Các hỏi đáp thường gặp về Bảo mật và Virus

[toyota122]

thế còn cái IP này là ở đâu hả bác:
125.214.55.151.

EVN TELECOM

http://whois.domaintools.com/125.214.55.151

 

[Ta Viet Cuong]

Bác xem giúp em vụ này cái: 68.142.201.76
Em muốn có chi tiết như trên mà không được

 

[Ta Viet Cuong]

e dek hiểu ý bác, nếu bác muốn xem ip của sender trong yahoo mail thì cực dễ, click vào show all header bên trên giao diện của inbox, đủ hết kể cả sender dùng ứng dụng zì để gửi mail

À mà em dung OE, đường truyền là VDC thì em vào cái properties để xem IP add có phải không bác nhỉ, bác chỉ bảo em tận tình tý nhá, người gửi cho e từ yahoo

 

[Giặc lái]

Không thay đổi được trang chủ Home page

Các bác Itờ cho em tham vấn với, hiện tại trang chủ của em bị một thằng vuiveVN.HP gì đấy nó chiếm lĩnh, em chưa thấy có bị thiệt hại gì không nhưng em không thich cái giao diện đấy, nh7ng vào internet options thì trong khung Address homepage tất cả đều bị mờ, không thể bấm click hay xoá thay đổi gì được cạ Họ đã làm điều đó như thế nào? Các bác bảo em làm cách nào bi giờ để thay đổi homepage nhé

 

[khit]

Lưu ý:

1. Sau khi thực hiện xong các bước trên, nếu gặp tình huống: Trang chủ (HomePage) của trình duyệt Internet vẫn trỏ đến các trang như daokhu...be, nhut...be, VuiVeVn...ms, bạn có thể làm theo một trong các cách hướng dẫn dưới đây để đặt lại trang chủ cho trình duyệt Internet.

Cách 1

i,Bấm vào đây để tải file CleanReg.exe về một thư mục trên máy.

ii, Chạy file CleanReg.exe vừa tải về bằng cách nhấn đúp chuột vào nó.

Cách 2

i,. Bấm vào đây để tải file fix_reg.vbs về một thư mục trên máy.

ii,. Chạy file fix_reg.vbs vừa tải về bằng cách nhấn đúp chuột vào nó.

2. Để phòng chống các loại virus tương tự lây qua Yahoo!Messenger ở Việt Nam hiện nay, bạn hãy bấm vào đây để xem hướng dẫn cập nhật bản sửa lỗi cho hệ điều hành Windows.

source

Goodluck bro!

 

[GiaoThongTài khoản đã xác minh]

Dùng BKAV để diệt virus nội cũng được, nhưng nếu bác đã có một chương trình anti-virus nào đó rồi thì có thể cập nhật thường xuyên data file của nó để phòng và diệt.

Ví dụ McAfee: http://dk.mcafee.com/virusInfo/default.asp?id=description&virus_k=140628

Còn muốn đổi homepage thì làm như sau:

Start => Run => gpedit.msc => User Configuration => Administrative Templates => Windows Components => Internet Explorer => nháy kép vào Disabeld changing home page settings và đặt là Not Configured.

 

[paolo_maldini]

các bác cho em hỏi về trojan với

chẳng hiểu thế nào mà lúc sáng cái máy tính nhà em bị nhiễm một con trojan gọi là "surila".mà nó cứng đầu lắm,em vào safe mode quét bằng spyware doctor nó hiện ra rồi diệt mãi mà lúc restart nó lại đâu vào đấy.cuối cùng em phát hiện ra cái chức năng "system restore",có vẻ tạm ổn,giờ thì nó biến mất rồi
nhưng mà tin học em gà lắm nên cũng sợ,không hiểu đã dính trojan kiểu này rồi thì cái account internet của em nó có biến thành account chùa không? nhỡ cuối tháng nó báo mấy triệu thì chết em
thông tin về cái con trojan đấy đây các bác nè
http://www.viruslist.com/en/viruslist.html?id=2226918
trong đó nó nói cái đoạn này em cũng chưa hiểu kỹ lắm "Surila installs a proxy server on a random port to process HTTP and SMTP traffic. The infected machine is now open for illegal use, in a spammer bot network, for instance."


các bác giúp em với

 

[5xu]

Bác có cài 1 chương trình firewall nào không ạ? nó quản lý các port thì cho cái con virus thoải mái hoành hành cũng ko sợ gì

 

[NAM VŨ]

Nhacpham.net tự chui vào YM

Tự nhiên hôm nay máy của em bị 1 nick tên là Nhacpham.net chui vào Yahoo Messenger, xóa kiểu gì thì khi bật YM lên nó lại hiện ra, bực quá. Có bác nào đã bị giống em chưa nhỉ, các bác giúp em xóa nó đi với. Cảm ơn các bác nhiều.

 

[hung303]

Bác bi virus rồi , để bị vậy là phòng vệ của bác chưa ổn rồi, e ko phải chuyên gia IT nên tự mày mò thì đc , còn hướng dẫn thì chịu bác ah

 

[jolie2003]

Giải quyết triệt để là bác phải cài đặt máy lại từ đầu thôi sẽ hết , hoặc phải mua phần mềm diệt Virus hoặc spyware mới nhất để xử lý

 

[supra]

Bác vào www.bkav.com.vn, trong đó có hướng dẫn cách diệt vỉrus lây qua YM khá chi tiết. Lần trước em bị nó chui vào homepage làm phát OK ngay.

 

[Queen_hp]

Báo động nạn tấn công website

Các website liên tiếp bị tấn công, hội chứng phát tán virus "nội" đã bùng phát; trong khi vấn đề an ninh mạng vẫn... bất an; việc xử lý vi phạm vẫn chưa cho thấy sức mạnh răn đe... Tất cả những điều đó vừa báo động vấn đề tội phạm an ninh mạng, vừa đặt ra câu chuyện "pháp lý".

Dồn dập tấn công - lúng túng xử lý
Trong năm 2006, nạn phát tán virus "nội" đã bùng phát và kéo dài đến tận bây giờ như một vấn nạn nghiêm trọng. Chưa hết, những ngày cuối năm 2006 đầu 2007, liên tiếp website đồng loạt bị tấn công. Ngòi nổ cho cuộc tấn công dồn dập này là website vff.org.vn của Liên đoàn Bóng đá VN.

Trong dịp Tết dương lịch, website nhacso.net của FPT cũng bị tin tặc tấn công khiến cấu trúc bị lệch đi và tê liệt suốt nhiều giờ. Ngoài dòng chữ "em moi dang chi hoc hack, các bac dung bat em toi nghiep", kẻ xâm nhập còn để lại biểu tượng YM nghe ĐTDĐ và một hình người vẽ đồ hoạ cho biết nguồn gốc lấy từ địa chỉ http://www.it-ed/it/hacker/05.jpg.

Hình ảnh website nhacso.net bị tấn công​

Cũng trong ngày, website của Bộ GTVT cũng bị phá hoại và tin tặc cũng để lại file cảnh báo http://portal.mt.gov.vn:8084/thanhtragtvt/pink_panthez.txt với dòng chữ "he thong may chu cua Bo hacker co the kiem soat de dang!mong admin som fix loi". Sau cuộc tổng tấn công dồn dập này, cư dân mạng và nhất là các chuyên gia an ninh cho rằng: Đây có thể là hệ quả từ vụ Bùi Minh Trí tấn công website của Bộ GDĐT nhưng lại còn được nhiều ý kiến bênh vực, hoặc biện hộ theo kiểu "em nó còn non nớt, bồng bột, việc làm trên cũng xuất phát từ động cơ cảnh báo những lỗ hổng bảo mật" (?).

Nếu xâu chuỗi các vụ việc thì có thể thấy: Rõ ràng nạn phát tán virus và tấn công website đã bùng phát rất mạnh, khó kiểm soát và gây thiệt hại lớn. Tuy nhiên, việc xử lý lại chỉ dừng ở mức độ "phạt hành chính". Tại đại hội của "hacker mũ trắng", ông Nguyễn Thế Đông, Cty Athena cảnh báo: Với diễn biến này, năm 2007 rất có thể tin tặc sẽ tiếp tục lộng hành.

Chuyên gia Nguyễn Tử Quảng, GĐ Trung tâm An ninh mạng BKIS cũng đồng thuận với quan điểm này. Tuy nhiên, phản ứng gay gắt hơn thế, ông Quảng cho rằng: Tính pháp lý đã không nghiêm minh; trong khi đó quan điểm xã hội cũng lệch lạc. Ông Quảng nói: Thay vì cần lên án, xử lý nghiêm để răn đe thì dư luận xã hội đã hoặc biện minh, thậm chí là tán thưởng. Và theo ông Quảng là "hậu quả đã nhãn tiền".

Pháp luật nghiêm minh - an ninh tăng cường
Đến đây sẽ có 2 vấn đề đặt ra: Thứ nhất là việc xử lý để ngăn chặn vi phạm; thứ đến là câu chuyện về vấn đề an ninh mạng.

Từ góc độ pháp luật, luật sư Thế Hùng nêu quan điểm: Mọi hành vi vi phạm pháp luật đều cần phải được lên án. Thực tế, khi đã là pháp luật thì cần trước hết là sự nghiêm minh; thậm chí khi đối mặt với pháp luật, vấn đề tình cảm có khi còn không nhiều ý nghĩa.

Vì thế, việc Bùi Minh Trí tấn công website của Bộ GDĐT (cũng như đối với những cá nhân vi phạm khác) trước hết cần tính nghiêm minh trong xử lý, bởi đây thực chất là sự vi phạm nghiêm trọng. Việc "cảnh báo", "bồng bột, non nớt" không thể có trong vấn đề pháp lý.

Còn ông Đông cho rằng: Nếu không được điều tra, xử lý nghiêm khắc trước pháp luật, tình trạng này sẽ tác động xấu tới các giao dịch qua mạng như mua bán trực tuyến, giao dịch ngân hàng và tiếp thị qua mạng... Thậm chí, tin tặc có thể tiến tới dùng các phần mềm tống tiền để giải mã hoặc gỡ những phần mềm gián điệp, quảng cáo.

Vậy còn vấn đề an ninh mạng? Theo ông Quảng, hiện nay tại VN có tới 25% lượng website bị lộ lỗ hổng bảo mật. Đây đúng là điểm yếu khiến cho tin tặc có cơ hội hoành hành. Tuy nhiên, không thể coi đấy là lý do để phá hoại. Ông Quảng đặt câu hỏi: Sẽ ra sao nếu như ai cũng cho mình quyền phá hoại nhà người khác khi ngôi nhà đó sơ hở hoặc không có khả năng bảo vệ.

Theo một chuyên gia khác, tính nghiêm minh của pháp lý chính là "bảo mật" an toàn nhất, bởi vì khi pháp lý nghiêm minh thì dù có cơ hội vi phạm pháp luật, họ cũng không vi phạm pháp luật.

Tuy nhiên, các chuyên gia an ninh mạng cũng cho rằng: Đúng là các website cần chuyên nghiệp hơn trong vấn đề này, bởi thực tế sẽ dễ dàng để truy tìm thủ phạm, nhưng sẽ rất khó khăn khi xử lý, nhất là nếu hacker nằm ngoài VN. Vì thế theo ông Quảng, khi lập mạng, website cần phải được chuyên gia tư vấn, giám sát và cảnh báo về vấn đề an ninh mạng.

Theo Lao Động​

 

[Nguyen Truong Sinh]

Máy tính bị sao thế này?

Xin các Bác giúp em. Máy tính của em mấy hôm nay không hiểu tại sao đang phiên làm việc hoặc đang để chế độ màn hình chờ thì đột nhiên xuất hiện file ảnh với màn hình xanh đầy chữ có tiêu đề Brontok A(9). Tên file là
about. Brontok.A và tự lưu vào mục My picture của máy. Em đã nhiều lần xóa nhưng sau một thời gian (khoảng 1 vài giờ) lại thấy xuất hiện, rất khó chịu. Không biết trị kiểu gì cho tiệt. Các BÁc giúp em. Thanks

 

[huda032000]

Cua Bac bi worm rồi. Bác cần đọc và theo chỉ dẫn mới loại được nó

http://www.symantec.com/security_response/writeup.jsp?docid=2005-092311-2608-99

 

[Nguyen Truong Sinh]

Bác huda ơi, em đã theo đường link của Bác để tìm hiểu nhưng thấy nó hướng dẫn phức tạp quá, em thì tại trình độ i tờ tin học. Có cách nào đơn giản hơn không và nếu để kéo dài thì máy có bị nguy hiểm gì không Bác. Giúp em với.

 

[polar bearTài khoản đã xác minh]

Vào bkav.com.vn anh Quảng bầy cho cách diệt. Tiếng Ziệc dễ đọc hơn...

 

[huda032000]

Bác cần update Norton antivirus, sau đó theo đúng hướng dẫn loại bỏ vi-rut ở đây. Tất nhiên bác thạo tiếng A thì sẽ thuận lợi hơn.
http://www.symantec.com/security_response/writeup.jsp?docid=2005-092311-2608-99&tabid=3

 

[raikkonen]

Các bác ạ,
Với kinh nghiệm cá nhân em, thì thấy phần mềm diệt virus thuộc hàng ngon nhất hiện giờ là Kaspersky 6

 

[heavyrain2408]

Bit Defender chứ nhỉ