Vietnamese Single Network > Forum VietnamMáy vi tính, điện tử ><b> <font color=red>Thông Báo Đáng Chú Ý Cho Dân IT!</font>

Diễn Đàn
Những chủ đề mới nhất
Những góp ý mới nhất
Những chủ đề chưa góp ý

NCTT Những chủ đề mới nhất
NCTT Những góp ý mới nhất
NCTT Website

Forum > Máy vi tính, điện tử >> Thông Báo Đáng Chú Ý Cho Dân IT!

rongchoi123
member

ID 65413
12/17/2010

Thông Báo Đáng Chú Ý Cho Dân IT!

Rongchoi nhận được thông báo của thân hữu nên post lên cho các bạn xem chơi cho biết, rongchoi bận đi làm ăn đây

Tác giả: Webmaster Vietland -- Hoàng Việt
Kính thưa quí thân hữu và bạn đọc Vietland, chúng tôi đã điều tra hòan
tất phương pháp CSVN dùng để đánh cắp password & xâm nhập đánh phá các
trang mạng đối lập trong đó có Vietland và nhiều trang mạng khác .

Khi thành lập một trang mạng như diễn đàn thì đa số các webmasters sẽ
download một số nhu
liệu cài vào diễn đàn dùng cho các thành viên đánh máy tiếng Việt
trong đó có Vietkey, Mviet, Unikey, VPS, VNI v.v . Lợi dụng việc nầy,
nhóm hackers CSVN đã cài Backdoor.Trojan vào những nhu liệu đánh máy
tiếng Việt nầy .

Người dùng nhu liệu đánh máy nầy sẽ bị hackers CSVN biết được password
khi login vào email cũng như password Admin của trang mạng hay trang
blog của mình . Nhờ vào trò lưu manh nầy mà công an mạng CSVN gần đây
đã đánh phá nhiều trang mạng, cướp email box , cướp trang blog của các
nhà trang đấu dân chủ mà cho tới ngày hôm nay trò đánh phá nầy vẫn
tiếp tục mà nhiều người không hay biết.

Mạng Vietland cũng bị chung trường hợp nêu trên là nhu liệu Vietkey
chúng tôi download về đã bị cài Backdoor.Trojan và công an mạng nhiều
lần upload lên server
Vietland qua ngõ nhu liệu đánh máy Vietkey nhiều files khác cài mã
độc để nhằm đánh cắp password . Chúng tôi phải mất một thời gian dài
để điều tra từng code embed của các nhu liệu đánh máy nầy và đã khám
phá ra sự kiện nêu trên.

Nay chúng tôi gửi cảnh báo đến tất cả quí vị, các nhà tranh đấu dân
chủ, các webmaster đang sử dụng nhu liệu đánh máy tiếng Việt, hãy cẩn
thận đề phòng bằng cách không download những nhu liệu nầy từ các trang mạng trong nước, các trang mạng thứ ba. Tuyệt đối không xử dụng Vkey của trường Bách Khoa Hà Nội, không xử dụng Bkis - Internet Security của CSVN.

Trường hợp quí vị tranh đấu dân chủ bị đánh cắp password email, trang
mạng, trang blog bị hackers đánh phá, hãy xóa hết những nhu liệu phần
mềm đánh máy trên máy PC hoặc trang mạng mình . Nên nhớ là phần code mã độc mà CSVN cài vào các nhu liệu đánh máy hiện nay chưa có phần mềm Anti-Virus nào có thể dò ra được vì nó nằm trong dạng code bình thường, chúng tôi đã xử dụng nhiều Anti-Virus khác nhau để thí nghiệm công việc nầy .

Hiện nay các dịch vụ trong nước công an đã cài gần như 90% nhu liệu
đánh máy tiếng Việt Vkey có mã độc để đánh cắp password của quí vị .

Khi xử dụng PC tại nhà, để bảo tòan password quí vi nên xử dụng lọai
Keyboard Virtual có nghĩa là khi login vào email quí vị chỉ dùng Mouse để Click vào chữ hoặc số trên Keyboard, tín hiệu "mouse click" nầy khi phát ra hackers không thể dò ra được Password của quí vị cho dầu máy PC của quí vị đang bị cài mã độc.

Nhu liệu virtual Keyboad nầy được làm ra cho người tàn tật không đánh máy được, tuy nhiên hiện nay nhu liệu lọai nầy được xử dụng để bảo tòan Password.

Quí vị có thể download tại đây phần mềm Click-N-Type virtual keyboard
tại http://www.lakefolks.org/cnt/ để
cài vào máy mình . Nhớ là khi login email, Admin server, Paypal, Bank
v.v chỉ nên xử dụng mouse để click vào virtual keyboard tránh trường
hợp mất password khi máy của quí vị nhiễm mã độc của phần mềm đánh máy tiếng Việt.

Vì đây là việc nghiêm trọng nên xin quí vị phổ biến giúp chúng tôi đến bạn bè, thân hữu, các nhà tranh đấu dân chủ, các chủ nhân của Blog, website đã từng là nạn nhân của hackers CSVN về thông tin nầy.

Trân Trọng

Webmaster Vietland

Hoàng Việt

Nguồn: vietland.net

digg
Facebook
Twitter
del.icio.us
StumbleUpon
reddit
Google: Online attacks aimed at Vietnam's criticsTừ Hồng Y đến Linh
Mục lên hàng Giáo Dân

Comments

daiviet_nguyen # 4. April 2010, 10:09
Thư Xin Lỗi của Hội Chuyên Gia Việt Nam về việc Nhu Liệu VPSkey bị tin tặc nhiễm

Ngày 1 tháng 4 năm 2010

Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam và quý vị
đang sử dụng VPSKeys

Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc nhu liệu
VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận được sự quan tâm và
chia xẻ cảm thông của nhiều quí vị vì nhu liệu VPSKeys gõ tiếng Việt
khá phổ thông trong giới sử dụng máy vi tính.

Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ thuật của
HCGVN khám phá ra sự xâm nhập của tin tặc vào trang web vps.org
để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ
thuật
đã xóa bỏ nhu liệu có virus và vá lại các lỗ hổng an ninh. Tuy nhiên,
anh chị em trong ban kỹ thuật chúng tôi đã lượng định sai mức độ hệ
trọng và tin là tin tặc chỉ mới đột nhập vào mà thôi. Do đó sau khi vá
lại lỗ hổng an ninh, chúng tôi tưởng đã giải quyết xong vấn đề và
không thông báo rộng rãi trên web. Nay Hội Chuyên Gia Việt Nam xin
thành thật xin lỗi tất cả quý độc giả, quý vị đang xử dụng nhu liệu
VPSkey, và quý đồng hương về sự sai sót này.

Theo lượng giá của công ty McAfee thì tin tặc xâm nhập vào trang web
vps.org vào khoảng cuối năm 2009. Do đó nếu quý vị nào có tải nhu liệu
VPSKeys từ trang web vps.org xuống trong khoảng thời gian từ 11/2009
đến hết 1/2010, xin rà soát lại máy của mình để loại trừ virus, nếu
có.

Theo đánh giá
của công ty McAfee từ trước đến nay thì nhu liệu VPSKeys vẫn là một
nhu liệu an toàn để sử dụng. (xin xem link của McAfee advisor:
www.siteadvisor.com/sites/vps.org/downloads/17181923/).

Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn bản tốt, theo
lượng giá của McAfee. Tuy nhiên để quý vị thật sự an tâm, đây là những
chỉ số để nhận dạng nhu liệu nguyên thủy của chúng tôi:

VPSKeys43.exe download từ trang vps.org sẽ có:
- Filesize: 1,351,777 byte,
- MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414
- Sau khi cài đặt xong, program Vpskeys.exe, có filesize = 102,400 byte

Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia Việt Nam tự
nguyện đóng góp thời giờ, công sức cho những việc ích lợi cho cộng
đồng. Chúng tôi phản đối những hành vi phá hoại của tin tặc, đặc biệt
là những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác với các công
ty liên hệ trong việc này và những công ty chuyên truy tìm nguồn gốc
các tin tặc. Chúng tôi cũng sẽ hợp tác tối đa với các cơ quan công
quyền có trách nhiệm điều tra và phòng chống tin tặc tại các nước đang
có phân hội HCGVN hoạt động.

Trần Hữu Nhân
Tổng Thư Ký Hội Chuyên Gia Việt Nam
Email: [email protected]
Web: www.vps.org

=========================================

Các câu hỏi & trả lời xoay quanh việc VPSKeys nhiễm virus W32/Vulcanbot

Tôi đang dùng VPSKeys 4.3, xác suất máy tôi bị nhiễm virus như thế nào ?

Nếu bạn đã tãi (download) nhu liệu VPSKeys 4.3 từ trang web
www.vps.org trước tháng 11/2009 hoặc sau tháng
1, 2010 thì là an toàn. Bạn an tâm là máy không bị nhiễm virus.

Nếu bạn đã tãi VPSKeys 4.3 từ trang web www.vps.org
trong khoảng thời gian từ đầu tháng 11/2009 cho
đến hết tháng 1/2010, hoặc bạn tãi VPSKeys 4.3 từ một nơi nào khác thì
có thể có xác suất bạn có VPSKeys 4.3 có virus.

Tác hại của virus này như thế nào ?

Theo phân tích
của công ty phòng chống virus McAfee thì họ đặt tên cho virus này là
W32/Vulcanbot. Con virus này có nhiệm vụ là dùng một phần thời gian
của máy vi tính của bạn để tham gia vào trong các cuộc tấn công các
trang web khác. Ngoài ra công ty McAfee không thấy nó xóa hồ sơ hay
đánh cắp các thứ gì khác trong máy của bạn.

Virus này có lây lan không ?

Cũng theo phân tích của McAfee thì con virus này không tự động lây lan nếu máy bạn bị nhiễm. Chỉ khi nào bạn đưa bộ VPSKeys4.3 bị nhiễm cho người khác dùng thì người đó mới bị nhiễm theo.

Tôi không nhớ lấy VPSKeys xuống trong khoảng thời gian nào, có cách
nào để xác định cho rõ là máy tôi có bị nhiễm virus W32/Vulcanbot
không ?

Nếu bạn đang dùng các nhu liệu phòng chống virus của McAfee thì họ đã thêm vào cách chữa trị. Bạn chỉ chạy nhu liệu McAfee để dò và tháo gỡ nếu có.

Các nhu liệu phòng chống virus trên thị trường như Norton, Kaspersky,
ZoneAlarm cũng có thể dò và tháo gỡ.

Chúng tôi đang soạn một nhu liệu để giúp bạn dò xem trong máy mình có
vướng con virus W32/Vulcanbot này không. Chúng tôi sẽ thông báo trên
trang web www.vps.org khi có.

Nếu bạn muốn dò bằng tay thì theo hướng dẫn của McAfee, bạn đi tìm
trong máy xem có những hồ sơ sau đây không:

* %UserDir%\Application Data\Java\jre6\bin\jucheck.exe
* %UserDir%\Application Data\Java\jre6\bin\zf32.dll
* %RootDir%\Program Files\Adobe\AdobeUpdateManager.exe
* %RootDir%\Program Files\Java\jre6\bin\jucheck.exe
* %RootDir%\Program Files\Microsoft Office\Office11\OSA.exe
*
%SysDir%\mscommon.inf
* %SysDir%\msconfig32.sys
* %SysDir%\zf32.dll
* %SysDir%\Setup\AdobeUpdateManager.exe
* %SysDir%\Setup\jucheck.exe
* %SysDir%\Setup\MPClient.exe
* %SysDir%\Setup\MPSvc.exe
* %SysDir%\Setup\OSA.exe
* %SysDir%\Setup\wuauclt.exe
* %SysDir%\Setup\zf32.dll

%UserDir% là ngăn chứa của người dùng. Nếu Windows account của bạn tên
là “Nguyen” chẳng hạn thì %UserDir% là C:\Documents and
Settings\Nguyen Do đó câu %UserDir%\Application
Data\Java\jre6\bin\jucheck.exe có nghĩa là vào ngăn C:\Documents and
Settings\Nguyen, rồi tiếp đó vào ngăn \Application Data\Java\jre6\binxem có hồ sơ nào tên jucheck.exe.

%RootDir% thường là dĩa C: của bạn

%SysDir% thường là ngăn C:\Windows\system32

Nếu bạn tìm thấy hầu hết các hồ sơ liệt kê bên trên thì máy bạn bị
nhiễm. Còn nếu bạn không thấy chúng,
hoặc không thấy các ngăn có tên như thế thì nhiều phần là không bị nhiễm.

Nếu máy tôi bị nhiễm virus W32/Vulcanbot thì làm sao tháo gỡ ?

Nếu các nhu liệu phòng chống virus thương mãi như McAfee, Norton,
Kaspersky, ZoneAlarm dò ra được thì chúng cũng sẽ tháo gỡ, tẩy sạch
máy của bạn.

Nếu bạn dò bằng tay theo cách chỉ dẫn nói trên và muốn tháo gỡ bằng
tay thì theo hướng dẫn sau đây: tháo gỡ virus W32/Vulcanbot

Nhu liệu VPSKeys có còn an toàn để sử dụng không ?

Chỉ trừ ấn bản VPSKeys bị nhiễm virus ra, nhu liệu VPSkeys ấn bản 4.3
chính thức vẫn được coi là an toàn. Ngay chính công ty McAfee đã đánh
giá như thế. Xem link của McAfee Advisor:
www.siteadvisor.com/sites/vps.org/downloads/17181923/

Ấn bản VPSKeys 4.3 chính thức được xác nhận từ McAfee là không có
adware, spyware và những thứ xấu khác. Do đó nếu bạn dùng ấn bản chính
thức VPSKeys 4.3 thì an toàn.

http://www.vps.org/dhac10/index.html

Nguồn: vietland.net

Alert webmaster - Báo webmaster bài viết vi phạm nội quy

vitbuocno
member

REF: 581340
12/17/2010

Ủa, dzậy cà, cảm ơn RC dzì thông tin mới nha, chúc bạn GS thiệt nhìu nìm dzui nha bạn.

tuantran20
member

REF: 581442
12/17/2010

Trong máy của tôi có wuauclt.exe
Nhưng tôi không xoá được, nó bảo access denied.
Bạn có thể chỉ tôi làm sao đễ xoá
Thanks

zatoichi
member

REF: 581465
12/18/2010

Vụ bác RC nói có 1 số phần mềm của VPS (Hội chuyên gia VN hải ngoại) bị nhiễm virús thì mình biết cũng lâu ,khi họ than phiền. Hội này và hãng VNI ở Mỹ đều là đâu tiên viết bộ gõ Việt để dùng ở Mỹ.,phục vụ nhu cầu người VN ở Hải ngoại,lúc đó VN chưa có máy điện toán, hay Internet gì cả..

Mình lên net lâu rồi, từ hồi mà giá tiền dùng net được tính theo bao nhiêu giờ một tháng.,và rất đắt ! đến giờ thì rộng rãi quá.Thật tiến bộ.

Riêng ở Mỹ thì người ta dùng net vào nhiều chuyện lắm,theo dõi nhà cửa có ai vào không,trả tiền các thứ nợ..v.v.. nên ai cũng nên biết 1 số nguyên tắc để kẻ gian không, hay khó mà lấy được info của mình.

Thường thì tin tặc hay dùng cách gài cái gọi là KeyLogger, 1 phần mềm để biết người ta đã "GÕ" cái gì lên cái bàn phím. Khi đã cài được rồi vào máy rồi, thì người chủ máy gõ cái gì, thì tin tặc cũng "đọc" được.,từ xa luôn,do đó nó trộm đuợc paswword .

Ở Mỹ dùng comp. thường thì có luôn phần anti-virus của hãng cung cấp Mạng. Thí dụ như mình dùng hãng Comcast, thì họ cho free luôn cái NOrton Virus software, trước thì có tính tiền ,sau cạnh tranh hãng nào cũng free lun.

1-Lên Net ta phải có 1 soft bảo vệ máy mình, và phải luôn cập nhật các dạng virus mới xuất hiện mới được.

2-Khi lập mật khẩu, không dùng những cái dễ đoán như abc123...mà nên kết hợp giữa các con SỐ + chữ với nhau, thêm cái dấu _, và nếu giữ phím SHIFT rồi gõ thêm vài chữ hay số nữa , thì rất khó mà tin tặc đoán được ta đã GÕ cái gì sau khi giữ phím SHIFT ! nói cách khác , các ký tự hay số được gõ sau khi giữ phím SHIFT thì hầu hết các virus gài Keylogger sẽ "KHÔNG THẤY " hay không đọc được ! Mật khẩu càng dài, càng tốt.

3-Khi gõ mật khẩu , nếu kỹ, dùng bàn phím ảo như bạn đã nói.
Còn nêú không ta dùng bàn phím ảo trên hệ điều hành có sẵn , thì Keylogger của tin tặc cũng chịu thua ,vì ta không gõ thực mà lại gõ "ảo":

hệ Vista, thì ta đưa chuột ,click vào cái icon START (góc trái ,cuối màn hình,hình cái logocửa sổ), rồi gõ lệnh : osk (viết tắt của On-screen keyboard, ra lệnh dùng phím ảo ), là ta có bàn ảo của hệ điều hành hiện ra ! , sau đó chỉ dùng CHUỘT để gõ ảo ! Sáng tác thơ Tiên, thì cũng nên dùng bàn phím Tiên Ảo vậy ! hihi..

4- Nên tập thói quen gõ NGƯỢC (dù là phím ảo hay thật) cái mật mã của mình (mục đích cũng để virus Keylogger cũng không đoán được hết ta GÕ cái chi !

td : mật mã bạn là 12345abcde (chỉ là thí dụ,chứ bạn không nên có mật mã kiủ này vì dễ đoán !)

bạn sẽ gõ TRƯỚC nửa khúc sau của mật mã là : abcde
rồi click phím <--- (mũi tên chỉ phía trái trên bàn phím, có 4 phím chỉ đi 4 hướng ) , để đi ngược qua trái ,đứng dừng trước chữ " a" , rồi mới đánh 12345.

làm thế thì nếu có Keylogger trong máy bạn, chúng nó chỉ thấy bạn gõ abcde thôi, mà sẽ không thấy 12345 !!!!!!!!!!!!!! vì bạn đã thêm vào khúc đầu mật mã ,bằng cách đi NGƯỢC rồi mới đánh tiếp !!!

5- Có thể được, dùng notepad (có sẵn trong hệ Window), mở ra đánh 1 loạt chữ số daì ngoằng, mà trong đó có chứa sẵn mật mã và username (hay nick) của bạn (nếu kỹ hơn, dùng 1 phần mềm chuyên môn về de-cryp,để mã hoá luôn cái trang này ) , save vào đâu đó,khi cần thì lôi ra, giải mã lại ,td:

qutegrbgnhidksmdmfhdhdb5868767574cfnnfkj9709900kkkijfkl
kkkoppopopuiihdjbfrghgdwvfdggfgefhigup12345jhtgho9687877
8kgjjvvnhABCDjtggjghjouruouoh3579560................

rồi bạn chỉ cần dùng con CHUỘT , để COPY và PASTE mật mã 12345 và abcde... để điền vào các ô đăng nhập.
Nói cách khác ,bạn đã hoàn toàn không RỜ tới cái bàn phím thật bao giờ cả (vì chỉ dùng lệnh COPY và PASTE vài cái thôi, từ nguyên một trang dài ngoằng như trên ! . Thì phần mềm Keylogger đành ...potaychấn.com !!!!!!!!!!!!!!!

Hope people get it !...

6-Không mở bất cứ 1 cái attach nào trong mail, mà không biết từ ai, vì khi mở cái attach (thật sụ là 1 phần mềm virus tự động !), là nó bung ra và tự động cài vào máy mình ! Thậm chí cũng nên nghĩ mail bạn mình đã bị nhiễm bệnh rồi , nó lại gửi qua cho mình . Mail bạn mình đã bị mất cắp mà họ không biết luôn !

7- Không dùng máy lạ : mình có máy mấy đứa cháu cũng vậy, tụi nó hay download gamé,hay bị cài mấy cái soft quảng cáo,theo dõi hay clik vào sité nào (mục đích để họ chỉ làm thương mại hay biết đuợc sở thích mình,đó mới là nhẹ thôi...malware,adwware.. khjông thích !) ,nên mình không dùng máy tụi nó bao giờ cả, cần thì về nhà dùng máy mình..

8- tắt mấy cái tự động nhớ mật khẩu trong browser IE hay Firefox đi.

9- Khi phải dùng máy ngườikhác, luôn giả định là máy đã bị gài Keylogger,và dùng mấy thứ trên ,để hạn chế bớt bị mất cắp password...không dùng phím thật mà dùng osk , đánh pass kiểu nguợc đời, chỉ dùng lệnh COPY và PASTE...

10- Đôi khi tin tặc tạo 1 trang giả y chang trang thật, để dụ ta vô, điền mât mã ,rùi nó biết !

Thế nên ta không clik liền vào cái link dẫn, vì nó sẽ đưa đến site hay trang web giả tạo !!!!!

tốt nhất, thử copy cái link đó, rồi vào trang Google, để paste vào , vì Google là site chuyên nghiệp,khó bị tấn công hay giả mạo, rồi từ đó mới lần theo link mà Google chỉ ...

Ở Mỹ thì mình vào trang của chính hãng cung cấp Net ,vì họ có bộ lọc rồi,họ kiểm chứng là site thật ,rồi mình với clik để và trang đó.

còn ở VN thì .......đi đâu cũng về.....Hà Tĩnh cả !!!!!

Hy vọng ai đó áp dụng thử. Bài này để cung cấp các bạn thông tin ,kiến thức,để dùng cho an toàn trên net ,áp dụng trong cuộc sống. Vậy thôi.

zatoichi
member

REF: 581469
12/18/2010

The Steps
1.1
Press "Ctrl," "Alt" and "Delete" together to open the Windows Task Manager. Click the "Processes" tab to show the currently running processes on your computer.

2.2
Scroll down and click "wuauclt.exe ." Click "End Process" to stop this program from running. Close the Task Manager.

3.3
Double-click "My Computer" on the desktop and double-click the "C:" drive. Double-click the "WINDOWS" folder and double-click the "System32" folder.

4.4
Locate the "wuauclt.exe" file. Right-click it and click "Delete." Empty the recycle bin to complete the removal process.

Tips & Warnings
If the wuauclt.exe is in any other folder other than the System32 folder, there is a possibility of viruses on your computer. You should perform a full virus system scan to remove any potential threats.

Read more: How to Remove Wuauclt EXE | eHow.com http://www.ehow.com/how_5148522_remove-wuauclt-exe.html#ixzz18SJH42Co

nhandan
member

REF: 581471
12/18/2010

Những thông tin rất hữu ích.

Theo tôi nghĩ, những cảnh báo trên không chỉ dành riêng cho dân IT mà đúng hơn là cho tất cả những ai muốn được an toàn, tránh bị theo dõi khi tham gia internet.

Cảm ơn các bác.

rongchoi123
member

REF: 581527
12/18/2010

Cám ơn các bạn đã gốp ý, nhất là với zatoichi đã cung cấp thông tin khá đầy đủ.
Vấn đề ở VN là người ta chỉ có 3 mạng internet chính là VNPT, FPT, và Vietel,dân Việt trong nước không xài mấy mạng này thì xài mạng nào ? Mà mấy mạng này thì công an đưa người vào kiểm soát cả.Cho nên nếu muốn thì họ có thể nắm được mật khẩu hay tung tích của bạn rất nhanh.

Chẳng hạn như video clip tung lên mà gây xôn xao thì công an tìm ra nguồn gốc rất nhanh, ngoại trừ cái video clip công an sex do tai tiếng quá, thì bọn nó không muốn tìm nên không tìm ra thôi. Mà mấy ông công an nghiện "sex kiểu thô bạo" này chỉ bị giáng cấp và ngành tiếp tục xài họ và họ lại quay tiếp clip sex , nhưng lần sau thì kín đáo lưu truyền hơn thôi. hi,hi...

giaollong
member

REF: 584688
01/11/2011

Làm chuyện đại sự mà khả năng qúa tầm thường...
Việt Nam chưa đủ trình độ tạo ra bất cứ con trojan nào được gọi là nguy hiểm để có thể qua mặt được những anti soft. Vấn đề là do người sử dụng nhu liệu đã ỷ y hoặc thực sự chẳng có kiến thức gì.
Nhân đây tôi cũng khuyên mọi người mỗi khi muốn sign in thì nên dùng bàn phím ảo ( on screen keyboard ) chậm một chút nhưng chắc.
Còn nói về hack web thì có vô số cách để "chiếm quyền" một cách chủ động, không nhất thiết phải thả 1 con trojan ra rồi chờ con mồi cắn câu một cách thụ động như vậy, người có dụng tâm không bao giờ làm cách này.
Các bác muốn làm chuyện lớn mà khả năng thì như thế...thì ai mà dám theo. Mình sai thì không chịu mình sai mà cứ tại bị thì là ....
Biết bao giờ dân hết khổ .........a'a'a'a'a'

calinhoem
member

REF: 584691
01/11/2011

Thật quái đãn, tin này có nghe qua mà không biết thật hư thế nào. Nay mới sáng mắt rồi, nguy hiểm quá.

Năm ngoái tui install VPS vào thì máy bị die phai install lại từ đầu. Bây giờ tui đã chạy lại tốt nhưng lâu lâu nó cứ popup banner update "jucheck.exe". Bậy giờ làm sao tháo gở cái file "jucheck.exe" này ra.

Các bác IT giúp tui với

giaollong
member

REF: 584739
01/12/2011

Có 1 soft free gọi là Unclocker 1.9, nó có thể tháo gỡ hoặc xoá bỏ những file cứng đầu nhất. Hoặc bạn cũng có thể dùng cách khởi động máy ở chế độ safe mode để xoá file không mong muốn .

duoianhtrang
member

REF: 591971
03/06/2011

Bài viết này cũng hay nhắm này.

http://danluan.org/node/5085

Thành viên Dân Luận cần biết tự bảo vệ mình

Trước hết, xin cảm ơn bác Nguyễn Ngọc Già vì đã thẳng thắn gửi một câu hỏi khó, những cũng rất chính đáng, tới Dân Luận: "Dân Luận có thể làm gì để giúp thành viên của mình ở Việt Nam, khi họ bị phát hiện?". Sau sự kiện X-cafevn.org và Dân Luận bị tin tặc đột nhập, công khai cơ sở dữ liệu gồm địa chỉ email, địa chỉ IP và các tin nhắn cá nhân lên mạng, chúng tôi tin rằng có nhiều thành viên Dân Luận cũng băn khoăn với câu hỏi này, và đây là dịp để Dân Luận trả lời một cách công khai thắc mắc của độc giả.

Thành thực mà nói, cho dù rất muốn, Dân Luận cũng không làm được gì nhiều để can thiệp giúp đỡ các thành viên sống trong nước, trong trường hợp họ bị chính quyền Việt Nam gây khó dễ. Bởi xét về tiềm lực, Dân Luận không phải là một tổ chức có quan hệ rộng, có sự ủng hộ và uy tín đủ lớn để có thể gây sức ép lên chính quyền Việt Nam. Trong trường hợp xấu nhất, Dân Luận chỉ có thể giúp đưa thông tin về hoàn cảnh khó khăn của thành viên tới cộng đồng trong và ngoài nước. Đó là việc Dân Luận đã và sẽ tiếp tục làm nhằm góp phần nhỏ trong việc bảo vệ và ủng hộ những nhà bất đồng chính kiến trong nước. Tuy nhiên, cách làm này đã tỏ ra không mấy hiệu quả. Chính quyền Việt Nam từ lâu đã nổi tiếng với cách hành xử tùy tiện, bất chấp dư luận, thể hiện rất rõ qua các bản án chính trị và hành vi trấn áp từ xưa đến nay của họ dành cho những nhà bất đồng chính kiến. Sự can thiệp của các tổ chức chính trị hải ngoại, của cộng đồng quốc tế như Hoa Kỳ, Canada, Cộng đồng chung Châu Âu, Úc v.v... cũng không thay đổi được cách hành xử này.

Như thế, mỗi thành viên Dân Luận cần ý thức được rằng, việc tham gia một trang web lề trái như Dân Luận là có rủi ro, và người chịu rủi ro cuối cùng chính là bản thân thành viên và gia đình. Xin đừng chủ quan cho rằng Dân Luận hay các tổ chức hải ngoại hoặc quốc tế khác có thể can thiệp khi chính quyền tìm đến bạn. Và cũng xin đừng nghĩ rằng Dân Luận muốn chối bỏ trách nhiệm của mình trước thành viên: Ở đây thực chất là hai bên chia sẻ rủi ro với nhau, các bạn gặp rủi ro khi tham gia thì chúng tôi cũng gặp rủi ro tương tự khi mở trang web này. Để cải thiện môi trường xã hội chung, đây là rủi ro mà chúng tôi sẵn sàng chấp nhận.

Tuy không thể giúp thành viên SAU KHI sự việc không hay xảy ra, Dân Luận lại có thể giúp thành viên PHÒNG TRÁNH sự việc không hay đó. Dân Luận xin đưa ra một vài khuyến cáo như sau:

Hãy chọn mức độ tham gia phù hợp với mình

Mức độ rủi ro tăng hay giảm phụ thuộc vào mức độ tham gia của mỗi thành viên. Nếu bạn chỉ là độc giả, thì khả năng bị phát hiện và sách nhiễu là rất nhỏ. Nếu bạn đóng góp bài vở ở các lĩnh vực không dính líu trực tiếp tới chính trị, không tấn công trực tiếp vào Đảng CSVN, thì rủi ro sẽ nhỏ hơn là người cung cấp các bài viết tấn công trực diện. Rủi ro càng tăng cao nếu các bạn không chỉ viết mà tham gia hành động cụ thể như kêu gọi xuống đường biểu tình hay vẽ khẩu hiệu HS-TS-VN.

Dân Luận rất biết ơn những người như bạn Thanh, Nguyễn Minh và NVD đã có những việc làm không hề nhỏ để ủng hộ Dân Luận. Nhưng chúng tôi cũng cho rằng còn có nhiều việc làm nhỏ - đồng thời an toàn hơn - mà thành viên Dân Luận có thể làm để tạo ra sự thay đổi lớn, ví dụ như giúp đỡ nhau tìm hiểu về khoa học - kỹ thuật, khuyên bảo nhau bảo vệ môi trường, sống trung thực, cổ vũ những tấm gương người tốt, đồng thời lên án những hành vi xấu xung quanh v.v... Những việc làm nhỏ đó cũng rất cần thiết, và cũng sẽ có tác động không nhỏ đến thay đổi cách suy nghĩ của xã hội, do đó nếu nhiều độc giả Dân Luận bắt tay vào làm, cũng đã là một đóng góp cực kỳ quý giá rồi.

Hãy biết cảnh bảo vệ bản thân

X-cafevn.org và Dân Luận đã học được một bài học về bảo mật sau sự cố vừa qua, nhưng cũng không thể chắc chắn 100% rằng nó sẽ không lặp lại. Do đó, tốt nhất là thành viên cần phải biết tự bảo vệ cho mình. Cơ quan an ninh sẽ dựa trên những thông tin sau đây để dò ra bạn là ai:

Địa chỉ IP

Mỗi máy tính nối vào mạng Internet được gán một địa chỉ IP, là một chuỗi số có tác dụng tương tự như số nhà riêng của bạn. Nếu nắm được thành viên ABC gửi bài từ địa chỉ IP XYZ, thì về lý thuyết là có thể dò ra vị trí máy tính mà thành viên ABC dùng để gửi bài. Tuy nhiên, truy tìm tung tích theo IP không hề đơn giản, bởi nhiều lý do, ví dụ:

- Địa chỉ IP có thể thay đổi: Phần lớn các ISP cung cấp địa chỉ IP động cho khách hàng của mình, tức là mỗi lần nối mạng, khách hàng sẽ được gán một địa chỉ IP khác nhau. Hôm nay địa chỉ IP XYZ được gán cho "phản động" ABC để gửi bài tới Dân Luận, nhưng hôm sau địa chỉ IP XYZ đó rất có thể lại được gán cho nhà bác Lê Khả Phiêu.

- Địa chỉ IP thực bị che: Vì quỹ địa chỉ IP của Việt Nam có hạn, người ta phải dùng chung một địa chỉ IP cho nhiều khách hàng. Nếu chỉ nắm được địa chỉ IP dùng chung thì rất khó xác minh ai là người mình cần bắt.

Bạn có thể kiểm tra IP của mình là gì, tương ứng với vị trí địa lý nào bằng các công cụ sau:

- What Is My IP Address - Shows Your IP Address: Địa chỉ IP của tôi là gì?

- What Is My IP Address Location? Find IP Address Search: Vị trí của địa chỉ IP.

Bạn có thể che dấu địa chỉ IP thực bằng cách sử dụng proxy (phải là loại anonymous, bởi loại proxy khác có thể gửi kèm địa chỉ IP thực của bạn), hoặc tìm kiếm các công cụ dấu IP bằng cách Google từ khóa "fake IP".

Địa chỉ email

Địa chỉ email không tiết lộ cho cơ quan an ninh bạn là ai, mà là nội dung các email. Do đó không cần sợ lộ địa chỉ email, mà hãy cẩn thận không để hòm thư của mình bị hack. Cần chú ý một số điểm như sau:

- Chọn các hòm thư miễn phí hỗ trợ HTTP Secure (HTTPS). Luôn luôn dùng HTTPS để mở hòm thư, như thế không ai có thể đọc trộm nội dung thư của bạn, khi nội dung này được gửi từ máy của bạn tới máy chủ.

- Đặt mật khẩu khó phá. Nếu mật khẩu của bạn trùng với tên con, ngày sinh của mình v.v... thì đó sẽ là mồi ngon cho tin tặc.

- Không chỉ mật khẩu, hãy dùng mật khẩu khó phá cho cả câu trả lời cho CÂU HỎI BẢO MẬT (security question, là câu hỏi mà nhà cung cấp dịch vụ sẽ hỏi bạn trong trường hợp bạn báo quên mật khẩu - trả lời đúng họ sẽ thiết lập mật khẩu khác cho bạn). Có người đặt mật khẩu rất dài, nhưng câu trả lời lại quá đơn giản, khiến tin tặc dễ dàng chiếm quyền điều khiển hòm thư.

- Hãy tạo nhiều hòm thư cho các mục đích khác nhau. Bạn NÊN đăng ký một hòm thư Gmail chỉ để tham gia Dân Luận, qua đó gửi bài vở tới Dân Luận. Nếu địa chỉ email tham gia Dân Luận bị lộ hoặc bị hack, thì bỏ nó đi là xong. Trong Gmail có tính năng gửi chuyển tiếp thư tới một địa chỉ email khác. Hãy tận dụng tính năng này, để không phải kiểm tra nhiều hòm thư một lúc.

- Không lưu lại quá nhiều email trong hòm thư, hãy tải xuống, nén lại với password và dấu đi đâu đó. Thường xuyên xóa trắng hòm thư để tránh hacker đọc thông tin. Điều này cũng nên làm với hòm tin nhắn (PM) trên các diễn đàn bạn tham gia.

Thế nào là mật khẩu khó phá: Dài ít nhất 8 ký tự, chứa lẫn lộn số và ký tự, theo quy tắc riêng mà chỉ mình biết. Một cách tạo mật khẩu khó phá mà dễ nhớ là: Hãy nghĩ đến một câu dễ nhớ, ví dụ: "I love Dan Luan very much". Sau đó nhặt ra các từ đâu tiên (hoặc cuối cùng): "IlDLvm". Sau đó thêm ngày sinh, năm sinh, hay ngày tháng gì đó đặc biệt của bạn vào trước, phía sau hoặc chèn vào giữa các từ: "1975IlDLvm" hay "IlDLvm1975" hay "I1l9D7L5vm" => Bạn đã có 3 mật khẩu khó phá để dùng cho hòm thư của mình.

Một cách tạo và quản lý mật khẩu hiệu quả khác là dùng các chương trình quản lý mật khẩu như KeyPass hoặc LastPass hoặc 1Password. Các chương trình này cho phép bạn dùng các mật khẩu hoàn toàn ngẫu nhiên cho các hòm thư, bạn chỉ cần nhớ 01 mật khẩu chính duy nhất. Không ghi mật khẩu ra giấy hoặc vào một tập tin không được bảo vệ bằng mã hóa, bởi vì người khác có thể dễ dàng đọc được.

- Khi nhận được email có tập tin gửi kèm, hãy kiểm tra cẩn thận trước khi mở, kể cả khi chúng được gửi từ địa chỉ email của bạn thân hoặc đối tác tin cẩn. Các tập tin dạng Word, Excel, hoặc ảnh jpeg, gif thì có thể mở mà không ngại có virus, nhưng nhiều khi tin tặc khéo léo lồng ghép để bạn tưởng một tập tin thực thi được (đuôi .exe) là một tập tin Word hoặc Jpeg. Vì vậy tốt nhất là không mở các tập tin đính kèm, trừ khi các bác thực sự chắc chắn việc mình làm.

- Tin tặc gần đây đặc biệt thích sử dụng chiêu phishing để đánh cắp mật khẩu email của các trang web lề trái, rồi dùng email đó để chiếm quyền điều khiển tên miền, tài khoản mạng xã hội, tài khoản trên diễn đàn, trên blog v.v... của nạn nhân. Hãy cảnh giác khi nhận được email nói bạn cần bấm vào đường link abc nào đó, hoặc phải cung cấp mật khẩu cho nhà cung cấp dịch vụ để giải quyết một lỗi kỹ thuật xyz nào đó. Không có nhà cung cấp dịch vụ nào yêu cầu thành viên phải gửi họ mật khẩu; và hãy gõ lại đường link từ các email, kiểm tra kỹ xem nó có phải trỏ đến nhà cung cấp dịch vụ thật hay trỏ đến một trang web giả mạo.

Các thông tin khác

Nhiều khi, biện phát dễ nhất, nhanh nhất để phát hiện ra bạn là ai không phải là hack IP hay email của bạn, mà là thu thập thông tin cá nhân khác của bạn qua các bài viết hay liên lạc off-line. Vì thế:

- Không liên lạc, không kể chuyện đời tư của mình cho ngay cả BQT Dân Luận. Kẻ xấu có thể giả vờ viết một vài bài "ủng hộ dân chủ" để chiếm lòng tin của bạn, sau đó viết thư làm quen, con cà con kê "bác sống ở đâu", hoặc rủ đi off-line. Nếu bạn chưa sẵn sàng công khai thông tin cá nhân của mình thì chớ chấp nhận những liên lạc kiểu này.

- Không dùng chung email, không dùng tên thành viên (nickname) hay bút danh giống nhau giữa các diễn đàn hay mạng xã hội. Dùng Tqvn2004 để viết bài trên Dân Luận và dùng Tqvn2004 để tham gia Web Trẻ Thơ, kể chuyện gia đình của mình, là bạn gián tiếp cung cấp thông tin cá nhân của mình công khai rồi.

- Tránh để lộ các thông tin cá nhân trong bài viết công khai (ví dụ "với kinh nghiệm 10 năm làm việc cho Tổng công ty Dầu Khí Việt Nam, tôi biết rằng..."). Bằng một số gợi ý như thế, kẻ xấu có thể tìm ra bạn còn nhanh hơn dựa vào IP hay email.

- Các trình duyệt hiện đại đều có chế độ "Private Browsing": Các bác bật chế độ này lên, truy cập các trang web "phản động" thoải mái, đến khi đóng trình duyệt lại thì tất cả các dấu vết, các thông tin truy cập trong quá trình "private browsing" sẽ được xóa sạch sẽ. Nên dùng tính năng này, đặc biệt là khi sử dụng Internet ngoài quán cafe, tránh để lại dấu vết sau khi thuê máy.

- Nên dùng trình duyệt Firefox hoặc Crome thay vì Internet Explorer, bởi có rất nhiều virus và trojan trên mạng được viết riêng khai thác các lỗ hổng của IE. Dùng các plug-in cho Firefox được giới thiệu ở đây để bảo đảm an toàn cho cá nhân mình.

Để đảm bảo an toàn cho thành viên, từ sau sự cố hacker viếng thăm, Dân Luận không còn lưu lại địa chỉ IP của thành viên truy cập. Chúng tôi cũng không bao giờ hỏi thành viên mật khẩu hay các thông tin mang tính cá nhân khác (nếu thành viên nhận được yêu cầu này, xin báo lại ngay cho chúng tôi để xác định kẻ xấu). Chúng tôi cũng rất sẵn sàng giúp thành viên muốn dấu mặt gửi bài lên Dân Luận mà không cần phải log-in: Hãy tạo địa chỉ email dùng một lần để gửi bài tới banbientap(a)danluan.org, chúng tôi sẽ thay bạn đăng bài lên Dân Luận nếu thấy nội dung phù hợp.

Hy vọng rằng bài viết này đã trả lời được câu hỏi của bác Nguyễn Ngọc Già!

	góp ý kiến

Kí hiệu: : trang cá nhân :chủ để đã đăng : gởi thư : thay đổi bài :ý kiến