Một số cách phòng chống hack pass

[(Harry-Potter)]

Chủ yếu những cách phòng chống này là dành cho những bạn đang sử dụng internet tại các dịch vụ .

1. Kiểm tra :
Trước khi bạn vào một site nào đó hãy chọn Menu Tools --> Internet Options --> content --> Auto Complete --> bỏ lựa chọn user and pass ...
làm thế để bỏ chế độ ghi nhớ user và pass tự động của windows

2. Chỉ tin chính mình :
Trước mặt bạn là một trang web lạ giúp bạn truy cập nhanh vào dịch vụ email ... Đừng vội sử dụng nó . Nó có thể là một cạm bẫy chỉ chờ bạn nhảy vào thôi đấy .
Bạn hãy tin vào chính mình và đừng tin vào bất cứ một site nào khác ... và như vậy hãy vào http://mail.yahoo.com hay http://www.hotmail.com để tự mình login ... Bạn đừng login vào email thông qua bất kì site nào ngoại trừ site mà bạn được cung cấp dịch vụ ...
nếu bạn vào một site lạ , trong lúc bạn login thì đồng thời pass và user của bạn sẽ được gửi đến một hacher đấy .. hãy cẩn thận

 

[(Harry-Potter)]

3. Chú ý, cẩn thận :
Hãy cảnh giác với những địa chỉ email lạ, và những file đính kèm ... Đừng suy nghĩ gì nhiều ... thấy có file đính kèm thì bạn đừng có dại gì clicl vào đó ... ngoại trừ việc bạn muốn teo một cách nhanh chóng.
Nếu mức độ tin tưởng của bạn vào người gửi là rất cao thì hãy ... click vào đó ... và hãy nhớ là chỉ nên xem những file gửi kèm của người quen thôi nhé ...

4. Tin mới :
Đối với nhiều người thành thạo trong lĩnh vực tin học thì không ai không biết đến một loại trojan đời mới và rất được việc .. đó là Keylogger5 . Rất nguy hiểm .
Loại trojan này sẽ ghi lại tất cả những kí tự bạn gõ trên bàn phím và --> nó sẽ lưu luôn cả pass và user của bạn nữa ... mà chính windows cũng không biết là nó đang chạy .
Tôi chưa biết được có cách nào dễ phát hiện ra nó không nhưng mà thực để tìm ra nó đang hoạt động là một điều rất khó . Nhiều loại trojan bị phát hiện bằng cách bấm Ctrl+Alt+Del ... và tên nó được list vào trong đó , nhưng Keylogger5 thì khác ... không dễ bị phát hiện ... Với nó thì đó là trò trẻ con . Và chỉ còn một cách khác là check reg nhưng mà tỉ lệ tử vong cũng khá cao ... Tôi chỉ biết một cách là ...
Vào start --> run --> gõ msconfig --> chọn startup --> tìm xem có sự khác lạ nào không ... nếu có thì tắt ngay lệnh gọi file đó và khởi động lại .
Ngoài ra thì bạn có thể dùng search của windows để tìm ra nó ... check trong ổ đĩa xem có file nào khả nghi không ... Và nếu bạn phát hiện được nó thì phải restart máy để vào dos và del file đó đi ... vì nó được bảo vệ bằng pass của hacker ...

Chúc các bạn may mắn

 

[(Harry-Potter)]

5. Đối với HAO , thì các bạn hãy logout mỗi khi bạn muốn ra khỏi site ...

 

[Vũ Thanh Điềm (dopey)]

4. Tin mới :
Đối với nhiều người thành thạo trong lĩnh vực tin học thì không ai không biết đến một loại trojan đời mới và rất được việc .. đó là Keylogger5 .

Cái này cũng không hoàn toàn là trojan. Có nhiều công ty sản xuất các phần mềm có chức năng tưong tư, và mục đích tất nhiên không phải cho hacker. Nó có thể được dùng để kiểm soát con cái sử dụng máy. Anh cũng dùng một ct tương tự để lưu giữ công việc đang làm, đề phòng tai nạn bất ngờ như đá phải ổ điện.

Muốn cài cái này phải có quyền admin. Các chủ quán Internet ở VN có cài hay không thì có mà trời biết. Rule of thumb: xài internet ở nhà.

 

[(Harry-Potter)]

Hì,cái acc của admin trong các hàng internet ư ,trời... chẳng cần đến anh ạ .
Em đã thử , và tất cả các máy 100% đề ok hết, còn đối với những cửa hàng nào ngặt nghèo thì cũng phá được pass .

Vì các hàng internet ở VN thì toàn dùng chung đên permiss quyền đều đều như nhau,và gần như acc nào cũng có quyền hết .

 

[(Harry-Potter)]

Đây là một bài nguyên văn của một hacker lão làng ...
Mong các bạn đọc và ... rút kinh nghiệm ...
Đã lược bỏ những thông tin không cần thiết để tránh việc các bạn hack các thành viên khác .

Ăn cắp Yahoo password - không phải đơn giản
Thật vậy, để có được pass Yahoo của người khác là một vấn đề không đơn giản mà là ... vô cùng đơn giản .

Ở đây nêu luôn mấy cách cho các bạn xem:

#Cách 1: đây là cách đơn giản nhất, nhưng cũng là cách nhà quê nhất nhưng đôi khi lại hiệu quả. Vâng, đó chính là hỏi luôn victim, tất nhiên là không thể hỏi pass của mày là gì. hỏi thì bạn cứ hỏi ngày sinh, số di động...nói chung là tất tật rùi thử.

#Cách 2: đây cũng là 1 cách nhà quê, bạn có thể download Ybrute - 1 chương trình dò Yahoo pass . Tuy nhiên khi mới vô thì cũng xài qua cách này, điểm yếu của cách này là chỉ có tác dụng khi victim xài pass là 1 từ có trong từ điển hay là 1 câu nói phổ biến, ngoài ra, cách này cũng tốn rất nhiều thời gian (hêhê, cứ vừa ngồi đợi nó tìm mà nghe tiền bay dần khỏi túi).

Dưới đây là một cách khác mà tôi đã đề cập đến :

#Cách 3: Bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ pass và user name thì alê hấp, pass bay như chim về email của ta, còn victim thì vẫn vào hòm thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front page mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc dụ victim vô tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để câu, chắc chắn là sẽ có nhiều chú thỏ vô bẫy. Nếu bạn chưa tạo được thì liên hệ [email protected], tôi sẽ giúp bạn.

#Cách 4: Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password email, dial-up, account... như là: Hoocker,Barrio5.0,Barox, Kuang2,....! Bạn có thể Download chúng ở đầy rẫy trên mạng ở các trang hacker.
Bạn có thể gửi Trojan cho victim như một file đính kèm và khi victim mở file đó Trojan sẽ có chỗ trú ngụ trong máy của victim và thế là password của họ sẽ "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thôi

==> hãy tự phòng tránh cho mình nhé ....

Nếu bạn có thể tạo trang Web bạn có thể đính kèm Trojan vào trang Web để khi victim vào trang web đó của bạn Trojan sẽ được tự động down về máy victim mà họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để đính kèm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.

==> Đề phòng những trang web lạ ... mà nói chung là nên có các phần mềm diệt trojan ...

Cách 5: Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: [email protected]
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "[email protected]" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="[email protected]"
*The Yahoo system cần password của bạn để họ có thể gửi một Javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sẽ tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành công chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà không hỗ trợ JS thì đành bó tay thôi, sau 2 phút chờ đợi mà không thấy Yahoo sever hồi âm thì có lẽ bạn lên chuyển sang cách sau

==> cái này là do một số lỗi của yahoo ... nhưng tình hình là hiện nay đã được khắc phục ... Cái code đó là dựa trên cái code để lấy lại pass trong yahoo ...

Cách 6: cách này thì 100% là thành công.Cách này sử dụng khi đến nhà victim chơi hoặc ra ngoài hàng, nếu bạn chẳng may thấy victim xài tiện ích remember user name and password thì hãy nhanh nhanh dùng cách này. Các bạn download SnadBoy's Revelation v2 (lên google.com mà tìm down load), sau đó thì cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn giản và hiệu quả là 100% nhưng ít có đất dụng võ vì nếu victim đọc bài này thì họ sẽ không dùng cái remember user name and password nữa đâu.

==> không bao giờ tích vào những chỗ cho phép ghi lại user và pass ( xem thêm bài trên để biết cách kiểm tra xem chế độ ghi thông tin của Windows có bật tự động không ? )

Cách 7: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sẽ báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sẽ báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sẽ được chuyển về hộp mail mà lúc bạn đăng kí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!

==> Chỉ biết nói lại là ... nên tin chính mình thôi nhá ... hãy gõ . http://mail.yahoo.com ... ok ?

Chúc bạn vui vẻ ...

 

[Phạm Minh Hằng (Phaminhang)]

5. Đối với HAO , thì các bạn hãy logout mỗi khi bạn muốn ra khỏi site ...

Không phải chỉ HAO mà cả ở các diễn đàn khác cũng thế..

 

[(Harry-Potter)]

Hì,đúng là ai cũng biết nhưng chẳng ai cẩn thận

 

[Nguyễn Minh Tuấn (Firebird)]

cách 5 ^^

Trời đất, bạn lấy ở HVA đúng ko. Cách 5 là cách hay nhất đó Chớ có dại nạp pass của mình vào mà hối ko kịp chứ chả có lỗi gì đâu
Nghe hack thì thấy kinh chứ có wai gì đâu, nói thực cứ cài XPSP1 + Zonealarm + 1 vài soft thì đố ai làm gì được. Việc gì mà lo đến nỗi làm khổ mình vậy, trừ khi bạn ko biết đôi chút về máy tính thì mới dễ bị lừa, cứ yên tâm save pass đi.

 

[Phan Việt Anh (vietanh)]

He' ... nhưng có phải ai cũng biết đâu...
Bây giờ hacker có nhiều chiêu kinh khủng luôn ...
Chắc bạn MAnh chưa nói về cái trò dùng thư nặc danh để lấy pass thì phải

 

[Phạm Minh Hằng (Phaminhang)]

3. Chú ý, cẩn thận :
Hãy cảnh giác với những địa chỉ email lạ, và những file đính kèm ... Đừng suy nghĩ gì nhiều ... thấy có file đính kèm thì bạn đừng có dại gì clicl vào đó ... ngoại trừ việc bạn muốn teo một cách nhanh chóng.
Nếu mức độ tin tưởng của bạn vào người gửi là rất cao thì hãy ... click vào đó ... và hãy nhớ là chỉ nên xem những file gửi kèm của người quen thôi nhé ...

hey, thế hacker ăn cắp được hộp thư của bạn mình, và gửi file đính kèm cho mình thì sao...hehe...

 

[Nguyễn Minh Tuấn (Firebird)]

Hacker nhiều kinh hồn ? ko đến nỗi thế đâu. Mọi con trojan gắn kèm thư đều bị NAV hoặc chính Yahoo hoặc hotmail tiêu diệt được. Những gì các hacker nghĩ ra được thì chẳng lẽ các công ty bảo mật lại ko ?
Chỉ có điều những người ko cẩn thận dễ bị mất pass như ra hàng là dễ mất nhất. Hay những người ít khi quan tâm đến vấn đề đó, chỉ chat hay lên mạng bình thường mới dễ lừa thôi. Tuy nhiên nói thực những trò lấy pass của bạn bè hay gửi thư giả danh/nặc danh đó chỉ là nghịch vớ vẩn chứ như vậy mà coi là hacker thì hơi buồn cười.

 

[Mai Thanh Hà (mtha)]

4. Tin mới :
Đối với nhiều người thành thạo trong lĩnh vực tin học thì không ai không biết đến một loại trojan đời mới và rất được việc .. đó là Keylogger5 . Rất nguy hiểm .
Loại trojan này sẽ ghi lại tất cả những kí tự bạn gõ trên bàn phím và --> nó sẽ lưu luôn cả pass và user của bạn nữa ... mà chính windows cũng không biết là nó đang chạy .

Có một cách nữa để đánh lừa keylogger:

Mở một cửa sổ khác, ví dụ winword, hay là vào ngay IE, mở một trang web nào đó khác (không phải trang để login)

gõ username và password theo những thứ tự phức tạp, chèn thêm các ký tự lạ vào, viết thêm các từ khác vào trong phần username và password

dùng mouse, copy những phần trong tên và mật khẩu của bạn, paste ra một chỗ, ghép vào thành một cụm của tên, hoặc paste thẳng vào phần login/password. Như vậy, keylogger sẽ chỉ ghi lại được cụm từ hỗn độn mà bạn ghi ra trước đó, chứ không ghi lại được các cụm từ bạn dùng mouse để copy/paste.

vi du:
nếu có
username: tencuatoi
password: matkhaucuatoi


bạn mở một cửa sổ khác, gõ: ten ban la matkhau nhung ban chua cho toi sach cua ban

sau đó, dùng mouse, select từng phần trong câu đó, có chứa username và password của bạn, paste ra bên cạnh, thành một cụm

tencuatoi matkhaucuatoi

sau đó bạn chỉ việc dùng mouse, copy và paste những phần đó vào ô login của bạn.

bạn cũng có thể nhìn xung quanh trang web, nếu có những cụm từ ghi sẵn ở đâu đó, thì cũng chỉ cần dùng mouse, select, copy, paste vào đúng vị trí cần ghi của tên và mật khẩu.

Như thế thì keylogger chịu chết.

Chúc các bạn tránh khỏi bị làm phiển bời người khác truy cập vào account của bạn

 

[Vũ Sơn Tùng (Odin)]

Công nhận là cách đấy của anh có thể vô hiệu hóa được 1 phần của Keylogger.
Nhưng khi log in vào ở YM thì ko cho phép thực hiện lệnh Paste vàp phần pass.
Vạy làm thế nao?

 

[Dương Quốc Bình (beckham)]

Tùng ơi. Tại sao bọn hacker vẫn lấy được pass mà không cần gửi mail

 

[Bùi Linh Ngân (Salazar)]

Công nhận là cách đấy của anh có thể vô hiệu hóa được 1 phần của Keylogger.
Nhưng khi log in vào ở YM thì ko cho phép thực hiện lệnh Paste vàp phần pass.
Vạy làm thế nao?

đây đúng là cái tớ nghĩ !

 

[(Harry-Potter)]

Còn một trò nữa ... mọi người vẫn nên cẩn thận voi YM vì hiện nay có hiện tượng giả yahoo face ... rất nguy hiểm .
Mọi người vẫn nghĩ là Y! nhưng thực ra nó không phải là Y! , nó đã được sửa lại rùi .. để mình nghiên cứu thêm cái việc làm thế nào để phát hiện đâu là thật đâu là giả rùi báo cho mọi người

 

[Phạm Quang Linh (pqlinh)]

Có một cách khác tránh Keylogger là dùng tiện ích On-screen keyboard của Windows. Linh đang dùng win2k, nó built in, không biết các version khác có phải cài thêm hay đã có sẵn.

Start->Programs->Accessories->Accessibility->On-screen Keyboard

(windows folder\system32\osk.exe)

Click chuột vào ô cần gõ username/password rồi click lên keyboard trên màn hình. Có điều là dùng cách này thì phải xem có ai ngồi bên cạnh định ngó password của mình không

 

[Nguyễn Đức Phương (xq)]

3. Chú ý, cẩn thận :
Hãy cảnh giác với những địa chỉ email lạ, và những file đính kèm ... Đừng suy nghĩ gì nhiều ... thấy có file đính kèm thì bạn đừng có dại gì clicl vào đó ... ngoại trừ việc bạn muốn teo một cách nhanh chóng.
Nếu mức độ tin tưởng của bạn vào người gửi là rất cao thì hãy ... click vào đó ... và hãy nhớ là chỉ nên xem những file gửi kèm của người quen thôi nhé ...

Lam the nay van chua on: Co loai virus no lay dia chi trong address book cua minh roi gui den tat ca dia chi do duoi ten minh. Trong mail do thi hien nhien co attached files nhiem virus roi. Ban minh mo cai mail day ra, xem attached files la lai teo luon nhu minh. No lai gui tiep den nhung dia chi trong address book cua ban day. Do vay virus nay phat tan rat nhanh. Truong minh hoi truoc mot nua truong bi nhiem virus kieu nay.

Vi vay cach phong chong huu hieu la KHONG NEN XEM NHUNG FILE "NHAY CAM HOAC QUA('M" nhu kieu .exe, .duoi linh tinh gi do.

 

[vu hung tuan (mabu_ams)]

cac ban oi!!neu cac ban muon fong tranh hack pass thi co nhieu cach lam,ban nao muon biet hay lien lac voi tui qua dia chi [email protected]