Messages posted by: lQ

Cái máy của meobeo811 sử dụng ctr gì ???

Do link dài quá nên tạm bỏ trong thẻ quote

Search với từ symantec update:
http://www.google.com/search?q=symantec+update+&ie=utf-8&oe=utf-8&rls=org.mozilla:en-GB:official&client=firefox-a

Kết quả cho ra 2 link quan trọng:
http://www.symantec.com/avcenter/download.html
http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html

hi Khoai, xin bổ sung 1 ý về swap. Tớ có đọc 1 tài liệu hướng dẫn cài đặt Red hat Enterprise Linux AS 4. RH nói rằng nếu dung lượng swap cần thiết > 2G thì nên tạo thêm 1 swap partition khác. Cụ thể nếu RAM = 4G thì nên tạo 2 swap partitions 2G. Trích tài liệu của RH
http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/pdf/rhel-ig-ppc-multi-en.pdf

If your partitioning scheme requires a swap partition that is larger than 2 GB, you should create an additional swap partition. For example, if you have 4 GB of RAM, you may want to create two 2 GB swap partitions.

Ko biết đã có ai kiểm chứng cái này chưa nhỉ? Và ko biết là cài 1 hay nhiều swap partition khi cần thiết, thì cái nào lợi hơn.

Mở đầu
Dạo này có khá nhiều bạn bị nhiễm virus, trojan, worms... gọi chung là các chương trình độc hại (malware) yêu cầu được hướng dẫn cách diệt trừ. Sau 1 thời gian mày mò, lQ phát hiện ra 1 cách có thể nhanh chóng vô hiệu hóa các malware, đó là sử dụng Security Policy.

Đối với máy không joined domain, cần cấu hình trên Domain Security Policy. Ngược lại, đối với máy ko joined domain thì cấu hình trên Local Security Policy. Để tìm thấy công cụ này, đ/v máy ko joined domain, các bạn vào Start => Control Panel => Administrative Tools => Local Security Policy.

Yêu cầu
- Người dùng cần sử dụng tài khoản thuộc nhóm Administrators để có permissions cập nhật trên Security Policy.
- Người dùng buộc phải biết các malware có filename là gì và nằm tại vị trí nào.

Trình tự thực hiện
1> Xác định filename và vị trí của malware
Sử dụng chương trình Process Explorer của Sysinternals. Công cụ này tương tự Task Manager có sẵn của Windows. Chọn vào những process mà bạn biết chắc đó chính là malware, chọn menu Process => Properties để xác định vị trí (Path) của malware.
Download tại: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

2> Cập nhật malware vào Software Restriction Policies của công cụ Security Policy
Gồm 2 bước con.
2.1> Khởi tạo
Nếu đây là lần đầu tiên bạn thao tác trên policy này thì bạn cần khởi tạo nó bằng cách: tìm đến mục Software Restriction Policies, chọn menu Action => New Software Restriction Policies (hoặc Create New Policies).

2.2> Thiết lập Security Level cho các malwares đã được xác định
- Chọn vào mục Additional Rules của Software Restriction Policies, chọn menu Action => New Hash Rule. Một dialog sẽ hiện lên.
- Tiếp tục nhấn vào Browse và tìm đến từng malware.
- Sau khi đã chọn mailware, tại edit box tên là File Hash sẽ xuất hiện 1 chuỗi gồm 3 giá trị: giá trị hash của malware, kích thước malware và ID của thuật toán Hash. VD: 388b8fbc36a8558587afc90fb23a3b99:69120:32771.
- Tiếp tục chọn Security Level = Disallowed để vô hiệu hoá khả năng thực thi của malware.
- Nhập một số thông tin mô tả malware vào mục Description.
- Nhấn OK.

Lưu ý
Security Policy là một công cụ khá lợi hại nhưng cũng ko kém phần nguy hiểm. Nếu như bạn chưa hiểu rõ về Software Restriction Policies thì ko nên nghịch những tính năng đi kèm theo nó, vì có thể vô tình bạn sẽ vô hiệu hoá cả những chương trình thiết yếu của Windows như explorer.exe, svchost.exe, lsass.exe...

Tham khảo
Windows XP Security Guide
Chapter 6: Software Restriction Policy for Windows XP Clients
http://www.microsoft.com/technet/security/prodtech/windowsxp/secwinxp/xpsgch06.mspx

Homepage của Net meter: http://www.kctoolbox.tk/
Net meter yêu cầu phải có MS .net framework: http://www.snapfiles.com/get/nettrafficmeter.html
Net meter cũ, ko cần MS .net framework: http://www.tucows.com/preview/363021

Have fun with it!

Ko cho xài FDD, CD-RW, USB Flash, ko cho kết nối Internet.... nói chung là chặn hết đường ra của NV là OK liền smilie

.

PS. coi chừng lọt thông tin qua đường máy in smilie

Đối chiếu danh sách phần mềm được kích hoạt lúc khởi động ở 2 chế độ Safe mode với Normal. Cái này 'cảm thấy' smilie

không cần thiết thì cứ 'diệt'. Cách 'diệt' như thế nào thì tìm hiểu Autoruns của MS Sysinternals.

Trích tại http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/gp/555.mspx?mfr=true

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

Đây là 1 entry trong Group Policy của Windows 2K/XP+...

Cái này đúng ý của bồ chưa??

Cái này do bạn viết hay là do copy từ trang khác??? Nếu có thì nhớ chú thích nguồn gốc nhé.

@lonely: ip cấp phát cho máy tính từ router là ip public thì anh cũng chịu thua. Cái này chắc là do cấu hình sai. BH tụi nó chỉ reset lại cấu hình standard là xong.

@manhtu: 51Kbps ??? là KB hay là kb (kilo-bit)??? Nếu tốc độ download là 51 KBps thì anh đoán là máy ổn, ko bị nhiễm malware / virus. Tuy nhiên vẫn nên kiểm tra lại bằng các công cụ mà anh liệt kê ở trên.

Trong trường hợp mọi thứ đều ổn thì chắc chỉ còn lỗi của modem và tệ hơn nữa là lỗi đường điện thoại. Lỗi đường điện thoại thông thường chỉ là nhiễu, khi đó tốc độ kết nối sẽ rất tệ. Và nếu tốc độ là 51 KB/s thì em nên thử đổi 1 modem khác hoặc đem modem này thử kết nối ở 1 chỗ khác.

Các trường hợp liệt kê trên nhớ báo kết quả để mọi người phân tích.

1- Log này là của ADSL router??? hay là log của FPT??? (sorry vì tớ ko biết log của FPT nếu có mặt mũi như thế nào cả)

2- ADSL router của bạn dùng riêng hay còn có ai khác?

3- Tốc độ truy cập có chậm hơn bình thường???

Nếu là log của ADSL router và chỉ có bạn sd đường truyền này thì tớ đề nghị kiểm tra thêm bằng các công cụ khác. Đơn cử:
- Status của ''Local Area Connection'' smilie

- TCPView của Sysinternals hoặc fport của Foundstone
- 1 chương trình packet sniffer nào đó chạy trên máy bạn (Wireshark, Microsoft Network Monitor...).

Xem kết quả để xác định có hay ko chương trình nào đó kết nối Internet.

http://www.vnhacker.org/hvaonline/posts/list/3456.html

Lần sau Search trước rồi hẵng hỏi.

Vào đây trước thử xem:
http://www.vnhacker.org/hvaonline/posts/list/4356.html
http://www.htmlforum.net/hvaonline/posts/list/4356.html.
Cái này tùy thuộc vào việc bạn vào HVA theo tên domain vnhacker.org hay là hvaforum.net.

Khi nào bạn hiểu rõ về phần mềm giới thiệu trong topic đó thì hẵng vào http://www.htmlforum.net/hvaonline/posts/list/4002.html
http://www.vnhacker.org/hvaonline/posts/list/4002.html.

Bạn cẩn thận với những đĩa CD cài đặt và những phần mềm bạn lấy trên Internet. Rất có thể chúng cũng 'cõng' virus ở trong đó mà bạn ko hay. Tớ đã nhiều lần mua phải những đĩa CD có khuyến mãi thêm nó. Cách giải quyết đó là cài 1 ctr Antivirus. Chương trình nào cũng được; nhưng bắt buộc phải có.

VN đang xảy đại dịch virus lây lan qua chương trình Yahoo! IM và Internet Explorer. Các loại virus (nói chính xác hơn là worm) này chủ yếu được viết bằng AutoIT, với mã nguồn có thể tìm thấy ở rất nhiều nơi trên Internet.

Với ý muốn ngăn ngừa đại dịch này và hơn nữa đó là đóng góp trí tuệ phục vụ lợi ích của cộng động, mod HVA nick LeVuHoang đã nghiên cứu phát triển thành công phần mềm IEProtector. Phần mềm này khác với các chương trình diệt virus thông dụng của các hãng như Symantec, Kapersky, McAfee... ở chỗ là nó chỉ quan tâm đến các file được lập trình từ ngôn ngữ AutoIT. Xin xem toàn bộ hướng dẫn tại http://fire-lion.com/software/IEProtector/.

Tóm tắt:
- Homepage: http://fire-lion.com/software/IEProtector/.
- Download: Xem mục IV. cũng tại địa chỉ trên.
- Góp ý về tính năng, thông báo bug: http://www.vnhacker.org/hvaonline/posts/list/4002.html.
- Những thảo luận khác: http://www.vnhacker.org/hvaonline/posts/list/4268.html.

Những virus mà IEProtector 'điểm mặt', ngăn ngừa thành công xuất phát từ các site / link:
- www.geoc[REMOVED].co.jp
- www.chend[REMOVED].com
- netm[REMOVE].addr.com
- www33.websamba.com/xomn[REMOVED]
- nhut.be
- members.lycos.co.uk/freesoftv[REMOVED]
- www.traol[REMOVED].com/YMB[REMOVED]
- kyniemm[REMOVED].com
- viet8x.evo[REMOVED].com
- nguoii[REMOVED].com
- rev-cl[REMOVED].com
- vuive[REMOVED].hp.ms
- ...
Danh sách trên thực ra nhiều hơn, không thể thống kê hết được. Những site nói trên đã được biên tập lại (edit, remove một số ký tự). Nhưng hầu hết tất cả đều có triệu chứng:
- Yaho! IM, sau này có thể ở cả những IM khác tự gửi những câu chat;
- Có một hoặc nhiều chương trình tự kích hoạt và chạy ẩn mà người dùng hầu như không hay biết;
- Một số tính năng bị vô hiệu hoá: không vào được registry, IE options, Task manager...;
- Một số thông số, thuộc tính: Homepage của IE,... bị thay đổi.
Những cái trên còn có thể bị những kẻ phá hoại bổ sung thêm nữa, có thể có những mức độ nguy hiểm hơn rất nhiều, tuỳ vào suy nghĩ của chính đối tượng.

Ghi chú: DS virus từ những trang nói trên chỉ được kiểm tra theo cách chủ quan của người viết. Vì thế, nếu chúng hoạt động không như mong muốn của người sử dụng hay của tác giả chương trình thì hãy góp ý theo đường dẫn đã ghi ở trên.

PS.
- Bài viết này ra đời vì người viết nhận thấy có quá nhiều người hỏi về vấn nạn trên nhưng lại không chịu tìm kiếm trong diễn đàn. Hi vọng sau này sẽ không diễn ra.

- Và cuối cùng, mong rằng mọi người sử dụng máy tính sẽ cảnh giác hơn với virus và những đường link 'lạ'.

Có ông conmale 'dụ' đó GA http://www.vnhacker.org/hvaonline/posts/list/2997.html
http://www.htmlforum.net/hvaonline/posts/list/2997.html smilie

Các đồng chí ráng đọc xong cái này giùm nhá: http://www.vnhacker.org/hvaonline/posts/list/2784.html /
http://www.htmlforum.net/hvaonline/posts/list/2784.html.

Anh conmale đã trả lời rồi, bộ ko đọc àh???

Đưa source, binary và cả kết quả phân tích nhờ BKAV phổ biến giùm.

Loại thêm 1 Hoax.

http://www.symantec.com/security_response/writeup.jsp?docid=2002-011511-0444-99

Search trước khi hỏi.

Đang kiểm tra "d:\downloads\avh\misc\ieprotector13\ieprot.exe" : AutoIt

:lol

Chào H., cậu 'Kiểm tra toàn bộ máy' thì cũng nên chừa cậu ra chứ. Trường hợp này xảy ra khi bật 'Tự chạy mỗi khi Windows khởi động'.

Nên chỉnh tự chạy ở Key HKLM hơn là HKCU.