Một số cách phòng chống hack pass

[Đặng Hiếu Minh (time_master)]

hix... hôm trước suýt bị thằng bạn bẫy bằng cái fake log-in của bravenet... may mà phát hiện kịp... cách này thằng nào ko cẩn thận dễ dính lắm

 

[Nguyễn Đức Long (Louis2)]

em đọc báo hay thấy nói về cuộc đột nhập của các hacker , nhưng em ko biết là khi hacker đã đột nhập vào máy rồi thì các admin làm gì để đẩy nó ra thậm chí cả truy tìm dấu vết của tên đột nhập nữa (phi vụ tường lửa và các chương trình phát hiện khác ko tính nhớ)và khi đột nhập vào máy rồi thì trên màn hình của máy hacker sẽ hiện ra cái gì ? màn hình thu nhỏ của máy bị hack hay chỉ là ghi lại thao tác bàn phím thôi?
Theo những gì em đọc thì chỉ biết là khi bị tấn công dos thì phải có chương trình khác connect được vào máy chủ để deny chương trình kia làm máy chủ hoạt động bình thường. hik , còn các cuộc tấn công khác ?chỉ có mỗi dos thồi à?
À sau khi hackervn bị đóng cửa thì có bác nào biết địa chỉ mới ko , em muốn học thêm, hay bất kỳ địa chỉ tv nào đều được.
Khi cô lập và vô hiệu hóa một con trojan , ta có thể truy ngược lên source code của nó để tìm ra địa chỉ email gửi thông tin về rồi từ đó tìm ra thủ phạm được ko?truy ngựoc thế nào?mở chương trình viết (biên dịch) rồi mở file trojan đó ra à?như dùng word mở .doc ấy?

 

[Phan Việt Anh (vietanh)]

Khi hacker đột nhập được vào máy của bạn rồi ... thì trên màn hình của hacker có những gì mà bạn có thể thấy ... tức là cũng view đựơc các file .. cho dù nó có được hide. Họ cũng có thể chạy được các file trên máy tính của bạn .
Thường thì, khi hacker tấn công vào được máy của bạn, họ sẽ đặt ngay một con backdoor ... để lần sau ... họ sẽ dễ dàng đột nhập hơn ( nó như 1 tên trộm ... thường trực 24/24 trong máy bạn ... chỉ chờ bạn kết nối internet ... là nó liên lạc ngay với chủ của nó .. và báo cáo tất cả những thông tin bí mật của bạn... và nó sẽ mở cửa cho hacker vào .. mà bạn khong hề biết )

Theo những gì em đọc thì chỉ biết là khi bị tấn công dos thì phải có chương trình khác connect được vào máy chủ để deny chương trình kia làm máy chủ hoạt động bình thường. hik , còn các cuộc tấn công khác ?chỉ có mỗi dos thồi à?
À sau khi hackervn bị đóng cửa thì có bác nào biết địa chỉ mới ko , em muốn học thêm, hay bất kỳ địa chỉ tv nào đều được.

Cái trò hack này anh cũng không rõ lắm... nếu có gì sai thì chỉ giáo nhé ... có rất nhiều loại hack .. và trong đó có ddos ... thường thì hacker muốn dùng nó để đánh bẹp server ... khi đó server die ( treo ) ... acc admin sẽ chuyển thành "root" ... và ...sau 1 khỏang thời gian die nó sẽ restart lại .. và acc admin lúc đó sẽ là .. root ... ==> bị hack rùi ... hacker sẽ ... dùng acc đó để truy cập lấy quyền admin ... và ... thích làm gì server thì làm ...

 

[Phan Việt Anh (vietanh)]

Khi cô lập và vô hiệu hóa một con trojan , ta có thể truy ngược lên source code của nó để tìm ra địa chỉ email gửi thông tin về rồi từ đó tìm ra thủ phạm được ko?truy ngựoc thế nào?mở chương trình viết (biên dịch) rồi mở file trojan đó ra à?như dùng word mở .doc ấy?

Con trojan đó chắc chắn phải luu thông tin của hacker vì ... nếu không lưu thì làm thế nào mà nó liên lạc với chủ nó được ==> tìm được ngay hacker ... tuy nhiên ... không hẳn tất cả trojan đều thế ... ==> đời không dễ thế đâu ...

Có những con ... tồn tại mà chẳng cần thông tin về chủ nó ... Bạn sẽ tự hỏi nó làm thế nào để liên lạc với chủ nó ... Chủ nó sẽ có 1 chương trình scan ip ... và ... chương trình đó sẽ nhận dạng đựơc con trojan này .. haha .. như vậy là khi nào cần ... chủ nó sẽ tự tìm nó ... ==> bạn chẳng bắt được nó bằng cách truy từ trojan ra đâu )

 

[Nguyễn Đức Long (Louis2)]

theo em để bảo vệ mạng các bác cứ dùng các phần mềm sau:
-zone alarm(có 2 bản cho ngừoi dùng thường và pro,các bác nên sử dụng phiên bản mới nhất,hiện em đang có zone pro 4 nhưng chưa thử,nhưng nếu các bác ko muốn crack nó thì nên dùng phiên bản thường mới nhất)
-ad ware 6.0(chống ad-ware)
-spybot and checkware(chống spyware)
-zero popup(chống cửa sổ bung )
-norton anti virus
em đang hoàn chỉnh cd chứa tất cả các phần mềm gồm cả phần mềm trên,xin báo trước là để crack nó thì khá là cực ,nhưng các bác có thể dùng bản miễn phí , down ở site pcworld.com hoặc download.com,zero popup thì lấy ở lehoanpc.net,em ko có thời gian lấy địa chỉ cho các bác ,xin lỗi.về antivirus,tuy nav là mạnh nhất nhưng các bác hoàn toàn có thể dùng các phần mềm miễn phí khác cũng mạnh , tìm ở pcworld.com,đó là ...nhưng em chỉ nhớ đuợc đúng chưong trình AVG antivirus personal của gibson research,các bác dùng tạm.

 

[Trần Quang Sơn (quangson)]

Tớ không hiểu bọn chúng ăn trộm mật khẩu đê làm gì nhỉ.Tớ cũng chán ngấy việc xem trộm mật khẩu rồi

 

[Nguyễn Đức Long (Louis2)]

nói bao lần rồi ,lấy cắp thẻ tín dung,acc internet
nếu là ngừoi quen thì lấy trộm thông tin cá nhân cho mục đích khác.
hình như vn mình chưa có luật chống tội phạm cntt
microsoft đang giúp đỡ bộ công an đào tạo chuyên viên chống tội phạm công nghệ thông tin(khóa đào tạo đã bắt đầu).dễ hiểu thôi,quyền lợi về phần mềm của hãng mà!

 

[Phùng Thanh Hùng (hyukie)]

Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: [email protected]
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "[email protected]" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="[email protected]"
*The Yahoo system cần password của bạn để họ có thể gửi một Javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sẽ tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành công chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà không hỗ trợ JS thì đành bó tay thôi, sau 2 phút chờ đợi mà không thấy Yahoo sever hồi âm thì có lẽ bạn lên chuyển sang cách sau

Cái cách này lỗi thời rùi , vào có mà tự chui đầu vào zọ để bị mất pass à .

 

[Đỗ Tiến Đức (DoTienDuc)]

Ừ đúng đó cách mà gửi email tới [email protected] là tự nộp pass yahoo cho nó đấy. Chỉ có những newbie mới bị bịp thế thôi. Xem đoạn Javascript là biết liền

 

[Phạm Văn Cường (svuk)]

Cái này là gửi thẳng pass cho nó chứ script cái quái gì!

 

[Nguyễn Chí Thanh (Nguyễn Chí Thanh)]

3. Chú ý, cẩn thận :
Hãy cảnh giác với những địa chỉ email lạ, và những file đính kèm ... Đừng suy nghĩ gì nhiều ... thấy có file đính kèm thì bạn đừng có dại gì clicl vào đó ... ngoại trừ việc bạn muốn teo một cách nhanh chóng.
Nếu mức độ tin tưởng của bạn vào người gửi là rất cao thì hãy ... click vào đó ... và hãy nhớ là chỉ nên xem những file gửi kèm của người quen thôi nhé ...

4. Tin mới :
Đối với nhiều người thành thạo trong lĩnh vực tin học thì không ai không biết đến một loại trojan đời mới và rất được việc .. đó là Keylogger5 . Rất nguy hiểm .
Loại trojan này sẽ ghi lại tất cả những kí tự bạn gõ trên bàn phím và --> nó sẽ lưu luôn cả pass và user của bạn nữa ... mà chính windows cũng không biết là nó đang chạy .
Tôi chưa biết được có cách nào dễ phát hiện ra nó không nhưng mà thực để tìm ra nó đang hoạt động là một điều rất khó . Nhiều loại trojan bị phát hiện bằng cách bấm Ctrl+Alt+Del ... và tên nó được list vào trong đó , nhưng Keylogger5 thì khác ... không dễ bị phát hiện ... Với nó thì đó là trò trẻ con . Và chỉ còn một cách khác là check reg nhưng mà tỉ lệ tử vong cũng khá cao ... Tôi chỉ biết một cách là ...
Vào start --> run --> gõ msconfig --> chọn startup --> tìm xem có sự khác lạ nào không ... nếu có thì tắt ngay lệnh gọi file đó và khởi động lại .
Ngoài ra thì bạn có thể dùng search của windows để tìm ra nó ... check trong ổ đĩa xem có file nào khả nghi không ... Và nếu bạn phát hiện được nó thì phải restart máy để vào dos và del file đó đi ... vì nó được bảo vệ bằng pass của hacker ...

Chúc các bạn may mắn

Mình có một kinh nghiệm để vào internet là một ổ USB, trong đó có, adware remove 6, zone alarm pro, nói chung cài được 2 cái này thì ok rồi.ở Adware remove có thể remove tất cả các loại trojan (cũng không hoàn toàn nhưng mà vẫn tin tưởng).Còn với Zone Alarm Pro thì nó ngăn chặn tất cả những chương trình truy cập internet.Bạn có thể chọn cho mình những phần mềm nào được access internet.Tiếp theo là phần chống remote access .Cái này là điều tệ hại nhất trong các điều tệ hại , những kẻ tò mò có thể cài đặt sẵn những chương trình như radmin, gotomypc và dễ dàng biết bạn đang làm gì, cái này thì bạn nên install Zone Alarm để ngăn chặn client nói với server.Để chống keylogger bạn có thể vào task (chỉ áp dụng với Windows 2000 trở lên) , bạn sẽ thấy những chương trình nào đang chạy.Chẳng hạn máy của bạn là pc5 , bạn đang xài win xp, sẽ có những Process sau:
một là của pc5, 2 là của system, 3 là của user (admin hoặc standard user ), 4 là của network.Bạn chọn tất cả những process nào thấy khả nghi (chẳng hạn như abc.exe )bạn chọn EndTask, nếu như nó không end thi mot la no can de chay cho windows, nhung ma cai nay it lam, chang han nhu no can de chay cho mot chuong trinh nao do thi` ban can phai biet, co nhung keylogger co the noi la cung dau, khong co the end duoc no, ban phai chon end explorer truoc, hoi buon cuoi nhung ma la phat kien cua toi.Sau do end no, chac chan se end duoc. Va cach cuoi cung khi ban khong the lam gi` do la` type cai password cua ban sai voi trinh tu.Chang han password hop mail cua toi la` : "I.Love.Who?I.0.Know" thi ban danh theo kieu nay I back lai va danh 0, roi danh Know...dai khai la de cho no co record lai cung chiu thua, khong dich duoc.

 

[Vi Long Cao (CVL)]

Nhiều keylogger ẩn mình với công nghệ cao không thể tìm ra bằng cách đó được đâu . Theo tui cách tốt nhất để tìm ra keylogger người khác cài lên máy mình là dùng thêm 1 trình keylogger khác . Dĩ độc trị độc . Tất nhiên trình key logger mình cài phải có chức năng đầy đủ để xem thông tin đi lên , xuống trên mạng của máy mình , ... như thế thì ... các bạn tự hiểu . Thực ra cách đánh pass của bạn vẫn có thể dịch được một cách đơn giản là dùng trình key logger theo đúng nghĩa là chỉ ghi lại nhưng gì bạn bấn phím . Và con người tự làm phần còn lại . Cách này tuy hơi mệt nhưng nếu cần thì vẫn có thể làm ! Cách an toàn nhất là không kết nối internet

 

[Vi Long Cao (CVL)]

Còn về DoS các bạn nên sang forum Việt Đức có nói . Cũng tạm để hiểu đối với người thường . Còn với chuyên gia thì có lẽ chưa đủ đề ... hì hì !

 

[Vi Long Cao (CVL)]

Cách bảo mật khác là quay lại thời Windows 3.1 ! Yên tâm không bị hack . Được mệnh danh là hệ điều hành tốt nhất . Và lại chẳng có ai chơi Win đó giờ cả . Không lo hack , keylogger ... hoặc chuyển sang dùng cái gì đó ít người dùng . Hay là LinuxCD , không lo bị keylogger.

 

[Bùi Quốc Anh (chaerimi)]

Các bạn đang dùng máy gì thế ? máy tính binh thường hay la một server có nhiều thông tin quan trong ? )
chúng ta đang bàn rất nhiều đến việc hack pass mà quên rằng đa phần chỉ muốn biết đọc mục này để ... bảo vệ mật khẩu Yahoo của mình mà thôi. Cứ cho một số là admin hay moderator một số forum đi. Cho nên theo tôi không nên bàn đến những vấn đề quá sâu xa, quan trọng là hãy cảnh giác với những lời mời mọc của những người không quen và quá quen .
Còn nếu bạn gặp phải một hacker có tầm cỡ thì ... hehe ... đừng hy vọng gì về những kiến thức trong mục này vì đó chỉ là những kiến thức thuộc về ... quá khứ đối với các hacker mà thôi .
Ăn cắp mật khẩu Yahoo thì không thể gọi là hack được, chỉ là fake thôi.
Không biết con keylogger5 mà bạn ở trên nói có phải là con perfectkeylogger không, chứ tôi thấy con đấy là đỉnh nhất, hồi trước "tốn" đến mấy chục USD để mua đứt nó ), tuy nhiên thật đáng buồn là NAV đã phát hiện ra nó rồi.
Nói riêng về hack acc internet, người ta lại không dùng trojan, chính vì thế nên tốt nhất là bạn hãy đăng ký chỉ dùng1 số điện thoại hay đăng ký phần báo hiệu có số mới truy cập cho nhà phân phối là an toàn nhất.

 

[Nguyễn Chí Thanh (Nguyễn Chí Thanh)]

Hĩ, thế có thắng hacker nào hack được Yahoo chưa? Hack là như thế nào? Muốn hack được Yahoo thì thắng hacker đó phải nói là siêu thông mình. Trước hết nói đơn giản một chút là cái password mà chúng ta type in yahoo mail nó không chạy đi đâu cả, nó nằm ngay trong máy, chính xác là cookies, nhưng nó hay ở chỗ là nó dùng công nghệ mã hóa MD5 của RSA (MD5 do cái thằng này viết http://pajhome.org.uk/aboutme/index.html ). Ok, bây giờ chẳng hạn có một thằng hacker đang ở Đức, nó muốn lấy cái password của tôi, nó sẽ phải làm như sau. Trước tiên nó phải vào được máy của tôi, có cài McAfee antivirus và Zone Alarm Pro,ok, cứ coi như nó giỏi đến thế, nó sẽ làm gì, dò cookies, đúng rồi, nhưng mà khổ ở chỗ Zone Alarm nó báo động cả đến Netbios thì không hiểu là tôi có nhìn thấy không.Nhưng mà cứ coi như nó đã deactive cái alarm của tôi đi, nó sẽ lấy được cookies của tôi và về dò password???Ok, nếu như mà nó dò được cái password thì cái cookies nó cũng đã expire rồi, rốt cuộc thì nói có thằng nào hack được Yahoo là impossible.

 

[Vi Long Cao (CVL)]

Nhưng nếu nó nhanh tay , cướp trên giàn mướp cái nick đó ngay khi vừa có pass

 

[Vi Long Cao (CVL)]

Và lại không phải ai cũng chơi trò lấy từ cookies đâu bạn Thanh ạ !

 

[Vi Long Cao (CVL)]

Theo tui cách tốt nhất vẫn là dùng linux cho dù nó vẫn bị hack được nhưng còn an toàn hơn win . Mà đa số hacker chuyên đều dùng linux chứ không phải win .

 

[Vi Long Cao (CVL)]

Bạn Bùi Quốc Anh nói thế không được . Vì có khi trong máy có những thông tin cá nhân mà mình chẳng muốn ai tung lên mạng hết . Việc đó là xâm phạm quyền riêng tư .