Hacker_MU: Cách phòng chống bị hack trộm acc

[Đỗ Tiến Đức (DoTienDuc)]

Rất cảm ơn bạn Đức đã cho phep tôi sử dụng acc của ban để post bài lên diễn đàn này.
Qua vụ hack trộm acc vừa rồi tôi xin gửi tới Tâm Giao và Mai Hồng lời xin lỗi của mình, và được sự khích lệ của anh Mai Thanh Hà tui xin post một số cách có thể giúp các bạn phòng chống việc bị hack trộm acc. :wink:
Trước hết tui xin post cách đơn giản nhất cho tất cả các newbie đều có thể làm được:
- Hack acc yahoo những hacker thường sử dụng trojan hay là fake login yahoo (2 cách đơn gian nhất) để hack. Việc phòng tránh không bị hack bởi trojan có 1 cách mà tui đã tự ngâm cứu thành công đó là khi các bạn đặt pass hoặc change pass cho acc của mình thì các bạn nên thêm <b> vào ví dụ: các bạn đặt pass là :am<b>ster<b>dam thì khi các bạn login vào yahoo thì đương nhiên các bạn phải dùng pass: am<b>ster<b>dam. Nhưng trong TH bạn bị cài trojan vào máy thì pass mà trojan send về cho hacker sẽ chỉ là: amsterdam chứ không phải am<b>ster<b>dam và đương nhiên hacker sẽ không thể sử dụng acc của ban được :biggrin: . Việc thêm <b> vào password có thể tùy ý các bạn, thích đặt là: a<b>m<b>sterdam, ams<b>t<b>erdam,... đều được nhưng pass mà trojan sèn về cho hacker vẫn chỉ là : amsterdam mà thôi :biggrin: :biggrin: ( Như thế thì bbos nó cũng không vào được acc của bạn :biggrin: ). Sướng nhé
- Còn nếu hacker dùng fake login thì điều đó tùy thuộc vào các bạn có tinh ý nhận ra trang giao diện giả của nó hay ko( mà điều này thì rất dễ ví dụ web: www.mail.yahoo.com thì có thể nó sẽ là : www.mail.yahoo.com/loginuser hoặc tương tự như thế ......
Nếu các bạn đồng ý tui sẽ post lên các cách hack pass yahoo và các cách sử dụng những loại trojan nguy hiểm như: keylogger, magic ps 1.5, sub7, spynet,.... :biggrin: :biggrin: :biggrin:
- Còn chẳng may nếu comp của các bạn bị cài 1 trojan loại mới như: magic ps, sub7 thì tùy từng loại trojan mà có các cách phòng chống khac nhau mà tui sẽ post lên sau

 

[Phạm Hồng Kim (phk)]

Hack acc yahoo những hacker thường sử dụng trojan hay là fake login yahoo (2 cách đơn gian nhất) để hack. Việc phòng tránh không bị hack bởi trojan có 1 cách mà tui đã tự ngâm cứu thành công đó là khi các bạn đặt pass hoặc change pass cho acc của mình thì các bạn nên thêm <b> vào ví dụ: các bạn đặt pass là :am<b>ster<b>dam thì khi các bạn login vào yahoo thì đương nhiên các bạn phải dùng pass: am<b>ster<b>dam. Nhưng trong TH bạn bị cài trojan vào máy thì pass mà trojan send về cho hacker sẽ chỉ là: amsterdam chứ không phải am<b>ster<b>dam và đương nhiên hacker sẽ không thể sử dụng acc của ban được :biggrin: . Việc thêm <b> vào password có thể tùy ý các bạn, thích đặt là: a<b>m<b>sterdam, ams<b>t<b>erdam,... đều được nhưng pass mà trojan sèn về cho hacker vẫn chỉ là : amsterdam mà thôi :biggrin: :biggrin: ( Như thế thì bbos nó cũng không vào được acc của bạn :biggrin: ). Sướng nhé

Chưa chắc đâu :biggrin:

 

[Phạm Hồng Kim (phk)]

Còn nếu hacker dùng fake login thì điều đó tùy thuộc vào các bạn có tinh ý nhận ra trang giao diện giả của nó hay ko( mà điều này thì rất dễ ví dụ web: www.mail.yahoo.com thì có thể nó sẽ là : www.mail.yahoo.com/loginuser hoặc tương tự như thế ......

Nhìn vào thanh address của IE thì cũng chưa chắc đã biết được fake login hay ko đâu
VD: www.mail.yahoo.com

 

[Phạm Hồng Kim (phk)]

Ví dụ cho bài post đầu: www.mail.yahoo.com
To hacker_mu: hãy thử gõ pass: am<b>ster<b>dam xem

Nếu các bạn đồng ý tui sẽ post lên các cách hack pass yahoo và các cách sử dụng những loại trojan nguy hiểm như: keylogger, magic ps 1.5, sub7, spynet,....
- Còn chẳng may nếu comp của các bạn bị cài 1 trojan loại mới như: magic ps, sub7 thì tùy từng loại trojan mà có các cách phòng chống khac nhau mà tui sẽ post lên sau

Rất mong nhận được thêm nhiều bài viết của bạn

 

[Nguyễn Thành Trung (Elizo_hyun)]

Anh gì ơi, cho em hỏi. NewBie là gì, còn các cái khác thì em cũng tạm hỉu rùi, hay wá anh ạ, lol

 

[Đỗ Tiến Đức (DoTienDuc)]

To all
Cách mà tôi nói là đặt password thêm <b> vào chỉ là phòng chống khi bị trojan hack pass
Còn nếu chẳng may bị hack bởi fake login là do bạn quá gà mờ mà không tinh ý nhận ra giao diện giả mà hacker tạo ra thôi
Còn Newbie là từ thông dụng trong giới tin học chỉ những bạn mới tập tành làm hacker( chưa biết tí gì về html, và các ngôn ngữ lập trình sơ đẳng) :smile:

 

[Phạm Hồng Kim (phk)]

Cách mà tôi nói là đặt password thêm <b> vào chỉ là phòng chống khi bị trojan hack pass

Nếu đã là trojan thì gõ gì nó chẳng ghi lại được.
Cách dùng <b> hoặc 1 số thẻ html khác chỉ có thể dùng chống fake login khi hacker ko kiểm tra chuỗi nhập vào thôi
---
Có một cách khá hay để chống keylogger là dùng các cách copy và paste vào box password
VD:
Pass của bạn là: amsterdam
Bạn mở notepad ra, gõ 1 chuỗi bất kì chứa pass đó
amsstgerdanm
Rồi copy những chuỗi con (màu đỏ) vào ô nhập pass
-> login qua mặt keylog
---

Mà theo tui thì: đã là hacker thì ko bao giờ hack yahoo id hay bất cứ cái gì tương tự như thế

Thân
phk

 

[Đỗ Tiến Đức (DoTienDuc)]

Cách thêm <b> vào là tui tự nghĩ ra và đã thử thành công với trojan magic ps 1.5, 1.41, sub7,... nếu không tin thì bạn có thể tự mình kiểm tra mà

 

[Đặng Hiếu Minh (time_master)]

Mà theo tui thì: đã là hacker thì ko bao giờ hack yahoo id hay bất cứ cái gì tương tự như thế

Hehe... câu nói này đáng điểm 10 cho chất lượng

Mà cái chú hacker mờ u mờ iếc gì sao ko reg acc mà phải giấu mặt mũi mượn acc người khác post bài??? [-( Sợ người ta cười à?

 

[Đặng Hiếu Minh (time_master)]

à mà cho hỏi chút... có cách nào chống "dính VIRUS ngay sau khi mở mail không nhỉ"??? :-?

 

[Nguyễn Duy Anh (Duy Anh)]

Bạn Kim nên nói rõ ra chứ nói thế thì ai hiểu được? :biggrin:

 

[Phạm Hồng Kim (phk)]

à mà cho hỏi chút... có cách nào chống "dính VIRUS ngay sau khi mở mail không nhỉ"???

Có gì đâu, chỉ cần đặt chế độ cho trình duyệt báo khi website có applets thui, nếu thấy applets lạ thì disable nó đi

 

[Phạm Hồng Kim (phk)]

Bạn Kim nên nói rõ ra chứ nói thế thì ai hiểu được?

Nói rõ phần nào zậy ?

 

[Nguyễn Duy Anh (Duy Anh)]

ah, nếu muốn forum mình hiểu biết thêm về IT, cậu nên nói rõ ra chứ .
ví dụ nhé:

Chưa chắc đâu

Nhìn vào thanh address của IE thì cũng chưa chắc đã biết được fake login hay ko đâu
VD: www.mail.yahoo.com

Ps: thằng trung phá vừa thôi nhé, manu đã nhận lỗi rồi mà.

 

[Phạm Hồng Kim (phk)]

ah, nếu muốn forum mình hiểu biết thêm về IT, cậu nên nói rõ ra chứ .

Ok
Bạn thử click vào đây xem: www.mail.yahoo.com
Bạn có thấy cả status bar và address bar của IE đều ghi là www.mail.yahoo.com thôi phải ko -> lầm tưởng là trang login của Yahoo thật
Nhưng thực ra nó đâu có link tới yahoo, nó link tới 1 trang mình làm: www.biologyvn.com/other/ym.htm
Bạn login vào đó -> mất pass
Đây là 1 bug khá mới của IE đó

 

[Nguyễn Duy Anh (Duy Anh)]

Nếu thế chúng ta nên làm thế nào, tự tay minh gõ www.mail.yahoo.com là được đúng ko?

 

[Phạm Hồng Kim (phk)]

Nếu thế chúng ta nên làm thế nào, tự tay minh gõ www.mail.yahoo.com là được đúng ko?

Chính xác! Chỉ trừ trường hợp máy bạn dùng có config trong IIS để nó link tới chỗ khác thui, nhưng điều này rất hiếm khi xảy ra.

 

[Trần Bích Thủy (candy_honey)]

em đọc cái topic này đến lần 3 rùi mà vẫn không hiểu 1 cái gì hết ngoài mấy chữ "hacker " ...... .......... bây h mới biết mình mù tin đến cỡ nào .......(.......... có anh chị nào giỏi giỏi mà lại rảnh rảnh không ???..... khi nào dạy cho em vài đường cơ bản để thực hành .........

 

[Nguyễn Duy Anh (Duy Anh)]

Em nó ah tự mày mò đi mới biết được. Lên các forum hacker mà đọc cũng hiểu biết thêm đấy, còn nếu muốn nhờ người dạy hỏi anh Hồng Kim hoặc haker_manunited kia kìa. :wink:

 

[Đỗ Tiến Đức (DoTienDuc)]

Kể từ bây giờ các bài post về hack web, acc tui sẽ post lên phần CLB Tin Học