Messages posted by: asaxin

DLKC wrote:

Em có ý kiến chỗ này. Mục đích của học tiếng Anh là để giao tiếp đúng không anh tmd?

Em cũng từng thất bại trong chuyện học tiếng Anh, thất bại hoàn toàn: nghe-nói-đọc-viết, cái nào cũng lơ tơ mơ. Và em cũng đi cầu cứu, và giải pháp là: nghe-nghe-nghe-nghe. Có thể em hơi khùng nhưng cách học của em là nghe-nghe-nghe-nghe và nó giúp em thành công, khi vừa đi làm về tới nhà là em bật máy cho VOA nó nói suốt đêm, từ 18h đến 6h sáng hôm sau. Em tin rằng trong tiềm thức sẽ giúp em giao tiếp được, và chợt một ngày em tự nhiên giao tiếp được bằng tiếng Anh. Em khẳng định, phần lớn thời gian của em khi học tiếng Anh chỉ nghe-nghe-nghe-nghe.

Em thấy mấy đứa bé (con nít), nó giao tiếp được bằng tiếng mẹ đẻ của nó là đâu phải nó học ngữ pháp từ lúc lọt lòng đâu? Nó chỉ nghe, nghe, nghe và một ngày nào đó tự nhiên nói được "cha ơi, mẹ ơi".

Vài lời chia xẻ. Nếu không hợp thì đừng ném đá tội nghiệp em.

Thân chào

Chào DLKC,

Mình cảm nhận mình đang ở trong tình trạng trước đây của bạn, cái gì cũng lơ tơ mơ, cái gì cũng sơ sơ. Cảm ơn cách chia sẻ của bạn. Có vẻ như cách này thích hợp với mình, mình sẽ thử.

Ngôn ngữ giống như một thói quen, một phản xạ trong cuộc sống. Lấy ví dụ với những người sang nước ngoài sống (không phải là những người du học hay có nền tảng về tiếng Anh). Quá trình họ tiếp xúc, giao tiếp với xã hội mới tự nhiên tạo cho họ sự nhận biết về ngôn ngữ mới mà không cần ai dạy.

TQN wrote:

Từ từ rồi tui sẽ post phân tích kỹ thuât RCE, cách thức hoạt động của các con Fake xxx, các con núp bóng Bmp file trên sau. Giờ thì lo tìm bot, host mới của tụi stl này đã ! Bà con thông cảm !

Bác TQN sớm sớm post mấy bài hướng dẫn mọi người RCE đi, em thì có đầy đủ các Tools RCE rồi mà không biết cách để làm, có lẽ là do vẫn chưa hiểu được nền tảng và kỹ thuật căn bản. Em có đọc qua mấy bài "crack me" của bác Kienmanowar thì làm được nhưng vụ RCE này thì vẫn chưa biết. hic hic.

PXMMRF wrote:

TQN wrote:

PS: À mà còn việc này nữa, MSHelpCenter.exe chính là virus. Nhưng nếu nó chỉ có một mình, thì có thể xem như nó clean, sạch sẽ. Nhưng nếu để nó nằm trong ổ của nó gồm MSHelpCenter.idx, thumbcache.db, _desktop.ini, thì tụi nó kết hợp lại thành ổ virus.

Vậy thì có phải là virus -trojạn "BackDoor.Generic 12.APEB" nằm trong file MSHelpCenter.idx sẽ inject các malicious code vào trong file MSHelpCenter.exe, như tôi đã từng dự đoán à? Phải như thế không TQN?

Mải kiểm tra các master websites của STL (mong là đúng của STL) mất thời gian nhiều, nay kiểm lai xem có file nào là MSHelpCenter.exe trong các máy mình không? Kết quả là kiểm 3 máy cài WinXPSP3, 1may Windows7, 2 máy Win2K3 SP2 do chính mình quản lý, nhưng không thấy máy nào có cái file MSHelpCenter.exe cả. Lạ nhỉ? Các bạn thử kiểm máy mình có nó không?

Vậy thì cái file MSHelpCenter.exe này trên máy axasin lấy từ đâu ra?
Và nếu "khó" có nó như vậy, thì làm sao STL có thể dễ dàng tạo lập một mang lớn zombies tại VN với hàng trăm ngàn chiếc được? Càng lạ quá!

Chuẩn bị đi làm rồi, nhưng thấy còn nhiều thắc mắc của mọi người nên đã test thử.

Bên dưới là link download unikey, đây chính là file đã sinh ra 2 các file mà chú nói.
http://www.mediafire.com/?fee5d3428euao0k

Đây là bản unikey cháu download lâu lắm rồi không nhớ là download link. Sau khi cháu đã xóa đi các file virus MSHelpCenter.*, tắt Avira, Firewall, thử chạy lại thằng Unikey này để test thì nó là sinh các file virus MSHelpCenter. Như vậy đây chính là thằng đã tạo ra. Ah, mà hình như thằng này chỉ sinh ra trong Windows 7, máy khác dùng windows xp sp3 không sinh ra.

PS: Mình có nhớ ở đâu nói rằng (hình như trong diễn đàn này): Nếu bạn là người Việt Nam, sau khi cài xong Windows thì bạn sẽ làm gì? Tất nhiên là làm sao để máy mình có thể xài được tiếng Việt. Vậy thì việc tiếp theo bạn sẽ làm gì? Lên google search, download Unikey, Vietkey... Bọn STL này phải nói là thâm độc thiệt. Chúng nó cài malware lên PC của người Việt, rồi tiếp tay cho kẻ khác làm bậy. Làm sao ngẩng mặt nhìn mọi người đây.

TQN wrote:

Hì hì, đủ file rồi đó acoustics89. Em RCE tiếp và tìm ra thằng website nào ra lệnh down AcrobeUpdater.exe về nhé. Giờ anh phải đi lang thang nữa rồi.
2 asaxin: Good job, tiếp tục chịu khó up các file mà tui đã list ở trên để kiểm tra luôn nhé !
Thank you very nhiều !

Đây là mẫu mà em tìm được trong máy: http://www.mediafire.com/?agsg6yco2amvle0

password: malware

Dấu kỹ quá, dùng winrar mới thấy ra.
c:\windows\microsoft help\thumbcache.db
c:\windows\microsoft help\_desktop.ini

http://www.mediafire.com/?8fxq7un19ardwfe
password: malware

Trong thư mục c:\windows\microsoft help của mình chỉ có 2 file là .exe và idx đã gửi thôi, không còn file nào khác.

Mình đã gửi mẫu này cho bolzano_1989 và TQN trong tin nhắn riêng.

hi bolzano_1989,

Mình để file Process Monitor và autorun trong link dưới:

http://www.mediafire.com/?0n270j9v6jknqje

password: malware

@TQN: vậy để từ từ em nghiền ngẫm, vì máy em dính trojan là laptop chạy Windows, còn máy duyệt web chạy linux. Ai muốn xoá mấy file trong laptop máy em cũng khó.

Tiếc quá, mình xoá hết rồi, mới ăn cơm xong. Hồi sáng có chạy chương trình cports và smsniff nhưng không chụp hình của nó. smilie

Cảm ơn anh conmale.

@all: đây là link Acrobatupdate: http://www.mediafire.com/?cqaybxjc88g4riq
@bolzano_1989: mình đã gửi email cho bạn. đây link download: http://www.mediafire.com/?o9nwgu69x7tde22

pasword extract: malware

Chào mọi người, theo phân tích của anh conmale thì mình biết chắc chắn máy mình đã bị dính virus của STL.

Sau khi mình xoá Acrobatupdate.exe và xoá hết registry và dùng chương trình Avira thì Avira phát hiện ra trojan trong hình dưới và Acrobatupdate không chạy nữa. Nếu mình tắt chương trình Avira đi thì nó lại chạy trở lại.

Mình có thể cung cấp những gì cho diễn đàn để diệt con virut này.

Không biết là vì sao và hiện tượng gì? Giờ Restore lại Windows chạy bình thường rồi.

Đây là hình ảnh về services khi logon vào Windows:

Đây là bộ nhớ:

- Mình đã kiểm tra lại bằng chương trình khác thì đúng là do proccess services tăng lên liên tục, nhưng không thấy bất kỳ service chạy chiếm bộ nhớ hết, chỉ có một mình cái services này tăng thôi.

- Thử không sử dụng swap của Windows thì thấy nó chỉ tăng lên bộ nhớ bằng với bộ nhớ của RAM rồi thông báo "Bộ nhớ quá thấp" sau đó lại giảm xuống lại liền. Hiện tương thiệt là kỳ quá smilie

.

- Mình gặp một hiện tương rất lạ là: khi logon vào Windows, mình nhìn trong taskbar, RAM lúc đầu khoảng ~450Mb; sau đó tăng lên liên tục cho đến ~2Gb (có lẽ Win sử dụng swap vì RAM của mình chỉ có 1Gb), các chương trình chạy cũng chậm. Mình nhìn trong taskbar chỉ có một proccess là services là chiếm nhiều RAM nhất ~300Mb, các proccess còn lại không đáng kể, nếu tổng cộng cũng không đến được gần 2Gb.

- Sau khi tăng lên đỉnh điểm (~2Gb) thì RAM lại bắt đầu giảm xuống từ từ, đến 1G thì xuống hẳn ~450Mb. Có bạn nào đã gặp trường hợp như mình chưa, có thể hướng dẫn mình cách giải quyết. Máy của mình gặp hiện tượng này khoảng 1 tuần rồi, mình đã lên google tìm mà chưa thấy hiện tượng nào giống vậy.

Chỉnh default gateway tại máy LV1

Code:
route add -net default gw 10.0.0.1

Cho em hỏi: sao khi em chỉnh default gateway tại máy LV1 thì không work, nhưng khi em chỉnh default gateway trong máy RealServer thì work? Có bác nào bị giống em không?

Mình start bind trong CentOS bị lỗi, không biết là lỗi gì?

Code:

[root@ns ~]#service named start
Starting named: [FAILED]

Đây là named.conf của mình, chủ yếu là 2 zone cuối cùng:

Code:

options{
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "centos.net" IN {
type master;
file "centos.net.db";
allow-update {none;};
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.db";
allow-update {none;};
};

Đây là zone centos.net.db:

Code:

$TTL 86400
@ IN SOA ns.centos.net. root.centos.net. (
201005201 ;serial
3600 ;refresh
1800 ;retry
604800 ;expire
86400 ;minimum
)
IN NS ns.centos.net.
IN A 192.168.1.153
ns IN A 192.168.1.153

Đây là zone 1.168.192.db:

Code:

$TTL 86400
@ IN SOA ns.centos.net. root.centos.net. (
201005201 ;serial
3600 ;refresh
1800 ;retry
604800 ;expire
86400 ;minimum
)
IN NS ns.centos.net.
153 IN PTR ns.centos.net.

Đây là log messages:

Code:

[root@ns ~]# tail -10 /var/log/messages
May 22 17:26:18 ns named[5620]: found 1 CPU, using 1 worker thread
May 22 17:26:18 ns named[5620]: using up to 4096 sockets
May 22 17:26:18 ns named[5620]: loading configuration from '/etc/named.conf'
May 22 17:26:18 ns named[5620]: using default UDP/IPv4 port range: [1024, 65535]
May 22 17:26:18 ns named[5620]: using default UDP/IPv6 port range: [1024, 65535]
May 22 17:26:18 ns named[5620]: listening on IPv4 interface lo, 127.0.0.1#53
May 22 17:26:18 ns named[5620]: listening on IPv4 interface eth0, 192.168.1.153#53
May 22 17:26:18 ns named[5620]: command channel listening on 127.0.0.1#953
May 22 17:26:18 ns named[5620]: zone 1.168.192.in-addr.arpa/IN: loaded serial 201005201
May 22 17:26:18 ns named[5620]: zone centos.net/IN: loaded serial 201005201

Chạy trên Ubuntu 9.04 thấy nhanh và mượt hơn các trình duyệt khác (FireFox, Opera), kể cả load flash. Nhưng sao không thể đánh được tiếng Việt tự động của forum mà phải xài scim-unikey.

Có bao giờ bạn thắc mắc tại sao bạn phải gõ:

Code:

$/sbin/ifconfig

hay các lệnh tương tự như vậy mới thực hiện, trong khi người khác chỉ cần gõ:

Code:

$ifconfig

Đó là vì biến PATH của bạn chưa có đường dẫn đến lệnh này:

Code:

$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/usr/bin

để thêm đường dẫn này vào bạn gõ:

Code:

$PATH=$PATH:/sbin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/usr/bin:/sbin

xamxixixo wrote:

Oh, em lại cài nó từ win XP ra cơ, nên khi boot chỉ thấy 2 dòng
Microsoft Window XP Professional
Ubuntu

Có phải bạn cài ubuntu bằng wubi phải không? Nếu vậy thì mình cũng bó tay. hihi.

Theo kinh nghiệm của mình (đang xài Ubuntu và cài Apache2 bằng lệnh apt-get) thì mình hướng dẫn cho bạn 1 vài điều bạn thử có chạy ko nhé.

Đầu tiên bạn vào /etc/init.d xem có apache2 hay ko?

Nếu có thì bạn hãy restart apache2 như sau:

Code:

sudo /etc/init.d/apache2 restart

hoặc start apache:

Code:

sudo /etc/init.d/apache2 start

Ngoài ra, để chỉnh sửa cấu hình apache thì theo mình bạn hãy chỉnh sửa file: default trong /etc/apache2/sites-available. Vì tất cả đều nằm trong đó hết. Còn chỉnh sửa như thế nào thì bạn tự tìm hiểu nhen.

Có lẽ bản Ubuntu này đã khác hoặc mình đã làm sai điều gì đó. Các bạn thử test rồi cho mình biết nhen. Ah, mình cài thằng này trên máy ảo.

LeVuHoang wrote:

Bạn không có home directory thì Ubuntu không cho login là đúng rồi.
Lần sau nhớ "useradd -d" là được.

Thực sự như vậy thì vẫn chưa login được đâu bạn. Điều quan trọng là sau khi dùng useradd xong ta phải tạo thư mục HOME_DIR cho test; sau đó phải thiết lập chown cho nó thì mới login vào được. Mình nghĩ đó mới là điểm quan trọng.

Mấy ngày nay buồn buồn lấy Ubuntu ra vọc chơi và thử tạo 1 user mới bằng lệnh useradd:

Code:

sudo useradd test

tạo password cho test:

Code:

sudo passwd test

Sau đó, log off và log in bằng user test nhưng ko được, lại login bằng user vừa tạo ra test và xem trong /home thì không thấy directory test đâu, như vậy phải tạo directory test trong user:

Code:

sudo mkdir /home/test

Bây giờ lại tiếp tục log in bằng user test nhưng vẫn ko được. Suy nghĩ một lúc rồi kiểm tra:

Code:

ls -l /home

nhìn kỹ thì thấy directory test còn thuộc root. Vậy là dùng chown để chỉnh lại để thuộc về user test.

Lúc này login vào bằng user test là được rồi.

Ai đã gặp trường hợp này như mình chưa nhỉ?

@sunrise_vn: Thực sự tôi thấy mọi người trong đây đã trả lời là quá rõ ràng, vấn đề còn lại là ở bạn. Điều quan trọng là bạn muốn gì??? và trình độ của bạn tới đâu thôi!!! và nếu bạn muốn chọn một HĐH nào đó làm máy chủ thì bạn có khả năng quản trị nó không??? Và khi đã chọn nó làm máy chủ thì buộc bạn phải thật sự hiểu về nó.

Bạn nên đọc kỹ những điều sau:

conmale wrote:

Phải xác định nhu cầu là gì và rồi mới xét xem hệ điều hành đó thỏa mãn được bao nhiêu phần trăm nhu cầu.

pnco wrote

Yếu tố đầu tiên: Con người.

Những vấn đề còn lại là bạn phải tự tìm hiểu. Nếu bạn có vướng mắc chỗ nào thì hỏi mọi người. Ai biết sẽ trả lời cho bạn? Bạn đừng đưa ra những câu hỏi có nghĩa mông lung như:

Solaris làm được gì? Tại sao nó lại làm máy chủ tốt nhưng sao không sử dụng Desktop.
Tại sao Windows làm Desktop tốt mà người ta vẫn thích dùng HĐH khác làm máy chủ?....
Tại sao người ta thường dùng Mac cho đồ họa mà không dùng Unix để làm.

Và nhắc lại cho bạn rằng: Bạn muốn sử dụng vào mục đích gì? Vả khả năng tài chính của bạn đến đâu? Khi đó hãy lựa chọn cho mình điều mình muốn.

Thân

đoán mò là bạn thiếu quyền, thử thêm sudo vào trước các lệnh xem sao.

Cảm ơn mrro đơn giản vậy mà mình nghĩ không ra. Cứ tưởng lỗi gì lớn. Vì mình mới học tcp/ip nên nghĩ là bị lỗi khác.

Tôi sử dụng nemesis để tiêm gói tin trong Windows thì được nhưng khi tiêm trong Ubuntu 8.04 thì không được và báo lỗi:

Code:

~$ nemesis tcp
ERROR: Unable to allocate a socket descriptor.
TCP Injection Failure

hoặc

Code:

~$ nemesis tcp -S 192.168.1.3 -D 192.168.1.3
ERROR: Unable to allocate a socket descriptor.
TCP Injection Failure

Mình đã sai lỗi gì? mong các bạn giúp đỡ

Giả sử

gateway(mygateway1.ar7) không gởi tiếp gói tin tracing (UDP port 33434-33534 hoặc ICMP type 8)

vậy có cách nào để nó gửi tiếp gói tin tracing không? Cảm ơn bạn.

Thật đáng buồn là máy mình traceroute với bất kỳ site nào cũng không được. Chỉ hiện được dòng đầu tiên rồi sau đó toàn là **** . Ai có thể nói rõ mình đã bị lỗi ở đâu ko? Xin chỉ giúp. Thank

traceroute to www.yahoo-ht3.akadns.net (69.147.114.210), 30 hops max, 40 byte packets
1 mygateway1.ar7 (192.168.1.1) 0.715 ms 0.405 ms 0.527 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * *

ducmanh wrote:

Bạn có thể dùng phần mềm NIC EXPRESS

Cái này cũng rất hay đấy, ngày xưa làm Bootrom mình toàn dùng nó thôi.

Cho mình hỏi Soft này có thể giúp 1 máy tính chạy song song như 2 máy tính chạy mạng LAN cùng 1 lúc trong 1 Hệ điều hành không? Vấn đề của mình là: Khi Cisco VPN vào một máy khác thì máy của mình sẽ disconnect mạng LAN, vậy không biết soft này có thể giúp máy mình vừa Cisco VPN vào máy ngoài mạng LAN đồng thời máy khác trong mạng LAN vẫn có thể truy cập vào máy của mình. Thanks.