banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát  XML
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 04/03/2012 12:14:39 (+0700) | #91 | 256818
[Avatar]
lovestormknx
Member

[Minus]    0    [Plus]
Joined: 31/12/2006 16:39:16
Messages: 44
Offline
[Profile] [PM] [WWW]
Bài này nói nhiều đến các anh em diễn đàn HVA nè smilie. Hi vọng mọi người gọi HVA là diễn đàn bảo mật thay vì gọi là diễn đàn Hacker như họ vẫn quen gọi. Dẫu sao, sự đóng góp của thành viên diễn đàn chúng ta cũng được cộng đồng ghi nhận smilie

http://nhipsongso.tuoitre.vn/Nhip-song-so/480307/Bo-go-Unikey-bi-nhung-ma-doc%C2%A0lay-nhiem-lan-rong%C2%A0.html
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 05/03/2012 08:54:36 (+0700) | #92 | 256896
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bạn covirus boot bằng đĩa HirenBoot, tìm và xoá các file sau:

BackupSvc.txt
BackupSvc.exe
DbCompact.txt
DbCompact.exe
DbEntry1.idx
DbEntry2.idx
DbEntry3.idx
_thumbs.db
_desktop.ini
 
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 05/03/2012 17:40:59 (+0700) | #93 | 256952
covirut
Member

[Minus]    0    [Plus]
Joined: 02/03/2012 00:37:38
Messages: 4
Offline
[Profile] [PM]
đám mèo què này không biết cũ hay mới.

hiện tại em tìm ngay trong môi trường win 7 thí ra folder "backuputility: có các file:


BackupSvc.exe
DbEntry1.idx
DbEntry2.idx
DbEntry3.idx
 

mấy file này khoảng 9MB

còn file _thums.db thì ngay trong folder unikey luôn.

em đã submit file unikey và cả cái file zip chứa bộ unikey có mèo que chưa kích hoạt cho các av 2-3 ngày nay. vậy mà chiều nay em up đám backup, .idx kia lên virus total thì chỉ có dưới 10av nhận diện.

đặc biệt up lên avast scan online thì nhận là clean trong khi trên virus total thì avast nhận ra mèo què.

các av khác chưa submit mấy file .idx này.

máy em dùng nis 2012 quét cũng không báo gì.

hiện em xoá hết rồi.



kiểu này khó mong chờ vào các av được.
smilie

cập nhật thêm: tool của cmc không phát hiện ra mấy mèo què này.

vì cậy những cao thủ có thẻ code file bat để kill đám mèo què này dựa rên những gì đã phân tích giúp dân đen thì tốt.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 05/03/2012 18:13:25 (+0700) | #94 | 256954
[Avatar]
UtNhaNgheo
Member

[Minus]    0    [Plus]
Joined: 05/01/2012 19:58:14
Messages: 6
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
khiếp.....nhâm thìn....câu nói của conmale....hjx
Luôn Cười Đẻ Che Đi Dòng Nước Mắt
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 01:44:25 (+0700) | #95 | 256984
[Avatar]
rongchaua
Elite Member

[Minus]    0    [Plus]
Joined: 19/01/2003 04:09:23
Messages: 124
Offline
[Profile] [PM]
Ngoài lề tí, không liên quan gì đến STL và cái đám Virus cả nhưng thấy cần phải nói vài điều. Tuần trước submit cái app về thời tiết lên Market Place của Windows Phone, hôm kia nhận được thông báo Test Failed. Đọc Test report té ngữa luôn không hiểu vì sao lại bị set vào "Political Content" vì app về thời tiết thì liên quan gì đến chính trị???




Check lại thì do mình set Local Default là "Vietnam, Sai Gon - HCM". Tuy chưa hỏi lại Microsoft nhưng có thể thấy 1 điều là Trung Quốc đã xâm nhập rất sâu và ảnh hưởng rất sâu rộng. Bằng chứng rõ ràng là App bị declined vì một lý do cực kỳ vô lý như vậy.

Trong khi đó thì người Việt tự đấu đá lẫn nhau. BKAV bị hacked thì C50 vào cuộc ầm ĩ, Vietnamnet bị DDOS thì im ru bà rù. Cài cắm đủ loại backdoor, virus lên máy lên máy người dùng để theo dõi.

Nhìn Ấn Độ, Trung Quốc tràn qua các khu công nghệ cao ở Âu Châu, Mỹ rồi nhìn thanh niên Việt Nam suốt ngày "chém gió", "lót hóng", "ngưỡng mộ" và GATO trên diễn đàn, rồi lại đọc mấy topic như virus thế này thì biết quốc gia mạt vận rồi.
My website: http://rongchaua.net
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 03:17:25 (+0700) | #96 | 256987
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
@ rongchaua: hì hì, chỉ mới nhìn bề nổi thôi mà rongchaua lo âu vậy thì khi nhìn đến bề chìm thì chắc... tiêu smilie .
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 06:48:07 (+0700) | #97 | 256991
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
"Quốc gia lâm nguy, thất phu hữu trách", RCA không nhớ à. Em nói vậy mọi người chùn bước hết đấy.
Vào đóng góp một tay đi em !
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 08:40:04 (+0700) | #98 | 256992
texudo
Member

[Minus]    0    [Plus]
Joined: 20/07/2011 11:14:04
Messages: 31
Offline
[Profile] [PM]

conmale wrote:
@ rongchaua: hì hì, chỉ mới nhìn bề nổi thôi mà rongchaua lo âu vậy thì khi nhìn đến bề chìm thì chắc... tiêu smilie


Nhưng cái đầu tiên mà dân chúng nhìn vào sẽ là cái bề nổi đấy anh conmale ah. Các bác ở trên thượng tầng nhìn sâu nhìn rộng, dân chúng ở dưới chưa với tới được mức đấy.

Mà Rongchaua set default location là "Vietnam, Sai Gon - HCM" mà bị reject thì đúng là bó tay.com rồi...việc này chẳng nhỏ và bể nổi tí nào.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 11:08:18 (+0700) | #99 | 257014
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

covirut wrote:
đám mèo què này không biết cũ hay mới.

hiện tại em tìm ngay trong môi trường win 7 thí ra folder "backuputility: có các file:


BackupSvc.exe
DbEntry1.idx
DbEntry2.idx
DbEntry3.idx
 

mấy file này khoảng 9MB

còn file _thums.db thì ngay trong folder unikey luôn.

em đã submit file unikey và cả cái file zip chứa bộ unikey có mèo que chưa kích hoạt cho các av 2-3 ngày nay. vậy mà chiều nay em up đám backup, .idx kia lên virus total thì chỉ có dưới 10av nhận diện.

đặc biệt up lên avast scan online thì nhận là clean trong khi trên virus total thì avast nhận ra mèo què.

các av khác chưa submit mấy file .idx này.

máy em dùng nis 2012 quét cũng không báo gì.

hiện em xoá hết rồi.
 


Bạn gửi cho mình các file mà bạn đề cập nhé, các virus có tên file trùng tên bạn đề cập đã được cập nhật vào CMC Antivirus/CMC Internet Security từ rất sớm trước đây rồi, mình cần kiểm tra thêm các file của bạn smilie.

covirut wrote:

cập nhật thêm: tool của cmc không phát hiện ra mấy mèo què này.

vì cậy những cao thủ có thẻ code file bat để kill đám mèo què này dựa rên những gì đã phân tích giúp dân đen thì tốt. 

Như mình đã có nói trong chủ đề này một lần rồi, Trojan-Downloader.Win32.FakeUnikey.1 removal tool của CMC InfoSec, scan và diệt fake Unikey và cả đám malware đi kèm theo (sau khi cài đặt fake Unikey) trong vụ Unikey.org này thôi.
Với các virus khác của stl được phát tán qua các website, diễn đàn khác thì bạn cần dùng CMC Antivirus/CMC Internet Secury quét toàn máy, đồng thời thu thập thêm thông tin và virus sample chưa được biết đến gửi cho hãng.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 11:14:36 (+0700) | #100 | 257015
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Về các file log bạn covirut gửi cho mình ở chủ đề http://goo.gl/6fdiw :
Bạn cần gửi các file sau cho mình kiểm tra thêm:
c:\program files\symform\node service\symform.restart.cmd

Những file sau có thể liên quan đến game hack và khả nghi, đề nghị bạn thu thập mẫu ở tất cả các máy và gửi cho mình:
c:\windows\uweb.exe

Nhìn chung, mình không thấy có dấu hiệu rõ ràng máy bạn bị nhiễm virus trên log Autoruns, đề nghị bạn ghi rõ các hiện tượng đặc trưng biểu hiện máy tính bị lây nhiễm virus nhé (bạn có thể tham khảo chủ đề sau: http://goo.gl/XOnBi ).
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 14:06:03 (+0700) | #101 | 257036
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

rongchaua wrote:
Ngoài lề tí, không liên quan gì đến STL và cái đám Virus cả nhưng thấy cần phải nói vài điều. Tuần trước submit cái app về thời tiết lên Market Place của Windows Phone, hôm kia nhận được thông báo Test Failed. Đọc Test report té ngữa luôn không hiểu vì sao lại bị set vào "Political Content" vì app về thời tiết thì liên quan gì đến chính trị???




Check lại thì do mình set Local Default là "Vietnam, Sai Gon - HCM". Tuy chưa hỏi lại Microsoft nhưng có thể thấy 1 điều là Trung Quốc đã xâm nhập rất sâu và ảnh hưởng rất sâu rộng. Bằng chứng rõ ràng là App bị declined vì một lý do cực kỳ vô lý như vậy.

Trong khi đó thì người Việt tự đấu đá lẫn nhau. BKAV bị hacked thì C50 vào cuộc ầm ĩ, Vietnamnet bị DDOS thì im ru bà rù. Cài cắm đủ loại backdoor, virus lên máy lên máy người dùng để theo dõi.

Nhìn Ấn Độ, Trung Quốc tràn qua các khu công nghệ cao ở Âu Châu, Mỹ rồi nhìn thanh niên Việt Nam suốt ngày "chém gió", "lót hóng", "ngưỡng mộ" và GATO trên diễn đàn, rồi lại đọc mấy topic như virus thế này thì biết quốc gia mạt vận rồi. 


Điều này khá lạ lùng.
Không hiểu việc submit một Weather App. lên Windows MarketPlace (Windows Phone used) của RCA bị failed có phải vì một trục trặc kỹ thuật nào không? chứ ai đó quy kết do nguyên nhân vì "containing sensitive political content" thì không thể hiểu nổi. Ngoài ra "nó" còn nói rõ là cái Weather App của RCA (rongchaua) là nói xấu, làm xấu nước thuộc Nhom1 (groupe 1)- mà Groupe 1 chính là TQ.
Trong phần cảnh báo về "offensive" có một đoạn "chết người" là "but are not limited to the following":... nên quyền hạn của các bác quản trị ba Tầu nằm trong MarketPlace-WindowsPhone này là rất lớn, muốn "trảm ai thì trảm".

Nhưng không biết cái Weather App. mà em submit có hình ảnh nào về biển Đông kèm mấy quần đảo HS, TS của VN hay không?

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 06/03/2012 22:29:30 (+0700) | #102 | 257061
[Avatar]
rongchaua
Elite Member

[Minus]    0    [Plus]
Joined: 19/01/2003 04:09:23
Messages: 124
Offline
[Profile] [PM]
@PXMMRF: Em đang tham gia một cuộc thi để lãnh thưởng cái Nokia Lumia với điều kiện phải publish được 5 Apps trên Market Place. Em chỉ đơn giản code rất căn bản, nhanh (chủ yếu là "tham" cái Nokia) và nhân tiện test luôn cái Test System của Market Place nó hoạt động như thế nào và quá trình Publish ra sao. Chủ yếu là xem bên webservice, hardware system và design pattern có hoạt động ko, chứ không có ý định "tuyên bố" chủ quyền.

Cái App bị test failed ở 3 điểm và cái snapshot ở trên là 1 trong 3 điểm đó. Bất cứ failed vì lý do gì thì app đều bị từ chối cho publish trên Market Place. 2 điểm kia hoàn toàn về kỹ thuật cho nên chắc chắn là ko có chuyện chính trị ở đây rồi. Cái Nokia Lumia làm "mờ" mắt rồi đâu còn nghĩ tới cái khác. ^_^

Dù sao đi nữa do đang "lười" em đã remove China + Malaysia ra khỏi Published Countries, set Default sang Đức rồi submit lại. Để xem cái report tiếp theo xem sao. Khi nào rãnh sẽ mail lên Microsoft Germany hỏi xem chứ coi bộ bên Redmond là khó rồi.
My website: http://rongchaua.net
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 07/03/2012 18:49:07 (+0700) | #103 | 257121
[Avatar]
afterlastangel
Member

[Minus]    0    [Plus]
Joined: 08/12/2007 21:58:13
Messages: 33
Offline
[Profile] [PM] [WWW]
vừa take down cái http://code.google.com/p/vietnam-unikey/ bằng báo cáo vi phạm GPL. Tuy nhiên không biết đây có phải là hành động dại dột hay không nữa. Vì không thể trace được các thay đổi của file (tin tưởng vào thời gian code google). và ngay cả unikey 4.0 cũng đang violate GPL smilie
Beneath this mask there is more than flesh. Beneath this mask there is an idea, and ideas are bulletproof.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 07/03/2012 23:17:04 (+0700) | #104 | 257141
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Sự kiện được thông báo ở chủ đề này đã được lên bản tin công nghệ thông tin ICT của VTC2, trong video có quay trực tiếp nơi làm việc của những chuyên gia phân tích malware của CMC InfoSec:

Bản tin công nghệ thông tin ICT ngày 02/03/2012 - YouTube
http://www.youtube.com/watch?v=UDf-aMdNvTw

Bản tin công nghệ thông tin ICT ngày 03/03/2012 - YouTube
http://www.youtube.com/watch?v=0sAZWwGymkU

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 08/03/2012 23:02:04 (+0700) | #105 | 257361
antipd
Member

[Minus]    0    [Plus]
Joined: 24/02/2012 13:26:09
Messages: 1
Offline
[Profile] [PM]
@bolzano_1989
Mình đang xài unikey bản 4.0 rc1...Thi thoảng thấy biểu tượng icon trên taskbar của nó nhoè đi.
Có dow tool diệt của bạn về mà sao ko bung ra được.Bạn giúp mình nhé.Vì máy mình có 1 số thông tin nhạy cảm.smilie.Mình dùng Kasper bản quyền mà ko thấy có báo virus).Đọc bài của các bạn mình thấy lo quá.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 08/03/2012 23:11:10 (+0700) | #106 | 257364
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

antipd wrote:
@bolzano_1989
Mình đang xài unikey bản 4.0 rc1...Thi thoảng thấy biểu tượng icon trên taskbar của nó nhoè đi.
Có dow tool diệt của bạn về mà sao ko bung ra được.Bạn giúp mình nhé.Vì máy mình có 1 số thông tin nhạy cảm.smilie.Mình dùng Kasper bản quyền mà ko thấy có báo virus).Đọc bài của các bạn mình thấy lo quá. 



Hướng dẫn tạo và trích xuất file ZIP, RAR, 7z
http://support.cmclab.net/vn/tut0rial/huong-dan-tao-va-trich-xuat-file-zip-rar-7z/
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 29/03/2012 20:18:43 (+0700) | #107 | 260314
miyumi2
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]
ODSERV.EXE (nguồn từ fake Unikey) và FBAgent.exe (nguồn từ KBCHN.NET), cả hai cùng chung 1 "big boss" nên từ giờ chắc phải sát nhập 2 topic lại quá smilie

FakeUnikey_extract_01.zip, topic:
/hvaonline/posts/list/41771.html#260312
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 30/03/2012 12:27:23 (+0700) | #108 | 260370
vndncn
Member

[Minus]    0    [Plus]
Joined: 21/08/2006 10:38:00
Messages: 77
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 30/03/2012 15:59:13 (+0700) | #109 | 260395
vndncn
Member

[Minus]    0    [Plus]
Joined: 21/08/2006 10:38:00
Messages: 77
Offline
[Profile] [PM]
Bức xúc quá!
...Công ty bảo mật CMC Infosec đã nhanh chóng đưa ra giải pháp loại bỏ mã độc "Unikey" này qua công cụ miễn phí có thể tải về tại đây ( http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ).

Các thành viên HVA Online cũng đang tích cực gửi các bản mẫu mã độc mới đến những hãng bảo mật lớn để bổ sung chúng vào danh sách nhận diện của các trình anti-virus.

Bạn đọc cần lưu ý tải các phần mềm, tiện ích từ chính website của nhà cung cấp, không tải về từ các diễn đàn hay website cung cấp phần mềm lậu. Đại đa số chúng đều có nhúng mã độc nguy hại bên trong, có thể đánh cắp dữ liệu từ máy tính nạn nhân. Luôn cần sử dụng trình bảo mật anti-virus và cả tường lửa (firewall) khi thường xuyên dùng kết nối Internet.


THANH TRỰC 

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú?
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 30/03/2012 16:07:44 (+0700) | #110 | 260397
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

vndncn wrote:
Bức xúc quá!

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú? 


Đang thảo luận về Unikey bị nhiễm trojan mà nhảy vào hỏi về CMC Anti-Virus. Bạn có đọc kỹ nội quy hay chưa?

Muốn hỏi gì về phần mềm và xung đột 2 antiv-virus thì vui lòng mở chủ đề khác mở chủ đề khác
Muốn khiếu nại thắc mắc thì gửi vào mục "Góp ý và Hỏi đáp thắc mắc chung"

UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 30/03/2012 16:19:51 (+0700) | #111 | 260401
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vndncn wrote:
Bức xúc quá!
...Công ty bảo mật CMC Infosec đã nhanh chóng đưa ra giải pháp loại bỏ mã độc "Unikey" này qua công cụ miễn phí có thể tải về tại đây ( http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip ).

Các thành viên HVA Online cũng đang tích cực gửi các bản mẫu mã độc mới đến những hãng bảo mật lớn để bổ sung chúng vào danh sách nhận diện của các trình anti-virus.

Bạn đọc cần lưu ý tải các phần mềm, tiện ích từ chính website của nhà cung cấp, không tải về từ các diễn đàn hay website cung cấp phần mềm lậu. Đại đa số chúng đều có nhúng mã độc nguy hại bên trong, có thể đánh cắp dữ liệu từ máy tính nạn nhân. Luôn cần sử dụng trình bảo mật anti-virus và cả tường lửa (firewall) khi thường xuyên dùng kết nối Internet.


THANH TRỰC 

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú? 


- Tránh chen vào những thắc mắc không liên quan đến chủ đề đang diễn tiến..

What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 30/03/2012 16:28:43 (+0700) | #112 | 260403
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
vndncn, bạn tạo chủ đề khác đi.
Bạn chỉ nên gửi câu hỏi và trả lời về CMC Antivirus trong chủ đề này nếu nó liên quan trực tiếp đến chủ đề này?
Ví dụ: CMC Antivirus đã có phát hiện và diệt được mẫu virus fake Unikey này chưa?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 31/03/2012 10:33:58 (+0700) | #113 | 260454
vndncn
Member

[Minus]    0    [Plus]
Joined: 21/08/2006 10:38:00
Messages: 77
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 14/05/2012 14:57:16 (+0700) | #114 | 263148
[Avatar]
Phu_Phiem
Member

[Minus]    0    [Plus]
Joined: 14/05/2012 01:26:13
Messages: 1
Offline
[Profile] [PM]

bolzano_1989 wrote:
[b][color=yellow]...

Hiện tại mọi người yên tâm dùng phần mềm Unikey được tải ở địa chỉ sau nhé smilie :
http://sf.net/projects/unikey 



Cám ơn bác đã chỉ cho dân ngoại đạo như mình địa chỉ down Unikey an toàn.
[Up] [Print Copy]
  [Announcement]   Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát 19/05/2012 19:37:26 (+0700) | #115 | 263571
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Ngay sau vụ trojan Unikey được thông báo ở chủ đề này, vào ngày 05-03-2012, có một website được tạo với lời giới thiệu như sau:

Thân mến gửi quý khách ! Đứng trước tình trạng phần mềm Unikey được chia sẻ một cách tràn lan trên internet đã tạo ra kẽ hở an ninh nghiêm trọng là tạo cơ hội cho hacker chèn virus vào phần mềm Unikey rồi phát tán đi khắp các diễn đàn, website khác gây thiệt hại cho người dùng. Năm 2008, nhóm Community Unikey Fans chính thức thành lập và quyết định cần phải có hành động ngay lập tức để ngăn chặn tình trạng đó. Đó chính là lý do để chúng tôi xây dựng trang web www.unikey.com.vn là nơi chính thức công bố các phiên bản Unikey cũ và mới với điều kiện an ninh tốt nhất.

Trải qua nhiều khó khăn, nhóm Community Unikey Fans 2008 cuối cùng đã xây dựng thành công trang web này dựa trên mã nguồn và máy chủ do Google cung cấp. Với cơ sở hạ tầng được chính Google bảo mật, với nhân sự am hiểu về bảo mật và với tên miền đăng ký tại Trung tâm Internet Việt Nam (VNNIC) là cơ quan Chính phủ điều phối các hoạt động internet tại Việt Nam, trang web www.unikey.com.vn là nơi cung cấp các phiên bản Unikey an toàn nhất hiện nay.

Đây là một Dự án phục vụ cộng đồng mang tính chất phi lợi nhuận và chúng tôi hy vọng phục vụ cộng đồng ngày một tốt hơn. Chúng tôi có thể tự hào để nói rằng: Trên website này phát hành các bản Unikey chính thức đã được kiểm định chất lượng kỹ thuật. Xin trân trọng cám ơn các bạn đã ủng hộ để Unikey ngày càng phát triển ! 


Cho đến gần đây, tôi vẫn chưa bao giờ nghe nói về nhóm Community Unikey Fans ( www.unikey.com.vn ) này cả dù gần đây có một nhóm người ra sức quảng cáo cho website này trên các forum người Việt.
Ngoài trang web www.unikey.com.vn có nhiều dấu hiệu lừa đảo này, còn có một website lừa đảo khác cũng được lập nên cho phép tải một sản phẩm với tên gọi "Unikey Pro", "Unikey Professional" ở địa chỉ http://unikeypro.com

Tôi vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.
Mọi người cần đặc biệt cẩn thận, không tải các phần mềm Unikey có những dấu hiệu lừa đảo người dùng như trên ( unikey.com.vn, unikey.vn và unikeypro.com ).
Địa chỉ an toàn để tải phần mềm Unikey là: http://sf.net/projects/unikey

Một vài thông tin Whois:
TÊN MIỀN

unikey.com.vn
Ngày đăng ký: 05-03-2012
Ngày kích hoạt : 05-03-2012
Ngày hết hạn : 05-03-2013
Tên chủ thể đăng ký sử dụng : Ông Nguyễn Bằng Giang
Tên giao dịch : 012702296
Địa chỉ : Phòng 501, CT 4.2, Khu Đô thị mới Mễ Trì Hạ, Phạm Hùng, Hà Nội
Quản lý tại Nhà đăng ký: Công ty TNHH Thương mại dịch vụ Mắt Bão
Máy chủ DNS chuyển giao: + ns1.matbao.vn
+ ns2.matbao.vn 


TÊN MIỀN

unikey.vn
Ngày đăng ký: 20-03-2009
Ngày kích hoạt : 20-03-2009
Ngày hết hạn : 20-03-2013
Tên chủ thể đăng ký sử dụng : Ông Đào Duy Phong
Tên giao dịch : Ông Đào Duy Phong
Địa chỉ : P204 - D7 - ĐHBK Hà Nội, số 01 Đại Cồ Việt, Hà Nội
Quản lý tại Nhà đăng ký: Công ty TNHH PA Việt Nam
Máy chủ DNS chuyển giao: + ns2008.nhanhoa.com.vn
+ ns2009.nhanhoa.com.vn 



Domain Name: unikeypro.com
Registrar: Name.com LLC

Protected Domain Services Customer ID: NCR-3963119

Expiration Date: 2013-04-23 09:37:58
Creation Date: 2012-04-23 09:37:58

Name Servers:
ns1.name.com
ns2.name.com
ns3.name.com
ns4.name.com

Domain privacy provided by Protected Domain Services. For more information see w
ww.protecteddomainservices.com

REGISTRANT CONTACT INFO
Protected Domain Services - Customer ID: NCR-3963119
P.O. Box 6197
Denver
CO
80206
US
Phone: +1.7202492374
Email Address: unikeypro.com@protecteddomainservices.com

ADMINISTRATIVE CONTACT INFO
Protected Domain Services - Customer ID: NCR-3963119
P.O. Box 6197
Denver
CO
80206
US
Phone: +1.7202492374
Email Address: unikeypro.com@protecteddomainservices.com

TECHNICAL CONTACT INFO
Protected Domain Services - Customer ID: NCR-3963119
P.O. Box 6197
Denver
CO
80206
US
Phone: +1.7202492374
Email Address: unikeypro.com@protecteddomainservices.com

BILLING CONTACT INFO
Protected Domain Services - Customer ID: NCR-3963119
P.O. Box 6197
Denver
CO
80206
US
Phone: +1.7202492374
Email Address: unikeypro.com@protecteddomainservices.com
 
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|