Tắt những chỗ nguy hiểm trên máy

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Tắt những chỗ nguy hiểm trên máy

[Question] Tắt những chỗ nguy hiểm trên máy	19/02/2009 09:49:02 (+0700) \| #1 \| 169996

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

Nhiều khi máy vi tính computer của mình bị hacker thâm nhập,làm mất hết tài liệu và có khi là bị hack.Bài viết này hy vọng giúp đc các bạn (những kiến học nước ngoài)

1:Tắt lỗ hỏng 3389
Vào my computer bấm chuột phải vào Properties sau đó sẽ ra giao diện system properties sau đó nhấn chuột vào Remota . Sau đó tắt 2 chỗ allow users to connect remotely to this computer và allow remote assistance invitations to be sent from this computer

2:tắt lỗ hỏng 445
Vào HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters kick vào Parameters sao đó ở khung cửa sổ bên phải tạo thêm 1 file DWORD và đặt tên là SMBDeviceEnabled sau đó bấm vào SMBDeviceEnabled và điền vô là 0

3:tắt lỗ hỏng 135
Vào HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM sau đó kick vào EnableCom và sửa lại là N (N là No , Y là Yes)
Sau đó vào HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols, kick vào ta sẽ thấy:
ncacn_ip_tcp
ncacn_spx
ncacn_nb_nb
ncacn_nb_ipx
cac bạn hãy xóa hàng ncacn_ip_tcp đi và kiểm tra xem Distributed Transaction Coordinator tắt chưa nếu chưa thi các bạn hãy tắt nó đi

4:Tắt lỗ hỏng 139
Các bạn ở màn hình desktop kick chuột phải vào My network places chọn Properties giao diện network connect sẽ hiên lên và sau đó bạn kick chuột phải vào hình có 2 máy tính chọn Properties sau đó bạn tìm và kick vô Internet Protocol (TCP/IP) chọn Properties.Giao diên Internet Protocol (TCP/IP) Properties hiện lên bạn kick vào Advanced tìm tới thanh công cụ WINS và chọn vào Dísable NetBios over TCP/IP.Sau đo bạn khởi động lại máy
Thế là bạn đã tắt hết lỗ,từ nay không sợ virus và hack thâm nhập
(Trang Web của tôi là: www.hxhack.com)có gì hok hiểu xin liên lạc tôi

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 09:59:30 (+0700) \| #2 \| 169999

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Vào trang hxhack.com thì firefox bị crash , mọi người hãy cẩn thận .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 10:58:23 (+0700) \| #3 \| 170003

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

bạn có lầm rồi, web đó hok virus sometime fixfor bị sao , hok tin bạn có thể copy trang web này lên google coi thử
coi có virus không , tui thề hok bao giờ có ác ý hại người

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 11:00:49 (+0700) \| #4 \| 170004

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

muốn làm hacker, trước tiên hãy học bảo vệ vi tính vi tính , nếu vi tính mà không bảo vệ đc thì đừng có hòng làm 1 hacker , hacker để hack người ta chứ hok phải bi người ta hack lại

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 11:04:30 (+0700) \| #5 \| 170005

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

diepbang wrote:

muốn làm hacker, trước tiên hãy học bảo vệ vi tính vi tính , nếu vi tính mà không bảo vệ đc thì đừng có hòng làm 1 hacker , hacker để hack người ta chứ hok phải bi người ta hack lại

Sorry, bạn đang nói chuyện với ai vậy ?

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 11:22:45 (+0700) \| #6 \| 170006

dragonknight
Member

Joined: 11/08/2008 22:49:28
Messages: 20
Offline

diepbang wrote:

muốn làm hacker, trước tiên hãy học bảo vệ vi tính vi tính , nếu vi tính mà không bảo vệ đc thì đừng có hòng làm 1 hacker , hacker để hack người ta chứ hok phải bi người ta hack lại

Bạn nên tham khảo và đọc lại một vài bài căn bản trong 4rum trước khi post như vậy nhá!

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 12:50:55 (+0700) \| #7 \| 170018

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

những kỹ thuật hacking tôi học từ nước ngoài về,tôi nghĩ tui hok co sai chõ nào

[Question] Re: Tắt những chỗ nguy hiểm trên máy	19/02/2009 13:21:07 (+0700) \| #8 \| 170024

itcc
Member

Joined: 16/11/2008 13:50:29
Messages: 29
Offline

diepbang wrote:

những kỹ thuật hacking tôi học từ nước ngoài về,tôi nghĩ tui hok co sai chõ nào

Sặc đem "kỹ thuật hacking tôi học từ nước ngoài" ra đây chi vậy trời ? smilie

Thì có ai nói bạn nói sai đâu, chỉ là có ghóp ý tý về cách nói chuyện thôi. Mà hacker mà bị hack lại thì cũng có gì lạ đâu. như trang kis cũng mới bị hack đó mà, làm sao tuyệt đối được bạn smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 00:36:23 (+0700) \| #9 \| 170083

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

Hì, chắc ở nước ngoài lâu quá nên từ không viết thế nào cũng quên mất. Chỉ có vài điểm này bạn nên xem lại:

1. Không có chuyện "lỗ hổng 139" mà chỉ có các lỗ hổng trên các dịch vụ chạy trên port 139. Dịch vụ nào chạy trên port này? Và dịch vụ đó có lỗ hỗng gì? Vì sao làm các bước trên thì sẽ ngăn chặn hoặc khắc phục lỗ hổng đó?

2. Có chắc là một máy tính chỉ có các "lỗ hổng" trên hay không? Vì sao bạn dám khẳng địng sau khi làm các bước trên thì "không còn lỗ hổng" nào nữa?

3. Virus là cái chi? Và lây lan qua đường nào? Các bước phòn thủ của bạn làm sao chống được virus? Chống được trong trường hợp nào?

khoai

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 01:13:29 (+0700) \| #10 \| 170095

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

trang www.hxhack.com hình như toàn tiếng ba tàu. Tui thì ko rành mấy tiếng đó. Vậy nhờ diepbang dịch giùm vài bài chất lượng đọc chơi smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 04:21:16 (+0700) \| #11 \| 170134

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

à,đúng rồi , không phải kêu lõ hỏng mà kêu la port với lại tui muốn giải thích rằn là hoàn toàn có thể ngăn chặn virus thậm nhập,còn việc hacker tấn công web kis tui có thể giải thích:
1:tôi giải thích sơ sơ về ngôn ngữ tạo web
.jsp là ngôn ngữ tuyệt đối bảo mật ít khi có lỗ hỏng, thông thừong người ta đều dùng cho những web quan trọng như ngân hàng ,các web chính phủ vv...

.php đa số cũng dùng cho những diễn dàn và các web thương nhân , công ty và ngôn ngữ này cũng có nền bảo mật tương đối tốt xếp hạng 2 trong các bao mật ngôn ngữ

.asp là một ngôn ngữ tạo web nhiều lỗ hỏng nhất.Tại sao người lại biết nhiều lỗ hỏng mà còn dùng,tại vì ngôn ngữ này dễ dàng sử dụng hơn hai ngôn ngữ kia.
ví dụ: http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘ten pass admin ’),1) from sysobjects)>0
và thế ta dễ dàng lấy pass admin của web đó

còn về web kis bị hack là vì admin của web kis không kịp thời phát hiện sớm và sữa lỗi lổ hỏng và đã không đóng chức SAO LƯU của web đi , khi hacker thâm nhâp người chỉ cần tìm chỗ upload và up 1 con virus.Sau đó người ta sẽ copy link vừa up virus và tìm đến chức năng sao lưu của web và sau .Khi sau lưu xong con virus , con virus đã vào sever của máy chủ và từ đó hacker mún xâm nhập vào bất kỳ lúc nào mà cũng và không cần password
ví dụ: web tên là : www.123.asp con virus file tên là 1.asp , khi upload lên web đường link sẽ là /Upload/1.asp , hacker sẽ copy vào chức năng sao lưu và sao đó người lấy link thêm vào link : www.123.asp/Upload/1.asp
cái đó là link đê đăng nhâp cánh cửa phía sao của web

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 04:49:56 (+0700) \| #12 \| 170139

dragonknight
Member

Joined: 11/08/2008 22:49:28
Messages: 20
Offline

diepbang wrote:

à,đúng rồi , không phải kêu lõ hỏng mà kêu la port với lại tui muốn giải thích rằn là hoàn toàn có thể ngăn chặn virus thậm nhập,

Bạn giải thích rõ hơn là vì sao đóng port lại thì hoàn toàn không bị Virus xâm nhập nữa (Nhân tiện, bạn thử nói xem Virus là gì và cách nó hoạt động ra sao)

diepbang wrote:

còn việc hacker tấn công web kis tui có thể giải thích:
1:tôi giải thích sơ sơ về ngôn ngữ tạo web
.jsp là ngôn ngữ tuyệt đối bảo mật ít khi có lỗ hỏng, thông thừong người ta đều dùng cho những web quan trọng như ngân hàng ,các web chính phủ vv...

.php đa số cũng dùng cho những diễn dàn và các web thương nhân , công ty và ngôn ngữ này cũng có nền bảo mật tương đối tốt xếp hạng 2 trong các bao mật ngôn ngữ

.asp là một ngôn ngữ tạo web nhiều lỗ hỏng nhất.Tại sao người lại biết nhiều lỗ hỏng mà còn dùng,tại vì ngôn ngữ này dễ dàng sử dụng hơn hai ngôn ngữ kia.
ví dụ: http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘ten pass admin ’),1) from sysobjects)>0
và thế ta dễ dàng lấy pass admin của web đó

còn về web kis bị hack là vì admin của web kis không kịp thời phát hiện sớm và sữa lỗi lổ hỏng và đã không đóng chức SAO LƯU của web đi , khi hacker thâm nhâp người chỉ cần tìm chỗ upload và up 1 con virus.Sau đó người ta sẽ copy link vừa up virus và tìm đến chức năng sao lưu của web và sau .Khi sau lưu xong con virus , con virus đã vào sever của máy chủ và từ đó hacker mún xâm nhập vào bất kỳ lúc nào mà cũng và không cần password
ví dụ: web tên là : www.123.asp con virus file tên là 1.asp , khi upload lên web đường link sẽ là /Upload/1.asp , hacker sẽ copy vào chức năng sao lưu và sao đó người lấy link thêm vào link : www.123.asp/Upload/1.asp
cái đó là link đê đăng nhâp cánh cửa phía sao của web

Tức là chỉ cần up 1 CON VIRUS là có thể chiếm dụng được trang đó hả bạn smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 05:50:53 (+0700) \| #13 \| 170146

diepbang
Locked

Joined: 29/04/2008 23:46:01
Messages: 7
Offline

chính xác 1 con virus chiếm cả web, còn về đóng port thì hok ảnh hưởng gi xấu cho máy tính và còn giúp cho máy tính an toàn hơn tại vì nếu hok đóng port thì hacker chỉ cần dùng 1 phần mềm quét thì có thể tìm ra những ip mà chưa đóng những port nguy hiểm
Nếu mai mốt bạn phát hiện win có 1 tài khoản đăng nhập lạ mà không tìm đc , không cách xóa thi bạn vô regedite
HKEY-LOCAL-MACHINE-SAM-SAM kick chuột phải vào SAM rồi chọn Permissions và sau đó giao diện Permissions for SAM sau đó chọn Allow . Tắt regedite và mở lại regedite sau đó bạn kick vô lại HKEY-LOCAL-MACHINE-SAM-SAM và thế bạn phát hiện có thêm máy thư mục.Sau đó chọn Domains---->Accouint--->User------->Name , bạn kiểm coi nếu có tên đăng nhâp lạ thì bạn bấm delete xóa nhé!!

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 08:32:41 (+0700) \| #14 \| 170155

PhanPhungTien
Member

Joined: 13/08/2008 11:28:57
Messages: 133
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 12:06:41 (+0700) \| #15 \| 170189

dragonknight
Member

Joined: 11/08/2008 22:49:28
Messages: 20
Offline

PhanPhungTien wrote:

Nhảm !!!!

"Đạo bất đồng, bất di ngôn" bạn à. Dù sao thì bạn Diep bang cũng có ý tốt, chia sẻ kiến thức cho mọi người đó chứ. Chỉ tiếc là cái "kỹ thuật hack học ở nước ngoài" này hơi ... nên .... đó thôi smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 12:31:01 (+0700) \| #16 \| 170193

itcc
Member

Joined: 16/11/2008 13:50:29
Messages: 29
Offline

This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 12:41:53 (+0700) \| #17 \| 170196

PhanPhungTien
Member

Joined: 13/08/2008 11:28:57
Messages: 133
Offline

diepbang wrote:

chính xác 1 con virus chiếm cả web, còn về đóng port thì hok ảnh hưởng gi xấu cho máy tính và còn giúp cho máy tính an toàn hơn tại vì nếu hok đóng port thì hacker chỉ cần dùng 1 phần mềm quét thì có thể tìm ra những ip mà chưa đóng những port nguy hiểm
Nếu mai mốt bạn phát hiện win có 1 tài khoản đăng nhập lạ mà không tìm đc , không cách xóa thi bạn vô regedite
HKEY-LOCAL-MACHINE-SAM-SAM kick chuột phải vào SAM rồi chọn Permissions và sau đó giao diện Permissions for SAM sau đó chọn Allow . Tắt regedite và mở lại regedite sau đó bạn kick vô lại HKEY-LOCAL-MACHINE-SAM-SAM và thế bạn phát hiện có thêm máy thư mục.Sau đó chọn Domains---->Accouint--->User------->Name , bạn kiểm coi nếu có tên đăng nhâp lạ thì bạn bấm delete xóa nhé!!

Bạn thấy port 80 có nguy hiểm ko.

[Question] Re: Tắt những chỗ nguy hiểm trên máy	20/02/2009 14:47:45 (+0700) \| #18 \| 170208

ganmaxa
Member

Joined: 20/02/2009 00:20:52
Messages: 1
Offline

Tôi là thành viên mới, theo tôi bạn diepbang có ý tốt là đưa lên cho các bạn tham khảo để bao mật nếu có gì hơi trái khuấy thì các bạn nên dùng những kiến thức mà mình am hiểu để bổ xung , nếu các bạn chê bai bạn ấy tôi cảm nhận là các bạn hơi để cao cá nhân mình, mà không có 1 chút gì làm cho phần bảo được mổi lúc 1 mạnh thêm, Admin thấy nếu tôi góp ý ở đây sai thì cứ thông báo vì tôi chưa đọc kỷ nội qui.

[Question] Re: Tắt những chỗ nguy hiểm trên máy	21/02/2009 00:37:07 (+0700) \| #19 \| 170241

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

ganmaxa,
Bạn đóng góp ý kiến thật tình và rõ ràng thì không có gì là "Sai nội quy" cả.

diepbang,
Không có bất cứ một ngôn ngữ gì là an toàn tuyệt đối, và càng không có ngôn ngữ lập trình nào là tạo nhiều lỗ hổng cả. Chỉ có người sử dụng ngôn ngữ đó có biết code làm sao cho an toàn hay không mà thôi. Mỗi ngôn ngữ lập trình đều có điểm mạnh yếu khác nhau. Đã chọn một ngôn ngữ để sử dụng thì phải học luôn cách sử dụng sao cho thật tốt.

Các bài viết của bạn ở trên không phải là sai, nhưng không hoàn toàn đúng 100%. Có chăng đó là một vài trường hợp rất cụ thể và rất đặc biệt, không thể cho là thực hiện các bước trên sẽ bảo mật được máy tính của mình.

Khoai góp ý chân thành là bạn nên từ từ, kiểm tra lại phần kiến thức cơ bản của mình trước đã. Bạn có thể tham khảo các bài viết trong HVA. Cá nhân khoai nhận thấy phần kiến thức "nền" của bạn vẫn chưa đủ để có thể thảo luận sâu về bảo mật.

khoai

[Question] Re: Tắt những chỗ nguy hiểm trên máy	21/02/2009 01:22:22 (+0700) \| #20 \| 170254

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Em cũng đang cố làm chắc và mở rộng kiến thức nền của mình , post bậy khéo lại bị cười chê smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	21/02/2009 12:41:04 (+0700) \| #21 \| 170324

sangteamtham
Member

Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline

Tắt cũng vô ích nếu hacker cài backdor, trojan và virus. nếu ai từng hack sẽ biết đên VNC. DÙng cái này khỏi phải remote desktop của Windows. Hoặc putty chẳng hạn..

Một sự việc và hàng tỉ cái đầu

[Question] Re: Tắt những chỗ nguy hiểm trên máy	01/03/2009 10:50:45 (+0700) \| #22 \| 171493

TheSunOfVN
Member

Joined: 16/02/2009 17:04:50
Messages: 4
Location: Recycle Bin
Offline

Mình mới tìm hiểu về cái này nên ko hiểu lỗ hổng 3389, 135,... là lỗ hổng gì, máy tính có bao nhiêu lỗ hổng,...

Google is power.

[Question] Re: Tắt những chỗ nguy hiểm trên máy	02/03/2009 07:11:00 (+0700) \| #23 \| 171569

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

TheSunOfVN wrote:

Mình mới tìm hiểu về cái này nên ko hiểu lỗ hổng 3389, 135,... là lỗ hổng gì, máy tính có bao nhiêu lỗ hổng,...

Bạn mới tìm hiểu thì càng phải đọc kĩ lại những post trong thread này smilie

[Question] Re: Tắt những chỗ nguy hiểm trên máy	06/03/2009 05:52:35 (+0700) \| #24 \| 172033

huynhvinh
Member

Joined: 03/04/2007 17:26:37
Messages: 48
Location: Trong Tim Một Người
Offline

Khoai nói đúng. Cái gì nó cũng tương đối không có cái gì là tuyệt đối cả. Bạn diepbang chia sẽ kiến thức để nghiên cứu chứ không phải là "dạy". Nếu bạn có đủ kiến thức thì sợ gì mấy câu phản bác đã....

Pull up your socks!

Go to:

Users currently in here
1 Anonymous