superthin
10-04-2009, 17:14
Chào các bạn,
Thời gian gần đây có một số người bạn gặp vấn đề về máy tính và mình cũng ti toe nghịch qua máy của họ khi ngồi chơi mà nghe họ than phiền. Một điều rất lấy làm điên đầu và đau lòng đã xảy ra, chuyện khá dài, mình thuật lại để các bạn biết nên làm gì.
Hầu hết các máy tính đó mua từ các tiệm ở TP. HCM như Hoàn Long, Phong Vũ, GreenTek, Nova, Nguyễn Hoàng,... và có đặc điểm chung là được cài rất nhiều phần mềm. Đối với máy cấu hình mạnh từ Duo Core trở đi thì thấy xuất hiện cả những thứ khủng như Illustrator, Acrobat Professional, Photoshop, nói chung là toàn "gia đình" Adobe CS và gia đình AutoDesk dù máy tính chỉ sử dụng trong gia đình để giải trí là chính, hoặc trẻ em học Anh văn, đánh văn bản.
Một số máy khác đã qua nhiều lần phải mang đi sửa, cài đặt lại Windows, software hoặc gọi người tới cài đặt lại Windows, phần mềm.
Không rõ vô tình hay hữu ý mà các bản này đều có chứa keylogger hoặc trojan và nó sống chung hòa bình với Kaspersky, BKAV, Norton Antivirus (kể cả Symantec Anti Virus), Bit Defender, NOD32. Điều này thật sự kinh khủng, mình bị sốc bỏ cơm một bữa đấy các bạn à.
Hôm trước, một anh bạn (lớn hơn cả chục tuổi) nói với mình: tao không hiểu thế quái nào mà một hôm có thằng bạn gọi điện bảo là thấy hình tao ở trên một trang web dành cho gay, mà cái trang web đó tao chưa từng biết. Email tao thì bị mất một số cái cũ không rõ nguyên do. Mày giúp tao tìm hiểu xem.
Sau quá trình tìm hiểu và thu thập mấy cái keylogger và trojan kia mình thấy rằng dường như kẻ bào chế ra mấy đĩa Ghost đa cấu hình mà gần như hầu hết các tiệm bán computer ở TP. HCM này xài đã rất láu cá. Những thứ hắn cài vào máy người dùng mạnh mẽ vô cũng, và nó vượt qua được hầu hết các phép kiểm của mình như với các trang cho upload virus lên kiểm tra online (mình không ghi đường dẫn chi tiết, nó quá dài) như kaspersky.com, bitdefender.com, virusscan.jotti.org, security.symantec.com, pandasecurity.com, housecall.trendmicro.com,...
Các bạn sẽ thắc mắc vậy làm thế quái nào mà mình biết được là có keylogger hoặc ngựa thành Troa hoạt động khi dùng tay không? Tuy không phải là dân IT và cũng chẳng chuyên về bảo mật, virus nhưng trong quá khứ khi còn dùng Windows mình từng bị mất mật khẩu quản lý domain, hosting, email bị đọc trộm,... => nhiều lần mình ÔM HẬN (có lẽ đến nghìn thu :emlaugh: ) => nên việc bỏ thời gian ra tìm hiểu về bọn quái kiệt trên mạng cũng giúp mình biết được một nhúm những trò tinh quái của bọn chúng. Việc mà mình làm khá dài dòng, nhưng túm gọn là theo dõi sự biến động của các file trên máy và sự biến động của lưu lượng kết nối mạng để từ đó dò manh mối, tìm ra keylogger, trojan ẩn mình.
Qua quá trình nghịch ấy, mình muốn gửi lời đến mọi người không nên dùng những bản ghost có sẵn. Hãy tự tìm hiểu cài Windows từ một đĩa OEM hay đĩa xịn nào đấy từ nhà phân phối của Microsoft. Nếu ai muốn bảo vệ "an toàn tính mạng" hơn nữa, hãy chuyển sang dùng Linux trên môi trường Desktop thay cho Windows.
Cuối cùng, nếu chưa sử dụng được Linux lúc này, mọi người chỉ nên sử dụng phần mềm miễn phí và/hoặc nguồn mở tải từ mạng ở những trang uy tín về và có kèm theo kiểm MD5 hoặc SHA1 để đảm bảo an toàn. Tránh xa việc sử dụng phần mềm lậu, đặc biệt là các loại đĩa như Hiren's Boot, TG Soft, LHT, Saigon Soft, và các đĩa bán tên thị trường có kèm cờ rắc, cây gân, tránh cả các file tải lậu trên mạng qua các trang Rapidshare, Megaupload,... các công cụ / đĩa được các vọc sĩ chia sẻ qua các diễn đàn. Nếu có đủ tiền, hãy mua phần mềm có bản quyền trên đĩa CD xịn để hạn chế thấp nhất những mối lo từ trên trời rơi xuống.
Thời gian gần đây có một số người bạn gặp vấn đề về máy tính và mình cũng ti toe nghịch qua máy của họ khi ngồi chơi mà nghe họ than phiền. Một điều rất lấy làm điên đầu và đau lòng đã xảy ra, chuyện khá dài, mình thuật lại để các bạn biết nên làm gì.
Hầu hết các máy tính đó mua từ các tiệm ở TP. HCM như Hoàn Long, Phong Vũ, GreenTek, Nova, Nguyễn Hoàng,... và có đặc điểm chung là được cài rất nhiều phần mềm. Đối với máy cấu hình mạnh từ Duo Core trở đi thì thấy xuất hiện cả những thứ khủng như Illustrator, Acrobat Professional, Photoshop, nói chung là toàn "gia đình" Adobe CS và gia đình AutoDesk dù máy tính chỉ sử dụng trong gia đình để giải trí là chính, hoặc trẻ em học Anh văn, đánh văn bản.
Một số máy khác đã qua nhiều lần phải mang đi sửa, cài đặt lại Windows, software hoặc gọi người tới cài đặt lại Windows, phần mềm.
Không rõ vô tình hay hữu ý mà các bản này đều có chứa keylogger hoặc trojan và nó sống chung hòa bình với Kaspersky, BKAV, Norton Antivirus (kể cả Symantec Anti Virus), Bit Defender, NOD32. Điều này thật sự kinh khủng, mình bị sốc bỏ cơm một bữa đấy các bạn à.
Hôm trước, một anh bạn (lớn hơn cả chục tuổi) nói với mình: tao không hiểu thế quái nào mà một hôm có thằng bạn gọi điện bảo là thấy hình tao ở trên một trang web dành cho gay, mà cái trang web đó tao chưa từng biết. Email tao thì bị mất một số cái cũ không rõ nguyên do. Mày giúp tao tìm hiểu xem.
Sau quá trình tìm hiểu và thu thập mấy cái keylogger và trojan kia mình thấy rằng dường như kẻ bào chế ra mấy đĩa Ghost đa cấu hình mà gần như hầu hết các tiệm bán computer ở TP. HCM này xài đã rất láu cá. Những thứ hắn cài vào máy người dùng mạnh mẽ vô cũng, và nó vượt qua được hầu hết các phép kiểm của mình như với các trang cho upload virus lên kiểm tra online (mình không ghi đường dẫn chi tiết, nó quá dài) như kaspersky.com, bitdefender.com, virusscan.jotti.org, security.symantec.com, pandasecurity.com, housecall.trendmicro.com,...
Các bạn sẽ thắc mắc vậy làm thế quái nào mà mình biết được là có keylogger hoặc ngựa thành Troa hoạt động khi dùng tay không? Tuy không phải là dân IT và cũng chẳng chuyên về bảo mật, virus nhưng trong quá khứ khi còn dùng Windows mình từng bị mất mật khẩu quản lý domain, hosting, email bị đọc trộm,... => nhiều lần mình ÔM HẬN (có lẽ đến nghìn thu :emlaugh: ) => nên việc bỏ thời gian ra tìm hiểu về bọn quái kiệt trên mạng cũng giúp mình biết được một nhúm những trò tinh quái của bọn chúng. Việc mà mình làm khá dài dòng, nhưng túm gọn là theo dõi sự biến động của các file trên máy và sự biến động của lưu lượng kết nối mạng để từ đó dò manh mối, tìm ra keylogger, trojan ẩn mình.
Qua quá trình nghịch ấy, mình muốn gửi lời đến mọi người không nên dùng những bản ghost có sẵn. Hãy tự tìm hiểu cài Windows từ một đĩa OEM hay đĩa xịn nào đấy từ nhà phân phối của Microsoft. Nếu ai muốn bảo vệ "an toàn tính mạng" hơn nữa, hãy chuyển sang dùng Linux trên môi trường Desktop thay cho Windows.
Cuối cùng, nếu chưa sử dụng được Linux lúc này, mọi người chỉ nên sử dụng phần mềm miễn phí và/hoặc nguồn mở tải từ mạng ở những trang uy tín về và có kèm theo kiểm MD5 hoặc SHA1 để đảm bảo an toàn. Tránh xa việc sử dụng phần mềm lậu, đặc biệt là các loại đĩa như Hiren's Boot, TG Soft, LHT, Saigon Soft, và các đĩa bán tên thị trường có kèm cờ rắc, cây gân, tránh cả các file tải lậu trên mạng qua các trang Rapidshare, Megaupload,... các công cụ / đĩa được các vọc sĩ chia sẻ qua các diễn đàn. Nếu có đủ tiền, hãy mua phần mềm có bản quyền trên đĩa CD xịn để hạn chế thấp nhất những mối lo từ trên trời rơi xuống.