CLB Tin học!

To Sal: Theo kinh nghiệm thì không nên xài Norton Anti Virus vì nó sẽ làm chậm tốc độ của PC với lại hơn nữa cũng vẫn bị dính virus như thường.. hiện tại anh đang xài cái Sygate Personal Firewall Pro ... chưa có virus hay trojan nào dzô được hết mặc dù cái xứ HongKong này virus nhiều còn hơn hủ tiếu. Còn về các virus qua email thì tốt nhất em xài Mail Filter của Hotmail chẳng hạn thì chỉ nhận mấy cái mail từ những địa chỉ người wen biết của em thôi, vậy nó bảo đảm hơn, còn người lạ nó để wa Junk Mail hết. Tránh hoặc hạn chế dùng Outlook Xpress hay Ms Outlook email chứa virus chủ yếu lây bằng đường này.

Bạn có 1 địa chỉ email ? Bạn có tin rằng chỉ với địa chỉ email của bạn Hackers có thể biết tất cả về bạn cho dù bạn đang sống ở VN và email vẫn chưa có ảnh hưởng nhiều đến đời sống người Việt. Nhưng trước tiên , Mình sẽ chỉ ra cho bạn xem email của bạn đã bị xâm nhập "Dễ" như thế nào.
Cách xâm nhập thứ 1: Fake - Login Áp dụng đối với các Webmail (vd Hotmail , Yahoo mail...)
Tình huống: Bạn nhận được 1 email từ YahooGreetingCard báo rằng có 1 người gửi cho bạn 1 tấm thiệp chúc mừng. Để nhận được tấm thiệp đó bạn phải click lên 1 dòng chữ hoặc phải vào YahooGreetings và đánh vào 1 mã số. Tất nhiên bạn sẽ click lên dòng chữ đó để nhận tấm thiệp (Vì đỡ mắc công phải đánh vào 1 dãy số rắc rối). Khi click lên dòng chữ đó , 1 windows Relogin của Yahoo hiện ra báo rằng Cookies của bạn bị Expired và bạn phải login lại. Chuyện nhỏ , điều này đôi khi cũng xảy ra mà, bạn bèn đánh vào username và password của bạn để relogin lại và sau khi nhấn enter , tấm thiệp hiện ra. Mọi sự đều bình thường trong mắt bạn.
Điều đã xảy ra sau lớp vỏ táo này là gì?: Bạn có thực sự hiểu khi nào Yahoo (hay bất cứ 1 webmail nào) bắt bạn relogin lại vì Cookies đã Expired ? Hay bạn đơn thuần chỉ nghĩ đôi khi "nó" bị như vậy ? Và bạn đã bị lừa khi nhập vào username và password 1 lần nữa. Sau khi bạn click vào dòng chữ chứ link đó, nó đã nhảy đến website của hacker (Xem 1 site ví dụ tại http://hackingtruths.box.sk/hotmail.htm ) , hiện ra màn hình giống y chang Relogin của Webmail. Sau khi bạn nhập vào username và password , nó sẽ lưu vào máy của Hackers và tiếp tục nhảy đến link của tấm thiệp như Yahoo vẫn thường làm. Boom , bạn đã bị mất password.

Trojan@

http://trojan.idz.net

Đó cũng là một cách để ăn cắp password.Thường những kẽ ăn cắp password dạng này thường tạo url tới login dạng này có dạng http://địa chỉ login Expired của yahoo@ http://địa chỉ trang fake login .Vậy nếu các bạn có xảy ra trường hợp này xin hãy kiểm tra url của trang login trên hộp address của IE thử xem.
http://user.domaindlx.com/minhhieu/mhforum

Đánh giá và cách phòng chống: Fake Mail
Đây là phương pháp cổ điển nhất mà hackers thường xài , nhưng cách này có khuyết điểm là bạn phải click vào link , nhập vào username và password. Dễ bị phát hiện nếu bạn nhìn lên thanh address và thấy 1 địa chỉ "lạ hoắc" mà lại hiện màn hình Yahoo hoặc hiểu rõ cơ chế hoạt động của Cookies.
Thật sự đã an toàn chưa?: Như tôi đã đề cập ở trên , cách này rất cổ điển và dễ bị phát hiện nếu user hiểu biết 1 ít về bảo mật. Và hacker đã khắc phục cách trên như thế nào ?
- Để bạn khỏi phải click lên link , hackers đã dùng hàm "window.location" hoặc "open.window" của Javascript chuyển thẳng bạn đến site của hacker. Công dụng của 2 hàm này là NGAY KHI BẠN MỞ EMAIL thì chuyển ngay bạn đến site của hackers.
- Để bạn không nhìn ra fake address ở thanh address , hacker đã sử dụng dấu @ trong cách đánh của URL. Theo bạn thì http://www.yahoo.com@www.hacker.com sẽ chuyển bạn đi đâu ? Câu trả lời là chuyển đến Hacker.com vì trước dấu @ browser chỉ coi đó là 1 tham số khi vào site. Và nếu hackers cho tham số đó đủ dài để che hết phần address thì bạn không thể nhìn ra được phần hacker.com nằm ở đằng sau.
- Hoặc đơn giản hơn , hacker sẽ cướp lấy cookies của bạn NGAY KHI BẠN ĐỌC EMAIL bằng hàm "alert(document.cookie)"
Kết luận: Nói chung , cách mà tôi trình bày ra đây chỉ là 1 cách cổ điển nhất mà các newbie thường xài. Bạn phải có 1 kiến thức nhất định về bảo mật để tự bảo vệ mình vì hackers luôn thay đổi cách thức tấn công bạn , tùy theo tình huống mà bạn có những biện pháp bảo vệ cụ thể. Hãy tự hỏi "Bạn có đang bị theo dõi bằng EMAIL ?"
Kỳ sau: - Email của bạn bị đọc dễ dàng như thế nào. (Bài viết nói ra làm sao hackers chụp 1 email của bạn đang lưu thông trên mạng và đọc nó)
- Tấn công máy tính bằng Email (Hacker đã lợi dụng email để làm crash 1 máy client hay server như thế nào)
Http://www.trojanvn.com

troi, cam on cac ban da chi day, nhung may cai nay tren may fỏum hackẻ co nhieu vo ke, doc ko het luon. Cac ban co cai gi hay hon ko? Lap trinh chang han, hay cach lam 1 keygen, hoac sỏuch 1 vai con virus, chi bao nhe, cam on
q2

Bạn phải hỏi cụ thể để xem thử có biết hay không mới trả lời được chứ.
http://user.domaindlx.com/minhhieu/mhforum

hehe,toi co 1 van de muon cac ban giai quyet giup: 1 may tinh doi cu rich cu ri, nhung van chay tot duoc win 2000 pro. Sau khi cai dat va config chay on dinh, rut o dia cdrom ra, boot fail, set bios lai cung ko duoc, cam cdrom vao chay binh thuong. Cac ban cho biet nguyen nhan va giai phap di...hehe[/font=VNI-Time]
q2

Có cái ổ cứng mất hết dữ liệu không biết khôi phục bằng cách nào, bác nào biết chỉ dùm cái..thanks.
linh

Nếu đĩa cứng chưa bị format thì dùng trình Norton Uneraser Wizard trong bộ Norton Ultility để phục hồi lại các file bị xoá.Còn nếu đĩa cứng bị format rồi thì không có cách nào để khôi phục dữ liệu cả.
http://user.domaindlx.com/minhhieu/mhforum

Bạn hỏi đố tôi đấy hả? Nếu thế thì tôi xin trả lời là trình độ tôi bình thường thôi, không trả lời được các câu hỏi cao siêu của bạn đâu.
http://user.domaindlx.com/minhhieu/mhforum