Messages posted by: tmd

Cuốn sách về ipcop link trên hướng dẫn người dùng ở mức dùng độ GUI của phần mềm này. Cho nên bà con không quen nhìn câu lệnh đọc cuốn này dễ tiếp thu một chút. Sau đó có cơ sở để sử dụng câu lệnh để cấu hình.

Hôm qua mở hộp mail live lên. Tui thấy liền một cái email trong Inbox có cái header dài ngoằng vầy, để ý nhìn mấy đoạn vàng.

Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 68.230.241.215) header.from=dcfxgj@western.union.com.au; dkim=none header.d=western.union.com.au; x-hmca=none
X-Message-Status: n:0:n
X-SID-PRA: dcfxgj@western.union.com.au
X-DKIM-Result: None
X-AUTH-Result: NONE
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtTQ0w9Mg==
X-Message-Info: U2wzkPk8/jY6QmMPwgH5nLDfRr3N3+x6GQeRZr03hCpm4PEq2YCA05susHemJ6wf7YSPf+b7twIpavk+xcFq4deKFjaque8VBrXeqGnxAkh72vQjVpMk0b8RSOqTzi22wb4p41zdTvY=
Received: from eastrmfepo103.cox.net ([68.230.241.215]) by bay0-mc1-f30.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Mon, 20 Jun 2011 16:30:33 -0700
Received: from eastrmimpo03.cox.net ([68.1.16.126])
by eastrmfepo103.cox.net
(InterMail vM.8.01.04.00 201-2260-137-20101110) with ESMTP
id <20110620233031.WTJL32559.eastrmfepo103.cox.net@eastrmimpo03.cox.net>;
Mon, 20 Jun 2011 19:30:31 -0400
Received: from fggregre ([72.214.252.58])
by eastrmimpo03.cox.net with bizsmtp
id yPWV1g00B1GMiLw02PWVxS; Mon, 20 Jun 2011 19:30:31 -0400
X-CT-Score: 0.00
X-CT-RefID: str=0001.0A020204.4DFFD817.0099,ss=1,re=0.000,fgs=0
X-CT-Spam: 0
X-Authority-Analysis: v=1.1 cv=DkLg0PgY2o4lZqvIebXfT14XCAMsRf7aiPsXd65v5So=
c=1 sm=1 a=o9negs/GHR8kCAoXxqpWyA==:17 a=6P6l9mrpAAAA:8
a=q4De8nYElqpHF4XPKSYA:9 a=dj4RPJBnvhenr9z0p5oA:7 a=ZnBHZVZb9rEA:10
a=G4Oi9ehxI50A:10 a=vGadAouLAAAA:8 a=UiWlf9r8Fh58sdDHyDEA:9
a=o9negs/GHR8kCAoXxqpWyA==:117
X-CM-Score: 0.00
Authentication-Results: cox.net; none
Reply-To: dcfxgj@western.union.com.au
From: Western Union :<dcfxgj@western.union.com.au>
CC: tma310183@hotmail.com,tmai_lien@hotmail.com,tmanglona@hotmail.com,tmanhtuan@hotmail.com,tmapple18@hotmail.com,tmarche@hotmail.com,tmaysutherland@hotmail.com,tmbtrainer@hotmail.com,tmcaballa@hotmail.com,tmccallister94@hotmail.com,tmchung70@hotmail.com,tmcno1@hotmail.com,tmcroy1@hotmail.com,tmd_law@hotmail.com,tmdlha@hotmail.com,tmdung@hotmail.com,tmeustace@hotmail.com,tmg_china@hotmail.com,tmh1970@hotmail.com
Subject: *Account Statement*
Date: Mon, 20 Jun 2011 16:30:34 -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00BC_01C2A9A6.4A1C9864"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20110620233031.WTJL32559.eastrmfepo103.cox.net@eastrmimpo03.cox.net>
Return-Path: dcfxgj@western.union.com.au
X-OriginalArrivalTime: 20 Jun 2011 23:30:33.0569 (UTC) FILETIME=[0CF80510:01CC2FA2]

This is a multi-part message in MIME format.

------=_NextPart_000_00BC_01C2A9A6.4A1C9864
Content-Type: text/html;
charset="ks_c_5601-1987"
Content-Transfer-Encoding: 7bit

<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
<FONT color=#000000>Dear Western Union member,</FONT></DIV>
<DIV>
<FONT color=#000000> </FONT></DIV>
<DIV>
<FONT color=#000000>This email is to confirm that your Western Union account needs to be updated.</FONT></DIV>
<DIV>
<FONT color=#000000> </FONT></DIV>
<DIV>
Our system has encountered some problems.Because of this, we will take the necessary measures</DIV>
<DIV>
</DIV>
<DIV>
<FONT color=#000000>Please </FONT><A href="http://a-158.cyut.edu.tw/bb.html"><FONT color=#0000FF><U>click to login</U></FONT></A><FONT color=#000000> and start the system-update process.</FONT></DIV>
<DIV>
<FONT color=#000000> </FONT></DIV>
<DIV>
<FONT color=#000000>Thank you,</FONT></DIV>
<DIV>
<FONT color=#000000>Western Union.</FONT></DIV>
<DIV>
<FONT color=#000000> </FONT></DIV>
<DIV>
<FONT color=#000000>2001-2011 Western Union Holdings Inc. All Rights Reserved</FONT></DIV>
</FONT>
</BODY></HTML>

------=_NextPart_000_00BC_01C2A9A6.4A1C9864
Content-Type: application/octet-stream;
name="Profile Update.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Profile Update.txt"

RGVhciB2YWx1ZWQgbWVtYmVyLA0KIA0KVGhpcyBlbWFpbCBpcyB0byBjb25m
aXJtIHRoYXQgeW91IGhhdmUgdG8gdXBkYXRlIHlvdXIgYWNjb3VudCBvbiB3
d3cud2VzdGVybnVuaW9uLmNvbS4NCg0KVGhhbmsgeW91IGZvciB1c2luZyBX
ZXN0ZXJuIFVuaW9uIQ0KIA0KRE8gTk9UIFJFUExZIFRPIFRISVMgRU1BSUwu
IElGIFlPVSBIQVZFIFFVRVNUSU9OUyBQTEVBU0UgQ09OVEFDVCBVUy4g

------=_NextPart_000_00BC_01C2A9A6.4A1C9864--

Nội dung chữ đầy đủ là vầy

Dear Western Union member,

This email is to confirm that your Western Union account needs to be updated.

Our system has encountered some problems.Because of this, we will take the necessary measures

Please click to login and start the system-update process.

Thank you,
Western Union.

2001-2011 Western Union Holdings Inc. All Rights Reserved

Nội dung cái Click to Login là vầy

http://a-158.cyut.edu.tw/bb.htm
http://www.robtex.com/dns/a-158.cyut.edu.tw.html#result Nhin rất hoành tráng. Nhảy vào phishtank(dịch vụ free của Open DNS để kiểm tra lừa đảo) để kiểm tra thì có thấy 1 cái link http://a-158.cyut.edu.tw/hh.htm
Nhảy lên google search danh sách độc lập liệt kê các nguồn phish hay spamming URI thì thấy
http://support.clean-mx.de/clean-mx/portals.php?virusname=&sort=firstseen%20DESC có liệt kê cái
http://a-158.cyut.edu.tw ở vị trí số 69
http://www.phishtank.com/target_search.php?target_id=53&valid=All&active=All&Search=Search cũng có người kiểm tra.

Quan trọng là cái email lừa đó lọt vào được inbox của live mail cũng tài.

Biểu gỏ ipcop trong trang howtoforge thì dek chịu làm. Cứ đi hỏi linh tinh là sao nhẩy.
http://www.howtoforge.com/perfect_linux_firewall_ipcop

http://www.howtoforge.com/trip_search
Bạn này nên vào đó gỏ ipcop.

Cài BKAV Pro , bạn nên hỏi bộ phận hỗ trợ BKAV Pro chứ. Lúc đi hỏi, bạn khai báo đẩy đủ chi tiết cấu hình máy, tình trạng phần mềm sử dụng, tiền sử hoạt động. Bạn post cái log đó vào HVA cũng chẳng đủ thông tin cần và đủ.

Câu tiếng Anh nói lên vấn đề rồi. Nếu mình ài ké người ta thì đừng táy máy.

Tóm lại, nick từ 2005 vào hỏi "phá pass administrator" với thái độ đánh đố và "đừng trả lời cho qua chuyện..." như trên thì chẳng nhận được cái gì.

Từ 2005 tới giờ này là 2011, ai đó vào HVA để hỏi tool phá pass windows XP SP2 mọi tình huống thì tự hiểu lấy là không có.

Chẳng có gì vô bổ hết. Trao đổi kiểu đánh đố kiểu trên , người ta nhìn vào là thấy rồi.

Có phân biệt. Câu hỏi vớ vẫn kiểu đánh đố này có được hỏi trên HVA này vài lần. Nick lâu không biết gì chứng tỏ được nhiều chuyện.

Mấy tay có tật giật mình, lúc bị hỏi ngược lại có mấy chuyện lặt vặt, cũng trả lời y như trên.
PS: NICK đăng ký từ năm 2005 tới giờ đi hỏi chuyện phá pass kiểu đánh đố này, thật là tệ hại. Không chịu đọc còn cự lại người khác không đọc kỹ. Có cái lý nào tào lao vậy.

Để dễ quan sát, phát biểu này mới là chính

Đừng trả lời cho qua chuyện như thế. Có tool cụ thể nào hiệu quả thì gợi ý cái tên đi để tui tìm, chứ nói như bạn cũng như không~

Còn toàn bộ các phát biểu khác là phụ, là lặt vặt.

nnq2603 wrote:

Có nêu ngay từ đầu rồi, ngầm hiểu gì đâu - /hvaonline/posts/list/0/7681.html#241083
Đọc từ đầu sẽ thấy, không muốn đọc nhưng lại cứ muốn trả lời tóm tắt lại là:
Windows XP SP2 (hoặc SP3) nếu 2 cái này dùng cách khác nhau để giải quyết thì nêu cách giải quyết cho cả 2 trường hợp SP, không thì cứ nêu cái nào cũng được.

Không boot từ ổ đĩa mềm, ổ đĩa quang, từ mạng. Không boot từ cổng USB. Máy có 1 tài khoản User. Tài khoản administrator mặc định đã bị đặt pass.

Làm sao vào được tài khoản admin hoặc bất kỳ cách nào nâng quyền từ user lên admin.

Đề bài kia là cho topic từ năm 2007, còn câu hỏi đánh đố bắt đầu cho năm 2011 thì chẳng có có "đầu" nào.
Nick đăng ký thì lâu, mà vẫn khoái hỏi đánh đố mấy câu hỏi không có người tự tìm hiểu.

Mọi thứ đang được ngầm hiểu là chạy trên HDH windows phiên bản nào vậy. XP,7,2000,2003,2008.

Ví dụ nhé: Tạo một file .bat với nội dung "net localgroup administrators user /add" thì sẽ add được account user vào group admin. Nhưng làm sao "dụ" được admin chạy nó lại là một vấn đề hoàn toàn khác. Đã thử run từ html rồi nhưng các trình duyệt bây giờ đã khoá lại lỗi bảo mật này nên không thể sử dụng.

Bó tay.com. Chắc đang chơi ngoài tiệm NET. Trao đổi theo tình hình này, tui đoán là cái HDH windows này lụi, không có bảo vệ gì cả, lỏng lẻo tới mức account không có mật khẫu nào. Tường lửa windows không có, trình diệt virus này nọ cũng không. Hệ thống cũng không có gì gọi là an toàn. Chấm hết. smilie

Đầu bài nào cũng phải có đề bài cơ sở có đủ thông tin. Hỏi kiểu đánh đố đó, tốt nhất google để biết thêm chi tiết. Trên diễn đàn có vô số topic có đủ thông tin để biết rồi.

CHKDSK can not continue in read-only mode kìa. Đọc vài dòng đầu tiên là thấy.

-> không liên quan tới việc mail đi từ 1. máy trạm tới 2. server mail rồi từ 2.server mail tới 3. server mail đối tượng rồi từ 3. server mail đối tượng xuống tới 4. client mục tiêu.

Cái quy trình từ 1 đến 4 này mình không thể kiểm soát.

Mấy cái file bị định danh trojan có khả năng là file loader gì đó trong cái tool crack windows 7. "Có làm sao không", mình tự sài 1 thời gian sau sẽ biết. Giờ hỏi, mọi người cũng không biết gì được.

462758.html

Cái gì vậy ta ?

Hồi chiều ngồi xe cty về, nghe đâu BKIS cho ra bản BKAV SE gì đó. Cũng chưa thử hàng. Hy vọng có tiến bộ trong cái version mới này.

Vậy là công ty bạn này cũng là nạn nhân của phong trào
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/25096/petrotimes-vn-bi-hacker-tan-cong-xoa-du-lieu.html

Nói chung là đầu tư dịch vụ công phải có chuyện lo xa này nọ. Tính toán tiết kiệm chi li hơn thua vài triệu đồng là lảnh của nợ khi có chuyện.

Bạn nghiên cứu chuyện mua một firewall cứng cho toàn bộ đám máy đầu cuối chạy qua nó. Trên firewall có thể giám sát được những loại virus mà nó nhận biết được đã dính ở máy nào.

Còn về cách dùng phần mềm, bạn tìm hiểu về bắt gói. Cách này hơi thủ công nhưng nó khá chính xác. Cao cấp hơn là dùng công cụ phân tích log của phần mềm bắt gói.

Biết packet của "virus" đi từ "máy nào" ra là hai chuyện nha bạn. Máy nào làm việc quá công suất, hơn mức bình thường có thể phát hiện. Còn loại "packet" nào bị nghi là của virus thì phải xem loại packet, tần suất xuất hiện trên mạng nội bộ, hướng đi tới của packet. Chuyện đó phải có thiết bị giám sát tập trung, Firewall chẳng hạn(hoặc thủ công thì phần mềm bắt gói + tool phân tích như trên nói).

Bạn nào biết có phần mềm nào để chống trộm laptop không? Mà nếu nhỡ mất thì nó sẽ tự chụp ảnh kể trộm rồi gửi cho mình.Mình còn gà.Mong các bác chỉ giáo. Thank

Phần mềm nó chẳng thông minh tới mức chụp hình rồi phán đó là thằng trộm, người tiêu thụ đồ gian, chủ tiệm cầm đồ. Nó cũng không thông minh, mà nó chụp hình, gửi mail kèm cái hình đó về một địa chỉ theo định kỳ.
Nếu nói có thông minh, nó phải có chế độ chụp hình rồi dựa trên cơ sở nhận dạng sinh trắc, so sánh với cơ sở dữ liệu có từ trước. Thấy sai khác , nó sẽ tự bật chức năng cảnh báo bằng gửi mail,tin nhắn.

Nước ngoài thì chơi định vị.

Chống mất cắp thì hơi buồn cười nha. Nghe cứ như phòng trộm con vợ.

chiro8x wrote:

Em có ý kiến về vấn đề thứ 5.

Ở Việt Nam phần lớn mọi người mua từ các nhà cung cấp như VDC, Hostvn.net, MatBao, PA Việt Nam. Theo hiểu biết ít ỏi của em thị nôm na gọi là share host (dùng chung một web server cho nhiều domain trỏ tới, các trang web được đặt trên những thư mục phân quyền khác nhau).

Ở Việt Nam việc chống tấn công từ chối dịch vụ rất khó, người sử dụng dịch vụ không có quá nhiều quyền can thiệp vào hệ thống. Trong khi việc chống DOS cần phải có những config phù hợp ở nhiều mức khác nhau. Mặt khác bộ phận support của các côn ty thường thờ ơ với khách hàng, hoặc không làm việc đúng với trách nhiệm của mình. Em có làm vài website nhưng khi bị DOS thì mấy công ty kia họ chỉ khoá tài khoản thôi. Nên đành phải sử dụng biện pháp tạm thời là dùng code PHP để lọc request nhưng do server không được cofig để chống lại DOS nên chất lượng dịch vụ rất thấp.

Mặt khác nếu nhà cung cấp mà sử dụng chung SQL server như ông hostvn.net thì đến khổ cứ lần nào bị DOS là chết luôn cả dãy, không làm gì đc. Theo em nghĩ việc chống DOS ở Việt Nam đối với các site trung bình và nhỏ là không đồng bộ và chịu phụ thộc nhiều và những nhà cung cấp dịch vụ rất thờ ơ với khách hàng. Đây có lẽ là vấn đề nhức đầu.

Mình đã thuê bao như vậy rồi , cùng chung tình trạng này thì tự chịu lấy kết quả(mình đã biết hay không biết và không được thông báo trước....
"Server không được cofig để chống lại DOS" -> thuê phải dịch vụ tào lao. Nên nhớ là có hai cấp dịch vụ, chính thức và reseller. Tóm lại, chuyện .5 là do mình tự quyết định.

Thuê ở chính hảng thì lại có hai dạng khác, thuê chô đặt rồi vác server tới rồi tự cấu hình. Hoặc thuê trọn gói , dịch vụ làm cho hết và có cam kết đảm bảo chất lượng dịch vụ( vụ này mình cũng còn sợ). Dùng open source hay dùng hàng trả phí(mình phải đặt vào tình thế sài hàng bản quyền).
Thuê ở reseller thì phải xem mình thuê cái gì và tự nhận thức. Thuê đại thì đừng than thở về chuyện chống DDOS.

Hỏi bạn panfider MIPS dại diện cho cái gì ?

Anh bạn này quên mất cái chuyện profile user ở máy đơn nó nặng thì máy đơn chạy cùi bắp. Mà chẳng có quản lý nào không tính tới chuyện profile user nên vừa đủ , hợp lý để dành tài nguyên cho những thứ cần thiết hơn. Bạn nên nghỉ tới 1 cấu hình công cụ này nọ làm cơ bản -> 1 profile chuẩn.

Lương khởi điểm, khả năng "được 6t đến 8t" là (maximum) lý tưởng, theo ý đồ nhà tuyển dụng.
Còn mình có yêu cầu này nọ do đã có kinh nghiệm cũng hên xui. Thời nay đâu phải cty nào cũng chịu chi trả lương khá.

Góp ý tí xíu, cái chủ đề này nên làm theo kiểu nghiên cứu làm nền tảng cho cái khác mới hơn , hiệu quả hơn(ví dụ như làm nền để đi tới hệ thống windows server 2008 và tương lai). Còn mình lấy nó làm một cái nền tảng để xây dựng một cái gì đó thực tế liền bây giờ sẽ có hậu quả nghiêm trọng. Vì windows server 2003 đã gần như hết thời kỳ sống(kinh doanh) của nó rồi bạn.

Về giám sát mạng ở phần cứng firewall,route,... Trong thông tin TQN có nói tới nó sẽ có truy suất tới 1 cái địa chỉ nào đó có trong mã độc. Hệ thống route/firewall hướng ra ngoài internet learn thấy một IP ngoại lai nào đó "mới" thì có cảnh báo cho người chuyên theo dõi.

Chính sách hoạt động rõ ràng(con người và kỹ thuật) đi đôi đều giảm thiểu được phần lớn chuyện cá nhân tò mò.

"Ngon" thì có do họ đã thay đổi ở phần hạ tầng phần cứng/cấu hình phần cứng(gọi tắc là hệ thống hỗ trợ ) . Bữa trước nghe tư vấn từ một chổ có tên tuổi là mục QoS các loại dịch vụ, cấu hình phần tường lửa.Có thể phần chi tiết tới mtu,packet size... có thể họ dấu nhẹm, cố mà đi hỏi thôi.

Nói ít thì ít bị hố.

bảo mật cho một cái máy không internet rất đơn giản. Còn bảo mật chung chung không có rõ ràng thì không làm được.
PS: Chả là em đang làm một cái báo cáo về bảo mật trong win , đề tài như thế này : nhóm anh( chị ) hãy tìm hiểu về bảo mật trong windows.

Đề tài hời hợt của một ông/bà cô giảng viên thiếu trách nhiệm.

TUI :Bảo đảm tính Bí mật (bảo mật) của windows. Đề tài nghe tào lao bí đao. smilie

rookey wrote:

Có lễ trong win cảu ban cái dịch vị telnet chưa bật lên nên nó không telnet trong dos được.
Bạn vào trong win search cái tên là service sau đó chọn service component nó hiện ra tất cả các service trong win -> vào đó tìm cái tên telnet trong đó rùi start nó lên.
chúc bạn thành công.

Danh sách SERVICES không có TELNET thì làm sao để ENABLE cái SERVICE không có này smilie

Đưa hệ thống quản lý routing vào làm việc route thông tin giữa các lớp mạng.

Chắc bạn đang đùa. LÝ thuyết cho rằng mạng local thì dãi IP nào cũng chơi tới được, muốn tăng lượng IP trong 1 lớp mạng thì thay đổi subnet mask.
Thực tế ứng dụng thì xem lại ngay từ đầu mình thiếu biện pháp dự phòng cho mở rộng.