Lúc nãy có vào trong này đọc bài, thấy có bài có link download (từ ubuntu hay sao ấy). Đang download dở thì mất mạng, giờ vào tìm mãi mà không thấy bài đó đâu nữa. Ai cho mình xin lại link download với được không. Tks!
P/s: Bạn có thể gửi vào inbox cho mình nếu không tiện post lên đây. 

@ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây.

@ all: Các bạn đã ghét BKAV vì những điều gì, những gì chướng tai gai mắt mà đám sứ giả chị thiến cũng như BQT BKAV làm trong forum của họ thì hãy cố gắng đừng lập lại những hành động như thế ở đây.

 

Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 

TQN wrote:

Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?  

1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa.
 

TQN wrote:

Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 

Nói thật, hằng ngày em đều vô topic này để theo dõi, đối với anh TQN thì em rất cảm phục, từ HVA đến congdongcviet, anh rất tích cực, nhưng dường như anh rất có ác cảm với những mem bên BKAV. Tuy nhiên, đọc xong cm này em rất bức xúc, nếu BQT thấy phạm nội quy thì em chịu.
1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa.
2>. Như anh PXMMRF đã nói, không phải SGTC nào cũng xấu cả, vì vậy mong anh đừng quở đũa cả nắm, cái từ thị chiến dường như các anh rất thích dùng, hài. Vậy thì nội quy và định hướng của HAV đối với các anh thật ra là gi???


 

Hì, giờ mới gặp 1 người cũng ở Đức giống mình.
Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :

không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  

 

Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 

http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan-

Sau khi scan :

PCK/Telock
Trojan.PWS.Gamania.origin
Suspicious File
Artemis!B3C8AC3B2692
Artemis!75BBE09BDC27 

Nói thật, hằng ngày em đều vô topic này để theo dõi, đối với anh TQN thì em rất cảm phục, từ HVA đến congdongcviet, anh rất tích cực, nhưng dường như anh rất có ác cảm với những mem bên BKAV. Tuy nhiên, đọc xong cm này em rất bức xúc, nếu BQT thấy phạm nội quy thì em chịu.
1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa.
2>. Như anh PXMMRF đã nói, không phải SGTC nào cũng xấu cả, vì vậy mong anh đừng quở đũa cả nắm, cái từ thị chiến dường như các anh rất thích dùng, hài. Vậy thì nội quy và định hướng của HAV đối với các anh thật ra là gi???
 

@ ralf: Rất tiếc là mình cũng đã mất rất nhiều thời gian để cố gắng tìm lại xem mình đã có cái nick nào ở HVA hay chưa, nhưng lục tung mọi hòm thư cũ hay mới đều không tìm được. Lần vào HVA đầu tiên cách đây cũng đã hơn 8 năm. Gần đây vụ BKAV mình thấy có nhiều chi tiết thú vị, search trên mạng thấy chỉ có ở HVA là bình luận nhiều nhất và có nhiều thông tin nên mình mới vào xem. Cũng không định post bài gì nên không reg nick cho tới bây giờ. 

Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ?

File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ?

Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn.

Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 

plg and lht wrote:

Hì, giờ mới gặp 1 người cũng ở Đức giống mình.
Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :

không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  

 

2 bạn đưa ra cái trường ở đức các bạn không dạy hack, vậy các nơi khác dạy à ? chẳng trường nào ở đâu dạy học viên về hack cả.

Khi học bảo mật một vài nơi cho học viên thực tập demo để test kiểm chứng hoặc test lab cho những hệ thống họ build chứ không phải học Security là dạy hay học hack.
Khi học cisco cũng vậy, sau khi build thiết bị xong cũng phải sử dụng phần mềm giả lập 1 phiên attack và hệ thống để test lab, nếu không làm vậy chẳng thể biết được cái lab đó đã build xong nó sẽ hiệu quả thế nào.

.lht. wrote:

Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 

Câu nói kiểu nước đôi này mình từ nghe 1 cậu cũng nói kiểu ấy, đúng là trên đời này không có gì là tuyệt đối.
Nhưng ở đây đang nói về Tor, nếu nói tuyệt đối hay không thì chúng ta phải đặt Tor vào trường hợp nào ?
+ Người sử dụng Tor đã biết làm gì để Tor là an toàn cho mình đúng nghĩa chưa ? hay anh ta chỉ sử dụng Tor như là thói quen cảm nhận. để sử dụng Tor an toàn đòi hỏi người sử dụng cũng phải có kiến thức mạng và bảo mật ở một mức nhất định nào đó, chứ không phải cứ cài Tor bật tor lên là sử dụng an toàn ngay.
+ Về nguyên tắc thì vẫn có thể theo dõi và decrypt được gói của tor , nhưng đâu phải ai cũng làm được điều đó, và mình tin chắc chắn 1 điều là BKAV chưa đủ điều kiện làm việc này.
=> Giả thuyết trong trường hợp không an toàn thì tor không an toàn khi người sử dụng non kém quá mà thôi chứ không từ phía bkav
---- o0o ----
Còn bạn nào nói về bkav thì cũng như mình từng chia sẻ là trước kia mình cũng từng rất tin tưởng và sử dụng bkav nhiều, nhưng sau này sau khi phát hiện vài vấn đề từ việc sử dụng bkav và 1 vài trường hợp tìm ra thủ phạm hacker trước đây của bkav thì mình cạch hẳn bkav.

Nếu bạn nào còn đứng về phía phần mềm bkav thì vui lòng giải thích cho mình tại sao gần như các phần mềm diệt virus uy tín trên thế giới scan bkav đề phát hiện trojan ? ngay cả trước kia bkav chỉ là bản free thuần tuý không hề có pr hay thu phí gì cả.

Đây là lời giải thích chính thức từ bkav, và lời giải thích này là gần đây nhất nhưng cũng là theo mình 3 or 4 năm trước bkav cũng chính thức giải thích y chang, và từ có bài báo đăng tải lời giải thích của bkav về trường hợp blav antivirus bị phát hiện trojan.

http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan-

Sau khi scan :

PCK/Telock
Trojan.PWS.Gamania.origin
Suspicious File
Artemis!B3C8AC3B2692
Artemis!75BBE09BDC27 

Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ?
=> vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam.
nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng.
chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.
 

xnohat wrote:

@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó.
Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn. 

Cám ơn xnohat!

- Bài viết đưa ra những thông tin sai, xuyên tạc do không thành thưc thì dĩ nhiên là phải xoá. Nhưng xin chú ý là việc xác định thông tin đó là sai, trong một số trường hợp, không dễ dàng chút nào.
- Cũng không nên đòi hỏi người ta phải có một dẫn chứng kỹ thuật để chứng minh một định hướng hay một hướng suy nghĩ vì:

+ Việc đưa ra một định hương về một sự việc, hiện tượng không nhất thiết phải có nhiều hay có đầy đủ các yếu tố kỹ thuật chứng minh. Vì nếu đã có như vậy thì đã có thể có một "Kết luận", chứ không còn là một định hướng một dự đoán.

+ Có những người xem xét sụ việc và với bản năng của mình họ có những dự đoán rất sắc sảo, dù rằng họ biết rất ít về kỹ thuật liên quan, tuy nhiên số người này rất ít, rất hiếm.

+ Xin lưu ý là để có một dư đoán đúng hay gần đúng trong sư kiện BKAV vừa qua, người dự đoán ngoài sự hiểu biết rộng và có một vài lĩnh vực sâu về IT, còn phải là người có hiểu biết sâu sắc về chính trị, xã hôi nữa. Đây là các yếu tố "cần và đủ"
Thí dụ đánh giá mức độ nghiêm trọng, tai hại của việc hacker cố tình công bố các thông tin liên quan đến lực lượng an ninh VN vừa qua, mà nói rằng việc hacker công bố như vậy thì không có vấn đề gì, vì BKIS cũng có những khoá đào tạo An ninh mạng đấy...,thì người đánh giá này chẳng biết gì về chính trị cả hay trình độ chính trị rất kém. Và nếu anh/chị ta đưa ra một định hướng, dự đoán thì chắc chắn sai hay có rất nhiều điểm sai

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


 

Còn bạn nào nói về bkav thì cũng như mình từng chia sẻ là trước kia mình cũng từng rất tin tưởng và sử dụng bkav nhiều, nhưng sau này sau khi phát hiện vài vấn đề từ việc sử dụng bkav và 1 vài trường hợp tìm ra thủ phạm hacker trước đây của bkav thì mình cạch hẳn bkav.

Nếu bạn nào còn đứng về phía phần mềm bkav thì vui lòng giải thích cho mình tại sao gần như các phần mềm diệt virus uy tín trên thế giới scan bkav đề phát hiện trojan ? ngay cả trước kia bkav chỉ là bản free thuần tuý không hề có pr hay thu phí gì cả.

http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan-

Sau khi scan :

PCK/Telock
Trojan.PWS.Gamania.origin
Suspicious File
Artemis!B3C8AC3B2692
Artemis!75BBE09BDC27 

Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ?
=> vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam.
nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng.
chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.
 

Vụ này thì cần phân tích về khía cạnh kĩ thuật đi. BKAV có thu thập dữ liệu người dùng hay không và thu thập những gì? Vụ này mình nhớ là hồi trước KIS có nhận nhầm BKAV là virus giờ trong cái link bạn đưa thì không thấy nữa? Và so về danh tiếng thì KIS, NIS, Gdata, Microsoft chắc là được đánh giá cao nhất trong nhận diên virus chứ. Vụ unikey dính virus cái phần mềm HVA viết để check md5 cũng bị nhận diện là virus đó. Nhưng đâu có ai nói là HVA chèn trojan vào phần mềm đúng không? 

Em chỉ làm phép so sánh để thể hiện là Virustotal đâu phải hoàn toàn chính xác chứ tất nhiên là tool của HVA không có virus vì có cả mã nguồn rồi. Nếu chỉ dựa vào virustotal rồi kết luận là BKAV Home có trojan theo dõi người dùng thì liệu có quy chụp trong khi các bằng chứng khác thì chưa thấy.
Vụ PA Vietnam, anh TQN có coi hình chụp máy nạn nhân rồi nói là máy nạn nhân có malware tự gửi hình chụp về BKAV trong khi có bằng chứng log chat là cậu ấy chụp màn hình rồi gửi về cho BKAV (chắc ý anh là máy nạn nhân có Unikey nghi ngờ nhiễm virus của stl và BKAV có thể có liên quan). Vậy kết luận của anh TQN đâu có chính xác. Các vụ khác em không nói vì có bằng chứng là BKAV gửi malware cho người hacker thật nhưng cái em và nhiều bạn muốn biết là BKAV Home có trojan hay không thì chưa thấy có ai phân tích? 

@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ.
- Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới. 

Theo số liệu điều tra của Phòng Thương mại và Công nghiệp Việt Nam – VCCI, Bkav là sản phẩm chiếm ưu thế trước các phần mềm diệt virus của nước ngoài có mặt trên thị trường, khi có tới 73,95% doanh nghiệp lựa chọn sử dụng. Bkav cũng đang nắm giữ 85% thị phần phần mềm diệt virus có bản quyền tại Việt Nam và phần lớn trong đó là người sử dụng cá nhân. Tuy nhiên, ở mảng các cơ quan hành chính nhà nước Bkav dường như chưa tạo được nhiều dấu ấn.  

Tôi chả quen biết gì BKAV hết, thậm chí tôi chả biết gì về IT. Tôi là dân kinh tế .... 

http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan-

Sau khi scan :

PCK/Telock
Trojan.PWS.Gamania.origin
Suspicious File
Artemis!B3C8AC3B2692
Artemis!75BBE09BDC27 

Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ?
=> vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam.
nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng.
chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.
 

ziczoko wrote:

Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ?

File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ?

Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn.

Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 

Bạn có thể đưa ra bằng chứng là đã có bất kỳ file nào của gói 1st.rar đã bị chỉnh sửa bởi hacker không? Nếu không thì bạn hãy tìm và cho mọi người biết nhé, nếu bạn không tìm được thì bạn nên im lặng vì đã có không ít chị thiến nêu ý kiến của bạn rồi.

Sự hợp lý và thống nhất trong kết quả kiểm tra của anh TQN càng khiến tôi thêm tin rằng những file trong 1st.rar là dữ liệu thật. 

bolzano_1989 wrote:

ziczoko wrote:

Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ?

File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ?

Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn.

Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 

Bạn có thể đưa ra bằng chứng là đã có bất kỳ file nào của gói 1st.rar đã bị chỉnh sửa bởi hacker không? Nếu không thì bạn hãy tìm và cho mọi người biết nhé, nếu bạn không tìm được thì bạn nên im lặng vì đã có không ít chị thiến nêu ý kiến của bạn rồi.

Sự hợp lý và thống nhất trong kết quả kiểm tra của anh TQN càng khiến tôi thêm tin rằng những file trong 1st.rar là dữ liệu thật. 

Vậy bạn có thể chứng minh bất kỳ file nào trong gói 1st.rar là file chưa bị chỉnh sửa và file đó là bằng chứng cho thấy BKIS hack không ? Nếu không thì bạn hãy tìm và cho mọi người biết nhé. Nếu bạn không tìm được thì bạn cũng nên im lặng.

Tất cả những gì chúng ta suy luận dựa trên dữ liệu của hacker đưa lên, không có dữ liệu gốc nên không thể chứng minh cái gì cả. Bạn không chứng minh được đấy là BKIS, tôi cũng không chứng minh được đấy là STL. Mặc dù cả tôi với bạn đều "tin" suy nghĩ của mình là đúng. 

Nể bạn này quá, là dân kinh tế nhưng thuật ngữ gì cũng biết, KIS,BIT, Virustotal... gì gì cũng biết, dân kinh tế giờ có khi nhúng được cả trojan vào linh tinh ấy. Tóm lại nếu bạn đã là ngoại đạo đang chờ xem phân tích thì tốt nhất là ngồi chờ đi. 

Tại sao mình cho rằng không phải đối thủ cạnh tranh của BKAV làm việc này thì còn rất nhiều yếu tố khác mà mình định sẽ phân tích ở post sau khi xác định hacker ở trong hay ngoài nước. Tuy nhiên mình sẽ dừng lại ở bài viết này và không phân tích tiếp nữa vì mình thấy ở đây không mấy người quan tâm đến điều đó. Hầu hết chỉ tập trung tấn công BKAV mặc dù chưa ai kết luận chính xác những món quà mà hacker đưa ra là thật. Các bạn lập tức tin vào những gì hacker tuyên bố, không cần xem xét mục đích thực sự của anh ta là gì. Các bạn hoan hỉ, sung sướng khi thấy BKAV bị tấn công, không có đủ lý trí để nhìn nhận vấn đề ở nhiều góc độ. Sẵn sàng gán cho bất cứ ai cái biệt danh chị thiến nếu như người ta bàn luận vấn đề ở một khía cạnh khác (mặc dù người đó cũng không đồng tình với những việc làm của BKAV nếu những việc đó là thật). Với các bạn, nói bất cứ cái gì khác ngoài chửi bới BKAV thì đều là chị thiến hết. Các bạn chửi BKAV ở nhà đóng cửa tự sướng với nhau nhưng các bạn ở đây có khác gì không? Không chỉ có virus máy tính đâu các bạn ạ. Còn có những thứ virus nguy hiểm hơn thế nhiều.  

BKAV em cũng thấy đã cầu thị khi tổ chức buổi gặp mặt ban quản trị các diễn đàn, và thông qua đó thấy BK đã thay đổi nhiều hơn trước sau khi nhận được các góp ý trực tiếp từ cộng đồng mạng.
Hiện nay đọc các bài phân tích của mọi người thấy nhiều người rất có ác cảm với BK. Luôn nghi ngờ, trong khi các hãng sản xuất khác thì không ai nghi ngờ, hiện nay chúng ta đang sử dụng các sản phẩm của nước ngoài, có nhiều soft update liên tục, điều này ai dám đảm bảo các phần mềm này không có vấn đề?
Ngoài ra đặc biệt trong này thấy có 1 admin CMC đường đường chính chính thế mà lại đi công kích đối thủ, như vậy là cạnh tranh không lành mạnh, thiếu ý thức.
Nếu xét theo phương diện kinh doanh, em thấy BK là một doanh nghiệp thành công đấy chứ. 

Dân kinh tế hóng trên topic này làm gì. Có cảm tình BKAV nên chuẩn bị một chút hiểu biết về lịch sữ BKAV và phần còn lại của thế giới. Hãy tự làm để tự nhận biết. Tui ghét cái chuyện cải chày cải cối của anh chị SGTC của BKIS .

Hình chụp lại cảnh báo đám SGTC bảo là nguỵ tạo. Vậy thì các chú bác cứ send 1 file mẫu bkav bị chính các hảng lớn nhận dạng. Email reply về sẽ có nội dung rằng , chúng tôi đã cập nhật rồi, file mẫu gửi có nick name là gì đó. Thông tin sẽ chứng thực nếu tụi SGTC có con mắt.

Tiền bạc, cơm ăn áo mặt làm các sứ giả thiện chí bỏ qua nhiều thứ quá.