Messages posted by: tieuvuong_net

Em thấy có vài bài viết có link chưa bị vô hiệu hoá.

Cái này vs với Thông báo: về việc vô hiệu hoá tất cả các đường dẫn trên diễn đàn /hvaonline/posts/list/33990.html

Vd: /hvaonline/posts/list/35456.html

Cái link: http://jobspace.vn/jobseekers/searchjob/detail/jid/4860/_blank/

Em nhấn vào vẫn ngon smilie

conmale wrote:

Từ trước đến nay đã có rất nhiều thảo luận về vấn đề "bảo mật bằng cách che dấu" và đã có ít nhất hai trường phái (bênh / chống).

Trên bình diện web hosting, hãy thử bàn xem, "security through obscurity" có những điểm lợi nào? Ví dụ:

- bằng cách nào đó, chỉnh "đuôi" .php thành .abc

Những việc trên có những điểm lợi gì? Nó có thật sự gia tăng bảo mật cho dịch vụ?

Về Web Hosting em không hiểu biết nhiều, nhưng về phần bôi đậm của anh viết thông qua Topic này em hiểu thêm nhiều điều mới.
Trước đây em nghĩ họ đổi "đuôi" cho site thành *.xyz hoặc *.abc là một cách để cá nhân hóa cho nó pro thôi smilie

, vì em cũng tò mò họ lập trình bằng ngôn ngữ gì, và tìm một lúc rồi cũng biết, nên em nghĩ cách đổi đuôi để che dấu thông tin làm cho hoàn hảo không đơn giản thì phải. smilie

.

Nhưng có một số site không đuôi mà muốn biết họ lập trình bằng ngôn ngữ gì đâu dễ! Như Google.com chẳng hạn smilie

napoleon_tq wrote:

Chào các bạn, dạo này mình gặp rất nhiều khách hàng là Đại lý Internet gặp một loại virut rất khó điều trị, mình chụp đựoc mấy cái hình như sau:
...
Vậy xin hỏi có bạn nào biết về con này không và cách chế ngự thế nào ?

Em cũng có gặp và cũng đã xử loại này rất êm, việc đầu tiên nên làm đối với máy bị nhiễm là ngắt kết nối mạng smilie

New and updated material:
New chapter on hacking hardware, including lock bumping, access card cloning, RFID hacks, USB U3 exploits, and Bluetooth device hijacking
Updated Windows attacks and countermeasures, including new Vista and Server 2008 vulnerabilities and Metasploit exploits
The latest UNIX Trojan and rootkit techniques and dangling pointer and input validation exploits
New wireless and RFID security tools, including multilayered encryption and gateways
All-new tracerouting and eavesdropping techniques used to target network hardware and Cisco devices
Updated DoS, man-in-the-middle, DNS poisoning, and buffer overflow coverage
VPN and VoIP exploits, including Google and TFTP tricks, SIP flooding, and IPsec hacking
Fully updated chapters on hacking the Internet user, web hacking, and securing code

Table of contents

Part I: Casing the Establishment
Chapter 1. Footprinting
Chapter 2. Scanning
Chapter 3. Enumeration
Part II: System Hacking
Chapter 4. Hacking Windows
Chapter 5. Hacking Unix
Part III: Infrastructure Hacking
Chapter 6. Remote Connectivity and VoIP Hacking
Chapter 7. Network Devices
Chapter 8. Wireless Hacking
Chapter 9. Hacking Hardware
Part IV: Application and Data Hacking
Chapter 10. Hacking Code
Chapter 11. Web Hacking
Chapter 12. Hacking the Internet User
Part V: Appendixes
Appendix A. Ports
Appendix B. Top 14 Security Vulnerabilities
Appendix C. Denial of Service (DoS) and Distributed Denial of Service (DDoS) Attacks
Index
Biographical note

Stuart McClure, CISSP, CNE, CCSE, a leading authority on information security, is VP of Operations & Strategy for the Risk & Compliance Business Unit at McAfee.Joel Scambray, CISSP, is cofounder and CEO of Consciere, provider of strategic security advisory services.George Kurtz, CISSP, CISA, CPA, is an internationally recognized security expert, author, and entrepreneur. He is currently a senior executive and general manager with McAfee, Inc.They are the bestselling coauthors of the five previous editions of Hacking Exposed.

Size:7.8MB
http://www.mediafire.com/?wm32zdvy4tx?

tmd wrote:

Cho tui hỏi bạn và các bạn hay post bài kiểu topic này, Post như thế có lợi ích cho cá nhân và lợi ích tập thể gì không ?. Đọc vào những topic này tui thấy sự vô bổ và sự thiếu tìm hiểu kiến thức phổ biến.
System restore làm nhiệm vụ gì.
Windows làm gì với mấy cái file autoruninf đó.
Lệnh ở console làm được gì ?
Mình sài windows thực dụng tới cở nào ?

Em đồng ý với những gì bác nói.
1.System restore : System Restore is a component of Microsoft's Windows Me, Windows XP and Windows Vista operating systems that allows for the rolling back of system files, registry keys, installed programs, etc., to a previous state in the event of malfunctioning or failure.
2. autoruninf :bác viết sai chính tả thì phải.
3. http://www.google.com.vn/search?hl=vi&q=Console+command&meta=
4. Câu này em chưa rõ ý.

Regards.

Bồ thử miêu tả các bước cấu hình trong phần New Virtual Machine xem nào?

Em vừa qua DDTH về, tẩu hỏa nhập ma mất có người nghĩ cả Bkav Pro đạo code 100% smilie

hacktood wrote:

... C:\\ Documents and Settings là thế nào củng gặp mấy chú đó . Hoặc theo tớ tốt nhất bạn cứ burn ghost lại đi rồi đó cài các soft tớ đề cập ở trên cùng của bài viết cua tớ đảm bảo chả có ông nội virus nào zo được đâu trừ khi loại mới nhất gồm 2 loại xiên wa được 3 công cụ này mà đến zo tớ vẩn chưa hiểu là sao , Nhưng đở 1 cái là file ghost của tớ hoàn toàn ko bị ảnh hưởng vì dạng đuổi ghost là dạng khác hoàn toàn nên thằng viếc ra con virus chỉ nhằm vào số thằng norton là nhiều .

Tẩu hỏa nhập ma mất thôi...
Tớ xin đưa ra một trường hợp nhé (có lẽ là nhớ khôg nhầm smilie

)
- Tên xuất hiện trong phân vùng: Mixa_I.exe (biếu tượng một cô gái trong rất cool)
- Thay thế Userinit.exe trong %systemroot%
- Cách diệt: Dừng tiến trình đang chạy, xóa tệp, sửa key userinit, key showhidden, tìm tên file trong thư mục gốc các phân vùng - xóa đi , hết.

Nói chung con này bình thường chỉ có một cái lạ là kêu nhạc hoặc tiếng cười được phát ra theo chu kì làm nhiều người phát hoảng.

Bực nhất là đằng ấy hình như không hiểu TMD nói gì hết, nếu cứ phán theo cảm tính kiểu ấy thì ai giúp nổi...

Bác PD quan tâm đến tình hình virus ác thật.

smilie

em chưa chạm trán chú nào kiểu này. Kiểu tống tiền này hiểm thật, tiếc là thông tin về dòng virus này mà Kas đề cập đến cũng chỉ đưa ra một thông báo rồi, nhắc gửi thư đến cho Kas...

Trong trường hợp này nguyên nhân không phải do khi đăng nhập vào Đột kích mới bị nhiễm virus mà do bản thân chương trình Anti-virus của gamer đã bị nhiễm virus trên nền tảng OS, vì vậy chỉ có thể báo và phát hiện mà không diệt được.

Miễn bàn.
Tin đưa ra 09/05/08, nhìn bản Bkav (cập nhật 03-05-08 )

Vì vậy, các xạ thủ hãy yên tâm chơi game bình thường và nhớ update chương trình diệt virus để bảo vệ máy tính của mình nhé

Mình còn chưa làm được mà đã đưa lên khuyến cáo rồi kìa (theo TVN biết thì bản miễn phí của Bkav ngày nào cũng có bản cập nhật)

hacnho wrote:

Có thể bị ARP spoofing, nó broadcast địa chỉ MAC của CF server, client CF kết nối tới CF server đi qua server con này. Xem thêm về ARP spoofing:
/hvaonline/posts/list/20575.html
http://en.wikipedia.org/wiki/ARP_spoofing

Em đồng tình với suy đoán của anh, trong hệ thống server có một máy bị nhiễm là máy kia có hiện tượng ngay, để diệt nó trước tiên phải xác định máy nhiễm trước thông qua việc quét dải mạng, rồi sau đó đến máy kia loại trừ virus.
Mẫu virus này có cả Rookit đi kèm, em có thử qua McAfee license đàng hoàng nhưng không thấy ăn thua gì cả, kết quả mình phải lụi hụi mất toi cả ngày smilie

Chắc chắn là nhiễm virus rồi, bạn tham khảo kỹ theo TOPIC dưới đây (cẩn thận không lại không diệt được virus mà lại hỏng cả hệ điều hành)
Mà đưa cái link bạn tải từ VNMEDIA xem để mọi người còn đề phòng (mà biết đâu máy tính bạn nhiễm con virus này từ trước cũng nên) smilie

/hvaonline/posts/list/19597.html

hovuong21 wrote:

Sao mình dùng đĩa Boot vào miniwin đẻ xóa 2 file đó ,xóa xong ra thấy hết sạch mọi virut luôn .
Không vô được Win làm đủ mọi cách vẫn ko vào được, đành Ghost lại thế là tèo virut nhưng sao mình không hiểu xóa 2 file bạn bảo mà hỏng win vậy

Không gọi được Userinit.exe chuẩn thì vào thế nào được

http://www.megasecurity.org
Có vài thông tin rất hữu ích về Trojan đấy
smilie

Mình cũng gặp thông báo lỗi tương tự thế này khi đăng nhập (bằng IE 7 và lúc 8h11 PM giờ HN)
smilie

Theo mình thì có thể do nguyên nhân đĩa mà bạn dùng bị hỏng hoặc cái ổ CD bạn dùng đọc kém
Tham khảo hướng dẫn này xem:
http://www.pcguide.com/ts/x/sys/operrCommandCom-c.html

Theo mình thì không nên nghe quảng cáo của thị trường nhiều quá rồi cứ nhất nhất phải KAS mới được, mình bực mình vì thằng này lắm, mới hôm qua thôi cũng hì hửng lên thẳng trang chủ của KAS lôi một bản (có cho dùng thử 30 ngày), cài đặt, quét thử virus trên máy, quét xong rồi gỡ bỏ nó đi, ai dè gỡ xong cái Hệ điều hành của mình lăn quay ra, treo lên treo xuống, kiểm tra thì hóa ra việc gỡ bỏ bằng chính công cụ gỡ bỏ của KAS còn để lại hằng tá tệp trên máy tính của mình.
Theo tớ thì bạn cứ dùng mấy phần mềm miễn phí như Truonghai1985 đưa ra và khi thấy có hiện tượng lạ thì post lên để anh em giải quyết giúp. Chứ cứ tham mấy đồ cờ-rách không khéo lại mang virus về máy mình chứ chẳng giải quyết được gì.

Đã test thử bằng Hijack This, các process và key của con này:

C:\WINDOWS\system32\game_y.exe
C:\WINDOWS\system\svchost32.exe
C:\WINDOWS\system32\game_y.dll
C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE
C:\Documents and Settings\BlackVN\Desktop\WINDOWS\system\svchost32.exe
C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE
........
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uklotttery.us/

Sau khi fix xong chạy SysClean.exe :
http://www.nilpo.com/downloads/SysClean.exe

- Đặt trong mục Start Up khi khởi động.
- Được gọi từ một tiến trình khác
.....

Nhìn mấy cấu hình trên thấy ức chế quá
Con Lenovo Y400 mình xài chằng thấm vào đâu... hu hu...

Vẫn nhầm mãi là sao nhỉ?
Các bố thử search chữ PE trên forum xem có những Topic nào nói về nó rồi.
Để diệt virus dòng này tốt nhất là tìm tệp nghi ngờ nhiễm về để phân tích hoặc là xóa tất tần tật các tệp chạy để diệt...

picachusays wrote:

bạn hiểu nhầm ý của tớ rồi;chương trình mshithit là do tui viết ra chứ
tôi download nó về thì tui phải unintall BKAV trước rồi chứ;
ban đầu tui viết một chương trình trên C đơn giản chạy trên nền DOS (nó chỉ nặng có 18 Kb thôi). sau đó tui nhúng spyware keylog vào rồi mà lị
chà chương trình đó là gì vậy ta bày cho tui cách cài đặt chương trình chống spyware này không

hay là máy quán này không hỗ trợ chương trình do tui viết ra?? chắc máy đó không có khả năng chống lại các con trojan gắn trong các bản flash,games... roài

Bạn attach cái tệp ấy lên để mọi người lấy nó về xem thử, trong đoạn này bạn viết mình không hiểu lắm, nếu trên máy không còn chương trình anti-virus thì hiện tượng báo lỗi bạn miêu tả có thể là do lỗi chương trình

Nó sẽ bất thường mãi nếu bồ không chịu xem xét những nguyên nhân mà các thành viên diễn đàn nêu ở trên.

tmd wrote:

Mình sài máy mình, thì mình tắt đi, học hỏi được kinh nghiệm của chuyện tắt dịch vụ và thiệt hại của chuyện tắt mấy dịch vụ đó. Sử dụng Google để biết thêm, hở chút đi hỏi, thụ động quá, mất thời gian ngồi chờ và " ì " suy nghỉ.

Thử tắt hay xóa Userinit.exe trong C:\Windows\System32 hoặc xóa key khởi động của nó trong Registry Editor coi có gì xảy ra hém!

(Note: Nguy hiểm đó nha)

Nếu bạn muốn tham khảo thêm về các Process chuẩn của Windows bạn có thể tham khảo:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/12330.mspx?mfr=true

Hiện tượng xảy ra thường xuyên không hả bạn?

Chương trình lúc đó sử dụng: Word, Firefox ....

Bạn ghi đầy đủ tên các chương trình đang sử dụng lúc bị đơ, chứ chỉ thế này thì.... khó đoán quá!

Look2Me wrote:

Gặp con này thì:
1. Format toàn bộ ổ cứng (hoặc xóa hết tất cả các file PE trong máy). Làm lại từ đầu.
2. Upload mẫu lên nhờ các AVR họ diệt cho: ví dụ: Bkav, NAV, KAV.
.....
Gud luck!

Very correct! Vì đây là PE