mọi người cho mình hỏi có phần mềm nào để ngăn chặn người khác xâm nhập vào máy của mình và các loại trojan không. Và mình có cảm giác như máy mình bị một con trojan nào đó, nhưng có cách nào để kiểm tra không vậy, mình vẫn dùng NVA 2002, vì khi mình dùng BlackICE nó thông báo UDP trojan horse probe từ 1 IP nào đó. thanks,

ví dụ như nếu biết chắc chắn là máy mình bị trojan nhưng loại này là do bạn mình viết chẳng hạn thì diệt bằng cách nào. Còn những loại trojan là NAV biết thì không nói làm gì, mà để tránh người khác xâm nhập thì có các chương trình firewall, còn cách nào khác nữa không thế

mod và các cao thủ sao lại không quan tâm đến 1 vấn đề như vậy nhỉ. Trả nhẽ chưa bị dính trojan mà không diệt được bao giờ sao.

không ai trả lời cả thì cách tốt nhất để chống xâm nhập là disconnect from Internet.

hic, bó tay, dis cũng không thoát, vì mỗi khi connect là con trojan lại ngọ nguậy rồi, diệt như nào đây các pồ,

Có nhiều cách để chống lắm,nếu muốn tận gốc thì em dùng thử Cleaner ( http://www.moosoft.com) Soft này là hàng chuyên trị trojans và khoang 150 chiêu đặt cửa sau mà hacker có thể đặt vào.Còn free thì em dùng Trojan remover có bán nhiều ở saigon .
Thân.
FrankShinDong.

theo em nghĩ thời đại internet như vậy một ngày các bạn duyệt bao nhiêu web, nguy cơ nhiễm virus & trojan là rât lớn, nhất là các website về hack, *****, các link từ các site đó, mà vấn đề bảo mật của chúng ta lại càng ngày càng phải đặt lên hàng đầu, rồi về sau sẽ càng có nhiều thông tin qua trọng trong PC của chúng ta, vì vậy cách phòng chống khỏi sự xâm nhập từ bên ngoài là một vấn đề rất đáng quan tâm, mình nghĩ đối với ai thích cái lính vực security này thì đảm bảo trong máy hãn còn vài con virus và trojan mà cũng không biết.

Dùng TDS-3 diệt trojan nhé, còn nếu vẫn cảm thấy không an toàn thì dùng Zone Alarm , tuy nhiên theo mình thì chả có cách nào là an toàn tuyệt đối cả. Có vài con trojan hiện nay hide với hầu như các phần mềm dò tìm.

Tui van thuong kiem tra Trojan bang cac phan mem theo doi he thong (syinternals.com),ket hop voi exe scope, toi gio van khoe re

tha^.t su. ma` noi thi` viec pho`ng cho^'ng xa^m nhap tu` be^n ngoa`i ca'ch to't nha't la`...kho^ng la`m gi` ca?, la`m chi? ma't tho`i gian va` tien bac. To'c do. Internet o? day bay gio` tuy da~ kha' hon truo'c nhie`u, nhung attacker va^~n ko the? na`o dieu khien duo.c ma'y tinh cua ban tho^ng qua trojan na`y no (subseven,netbus chang han).
Co`n ve^` va'n de trojan hay la` virus, thi` theo toi cung khong ca`n cai chuong tri`nh anti-virus la`m gi, chi? ca`n ban chiu tuan thu? ca'c nguyen ta'c tu. bao ve. thong thuo`ng cho mi`nh la` duo.c, ngoa`i ra va`i nga`y thi` nen check lai cai startup folder, check cai registry lai la okay.
hehe, ca'ch to't nha't theo to^i la` turn off windows and start linux.
Computer likes air conditioning, it stops working when you open Windows :D.

abcit chỉ sợ trojan thôi chứ không sợ người ta điều khiển máy mình, bao nhiều pass mà mất thì nguy. Vì với những tay hơi hơi có nghề trong lập trình mạng là có thể viết trojan được rồi, lúc đây các anti-trojan đều bó tay hết mà hậu quả thì nguy.

chào bạn các trojan hay tự cấy mình vào registry hay win.ini để start mỗi khi bạn mở máy
vậy bạn hãy thường xuyên xem trong registry xem có chương trình nào lạ không ??
hay mở Task Manager để xem các Process đang chạy xem ?
Phần lớn trojan mình có thể chặn đứng bằng các cách trên
Cuối cùng là cài 1 chương trình tường lửa cá nhân để giám sát các hoạt động của máy lúc lên mạng nếu có chương trình nào gửi thông tin ra ngoài mà không được sự đồng ý của bạn thì nó sẽ warning thôi ;-)

Chúc vui !

Bạn có thể vào website của norton hay lên google mà search một vài thông tin tối thiểu liên quan đến những gì bạn có thể biết được từ con trojan mà bạn nghi ngờ có trong máy mình. Bạn sẽ tìm thấy cách gở bỏ nó (cũng như cách ... cài nó).

Bây giờ không có phương pháp nào chống phá hoại hiệu quả cả, thế giới đang tập ... sống chung với AIDS thì bạn cũng tập sống chung với nó đi.

P/S: Nếu bạn xài máy tính mà "cảm" được như bạn nói thì chính bạn cũng trở thành 1 thằng anti-trojan rồi đó :-P

achxi@

Format HDD, setup lại window.
Xong

Bài viết được gửi bởi abcIT
mọi người cho mình hỏi có phần mềm nào để ngăn chặn người khác xâm nhập vào máy của mình và các loại trojan không. Và mình có cảm giác như máy mình bị một con trojan nào đó, nhưng có cách nào để kiểm tra không vậy, mình vẫn dùng NVA 2002, vì khi mình dùng BlackICE nó thông báo UDP trojan horse probe từ 1 IP nào đó. thanks,

Khi mà Firewall log lại các probe từ bên ngoài có nghĩa là cái đó đã bị chận lại rồi . Nếu vào được thì firewall không có log lại . Còn việc bị scan TCP hay UDP thì máy pt có hơn 500 messages logged lại từ firewall mỗi ngày (từ scan, tới DOS, hack, .... -- máy mở 24/24). Quan trọng là các Outgoing packets từ bên trong đi ra . Cách đây khoảng 1 năm thi` BlackICE không có block được outgoing packets chỉ block incoming packets. ZoneAlarm có thể. (Tiny Personal Firewall cũng được). Máy PT có hai firewall (TPF and ZoneAlarm). ZoneAlarm (frêe) chỉ allow hay block processes chớ không block ports, nhưng TPF thì block ports and processes (outgoing, incoming, or both). Install ZoneAlarm, clear tất cả các programs trong setup không cho program nào ra ngoài trừ các programs quan trọng và trust nó (ví dụ IE, Netscape, Services and Controller Apps, ...). Sau đó connect vô trong net. Nếu có program nào asks for permission to connect to the internet khi mà mình không có run nó thì click NO không cho nó ra, rồi tìm coi no' ơ? đâu, delete nó (manually). Sau đó, vô registry, vô ini files, ... tìm cái link của nó rồi delete đi (không delete thì nó sẽ báo lỗi "link error"hay sao đó, nhưng đó không có gi` đáng lo .

Download Ad-aware version 6.0 , run nó để clear (dêep scan) các spy-ware . Download Trojan-hunter (hình như 5.5) về scan hard disk để clear trojan, nhưng đó chỉ la` c'ac trojan nổi tiếng , còn loại mà local thì không xóa được đâu (chận bằng firewall).

Thuô.c lòng các lê.nh trong Run, RunOnce, .. của registry (chỉ có chừng 10). Thường xuyên check nó, (có program chận khi bị modified -- Diamond). Nê'u có keys lạ thì xem coi từ đâu ra, delete nếu cần.

Riêng về applet, PT có lời này, ... format hard disk, re-install không phải là các solve problem . Ðó là cách hạ sách, cách cuối cùng khi không còn phương pháp nào khác . Trong khi abcIT chỉ co' cảm giác là bị trojan thôi mà cho lời khuyên là format HÐD,
setup lại window thì tôi thấy hơi quá đáng . chẳng le? nhà có nghi ngờ có 1 con kiến, thì đốt nhà xây nhà khác ? ... đáng lẽ tôi không có trả lời post này nhưng vì lời khuyên của applet mà tôi phải trả lơ`i .

Riêng về applet, PT có lời này, ... format hard disk, re-install không phải là các solve problem . Ðó là cách hạ sách, cách cuối cùng khi không còn phương pháp nào khác . Trong khi abcIT chỉ co' cảm giác là bị trojan thôi mà cho lời khuyên là format HÐD,
setup lại window thì tôi thấy hơi quá đáng . chẳng le? nhà có nghi ngờ có 1 con kiến, thì đốt nhà xây nhà khác ? ... đáng lẽ tôi không có trả lời post này nhưng vì lời khuyên của applet mà tôi phải trả lơ`i .


Mọi người đừng cho là App ngạo mọi người. Thực ra đó là các App thường làm nhất đấy. Diệt cỏ diệt tận gốc mà.

Nếu máy tính của bạn dùng ở nhà, App nghĩ không co quá nhiều dữ liệu quan trọng đâu, chép nó qua nơi khac đi, format lại đĩa cứng có khi nhanh chóng và hiệu quả hơn đấy?

Đôi khi, tìm troijan mất rất rất nhiều thời gian và chưa chắc mình đã diệt được tất cả troijan đâu, tại sao chúng ta mất >30 phút để tìm troijan mà cũng ngủ không yên (vì sợ vẫn còn). Trong khi chỉ cần mất 5 phút là bảo đảm sạch sẽ troijan. hê, format lại đĩa cứng va setup windows chỉ mất 5 phút thôi, load cai ghost len, dump 1 phát, 5 phút sau có một cai máy mới toanh xài.

App nghĩ cách này tuy hơi dã man nhưng là cách hiệu quả nhất và tiết kiệm thời gian nhất đấy.

Chấm . Hết

Thế lỡ cái server tớ bị Trojan mà cũng đem ra DUMP 1 phát là sếp cho DUMP luôn đó :)

Hic, nói vậy thì Symantec và mấy công ty antivirus khác chắc sạt nghiệp luôn.

Có nhiều nguyên nhân không thể thực hiện việc format and re-install windows hay là dùng ghost để lấy lại state trước đó vì :

1. Nếu đó là trojan thật sự thì bản ghost nào là bản tin tưởng để restore image lại (hôm qua, hôm kia, tháng trươ'c ???)? Nếu format và re-install trở lại từ đâù thì phải install lại các software và re-configure các accounts, software, folders .... , phải patch lại các security holes và các service packs. Thời gian đó không ít .

2. Nếu đó không phải là trojan mà chỉ là các scan từ bên ngoài (như PT nhận hơn 500 c'ai một ngày) thì chẳn lẽ nhắm mắt restore ghost image, hay re-install windows mỗi ngày ?

Khi một system bị compromised thì tất cả các bản backup phải xem xét lại . Bản nào là bản clean ? clean tới mức độ nào? có đủ tin tưởng để restore lại không ? Không xem xét lại mà retore thì chẳng khác nào làm chuyện vô ích .

Chào ptran,



1. Nếu đó là trojan thật sự thì bản ghost nào là bản tin tưởng để restore image lại (hôm qua, hôm kia, tháng trươ'c ???)?

D/V server, việc install lại đương nhiên là không khả thi.
khi dump lại dữ liệu, mình biết chắc là sẽ mất dữ liệu (chắc chắn như vậy). Nhưng là administrator thi chắc chắn bạn sẽ biết được là bạn sẽ mất những gì và bạn có khả năng restore lại dữ liệu đã mất hay không (Nếu không biết được thì có lẽ mình không cần admin làm gì, chỉ cần một người biết xài ghost :) j/k ).



Nếu format và re-install trở lại từ đâù thì phải install lại các software và re-configure các accounts, software, folders .... , phải patch lại các security holes và các service packs. Thời gian đó không ít .

Nhưng chắc chắn là sẽ ít hơn việc tìm kiếm troijan trong máy. Thêm vào đó, bạn có chắc chắn 100% là đã diệt được tất cả troijan không?



2. Nếu đó không phải là trojan mà chỉ là các scan từ bên ngoài (như PT nhận hơn 500 c'ai một ngày) thì chẳn lẽ nhắm mắt restore ghost image, hay re-install windows mỗi ngày ?

Nếu bạn là administrator, bạn sẽ biết khi nào cần dump. Nếu bạn không phải là admin (chỉ dung PC cá nhân), thi việc dump lại PC không có vấn đề gì cả. Chi mất tối đa 20 phút.



Khi một system bị compromised thì tất cả các bản backup phải xem xét lại . Bản nào là bản clean ? clean tới mức độ nào? có đủ tin tưởng để restore lại không ? Không xem xét lại mà retore thì chẳng khác nào làm chuyện vô ích .

App luôn giữ lại ghost image trong lần setup serv đầu tiên, chắc chắn là clean.

Chấm . Hết.

D/V server, việc install lại đương nhiên là không khả thi.
khi dump lại dữ liệu, mình biết chắc là sẽ mất dữ liệu (chắc chắn như vậy). Nhưng là administrator thi chắc chắn bạn sẽ biết được là bạn sẽ mất những gì và bạn có khả năng restore lại dữ liệu đã mất hay không (Nếu không biết được thì có lẽ mình không cần admin làm gì, chỉ cần một người biết xài ghost :) j/k ).

Chúng ta đang nói về OS ở đây chớ không nói về dữ liệu . Khi restore lại từ ghost image tức là restore lại toàn bô. partitions, hard disks , chớ không phải restore lại một phần trong cái partitions đó . Một người Admin ngoài việc làm cho system chạy tô't còn phải bảo vệ nó . Nếu đã bị trojan thì phải tìm hiểu tại sao xảy ra chuyê.n đó để đề phòng chống lại sau này không để xảy ra lần nữa chớ không phải là restore OS lại để vài ngày sau lại tiếp tục re-store . Ðó không phải là administrators. Ðó là tay mơ .



Nhưng chắc chắn là sẽ ít hơn việc tìm kiếm troijan trong máy. Thêm vào đó, bạn có chắc chắn 100% là đã diệt được tất cả troijan không?

Không ai dám nói là trong máy mình bảo đảm 100% không có spy-ware, virus, trojan cả . PT có 3 lớp firewall, 1 NAT, 1 chống spy-ware, 1 chống virus, 1 chống trojan ... nhưng PT vẫn lo sợ mỗi ngày không bao giơ` dám nói là mi`nh sẽ không bị một lần . PT nhớ có đọc một câu " Administrator phải luôn luôn đúng tất cả mọi lúc, nhưng hacker chỉ cần lucky mô.t lâ`n". Administrators bị áp lư.c râ't nặng để bảo đảm system làm việc trơn tru .



Nếu bạn là administrator, bạn sẽ biết khi nào cần dump. Nếu bạn không phải là admin (chỉ dung PC cá nhân), thi việc dump lại PC không có vấn đề gì cả. Chi mất tối đa 20 phút.

Không phải tất cả ai trong forum này cũng đều là administrators cả . PT cũng đóan là người đặt ra câu hỏi của thread này cũng khôhg phải là administrator. Nhưng điều đó không có nghĩa là họ nhi`n thấy firewall logs các probe thì re-store system lại . Phải hiê/u chuyê.n gì xảy ra trước khi làm. Ðó là ý chính trong câu trả lơ`i truớc đây của PT .



App luôn giữ lại ghost image trong lần setup serv đầu tiên, chắc chắn là clean.

Re-store bằng bản ban đầu lúc set up system không phải là c'ach hay . Ðó chính là lý do tại các server ở vn dễ dàng bị hacked. Trong quá trình sử dụng, người Admin sẽ phải patch system lại đê/ chô'ng các security holes mới phát hiện . PT thươ`ng xuyên nhâ.n được email từ microsoft về các security holes, có khi 2-3 cái mô.t ngày . Hầu hết các installation CDs (OS) đều cũ cần patch lại râ't nhiê`u . ví dụ: install webserver cho windows từ CD xong vào internet th`i coi như 1 phút sau có ngay con virus . Ngươ`i Admin phải biết các điều đó chơ' không phải bản ban đâ`u là tốt .

Nhắc lại là chúng ta đang nói về OS, không nói về data . Ngưòi Admin nào ghost data chung với OS thì theo PT đó khÔng phaỉ là Admin mà chỉ là tay mơ thôi .

PT burn ghost OS images ra CDs mỗi tháng . Còn riêng data thì PT backup mỗi ngày; với các data quan trọng, PT back up mỗi giờ .

Nói cho rõ, đó là system PT dùng ở nhà chớ không phải system của hãng .


Chấm . Hết.

Applet thi'ch châ'm hết sau câu trả lời quá vậy :) .... coi như ý mình là không còn ai hay hơn hết sao? Thôi cũng được , đây sẽ là câu trả lơi sau cùng của PT. Chúng ta có ý kiến về quản lý system khác nhau, cho dù bàn cải tới đâu đi nữa cũng không có được gì . PT không muốn các bạn khác phân vân, để các ban đọc xong từ tìm hiê/u rô`i làm theo cách nào mà phù hợp với hoàn ca?nh cu?a họ nhất .

Chúng ta đang nói về OS ở đây chớ không nói về dữ liệu . Khi restore lại từ ghost image tức là restore lại toàn bô. partitions, hard disks , chớ không phải restore lại một phần trong cái partitions đó . Một người Admin ngoài việc làm cho system chạy tô't còn phải bảo vệ nó . Nếu đã bị trojan thì phải tìm hiểu tại sao xảy ra chuyê.n đó để đề phòng chống lại sau này không để xảy ra lần nữa chớ không phải là restore OS lại để vài ngày sau lại tiếp tục re-store . Ðó không phải là administrators. Ðó là tay mơ .

Nghiên cứu và kinh doanh khác nhau. Chỉ cần 15 phút là ta có thể mất toàn bộ dữ liệu (App thích ăn cắp dữ liệu hơn là phá hủy dữ liệu). Và App cũng không đủ can đảm cứ để troijan ở đó mà từ từ tìm hiểu, nguy cơ bị đuổi việc rất cao (lạng quạng còn bị coi là tay trong, giúp đối thủ ăn cắp dữ liệu của cty.
Còn về tay mơ hay không? app đâu có nói mình là chuyên gia bao giờ. Applet = tay mơ 100%



Re-store bằng bản ban đầu lúc set up system không phải là c'ach hay . Ðó chính là lý do tại các server ở vn dễ dàng bị hacked. Trong quá trình sử dụng, người Admin sẽ phải patch system lại đê/ chô'ng các security holes mới phát hiện .

Khi patch một bug nào đó của server, App luôn ghi lại log (ghi vào sổ tay cho chắc ăn).
Còn nói các serv ở VN dể dàng bị hack??? Bạn thử hack Incombank (www.icb.com.vn) or Vietcombank (www.vietcombank.com.vn) đi. Hack phần chứng khoán trực tiếp đó. Vi App nghĩ 2 site này mỗi site đều có Admin làm việc fulltime cho nó. (Hack = ăn cắp dữ liệu. không có nghĩa la đổi domain hoặc deface vớ vẩn).



Applet thi'ch châ'm hết sau câu trả lời quá vậy


Đó là do ptran nghĩ vậy thôi. Đó, chỉ là một thói quen của App (giang sơn dể đổi, bản tánh khó dời mà), một thói quen như bao thói quen khác. Chả có ý nghĩa gì cả.



.... coi như ý mình là không còn ai hay hơn hết sao?

Cái này do ptran suy nghĩ. Và nó cũng cho thấy trong đầu ptran vẫn còn ý nghĩ hơn thua tài giỏi. :) Xin hỏi là tài giỏi ở đây thì được cái gì? có kiếm được đồng nào không?

Túm lại: App chỉ post những gì App đã làm, đang làm và sẽ làm. Đó chắc chắn không phải là cách hay nhất d/v mọi người. Nhưng với App, đó lại là cách hay nhất (tay mơ mà :) )

Chấm . Hết.