[Funland] Tấn công mạng , cụ nào dính chưa ?

[rongauto]

Trước bên KH em bị con này, nhưng nó đòi 3 nghìn chứ không phải 3 tram nhé. Làm lại thôi, sao lưu ra ổ riêng rồi khôi phục nhập them.

 

[ZEZIK]

bên gr game off có xác nhận kali cũng bị dính thằng quỷ này rồi cụ ạ
có ubuntu thì vẫn chưa dính dù cùng nhân linux
mac có vẻ ngon lành nhất, chưa thấy xác nhận th nào ăn đòn

Linux có Wine mới bị thôi bác à. Vì con virus này vốn là khai thác lỗ hổng của bọn window mà. Có bản 2.0 thì không biết 3.0 nó còn như thế nào nữa.
An toàn nhất hiện tại của window là dùng bản win10 1703.

 

[T.0.F]

Thực ra, việc mà cụ kia làm không chỉ là Fun mà có toan tính rõ ràng, mục đích là gây chú ý bằng mọi cách để rồi cuối cùng là được hưởng lợi bằng doanh số của dịch vụ KDCN trên OF này.
Cách của cụ ấy làm có thể được đánh giá tương đồng với màn quảng cáo của Điện máy xanh, hay các tin nhắn rác trên ĐT - gây chú ý bằng cách tạo ra sự khó chịu, và tìm mọi cách để hiện diện ở mọi nơi, vào mọi lúc...chỉ cần xuất hiện mà không hề suy trước tính sau gì hết.
Một cách quảng cáo khá phản cảm!
Cụ hãy đưa nick cụ ấy vào BlackList và hoàn toàn có thể yên tâm rằng mình không bỏ lỡ bất cứ thứ gì cả, bởi 99.99% các Cmt của cụ ấy chỉ là vô thưởng vô phạt.
Em đã làm vậy từ lâu rồi, và không hề bị phân tâm bởi những Cmt nhạt toẹt vô lối ấy nữa!
Cụ đừng nóng tính, bởi có nóng cũng chẳng thay đổi được gì cả...tự mình tìm cách thôi.

Chuẩn luôn quảng cáo đôi khi cũng phản tác dụng vì ko đúng thời điểm.

 

[ZEZIK]

Update : 1 trong những cách phòng đã được nhiều người confirm. Nguồn J2team
https://pastebin.com/raw/j8SHZUGh#c4s2z2x2y2p2v2e464w213f4r214v2
"Tác giả: Kiet Nguyen Anh Production
YouTube: https://www.youtube.com/c/KietNguyenAnhProduction
Facebook: facebook.com/kiet2507
Admin of Linux Team Việt Nam
A.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN"

 

[lẩu cưng]

300 USD hay 300 bitcoin hả các cụ, e tưởng lều báo bảo 300 bitcoin chứ, đào đâu ra món này bây giờ (giá 1 bitcoin = 1800 USD), biết thế xưa làm tí thì bây giờ thoát nghèo dồi

 

[ZEZIK]

300 USD hay 300 bitcoin hả các cụ, e tưởng lều báo bảo 300 bitcoin chứ, đào đâu ra món này bây giờ (giá 1 bitcoin = 1800 USD), biết thế xưa làm tí thì bây giờ thoát nghèo dồi

300$ và nhân đôi dần sau khi hết hạn . Bây giờ làm vẫn kịp cụ ey

 

[RedAndWhite]

300 USD hay 300 bitcoin hả các cụ, e tưởng lều báo bảo 300 bitcoin chứ, đào đâu ra món này bây giờ (giá 1 bitcoin = 1800 USD), biết thế xưa làm tí thì bây giờ thoát nghèo dồi

hồi 2008 có event được mấy chục k btc mà hồi ý em chảnh ko thèm lấy
rồi năm ngoái hay năm kia bọn str cũng có event lập acc là cho mấy chục k str ý, em lại chảnh

 

[RedAndWhite]

Update : 1 trong những cách phòng đã được nhiều người confirm. Nguồn J2team
https://pastebin.com/raw/j8SHZUGh#c4s2z2x2y2p2v2e464w213f4r214v2
"Tác giả: Kiet Nguyen Anh Production
YouTube: https://www.youtube.com/c/KietNguyenAnhProduction
Facebook: facebook.com/kiet2507
Admin of Linux Team Việt Nam
A.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN"

có lẽ nên bỏ qua cách tắt smb, em không tắt smb cũng chặn được port 445

 

[honda_cub79]

Máy ở nhà cháu chả có dữ liệu quan trọng gì cả, còn máy làm việc ở cơ quan thì không được nối mạng .

 

[xedieu]

Chưa có cách nào đơn giản cho các máy XP hoặc 7 nhỉ?

 

[ZARG]

Máy ở nhà cháu chả có dữ liệu quan trọng gì cả, còn máy làm việc ở cơ quan thì không được nối mạng .

Làm việc ko nối mạng thì làm gì cụ nhỉ?!

Ko gửi nhận file bao giờ à?!

 

[davidhaii]

E đánh dấu. Mai lên check. Còn để an toàn, các cụ trước khi bật máy thì tắt wifi đi, rút dây mạng ra. Vào block tạm mấy cái port hay dịch vụ sharefile đi là tạm ổn. Rồi tiếp tục khắc phục. Sau khi cảm thấy an toàn thì bật lại dịch vụ dùng tiếp nếu cần.

May quá mấy hôm mạng nhà e bị hỏng nên e k bật máy tính, vậy e cứ tắt wifi đi là k sao chứ cụ, hay bật máy lên mà k vào mạng thì chắc k sao cụ nhỉ, em toàn dùng ipad.

 

[Anh Hùng Xa Lộ]

Đừng làm cái trò mèo ấy nữa ! Cứ #2 rồi lại xin lỗi ... lại còn tag nick tôi vào nữa ? 1 lần thì thôi , chứ diễn đi diễn lại thành nhảm vl rồi !

Muốn ng khác tôn trọng thì dừng nhé ! Đừng xin lỗi liên hoàn nữa !

Bớt nóng ạ

 

[Gangnam]

Bớt nóng ạ

Các chuyên gia khuyến cáo người dùng không nên trả tiền cho hacker trong trường hợp không may là nạn nhân bởi trả tiền cho chúng là cổ súy hành động tấn công thiếu văn minh này. Bên cạnh đó, kể cả khi bạn trả tiền, cũng chẳng có bất kì sự đảm bảo nào về việc ác thông tin, dữ liệu sẽ được trả lại đầy đủ, nguyên vẹn và không bị rò rỉ.

Xúc động vậy hại bàn phím lắm

 

[nghiemgiahoa]

Loại mã độc tấn công tống tiền mới vô hiệu hóa nhiều máy tính tại các bệnh viện ở Anh, khiến hoạt động chăm sóc sức khỏe bị đình trệ.

Mã độc tấn công tống tiền ransomware đã lan tràn trên phạm vi 150 quốc gia, theo thông báo mới đây của Kaspersky. Không đơn thuần là những vụ tấn công ăn cắp dữ liệu như trước đây, loại mã độc nguy hiểm này đang gián tiếp đe dọa tính mạng của nhiều người.

Những kẻ tấn công đã nhằm vào máy tính bên trong Dịch vụ Chăm sóc sức khỏe Quốc gia (NHS) của nước Anh, gây xáo trộn lớn đến hoạt động của cơ quan này. Nhiều máy tính của cơ quan này ngừng hoạt động, có thể gây nguy hại đến tình trạng sức khỏe của hàng loạt bệnh nhân, theo Mashable.

Loại mã độc WannaCry đang lan tràn với tốc độ cực lớn tại nhiều quốc gia. Ảnh: The Hacker News.
Các chuyên gia bảo mật từ lâu đã dùng cụm từ “bit và byte có thể tạo ra máu và nước mắt” nhưng phải đến cuộc tấn công mới đây, người ta mới thực sự hiểu sâu sắc vấn đề này.

Hiện tại, chưa có báo cáo nào công bố có người bị chết do ảnh hưởng của cuộc tấn công. Tuy nhiên, nhiều bệnh viện tại Anh đã buộc phải di chuyển các bệnh nhân từ nơi có máy tính bị nhiễm mã độc. Nhân viên tại các bệnh viện này cũng yêu cầu bệnh nhân không đến bệnh viện, trừ khi gặp trường hợp khẩn cấp.

Tại nhiều bệnh viện ở Anh, nhân viên không thể xem xét hồ sơ bệnh án. Một số khác phải hoãn lại các cuộc hẹn với bệnh nhân. Business Insider khẳng định nhân viên bệnh viện đang phải dùng giấy và bút để làm việc.

Tưởng tượng ra một viễn cảnh, bệnh viện tại 150 quốc gia đang có mã độc WannaCry lây lan đều bị tấn công. Nó sẽ gây ra hậu quả vô cùng nghiêm trọng. Tại một quốc gia tân tiến như Mỹ, các chuyên gia bảo mật còn cảm thấy vô cùng lo ngại.

Joshua Corman thuộc lực lượng an ninh mạng ngành chăm sóc y tế Mỹ (Bộ Y tế và Dịch vụ con người) vẽ lên bức tranh ảm đạm về tình trạng bảo mật tại các bệnh viện nước này. Theo ông, 85% bệnh viện tại Mỹ không có nổi một chuyên gia bảo mật đúng nghĩa.

Ngay cả khi họ có một nhân sự như vậy, người này có thể cũng vô vọng trong việc ngăn chặn vụ tấn công tống tiền đang diễn ra trên phạm vi toàn cầu hiện nay. Các bệnh viện thường sử dụng máy tính lỗi thời, dễ dàng nhiễm nhiều loại mã độc .

Một trong những điểm nguy hiểm của mã độc WannaCry khiến người ta lo lắng là nó có mức độ phá hoại rất lớn nhưng không có bất cứ dấu hiệu nào khiến người dùng cảnh giác. Cách thức tấn công của nó giống với hàng loạt vụ tấn công khác, gửi tài liệu kèm mã độc và đợi cho người dùng mở lên.

Khi được mở, loại mã độc này sẽ khóa toàn bộ dữ liệu của người dùng, yêu cầu trả Bitcoin để mở khóa trở lại.

Tại Việt Nam, Trung tâm ứng cứu khẩn cấp máy tính (VNCERT) vừa gửi cảnh báo đến các cơ quan, bộ ngành, doanh nghiệp cả nước về việc phòng ngừa và ngăn chặn tấn công bằng mã độc WannaCry. Theo VNCERT, đây là loại mã độc cực kỳ nguy hiểm, yêu cầu các cơ quan tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp.

Loại công cụ tấn công tống tiền mới được cho sử dụng công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ (NSA). Nó khai thác một lỗ hổng từ hệ điều hành Windows để tiến hành xâm nhập và mã hóa dữ liệu của người dùng.

Microsoft đã phát hành bản vá chính thức mang tên MS12-010 cách đây vài tháng nhưng không phải máy tính nào cũng cập nhật bản vá này.

 

[Gangnam]

Hy vọng các bệnh viện ở VN sử dụng 100% phần mềm bản quyền, nếu không sẽ là một tổn thất vô cùng lớn.
Hành động của nhóm hacker này có thể coi là khủng bố

Các chuyên gia khuyến cáo người dùng không nên trả tiền cho hacker trong trường hợp không may là nạn nhân bởi trả tiền cho chúng là cổ súy hành động tấn công thiếu văn minh này. Bên cạnh đó, kể cả khi bạn trả tiền, cũng chẳng có bất kì sự đảm bảo nào về việc ác thông tin, dữ liệu sẽ được trả lại đầy đủ, nguyên vẹn và không bị rò rỉ.

 

[Cụ Kéo]

Ai dà...chính ra dùng hồ sơ giấy tờ như xưa lại hay

 

[xedieu]

Đầu tuần đã mệt mỏi thì chớ, lại phải xử lý cái ông này. Oải vcd!

 

[JayJay]

Xài iOS thì khỏi lo gì các cụ ợi

 

[minhhai_police]

Hy vọng các bệnh viện ở VN sử dụng 100% phần mềm bản quyền, nếu không sẽ là một tổn thất vô cùng lớn.
Hành động của nhóm hacker này có thể coi là khủng bố

phần mềm có bản quyền thì sao cụ?