cũng free lun.
1-Lên Net ta phải có 1 soft bảo vệ máy ḿnh, và phải luôn cập nhật các dạng virus mới xuất hiện mới được.
2-Khi lập mật khẩu, không dùng những cái dễ đoán như abc123...mà nên kết hợp giữa các con SỐ + chữ với nhau, thêm cái dấu _, và nếu giữ phím SHIFT rồi gơ thêm vài chữ hay số nữa , th́ rất khó mà tin tặc đoán được ta đă GƠ cái ǵ sau khi giữ phím SHIFT ! nói cách khác , các kư tự hay số được gơ sau khi giữ phím SHIFT th́ hầu hết các virus gài Keylogger sẽ "KHÔNG THẤY " hay không đọc được ! Mật khẩu càng dài, càng tốt.
3-Khi gơ mật khẩu , nếu kỹ, dùng bàn phím ảo như bạn đă nói.
C̣n nêú không ta dùng bàn phím ảo trên hệ điều hành có sẵn , th́ Keylogger của tin tặc cũng chịu thua ,v́ ta không gơ thực mà lại gơ "ảo":
hệ Vista, th́ ta đưa chuột ,click vào cái icon START (góc trái ,cuối màn h́nh,h́nh cái logocửa sổ), rồi gơ lệnh : osk (viết tắt của On-screen keyboard, ra lệnh dùng phím ảo ), là ta có bàn ảo của hệ điều hành hiện ra ! , sau đó chỉ dùng CHUỘT để gơ ảo ! Sáng tác thơ Tiên, th́ cũng nên dùng bàn phím Tiên Ảo vậy ! hihi..
4- Nên tập thói quen gơ NGƯỢC (dù là phím ảo hay thật) cái mật mă của ḿnh (mục đích cũng để virus Keylogger cũng không đoán được hết ta GƠ cái chi !
td : mật mă bạn là 12345abcde (chỉ là thí dụ,chứ bạn không nên có mật mă kiủ này v́ dễ đoán !)
bạn sẽ gơ TRƯỚC nửa khúc sau của mật mă là : abcde
rồi click phím <--- (mũi tên chỉ phía trái trên bàn phím, có 4 phím chỉ đi 4 hướng ) , để đi ngược qua trái ,đứng dừng trước chữ " a" , rồi mới đánh 12345.
làm thế th́ nếu có Keylogger trong máy bạn, chúng nó chỉ thấy bạn gơ abcde thôi, mà sẽ không thấy 12345 !!!!!!!!!!!!!! v́ bạn đă thêm vào khúc đầu mật mă ,bằng cách đi NGƯỢC rồi mới đánh tiếp !!!
5- Có thể được, dùng notepad (có sẵn trong hệ Window), mở ra đánh 1 loạt chữ số dá ngoằng, mà trong đó có chứa sẵn mật mă và username (hay nick) của bạn (nếu kỹ hơn, dùng 1 phần mềm chuyên môn về de-cryp,để mă hoá luôn cái trang này ) , save vào đâu đó,khi cần th́ lôi ra, giải mă lại ,td:
qutegrbgnhidksmdmfhdhdb5868767574cfnnfkj9709900kkkijfkl
kkkoppopopuiihdjbfrghgdwvfdggfgefhigup12345jhtgho9687877
8kgjjvvnhABCDjtggjghjouruouoh3579560................
rồi bạn chỉ cần dùng con CHUỘT , để COPY và PASTE mật mă 12345 và abcde... để điền vào các ô đăng nhập.
Nói cách khác ,bạn đă hoàn toàn không RỜ tới cái bàn phím thật bao giờ cả (v́ chỉ dùng lệnh COPY và PASTE vài cái thôi, từ nguyên một trang dài ngoằng như trên ! . Th́ phần mềm Keylogger đành ...potaychấn.com !!!!!!!!!!!!!!!
Hope people get it !...
6-Không mở bất cứ 1 cái attach nào trong mail, mà không biết từ ai, v́ khi mở cái attach (thật sụ là 1 phần mềm virus tự động !), là nó bung ra và tự động cài vào máy ḿnh ! Thậm chí cũng nên nghĩ mail bạn ḿnh đă bị nhiễm bệnh rồi , nó lại gửi qua cho ḿnh . Mail bạn ḿnh đă bị mất cắp mà họ không biết luôn !
7- Không dùng máy lạ : ḿnh có máy mấy đứa cháu cũng vậy, tụi nó hay download gamé,hay bị cài mấy cái soft quảng cáo,theo dơi hay clik vào sité nào (mục đích để họ chỉ làm thương mại hay biết đuợc sở thích ḿnh,đó mới là nhẹ thôi...malware,adwware.. khjông thích !) ,nên ḿnh không dùng máy tụi nó bao giờ cả, cần th́ về nhà dùng máy ḿnh..
8- tắt mấy cái tự động nhớ mật khẩu trong browser IE hay Firefox đi.
9- Khi phải dùng máy ngườikhác, luôn giả định là máy đă bị gài Keylogger,và dùng mấy thứ trên ,để hạn chế bớt bị mất cắp password...không dùng phím thật mà dùng osk , đánh pass kiểu nguợc đời, chỉ dùng lệnh COPY và PASTE...
10- Đôi khi tin tặc tạo 1 trang giả y chang trang thật, để dụ ta vô, điền mât mă ,rùi nó biết !
Thế nên ta không clik liền vào cái link dẫn, v́ nó sẽ đưa đến site hay trang web giả tạo !!!!!
tốt nhất, thử copy cái link đó, rồi vào trang Google, để paste vào , v́ Google là site chuyên nghiệp,khó bị tấn công hay giả mạo, rồi từ đó mới lần theo link mà Google chỉ ...
Ở Mỹ th́ ḿnh vào trang của chính hăng cung cấp Net ,v́ họ có bộ lọc rồi,họ kiểm chứng là site thật ,rồi ḿnh với clik để và trang đó.
c̣n ở VN th́ .......đi đâu cũng về.....Hà Tĩnh cả !!!!!
Hy vọng ai đó áp dụng thử. Bài này để cung cấp các bạn thông tin ,kiến thức,để dùng cho an toàn trên net ,áp dụng trong cuộc sống. Vậy thôi.
|
|
zatoichi
member
REF: 581469
12/18/2010
|
The Steps
1.1
Press "Ctrl," "Alt" and "Delete" together to open the Windows Task Manager. Click the "Processes" tab to show the currently running processes on your computer.
2.2
Scroll down and click "wuauclt.exe ." Click "End Process" to stop this program from running. Close the Task Manager.
3.3
Double-click "My Computer" on the desktop and double-click the "C:" drive. Double-click the "WINDOWS" folder and double-click the "System32" folder.
4.4
Locate the "wuauclt.exe" file. Right-click it and click "Delete." Empty the recycle bin to complete the removal process.
Tips & Warnings
If the wuauclt.exe is in any other folder other than the System32 folder, there is a possibility of viruses on your computer. You should perform a full virus system scan to remove any potential threats.
Read more: How to Remove Wuauclt EXE | eHow.com http://www.ehow.com/how_5148522_remove-wuauclt-exe.html#ixzz18SJH42Co
|
|
nhandan
member
REF: 581471
12/18/2010
|
Những thông tin rất hữu ích.
Theo tôi nghĩ, những cảnh báo trên không chỉ dành riêng cho dân IT mà đúng hơn là cho tất cả những ai muốn được an toàn, tránh bị theo dõi khi tham gia internet.
Cảm ơn các bác.
|
|
rongchoi123
member
REF: 581527
12/18/2010
|
Cám ơn các bạn đă gốp ư, nhất là với zatoichi đă cung cấp thông tin khá đầy đủ.
Vấn đề ở VN là người ta chỉ có 3 mạng internet chính là VNPT, FPT, và Vietel,dân Việt trong nước không xài mấy mạng này th́ xài mạng nào ? Mà mấy mạng này th́ công an đưa người vào kiểm soát cả.Cho nên nếu muốn th́ họ có thể nắm được mật khẩu hay tung tích của bạn rất nhanh.
Chẳng hạn như video clip tung lên mà gây xôn xao th́ công an t́m ra nguồn gốc rất nhanh, ngoại trừ cái video clip công an sex do tai tiếng quá, th́ bọn nó không muốn t́m nên không t́m ra thôi. Mà mấy ông công an nghiện "sex kiểu thô bạo" này chỉ bị giáng cấp và ngành tiếp tục xài họ và họ lại quay tiếp clip sex , nhưng lần sau th́ kín đáo lưu truyền hơn thôi. hi,hi...
|
|
giaollong
member
REF: 584688
01/11/2011
|
Làm chuyện đại sự mà khả năng qúa tầm thường...
Việt Nam chưa đủ tŕnh độ tạo ra bất cứ con trojan nào được gọi là nguy hiểm để có thể qua mặt được những anti soft. Vấn đề là do người sử dụng nhu liệu đă ỷ y hoặc thực sự chẳng có kiến thức ǵ.
Nhân đây tôi cũng khuyên mọi người mỗi khi muốn sign in th́ nên dùng bàn phím ảo ( on screen keyboard ) chậm một chút nhưng chắc.
C̣n nói về hack web th́ có vô số cách để "chiếm quyền" một cách chủ động, không nhất thiết phải thả 1 con trojan ra rồi chờ con mồi cắn câu một cách thụ động như vậy, người có dụng tâm không bao giờ làm cách này.
Các bác muốn làm chuyện lớn mà khả năng th́ như thế...th́ ai mà dám theo. Ḿnh sai th́ không chịu ḿnh sai mà cứ tại bị th́ là ....
Biết bao giờ dân hết khổ .........a'a'a'a'a'
|
|
calinhoem
member
REF: 584691
01/11/2011
|
Thật quái đăn, tin này có nghe qua mà không biết thật hư thế nào. Nay mới sáng mắt rồi, nguy hiểm quá.
Năm ngoái tui install VPS vào th́ máy bị die phai install lại từ đầu. Bây giờ tui đă chạy lại tốt nhưng lâu lâu nó cứ popup banner update "jucheck.exe". Bậy giờ làm sao tháo gở cái file "jucheck.exe" này ra.
Các bác IT giúp tui với
|
|
giaollong
member
REF: 584739
01/12/2011
|
Có 1 soft free gọi là Unclocker 1.9, nó có thể tháo gỡ hoặc xoá bỏ những file cứng đầu nhất. Hoặc bạn cũng có thể dùng cách khởi động máy ở chế độ safe mode để xoá file không mong muốn .
|
|
duoianhtrang
member
REF: 591971
03/06/2011
|
Bài viết này cũng hay nhắm này.
http://danluan.org/node/5085
Thành viên Dân Luận cần biết tự bảo vệ ḿnh
Trước hết, xin cảm ơn bác Nguyễn Ngọc Già v́ đă thẳng thắn gửi một câu hỏi khó, những cũng rất chính đáng, tới Dân Luận: "Dân Luận có thể làm ǵ để giúp thành viên của ḿnh ở Việt Nam, khi họ bị phát hiện?". Sau sự kiện X-cafevn.org và Dân Luận bị tin tặc đột nhập, công khai cơ sở dữ liệu gồm địa chỉ email, địa chỉ IP và các tin nhắn cá nhân lên mạng, chúng tôi tin rằng có nhiều thành viên Dân Luận cũng băn khoăn với câu hỏi này, và đây là dịp để Dân Luận trả lời một cách công khai thắc mắc của độc giả.
Thành thực mà nói, cho dù rất muốn, Dân Luận cũng không làm được ǵ nhiều để can thiệp giúp đỡ các thành viên sống trong nước, trong trường hợp họ bị chính quyền Việt Nam gây khó dễ. Bởi xét về tiềm lực, Dân Luận không phải là một tổ chức có quan hệ rộng, có sự ủng hộ và uy tín đủ lớn để có thể gây sức ép lên chính quyền Việt Nam. Trong trường hợp xấu nhất, Dân Luận chỉ có thể giúp đưa thông tin về hoàn cảnh khó khăn của thành viên tới cộng đồng trong và ngoài nước. Đó là việc Dân Luận đă và sẽ tiếp tục làm nhằm góp phần nhỏ trong việc bảo vệ và ủng hộ những nhà bất đồng chính kiến trong nước. Tuy nhiên, cách làm này đă tỏ ra không mấy hiệu quả. Chính quyền Việt Nam từ lâu đă nổi tiếng với cách hành xử tùy tiện, bất chấp dư luận, thể hiện rất rơ qua các bản án chính trị và hành vi trấn áp từ xưa đến nay của họ dành cho những nhà bất đồng chính kiến. Sự can thiệp của các tổ chức chính trị hải ngoại, của cộng đồng quốc tế như Hoa Kỳ, Canada, Cộng đồng chung Châu Âu, Úc v.v... cũng không thay đổi được cách hành xử này.
Như thế, mỗi thành viên Dân Luận cần ư thức được rằng, việc tham gia một trang web lề trái như Dân Luận là có rủi ro, và người chịu rủi ro cuối cùng chính là bản thân thành viên và gia đ́nh. Xin đừng chủ quan cho rằng Dân Luận hay các tổ chức hải ngoại hoặc quốc tế khác có thể can thiệp khi chính quyền t́m đến bạn. Và cũng xin đừng nghĩ rằng Dân Luận muốn chối bỏ trách nhiệm của ḿnh trước thành viên: Ở đây thực chất là hai bên chia sẻ rủi ro với nhau, các bạn gặp rủi ro khi tham gia th́ chúng tôi cũng gặp rủi ro tương tự khi mở trang web này. Để cải thiện môi trường xă hội chung, đây là rủi ro mà chúng tôi sẵn sàng chấp nhận.
Tuy không thể giúp thành viên SAU KHI sự việc không hay xảy ra, Dân Luận lại có thể giúp thành viên PH̉NG TRÁNH sự việc không hay đó. Dân Luận xin đưa ra một vài khuyến cáo như sau:
Hăy chọn mức độ tham gia phù hợp với ḿnh
Mức độ rủi ro tăng hay giảm phụ thuộc vào mức độ tham gia của mỗi thành viên. Nếu bạn chỉ là độc giả, th́ khả năng bị phát hiện và sách nhiễu là rất nhỏ. Nếu bạn đóng góp bài vở ở các lĩnh vực không dính líu trực tiếp tới chính trị, không tấn công trực tiếp vào Đảng CSVN, th́ rủi ro sẽ nhỏ hơn là người cung cấp các bài viết tấn công trực diện. Rủi ro càng tăng cao nếu các bạn không chỉ viết mà tham gia hành động cụ thể như kêu gọi xuống đường biểu t́nh hay vẽ khẩu hiệu HS-TS-VN.
Dân Luận rất biết ơn những người như bạn Thanh, Nguyễn Minh và NVD đă có những việc làm không hề nhỏ để ủng hộ Dân Luận. Nhưng chúng tôi cũng cho rằng c̣n có nhiều việc làm nhỏ - đồng thời an toàn hơn - mà thành viên Dân Luận có thể làm để tạo ra sự thay đổi lớn, ví dụ như giúp đỡ nhau t́m hiểu về khoa học - kỹ thuật, khuyên bảo nhau bảo vệ môi trường, sống trung thực, cổ vũ những tấm gương người tốt, đồng thời lên án những hành vi xấu xung quanh v.v... Những việc làm nhỏ đó cũng rất cần thiết, và cũng sẽ có tác động không nhỏ đến thay đổi cách suy nghĩ của xă hội, do đó nếu nhiều độc giả Dân Luận bắt tay vào làm, cũng đă là một đóng góp cực kỳ quư giá rồi.
Hăy biết cảnh bảo vệ bản thân
X-cafevn.org và Dân Luận đă học được một bài học về bảo mật sau sự cố vừa qua, nhưng cũng không thể chắc chắn 100% rằng nó sẽ không lặp lại. Do đó, tốt nhất là thành viên cần phải biết tự bảo vệ cho ḿnh. Cơ quan an ninh sẽ dựa trên những thông tin sau đây để ḍ ra bạn là ai:
Địa chỉ IP
Mỗi máy tính nối vào mạng Internet được gán một địa chỉ IP, là một chuỗi số có tác dụng tương tự như số nhà riêng của bạn. Nếu nắm được thành viên ABC gửi bài từ địa chỉ IP XYZ, th́ về lư thuyết là có thể ḍ ra vị trí máy tính mà thành viên ABC dùng để gửi bài. Tuy nhiên, truy t́m tung tích theo IP không hề đơn giản, bởi nhiều lư do, ví dụ:
- Địa chỉ IP có thể thay đổi: Phần lớn các ISP cung cấp địa chỉ IP động cho khách hàng của ḿnh, tức là mỗi lần nối mạng, khách hàng sẽ được gán một địa chỉ IP khác nhau. Hôm nay địa chỉ IP XYZ được gán cho "phản động" ABC để gửi bài tới Dân Luận, nhưng hôm sau địa chỉ IP XYZ đó rất có thể lại được gán cho nhà bác Lê Khả Phiêu.
- Địa chỉ IP thực bị che: V́ quỹ địa chỉ IP của Việt Nam có hạn, người ta phải dùng chung một địa chỉ IP cho nhiều khách hàng. Nếu chỉ nắm được địa chỉ IP dùng chung th́ rất khó xác minh ai là người ḿnh cần bắt.
Bạn có thể kiểm tra IP của ḿnh là ǵ, tương ứng với vị trí địa lư nào bằng các công cụ sau:
- What Is My IP Address - Shows Your IP Address: Địa chỉ IP của tôi là ǵ?
- What Is My IP Address Location? Find IP Address Search: Vị trí của địa chỉ IP.
Bạn có thể che dấu địa chỉ IP thực bằng cách sử dụng proxy (phải là loại anonymous, bởi loại proxy khác có thể gửi kèm địa chỉ IP thực của bạn), hoặc t́m kiếm các công cụ dấu IP bằng cách Google từ khóa "fake IP".
Địa chỉ email
Địa chỉ email không tiết lộ cho cơ quan an ninh bạn là ai, mà là nội dung các email. Do đó không cần sợ lộ địa chỉ email, mà hăy cẩn thận không để ḥm thư của ḿnh bị hack. Cần chú ư một số điểm như sau:
- Chọn các ḥm thư miễn phí hỗ trợ HTTP Secure (HTTPS). Luôn luôn dùng HTTPS để mở ḥm thư, như thế không ai có thể đọc trộm nội dung thư của bạn, khi nội dung này được gửi từ máy của bạn tới máy chủ.
- Đặt mật khẩu khó phá. Nếu mật khẩu của bạn trùng với tên con, ngày sinh của ḿnh v.v... th́ đó sẽ là mồi ngon cho tin tặc.
- Không chỉ mật khẩu, hăy dùng mật khẩu khó phá cho cả câu trả lời cho CÂU HỎI BẢO MẬT (security question, là câu hỏi mà nhà cung cấp dịch vụ sẽ hỏi bạn trong trường hợp bạn báo quên mật khẩu - trả lời đúng họ sẽ thiết lập mật khẩu khác cho bạn). Có người đặt mật khẩu rất dài, nhưng câu trả lời lại quá đơn giản, khiến tin tặc dễ dàng chiếm quyền điều khiển ḥm thư.
- Hăy tạo nhiều ḥm thư cho các mục đích khác nhau. Bạn NÊN đăng kư một ḥm thư Gmail chỉ để tham gia Dân Luận, qua đó gửi bài vở tới Dân Luận. Nếu địa chỉ email tham gia Dân Luận bị lộ hoặc bị hack, th́ bỏ nó đi là xong. Trong Gmail có tính năng gửi chuyển tiếp thư tới một địa chỉ email khác. Hăy tận dụng tính năng này, để không phải kiểm tra nhiều ḥm thư một lúc.
- Không lưu lại quá nhiều email trong ḥm thư, hăy tải xuống, nén lại với password và dấu đi đâu đó. Thường xuyên xóa trắng ḥm thư để tránh hacker đọc thông tin. Điều này cũng nên làm với ḥm tin nhắn (PM) trên các diễn đàn bạn tham gia.
Thế nào là mật khẩu khó phá: Dài ít nhất 8 kư tự, chứa lẫn lộn số và kư tự, theo quy tắc riêng mà chỉ ḿnh biết. Một cách tạo mật khẩu khó phá mà dễ nhớ là: Hăy nghĩ đến một câu dễ nhớ, ví dụ: "I love Dan Luan very much". Sau đó nhặt ra các từ đâu tiên (hoặc cuối cùng): "IlDLvm". Sau đó thêm ngày sinh, năm sinh, hay ngày tháng ǵ đó đặc biệt của bạn vào trước, phía sau hoặc chèn vào giữa các từ: "1975IlDLvm" hay "IlDLvm1975" hay "I1l9D7L5vm" => Bạn đă có 3 mật khẩu khó phá để dùng cho ḥm thư của ḿnh.
Một cách tạo và quản lư mật khẩu hiệu quả khác là dùng các chương tŕnh quản lư mật khẩu như KeyPass hoặc LastPass hoặc 1Password. Các chương tŕnh này cho phép bạn dùng các mật khẩu hoàn toàn ngẫu nhiên cho các ḥm thư, bạn chỉ cần nhớ 01 mật khẩu chính duy nhất. Không ghi mật khẩu ra giấy hoặc vào một tập tin không được bảo vệ bằng mă hóa, bởi v́ người khác có thể dễ dàng đọc được.
- Khi nhận được email có tập tin gửi kèm, hăy kiểm tra cẩn thận trước khi mở, kể cả khi chúng được gửi từ địa chỉ email của bạn thân hoặc đối tác tin cẩn. Các tập tin dạng Word, Excel, hoặc ảnh jpeg, gif th́ có thể mở mà không ngại có virus, nhưng nhiều khi tin tặc khéo léo lồng ghép để bạn tưởng một tập tin thực thi được (đuôi .exe) là một tập tin Word hoặc Jpeg. V́ vậy tốt nhất là không mở các tập tin đính kèm, trừ khi các bác thực sự chắc chắn việc ḿnh làm.
- Tin tặc gần đây đặc biệt thích sử dụng chiêu phishing để đánh cắp mật khẩu email của các trang web lề trái, rồi dùng email đó để chiếm quyền điều khiển tên miền, tài khoản mạng xă hội, tài khoản trên diễn đàn, trên blog v.v... của nạn nhân. Hăy cảnh giác khi nhận được email nói bạn cần bấm vào đường link abc nào đó, hoặc phải cung cấp mật khẩu cho nhà cung cấp dịch vụ để giải quyết một lỗi kỹ thuật xyz nào đó. Không có nhà cung cấp dịch vụ nào yêu cầu thành viên phải gửi họ mật khẩu; và hăy gơ lại đường link từ các email, kiểm tra kỹ xem nó có phải trỏ đến nhà cung cấp dịch vụ thật hay trỏ đến một trang web giả mạo.
Các thông tin khác
Nhiều khi, biện phát dễ nhất, nhanh nhất để phát hiện ra bạn là ai không phải là hack IP hay email của bạn, mà là thu thập thông tin cá nhân khác của bạn qua các bài viết hay liên lạc off-line. V́ thế:
- Không liên lạc, không kể chuyện đời tư của ḿnh cho ngay cả BQT Dân Luận. Kẻ xấu có thể giả vờ viết một vài bài "ủng hộ dân chủ" để chiếm ḷng tin của bạn, sau đó viết thư làm quen, con cà con kê "bác sống ở đâu", hoặc rủ đi off-line. Nếu bạn chưa sẵn sàng công khai thông tin cá nhân của ḿnh th́ chớ chấp nhận những liên lạc kiểu này.
- Không dùng chung email, không dùng tên thành viên (nickname) hay bút danh giống nhau giữa các diễn đàn hay mạng xă hội. Dùng Tqvn2004 để viết bài trên Dân Luận và dùng Tqvn2004 để tham gia Web Trẻ Thơ, kể chuyện gia đ́nh của ḿnh, là bạn gián tiếp cung cấp thông tin cá nhân của ḿnh công khai rồi.
- Tránh để lộ các thông tin cá nhân trong bài viết công khai (ví dụ "với kinh nghiệm 10 năm làm việc cho Tổng công ty Dầu Khí Việt Nam, tôi biết rằng..."). Bằng một số gợi ư như thế, kẻ xấu có thể t́m ra bạn c̣n nhanh hơn dựa vào IP hay email.
- Các tŕnh duyệt hiện đại đều có chế độ "Private Browsing": Các bác bật chế độ này lên, truy cập các trang web "phản động" thoải mái, đến khi đóng tŕnh duyệt lại th́ tất cả các dấu vết, các thông tin truy cập trong quá tŕnh "private browsing" sẽ được xóa sạch sẽ. Nên dùng tính năng này, đặc biệt là khi sử dụng Internet ngoài quán cafe, tránh để lại dấu vết sau khi thuê máy.
- Nên dùng tŕnh duyệt Firefox hoặc Crome thay v́ Internet Explorer, bởi có rất nhiều virus và trojan trên mạng được viết riêng khai thác các lỗ hổng của IE. Dùng các plug-in cho Firefox được giới thiệu ở đây để bảo đảm an toàn cho cá nhân ḿnh.
Để đảm bảo an toàn cho thành viên, từ sau sự cố hacker viếng thăm, Dân Luận không c̣n lưu lại địa chỉ IP của thành viên truy cập. Chúng tôi cũng không bao giờ hỏi thành viên mật khẩu hay các thông tin mang tính cá nhân khác (nếu thành viên nhận được yêu cầu này, xin báo lại ngay cho chúng tôi để xác định kẻ xấu). Chúng tôi cũng rất sẵn sàng giúp thành viên muốn dấu mặt gửi bài lên Dân Luận mà không cần phải log-in: Hăy tạo địa chỉ email dùng một lần để gửi bài tới banbientap(a)danluan.org, chúng tôi sẽ thay bạn đăng bài lên Dân Luận nếu thấy nội dung phù hợp.
Hy vọng rằng bài viết này đă trả lời được câu hỏi của bác Nguyễn Ngọc Già!
|
1
|
Kí hiệu:
:
trang cá nhân :chủ
để đă đăng
:
gởi thư
:
thay đổi bài
:ư kiến |
|
|
|
|