Pass YM bị mất trên Matkhau.org

Pass YM bị mất trên Matkhau.org

Hê, mọi người có ai bị mất pass trên YM chưa nhỉ, vào trang đấy mà xem. Tớ vừa bị mất pass, nhưng đổi ngay rồi, mọi người cẩn thận khi chat với người lạ nhé.

S_Holland_GRSP

Trời ơi! đến S_Hollan mà cũng bị như vậy à? Cái trò trẻ con đó việc gì phải lo.

I HATE MYSELF FOR LOVING YOU

Okie, ra hàng net nên đành phải chịu cảnh này thôi, sơ suất thì ai mà chả dính hả. Cơ mà tớ cũng đâu phải là dân tin thứ thiệt, hihi
S_Holland_GRSP

tot nhat la bang cach nao do cho mat khau.org biet duoc mat khau cua minh sau do kiem tra xem da co nick cua minh tren trang do chua roi doi pass di the la mat khau .org vo dung

Tại sao trên đời này lại có những kẻ xấu tính như vậy chứ ! Biết pass của người khác rồi vào xoá hết thư trong hộp thư của người ta, xoá cả nick trong Yahoo messenger => Cay cú đến ngẹn cả họng ............Xấu tính ..xấu tính, mình mà biết được kẻ nào mình đập chết luôn....
Vào matkhau.org thấy nick + pass của mình lù lù trong đấy !
.......Mà sao dạo này cổng sau trường mình mọc lên lắm quán Net vậy ???????

Khi ra hàng net thì trước khi login vào YM thì nên kiểm tra trước trong thư mục programs files hoặc programs có chương trình nào là keylogger hoặc tương tự thế không. Chương trình này có thể ghi lại toàn bộ thao tác trên bàn phím của bạn, một lần ra hàng net ở cổng sau trường thấy thằng cha xấu tính nào đã cài sẵn.
Lưu ý thứ 2 là con magic_PS, con này ít chương trình diệt virus nào tìm được, ngoại trừ Kaspersky thì phải. Khi login vào YM mà thấy màn hình nháy một cái rồi mới login được thì lúc đó mật khẩu đã bị lộ, nhanh chóng đổi pass lập tức và thoát khỏi YM trước khi thủ phạm biết được mật khẩu của bạn.Khi nhận được email có file đính kèm thì phải cẩn thận, con này có thể nằm dưới nhiều định dạng khác nhau như .exe, JPG, .PIF...
Những chú ý khi remove Magic- PS 1,5 khỏi máy (Nguồn từ Hacker Vietnam Forum)
1 - Do chưa công ty quốc tế nào c6ng bố 1 chưong trình quét Trojan này nên ta phài diệt nó " bằng tay" ( Tôi dư định bàn với LVH viết 1 Magic-PS 1.5 removing Tool , 1 c/t quét Trojan này loại Stand-alone )
2 Mở các directory của hệ thống , tìm các file cơ bản của TRojan đã nói kỹ ở trên và delete các files này , Môt số file như regsvr ,exe ,svchost ,exe thừong không delete đựoc ngay . Cut và paste file vào 1 vi trí khác ( như Mydocument chẳng hạn )- rồi Restart lại máy để sau đó có thể delete chúng .
3- Do ngừoi cài Trojan vào máy mình có thể chọn tuỳ thích 1 tên trong khoảng 18 tên để đặt cho file sẽ cài đặt vào máy mình , nên phải tìm kiểm tra từng tên , trứoc hết hãy tìm với regsvr ,exe và svchost ,exe , sau đó là các tên khác . ( xem kỹ danh sách tên trong giao diện pS 1,5 và ghi lại ). Xin nhớ là chỉ có file số 1 và file số 6 - như đánh số thứ tự ở trên- là tên có thể thay đổi mà thôi .
4- Kiểm tra các registry dứoi đây và xóa chúng ( nếu có ) . Đó là các rEgistry do Trojan tạo ra trên hệ thống
KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Svchost" = "%Windir%/Svchost.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Svchost" = "%Windir%/Svchost.exe"
Chú ý là file kich hoạt gắn vào registry trừong hơp này là " Svchost.exe" , nhưng thưc tế có thể là tên 1 file trong 18 tên file nói trên . Ngoài ra không đưọc xóa nhầm môt registry liên quan đến "Svchost.exe" của HDH Windows dùng để kich hoạt process "Svchost "khi khởi đông máy
5 - Ngừoi là nạn nhân thưc sự của Trojan này có thể diệt Trojan theo đúng hứong dẫn nói trên ( "Nạn nhân " ở đây là người bị hacker tìm cách cài Trojan vào máy của họ . Máy đó sẽ nhiễm Trojan khi họ click vào file Sender.exe nói trên . File này để trần hay đưọc nguy trang dấu kín)
6 - Cần nhắc lại là nhiều tên file thành phần của Trojan giống hay gần giống tên file nguyên thủy của các HĐH Windows . Vì vậy cần kiểm tra kỹ tên , dung lưong , vi trí trưóc khi xóa , Nếu xóa nhầm thì có thể không sử dụng đựoc máy về cơ bản . Thí dụ xóa nhầm file Svchost.exe của Windows thì khi muốn kết nối với Internet sẽ không thể mở cổng 135 ,do đó không tài nào nối mạng đựoc .
7- Dù Trojan PS1.5 cài trong máy nạn nhân nhiều file , có môt số file thay đổi tên - tuỳ theo ý thích của hacker- hay đổi tên phần đuôi ( như Perflib-Perfdata ), tên File của Trojan lại trùng hay gần giống tên các file chủ chốt của Windows nên ta khó khăn trong việc loại Trojan PS1.5 ra khỏi máy ,nhưng File cơ bản của Trojan này là file số 1 - thưòng có tên là Svchost.exe hay regsvr .exe , có thể có tên khác như nói ở trên . File này có thể gọi là Trojan carrier . Nếu tìm diệt đưọc file này thì Trojan đã bị vô hiệu hóa về cơ bản
Ghi chu:
Các file dứoi đây có thể thay đổi dung lựong từ 12.3 KB đến 16 KB , tuỳ theo Hacker chọn lưa cho Trojan gửi vào máy nạn nhân có ít hay nhiều tính năng . Nếu chi chọn tính năng lấy cắp Yahoo passwort và Autostart thì dung liưong các file chỉ là 12.3 KB , còn nếu chọn toàn bô tính năng thì dung lưong của mỗi File là 16 KB :
- regsvr .exe ( hay svchost.exe ... hay bất cứ tên nào trong 18 tên files mà hacker có thể chon lưa cho file cài vào trong máy nạn nhân )
- Sender.exe ( hay ***.exe .... hay bất cứ tên nào trong 36 tên files mà hacker có thể chon lưa cho file gửi cùng Yahoo message )
- Ms Agent 32,exe
- mmtask1.exe
Cũng tưong tư như trên file MPS mmtask0.exe có thể có dung lưong từ 37 KB đến 40 KB

Cho tớ hỏi một câu, theo như bài trên thì tớ thấy chắc chắn trong 4 cái file trên chắc chắn sẽ có một con virut. Làm thế nào để biết được, trong khi tớ tìm trong cả hai đường dn trên đều không có kết quả như chỉ dẫn. (hình dưới ấy), ai biết thì chỉ hộ tớ bài trừ con này cái, a cay chim cú quá.
Cám ơn trước nha.

Hơ, nhìn lại thì hình như 4 file ấy không phải là thủ phạm, nhưng rõ ràng là trong hệ thống có con trogian mà, ai giúp tớ với. Không thấy ai lên tiếng à. Bác Long, bác Long ơi, bác lên tiếng phát đi, với lại ai đó post bài trên ấy, lên tiếng đi chứ, 43H nữa...............

Có chương trình diệt virus diệt được cả con này đấy. Trước tiên, chú tháo cái ổ cứng ra và lắp sang một cái máy khác cài winXp và phải "sạch". Nhấn chuột phải vào biểu tượng ổ cứng của chú rồi chọn Format. Click vào Full format rồi ngồi đợi. Sau khoảng 1-2 phút gì đấy, các chú virus ra đi hết.
Hãy thử xem rồi bạn sẽ thích ngay mà.

Trời ơi! nói những chuyện ấy mãi làm gì?mất pass thì cũng mất luôn mấy cái nick yêu quý rồi còn gì.Ai trả lại được cho tôi cái nick doconlua dễ thương đây hả?hic hic