Trung tâm tin học Thái Bình: Tư vấn miễn phí!

Trường hợp 2: Fake login
Trong các bài viết ở đây, xin tạm gọi những kẻ tấn công là hacker (mặc dù không phải như thế)
Fake login là trường hợp hacker sử dụng trang login giả giống như trang login thật, nạn nhân (victim) sẽ bị đánh lừa đến site này, gõ user name và pass để truy cập. Sau khi ấn Enter, site này sẽ yêu cầu victim nhập lại pass với thông báo pass nhập lần trước không chính xác. Nạn nhân sẽ nhập lần thứ 2 và sẽ đăng nhập bình thường và không hề biết rằng mình đã mất pass. User và pass của nạn nhân đã mất ngay từ lần đăng nhập đầu tiên và gửi về cho hacker.
Dấu hiệu để nhận biết cách tấn công này: Hacker có thể fake (giả mạo) giao diện của site nhưng không thể fake URL của site đó được. Các bạn hãy nhớ lại trường hợp bí mất pass yahoo, sau đó bị đăng trên cái web site như www.matkhau.org, www.anninhmang.com, www.timbanchat.net đều có giao diện giống hệt Yahoo nhưng các bạn hãy nhìn kỹ trên thanh Adresse sẽ thấy đó hoàn toàn là một địa chỉ khác. Sở dĩ cậu hacker đó có thể lấy được nhiều User và pass là vì cậu ta cho site đó chế độ yêu cầu người dùng set site đó là Default cho Internet Explorer (Click vào biểu tượng IE, nó sẽ hiện ra ngay trang này) nên có rất nhiều người vì mải móng nên mất pass;
Fake login có thể dùng cho tất cả các trường hợp, không chỉ riêng cho yahoo mail. Chỉ cần download 1 trang giao diện cho login về, dùng Front Page để sửa, thêm vào chức năng ghi lại pass, xử lý sự kiện sau khi người dùng nhấn Enter và Up trang đó lên 1 server bất kỳ nào thì cũng có thể lấy được pass. Có thể dùng với hotmail, gmail...hay thậm chí ngay cái ttvnol này
Đây là cách tấn công có thể có nhiều nạn nhân, điều đáng nói là các thông tin sau khi lấy được sẽ bị public lên trên net nên sẽ có rất nhiều người biết user và pass của nạn nhân.
Cách nhận biết: Hãy nhìn kỹ thanh Adresse trên IE khi chuẩn bị login. Các bạn chỉ cần nhớ điều này thì sẽ không bao giờ bị. bản thân tôi những ngày dùng Net ở hàng Net ngoài Hà Nội, khi thấy fake yahoo của Hoàng Hiệp, tôi thường điền vào cái user của nó và thêm cái pass là tên mẹ nó
Cách khắc phục: Khi chẳng may đã bị mất vì trường hợp này, bạn có thể đổi máy hay ngồi ngay chính tại máy đó và gõ vào đúng địa chỉ URL của site muốn vào. Sau đó vào đổi pass ngay thì kẻ lấy được pass của bạn cũng chỉ là đang giữ những acc vô giá trị.
Các bạn có muốn tiếp tục không? Các cách sau sẽ khó chống hơn một chút? Nhớ Vote cho Nam để động viên nhá

Trường hợp thứ 3: Keylogger
Dù bạn có rất giỏi về CNTT hay là chuyên gia bảo mật thì bạn vẫn đang là nạn nhân tiềm tàng của các lấy trộm này.
Keylogger và Perfect Keylogger là các trojans (???) phổ biến ở trên mạng. Nó có thể được cài đặt trực tiếp hoặc gián tiếp lên máy tính. Hoạt động của nó là ghi lại hầu hết các thao tác bàn phím, các Form login của máy tính đó và gửi về một địa chỉ mail cho kẻ tấn công. Nạn nhân sẽ không thể biết và sẽ không bao giờ biết mình đã bị mất pass trong trường hợp này nếu hacker không can thiệp vào hòm mail hay để lại thông tin cho nạn nhân.
Để lấy cắp pass hay thông tin cá nhân bằng Keylogger / Perfect keylogger hacker chỉ cần lên net, download mấy con này về, đọc qua cách sử dụng và cài đặt lên máy của nạn nhân. Rất nhiều cửa hàng Internet ở Hà Nội bị cài con này, đôi khi là do mấy cậu muốn thể hiện, đôi khi là do chị chủ quán muốn đọc mail của người khác khi vắng khách
Đối với máy tính cá nhân, PC hay Laptop đều có thể cài đặt được mà không cần phải tiếp cận máy của nạn nhân. Ví dụ trong cty chỉ dùng mạng LAN nhưng có đánh số địa chỉ, hacker chỉ cần tìm ra địa chỉ IP (Đọc lại bài trước về IP) của nạn nhân và sẽ quét xem máy của nạn nhân đang mở những cổng nào (khái niệm cổng hơi trừu tượng, các bạn có thể hiểu là máy tính của mình muốn giao tiếp với máy khác hay chương trình bên ngoài thì phải thông qua các cổng này). hacker sẽ biết được IP, Port và sẽ áp dụng cách cài đặt từ xa (Remote install) và khi đó máy của nạn nhân đã nhiễm. Hacker chỉ việc ngồi rung đùi và đợi thôi...hi hi
Cách phát hiện: Đểv phát hiện xem máy của mình có bị nhiễm Keylogger không (đừng tìm trong ổ cứng vì nó không có trong đó đâu, cũng không nên vào Add/Remove programs làm gì vì cũng không có ở đó), các bạn làm thế này ( Cách này cũng không thể 100% phát hiện được)
- Start --> Run --> gõ vào rege***
Sau đó vào search với từ khoá keylogger. Nếu thấy, thay đổi giá trị của nó, đưa tất cả về Null. Lưu ý, phải tìm nhiều lần vì nó có nhiều giá trị.
Nếu nghi máy mình bị nhiễm mà không phát hiện được? Format ổ cứng là cách nông dân nhất nhưng an toàn nhất.
Nếu đã trót bị mất pass trong trường hợp này, phải dùng máy khác sạch để đổi pass. Nên dùng NAV (Norton Anti Virus) bản mới nhất, nó sẽ hỗ trợ các bạn.
Để tránh bị remote install, nên dùng Zone Alarm khi lướt Web,
Cách tiếp theo sẽ là cách dùng trojan và các đoạn scripts để theo dõi nạn nhân. Cách này phức tạp hơn chút, đòi hỏi có kiến thức về Javascript, VBScript hay Perl...
Mệt roài, tối mai tiếp tục.

Trường hợp thứ 3: Keylogger
Dù bạn có rất giỏi về CNTT hay là chuyên gia bảo mật thì bạn vẫn đang là nạn nhân tiềm tàng của các lấy trộm này.
Keylogger và Perfect Keylogger là các trojans (???) phổ biến ở trên mạng. Nó có thể được cài đặt trực tiếp hoặc gián tiếp lên máy tính. Hoạt động của nó là ghi lại hầu hết các thao tác bàn phím, các Form login của máy tính đó và gửi về một địa chỉ mail cho kẻ tấn công. Nạn nhân sẽ không thể biết và sẽ không bao giờ biết mình đã bị mất pass trong trường hợp này nếu hacker không can thiệp vào hòm mail hay để lại thông tin cho nạn nhân.
Để lấy cắp pass hay thông tin cá nhân bằng Keylogger / Perfect keylogger hacker chỉ cần lên net, download mấy con này về, đọc qua cách sử dụng và cài đặt lên máy của nạn nhân. Rất nhiều cửa hàng Internet ở Hà Nội bị cài con này, đôi khi là do mấy cậu muốn thể hiện, đôi khi là do chị chủ quán muốn đọc mail của người khác khi vắng khách
Đối với máy tính cá nhân, PC hay Laptop đều có thể cài đặt được mà không cần phải tiếp cận máy của nạn nhân. Ví dụ trong cty chỉ dùng mạng LAN nhưng có đánh số địa chỉ, hacker chỉ cần tìm ra địa chỉ IP (Đọc lại bài trước về IP) của nạn nhân và sẽ quét xem máy của nạn nhân đang mở những cổng nào (khái niệm cổng hơi trừu tượng, các bạn có thể hiểu là máy tính của mình muốn giao tiếp với máy khác hay chương trình bên ngoài thì phải thông qua các cổng này). hacker sẽ biết được IP, Port và sẽ áp dụng cách cài đặt từ xa (Remote install) và khi đó máy của nạn nhân đã nhiễm. Hacker chỉ việc ngồi rung đùi và đợi thôi...hi hi
Cách phát hiện: Đểv phát hiện xem máy của mình có bị nhiễm Keylogger không (đừng tìm trong ổ cứng vì nó không có trong đó đâu, cũng không nên vào Add/Remove programs làm gì vì cũng không có ở đó), các bạn làm thế này ( Cách này cũng không thể 100% phát hiện được)
- Start --> Run --> gõ vào rege***
Sau đó vào search với từ khoá keylogger. Nếu thấy, thay đổi giá trị của nó, đưa tất cả về Null. Lưu ý, phải tìm nhiều lần vì nó có nhiều giá trị.
Nếu nghi máy mình bị nhiễm mà không phát hiện được? Format ổ cứng là cách nông dân nhất nhưng an toàn nhất.
Nếu đã trót bị mất pass trong trường hợp này, phải dùng máy khác sạch để đổi pass. Nên dùng NAV (Norton Anti Virus) bản mới nhất, nó sẽ hỗ trợ các bạn.
Để tránh bị remote install, nên dùng Zone Alarm khi lướt Web,
Cách tiếp theo sẽ là cách dùng trojan và các đoạn scripts để theo dõi nạn nhân. Cách này phức tạp hơn chút, đòi hỏi có kiến thức về Javascript, VBScript hay Perl...
Mệt roài, tối mai tiếp tục.

Nếu mọi người có câu hỏi nào, xin cứ post tự nhiên , kể cả về các lĩnh vực khác trong CNTT.
Đối với các cao thủ vào đọc các bài này, nếu có góp ý và chỉ giáo gì xin cứ để lại comment hoặc gọi Nam trên YM (trannam136)
Hy vọng sẽ không có spam hay chát chít linh tinh gì ở đây. Tớ khó tính lắm đấy nên đừng cãi nhau mấy chuyện khác trong này giống như các topics khác ở đây nhá

Nếu mọi người có câu hỏi nào, xin cứ post tự nhiên , kể cả về các lĩnh vực khác trong CNTT.
Đối với các cao thủ vào đọc các bài này, nếu có góp ý và chỉ giáo gì xin cứ để lại comment hoặc gọi Nam trên YM (trannam136)
Hy vọng sẽ không có spam hay chát chít linh tinh gì ở đây. Tớ khó tính lắm đấy nên đừng cãi nhau mấy chuyện khác trong này giống như các topics khác ở đây nhá

Bắt đầu từ các trường hợp này, kẻ tấn công mới thực sự được gọi là hacker vì yêu cầu phải có hiểu biết về CNTT, lập trình và mạng. Tuy nhiên, để tránh việc phổ cập kiến thức của hacker trên ttvnol, tôi sẽ chủ yếu đi vào giới thiệu cách chống bị mất pass trong các trường hợp này.
Trường hợp thứ 4: Cookies
Cookie là những đoạn mã do IE ghi nhận lại mỗi khi người dùng lướt Web. Trong cookies thường có chứa URL và các thông tin của người dùng. Sau mỗi lần sử dụng, số cookies sẽ tự động tăng lên và được lưu trong My Document của máy nạn nhân. Các hacker có thể ăn cắp cookies và từ đó tìm ra được các thông tin về User, pass... của nạn nhân. Cho đến nay, yahoo và một vài mail server khác đã cải tiến, không còn để thông tin về user, pass của người dùng trong cookies nữa nhưng vẫn còn rất nhiều site khác vẫn chưa khắc phục được điều này.
Với các cookies lấy được từ nạn nhân, hacker có thể phân tích để lấy được các thông tin cần thiết về nạn nhân chỉ bằng vài ba công cụ hay các chương trình tự viết là có thể xem được user và pass của nạn nhân. Chí ít ra, lấy được cookies của người khác là cũng biết được thói quen và sở thích của họ, điều này rất quan trọng với các công ty tiếp thị và quảng cáo ở nước ngoài.
Tại sao phải dùng cookies: Phải dùng cookies để lưu lại các nội dung tạm thời đã được IE mở ra. Điểm quan trọng nhất của cookies là trong thương mại điện tử, cookies đóng vài trò quan trọng trong việc lưu lại các hàng hoá đã chọn trong giỏ hàng, đây là điều cần thiết với các giỏ hàng được xây dựng trên biến session. Chính vì vậy, có thể khẳng định là dù có thể mất thông tin với cookies nhưng không thể bỏ cookies được.
Tôi sẽ không đi sâu vào giới thiệu cách lấy và đọc nội dung của 1 file cookies mà sẽ chỉ giới thiệu cách chống mất mà thôi.
Khắc phục: Sau khi thao tác xong với hòm mail hay Forum, các bạn phải nhớ một điều là luôn luôn phải logout cho dù mình dùng máy ở hàng Net, của bạn bè hay của riêng mình. Đừng bao giờ sử dụng chức năng nhớ password.
Sau khi không sử dụng máy nữa, trên trình duyệt, các bạn chọn
Options rồi vào delete cookies và xoá luôn History của phiên đăng nhập đó. Làm như vậy, các bạn đã tránh được rất nhiều hiểm hoạ.
Bài sau sẽ nói về ăn cắp pass sử dụng các đoạn mã nhúng.

Bắt đầu từ các trường hợp này, kẻ tấn công mới thực sự được gọi là hacker vì yêu cầu phải có hiểu biết về CNTT, lập trình và mạng. Tuy nhiên, để tránh việc phổ cập kiến thức của hacker trên ttvnol, tôi sẽ chủ yếu đi vào giới thiệu cách chống bị mất pass trong các trường hợp này.
Trường hợp thứ 4: Cookies
Cookie là những đoạn mã do IE ghi nhận lại mỗi khi người dùng lướt Web. Trong cookies thường có chứa URL và các thông tin của người dùng. Sau mỗi lần sử dụng, số cookies sẽ tự động tăng lên và được lưu trong My Document của máy nạn nhân. Các hacker có thể ăn cắp cookies và từ đó tìm ra được các thông tin về User, pass... của nạn nhân. Cho đến nay, yahoo và một vài mail server khác đã cải tiến, không còn để thông tin về user, pass của người dùng trong cookies nữa nhưng vẫn còn rất nhiều site khác vẫn chưa khắc phục được điều này.
Với các cookies lấy được từ nạn nhân, hacker có thể phân tích để lấy được các thông tin cần thiết về nạn nhân chỉ bằng vài ba công cụ hay các chương trình tự viết là có thể xem được user và pass của nạn nhân. Chí ít ra, lấy được cookies của người khác là cũng biết được thói quen và sở thích của họ, điều này rất quan trọng với các công ty tiếp thị và quảng cáo ở nước ngoài.
Tại sao phải dùng cookies: Phải dùng cookies để lưu lại các nội dung tạm thời đã được IE mở ra. Điểm quan trọng nhất của cookies là trong thương mại điện tử, cookies đóng vài trò quan trọng trong việc lưu lại các hàng hoá đã chọn trong giỏ hàng, đây là điều cần thiết với các giỏ hàng được xây dựng trên biến session. Chính vì vậy, có thể khẳng định là dù có thể mất thông tin với cookies nhưng không thể bỏ cookies được.
Tôi sẽ không đi sâu vào giới thiệu cách lấy và đọc nội dung của 1 file cookies mà sẽ chỉ giới thiệu cách chống mất mà thôi.
Khắc phục: Sau khi thao tác xong với hòm mail hay Forum, các bạn phải nhớ một điều là luôn luôn phải logout cho dù mình dùng máy ở hàng Net, của bạn bè hay của riêng mình. Đừng bao giờ sử dụng chức năng nhớ password.
Sau khi không sử dụng máy nữa, trên trình duyệt, các bạn chọn
Options rồi vào delete cookies và xoá luôn History của phiên đăng nhập đó. Làm như vậy, các bạn đã tránh được rất nhiều hiểm hoạ.
Bài sau sẽ nói về ăn cắp pass sử dụng các đoạn mã nhúng.

Nam đã không ở HN một thời gian dài, không quen biết bất kỳ một thành viên nào gọi là mới cả. Thời gian gần đây, do có điều kiện vào Net và nên post mấy bài vớ vẩn này lên.
Chú người nói thật: Chú ăn nói quá hồ đồ, xúc phạm người khác rồi đó.

Nam đã không ở HN một thời gian dài, không quen biết bất kỳ một thành viên nào gọi là mới cả. Thời gian gần đây, do có điều kiện vào Net và nên post mấy bài vớ vẩn này lên.
Chú người nói thật: Chú ăn nói quá hồ đồ, xúc phạm người khác rồi đó.

Chào Nam,
Làm ơn cho mình biện pháp xử lý vụ này với nhé.
Tớ có 1 cái LAPTOP, không khởi động được. Sau khi boot bằng CD thì nó thông báo như sau:

"Windows has detected that drive C does not contain a valid FAT or FAT32 partition. There are several possible causes.
1) The drive may need to be partitioned. to create a partition on th drive, run FDISK from the MS-DOS command prompt.
2) you may be using third party disk partitioning software. if you are using this type of software, remove the emergency boot disk and restart you pc. then follow the on screen instructions to start you pc from a floppy disk.
3) some viruses also cause your drive C to not register. you can use a virus scanning program to check you pc for viruses."

Khi dùng lệnh fdisk từ DOS thì nó thông báo:
"No fixed disks present"
Vậy thì nên xử lý theo hướng nào? Laptop nên hơi khó tháo máy để mày mò.
Cám ơn nhiều nhé!