[Discussion] xâm nhập qua Y!M |
28/07/2011 17:57:31 (+0700) | #1 | 244382 |
x_cuibap_x
Member
|
0 |
|
|
Joined: 16/03/2009 20:16:09
Messages: 6
Offline
|
|
Chuyện là thế này:
có 1 pro nào đó chú ý e. anh ấy pm yahoo và hỏi thăm vài câu (giống điều tra). xong anh ấy gửi cho 1 file rar bảo là xem tin nhắn mà ko cần log in (???), xong e cũng nhận vì cứ nghĩ là không run thì cũng chã sao. khi nhận xong rồi e cũng open file rar thử (trong đó có file exe, và xml hay gì đó, open rar thì đâu có sao nhỉ?). Một lúc sau anh ấy pm hỏi bạn xem gì trong HVA thế nhỉ? mình cũng giật mình. tuy nhiên hiện tại thì đã tắt HVA ==> chắc anh ấy không hoàn toàn theo dõi được e? nhưng thế cũng nguy hiểm quá. các anh cho hỏi anh ấy đã dùng "skills" nào vậy ạ?
e cám ơn ạ! |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
28/07/2011 20:17:30 (+0700) | #2 | 244392 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
Bạn có thể up cái file rar của bạn lên đc ko. Nhớ đặt pass |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
01/08/2011 20:16:25 (+0700) | #3 | 244461 |
ivanst
Member
|
0 |
|
|
Joined: 18/06/2007 11:36:11
Messages: 20
Offline
|
|
Mình nghĩ ổng sớt gu gồ ra info của bạn và thấy nick hva của bạn đang online nên hỏi vậy . Còn nếu mở rar mà bị dính virut thì cũng ko rõ lắm , nhờ các pro khác trả lời |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
02/08/2011 19:21:36 (+0700) | #4 | 244495 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Nếu đó là file .sfx thì có thể người đó đã đính kèm vr vào rồi gửi cho bạn. Còn nếu không thì như lời ivanst, bạn cứ thử up file đó lên cho mọi người xem. |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
03/08/2011 10:05:09 (+0700) | #5 | 244506 |
roland.abel
Member
|
0 |
|
|
Joined: 27/07/2011 20:07:23
Messages: 1
Offline
|
|
đơn giản là khi bạn mở file rả đã dính con troạn rồi hoặc khi a ấy gởi cho bạn cái file rar thì a ta xem ip của bạn bằng cách vào dos gõ netstat /n (k nhớ rõ phải cái này k nữa, túm lại là lệnh xem các ip kết nối tới máy tính vì khi trao đổi dữ liệu thì là trao dổi trực típ giữa máy máy a ấy và máy bạn xem ip dễ thôi) rồi biết ip thì làm dc rất là nhiều chuyện đấy! pro còn có thể điều khiểm cả máy tính của bạn cơ đấy! |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
28/08/2011 23:49:52 (+0700) | #6 | 246106 |
khuongduybui
Member
|
0 |
|
|
Joined: 25/08/2011 20:01:20
Messages: 7
Offline
|
|
x_cuibap_x wrote:
Chuyện là thế này:
có 1 pro nào đó chú ý e. anh ấy pm yahoo và hỏi thăm vài câu (giống điều tra). xong anh ấy gửi cho 1 file rar bảo là xem tin nhắn mà ko cần log in (???), xong e cũng nhận vì cứ nghĩ là không run thì cũng chã sao. khi nhận xong rồi e cũng open file rar thử (trong đó có file exe, và xml hay gì đó, open rar thì đâu có sao nhỉ?). Một lúc sau anh ấy pm hỏi bạn xem gì trong HVA thế nhỉ? mình cũng giật mình. tuy nhiên hiện tại thì đã tắt HVA ==> chắc anh ấy không hoàn toàn theo dõi được e? nhưng thế cũng nguy hiểm quá. các anh cho hỏi anh ấy đã dùng "skills" nào vậy ạ?
e cám ơn ạ!
Nói khơi khơi như bạn thì khó đoán được anh ta dùng "skill" gì lắm, có khi là skill "chém gió" hù bạn không chừng )
Nhưng mình có lời khuyên thế này, thái độ liều lĩnh của bạn khá nguy hiểm đó. Đầu tiên bạn nghĩ nhận mà không mở thì đâu có sao, rồi nhận xong bạn lại nghĩ mở file .rar thì đâu có sao... Vậy một trường hợp nào đó bạn nghĩ "không có sao" nhưng thật ra có mà bạn chưa biết đến thôi thì làm thế nào?
Để thoả mãn sự tò mò "xem có sao không" như trên, theo mình tốt nhất là bạn chat / duyệt web trên một máy tính riêng, cũ thôi cũng được, chỉ dùng để "thử", có hư cũng không sao. Đúng là chỉ nhận file mà không mở thường thì không có vấn đề gì, nhưng nhận xong rồi thì bạn nên cô lập máy tính đó đi, ngắt tất cả các mạng và các đĩa USB đang cắm, rồi hãy "mở thử" xem có gì không. Trong trường hợp bạn chỉ có 1 máy, dùng các biện pháp cô lập như sandboxie hay máy ảo cũng được, nhưng vẫn không an toàn bằng dùng 1 máy tính thật không kết nối mạng với ai, không chứa dữ liệu riêng tư gì, hư thì mình nó hư thôi.
Tuy nhiên cũng có 1 điểm lưu ý, là khi bạn nhận file qua Yahoo thì bạn đã mở một connection p2p, cái file bạn nhận có thể sẽ không có vấn đề gì, dù có cũng chưa được kích hoạt nếu bạn còn chưa mở nó ra, nhưng cái connection này thì có thể bị lợi dụng. Ngoài việc như có người đã nói là người ta thấy External-IP của bạn, có khi người ta còn có thể thông qua cái port đang open này mà thực hiện những tấn công khác. Cái này thì hên xui tuỳ mức độ bảo vệ của mạng nhà bạn như nào, nhưng nói chung không phải là không có rủi ro.
Nói chung nếu bạn cứ mang cái tâm lý "chắc đâu có sao" đó mà không thường xuyên cập nhật tin tức về các lỗ hổng bảo mật mới thì đi đêm có ngày gặp ma thôi. |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
30/08/2011 13:16:31 (+0700) | #7 | 246204 |
huyjk777
Member
|
0 |
|
|
Joined: 24/08/2011 02:51:40
Messages: 5
Offline
|
|
vậy túm lại là sao em ko hiểu họ có dùng SPYWARE ko? |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
30/08/2011 13:26:49 (+0700) | #8 | 246209 |
x_cuibap_x
Member
|
0 |
|
|
Joined: 16/03/2009 20:16:09
Messages: 6
Offline
|
|
thanks mọi người đã trả lời!
thanks khuongduybui đã cảnh báo
cũng có thể là ivanst nói đúng, có thể thì là sớt gu gồ |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
01/09/2011 14:44:37 (+0700) | #9 | 246368 |
|
vietco21
Member
|
0 |
|
|
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
|
|
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì? |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
02/09/2011 04:45:14 (+0700) | #10 | 246399 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
vietco21 wrote:
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì?
Đôi khi sự thiếu hiểu biết của chúng ta trở thành trò cười cho mọi người, cảm ơn bạn mình thấy thoải mái hơn rất nhiều . |
|
while(1){} |
|
|
|
[Discussion] xâm nhập qua Y!M |
02/09/2011 09:13:27 (+0700) | #11 | 246404 |
Iwwaty
Member
|
0 |
|
|
Joined: 30/08/2011 21:19:43
Messages: 7
Offline
|
|
chiro8x wrote:
vietco21 wrote:
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì?
Đôi khi sự thiếu hiểu biết của chúng ta trở thành trò cười cho mọi người, cảm ơn bạn mình thấy thoải mái hơn rất nhiều .
Người ta sai ở chỗ nào, không biết ở chỗ nào, "dốt" ở chỗ nào thì nên chỉ ra cho người ta nếu như bạn biết, chứ đừng reply kiểu khinh thường người khác, cười họ vì họ không biết. Họ không biết nhưng họ đã dám nói ra, chứng tỏ họ không dấu dốt, còn có những kẻ tự cho mình là thông minh, tài giỏi thì lại dốt. Nếu mình nhớ không nhầm thì anh conmale đã có ý kiến về bạn trong topic RCE "mèo què" của STL thì phải. |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
02/09/2011 22:31:03 (+0700) | #12 | 246426 |
okitakimura
Member
|
0 |
|
|
Joined: 13/02/2009 16:05:08
Messages: 13
Offline
|
|
Hi!
thấy file rar nhưng chưa chắc đã an toàn đâu đó nha >.
Sử dụng Reshack thì chỉnh sửa tận răng, ví dụ như nút Cancel thì nhận lệnh Ok |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
04/09/2011 13:09:30 (+0700) | #13 | 246470 |
|
vietco21
Member
|
0 |
|
|
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
|
|
chiro8x wrote:
vietco21 wrote:
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì?
Đôi khi sự thiếu hiểu biết của chúng ta trở thành trò cười cho mọi người, cảm ơn bạn mình thấy thoải mái hơn rất nhiều .
tưởng là pro hoá ra cũng chỉ có như thế thôi
khinh ngừoi hôm nay..hôm sau ngừoi khinh thôi
tự cáo quá |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
04/09/2011 20:06:23 (+0700) | #14 | 246489 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
vietco21 wrote:
chiro8x wrote:
vietco21 wrote:
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì?
Đôi khi sự thiếu hiểu biết của chúng ta trở thành trò cười cho mọi người, cảm ơn bạn mình thấy thoải mái hơn rất nhiều .
tưởng là pro hoá ra cũng chỉ có như thế thôi
khinh ngừoi hôm nay..hôm sau ngừoi khinh thôi
tự cáo quá
Thì vui người ta nói vui mà. Chứ không lẽ tớ vật vã đau khổ . Với lại chủ topic nói mà không có cơ sở, thì là chém gió còn gì . Post link lên nhớ nén và đặt mật khẩu. Chứ nói không ai chả nói được, không khéo file rar đó có ico của file rar cũng nên. |
|
while(1){} |
|
|
|
[Discussion] xâm nhập qua Y!M |
30/09/2011 14:49:04 (+0700) | #15 | 247971 |
|
rapist987
Member
|
0 |
|
|
Joined: 03/07/2008 02:09:12
Messages: 2
Location: hanoi
Offline
|
|
khuongduybui wrote:
x_cuibap_x wrote:
Chuyện là thế này:
có 1 pro nào đó chú ý e. anh ấy pm yahoo và hỏi thăm vài câu (giống điều tra). xong anh ấy gửi cho 1 file rar bảo là xem tin nhắn mà ko cần log in (???), xong e cũng nhận vì cứ nghĩ là không run thì cũng chã sao. khi nhận xong rồi e cũng open file rar thử (trong đó có file exe, và xml hay gì đó, open rar thì đâu có sao nhỉ?). Một lúc sau anh ấy pm hỏi bạn xem gì trong HVA thế nhỉ? mình cũng giật mình. tuy nhiên hiện tại thì đã tắt HVA ==> chắc anh ấy không hoàn toàn theo dõi được e? nhưng thế cũng nguy hiểm quá. các anh cho hỏi anh ấy đã dùng "skills" nào vậy ạ?
e cám ơn ạ!
Nói khơi khơi như bạn thì khó đoán được anh ta dùng "skill" gì lắm, có khi là skill "chém gió" hù bạn không chừng )
Nhưng mình có lời khuyên thế này, thái độ liều lĩnh của bạn khá nguy hiểm đó. Đầu tiên bạn nghĩ nhận mà không mở thì đâu có sao, rồi nhận xong bạn lại nghĩ mở file .rar thì đâu có sao... Vậy một trường hợp nào đó bạn nghĩ "không có sao" nhưng thật ra có mà bạn chưa biết đến thôi thì làm thế nào?
Để thoả mãn sự tò mò "xem có sao không" như trên, theo mình tốt nhất là bạn chat / duyệt web trên một máy tính riêng, cũ thôi cũng được, chỉ dùng để "thử", có hư cũng không sao. Đúng là chỉ nhận file mà không mở thường thì không có vấn đề gì, nhưng nhận xong rồi thì bạn nên cô lập máy tính đó đi, ngắt tất cả các mạng và các đĩa USB đang cắm, rồi hãy "mở thử" xem có gì không. Trong trường hợp bạn chỉ có 1 máy, dùng các biện pháp cô lập như sandboxie hay máy ảo cũng được, nhưng vẫn không an toàn bằng dùng 1 máy tính thật không kết nối mạng với ai, không chứa dữ liệu riêng tư gì, hư thì mình nó hư thôi.
Tuy nhiên cũng có 1 điểm lưu ý, là khi bạn nhận file qua Yahoo thì bạn đã mở một connection p2p, cái file bạn nhận có thể sẽ không có vấn đề gì, dù có cũng chưa được kích hoạt nếu bạn còn chưa mở nó ra, nhưng cái connection này thì có thể bị lợi dụng. Ngoài việc như có người đã nói là người ta thấy External-IP của bạn, có khi người ta còn có thể thông qua cái port đang open này mà thực hiện những tấn công khác. Cái này thì hên xui tuỳ mức độ bảo vệ của mạng nhà bạn như nào, nhưng nói chung không phải là không có rủi ro.
Nói chung nếu bạn cứ mang cái tâm lý "chắc đâu có sao" đó mà không thường xuyên cập nhật tin tức về các lỗ hổng bảo mật mới thì đi đêm có ngày gặp ma thôi.
1. kết nối P2P là kết nối đồng đẳng, có nghĩa là 2 máy sẽ kết nối trực tiếp với nhau. mún tốc độ truyền file nhanh bạn phải mở các cổng để các máy khác thấy được máy bạn đang mở cổng nào, và máy khác kết nối với máy bạn thông qua cổng đó. Tuy nhiên, dạng P2P hay dùng cho torrent, thế nên khi bạn dùng các trinh như utorrent hay bittorrent thì sẽ thấy được Ip của máy đang kết nối với bạn.
2. khi send file qua qua Yh không phải là kết nối đồng đẳng (P2P) vì từ Yh 8 trở lên tất cả các dịch vụ Yh đều phải qua sever Yh thế nên khi b check sẽ chỉ ra IP của sever chứ không phải của đối tượng bạn đang send file. không tin b cứ cài Essential NetTools vào rùi send file chop bất kỳ 1 ai đó trong hay ngoài nước và lấy cái IP đó lên Whos IP check. Trên ENT chỉ hiện ip local của b và ip sever các dịch vụ b đang dùng thôi.
đây là kiến thức nông cạn mà mình biết, có bạn nào hiểu biết thfi xin đóng góp thêm.
|
|
|
|
|
[Discussion] xâm nhập qua Y!M |
28/11/2011 19:55:31 (+0700) | #16 | 250439 |
Bão Táp
Member
|
0 |
|
|
Joined: 15/10/2011 07:53:58
Messages: 3
Location: Thế giới ảo
Offline
|
|
mở rar dính virus có nhiều cách, tương tự như khi bạn mỏ usb vậy nó cài đặt autorun hoặc 1 phần mềm tự động kích hoạt trong rar có dính dáng đến virus |
|
Bão Táp |
|
|
|
[Discussion] xâm nhập qua Y!M |
30/11/2011 00:50:02 (+0700) | #17 | 250483 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Bão Táp wrote:
mở rar dính virus có nhiều cách, tương tự như khi bạn mỏ usb vậy nó cài đặt autorun hoặc 1 phần mềm tự động kích hoạt trong rar có dính dáng đến virus
Bạn có thể cho ví dụ cụ thể một file rar như bạn nói . |
|
while(1){} |
|
|
|
[Discussion] xâm nhập qua Y!M |
01/12/2011 22:08:03 (+0700) | #18 | 250571 |
|
TheShinichi
Member
|
0 |
|
|
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
|
|
rapist987 wrote:
1. kết nối P2P là kết nối đồng đẳng, có nghĩa là 2 máy sẽ kết nối trực tiếp với nhau. mún tốc độ truyền file nhanh bạn phải mở các cổng để các máy khác thấy được máy bạn đang mở cổng nào, và máy khác kết nối với máy bạn thông qua cổng đó. Tuy nhiên, dạng P2P hay dùng cho torrent, thế nên khi bạn dùng các trinh như utorrent hay bittorrent thì sẽ thấy được Ip của máy đang kết nối với bạn.
2. khi send file qua qua Yh không phải là kết nối đồng đẳng (P2P) vì từ Yh 8 trở lên tất cả các dịch vụ Yh đều phải qua sever Yh thế nên khi b check sẽ chỉ ra IP của sever chứ không phải của đối tượng bạn đang send file. không tin b cứ cài Essential NetTools vào rùi send file chop bất kỳ 1 ai đó trong hay ngoài nước và lấy cái IP đó lên Whos IP check. Trên ENT chỉ hiện ip local của b và ip sever các dịch vụ b đang dùng thôi.
đây là kiến thức nông cạn mà mình biết, có bạn nào hiểu biết thfi xin đóng góp thêm.
Theo như bạn nói, việc treo máy kéo torrent rồi đi ngủ không khác gì mở cửa nhà rồi đi ngủ ? Như vậy làm sao để tránh bị xâm nhập qua P2P ?
Thanks ! |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
06/12/2011 20:35:34 (+0700) | #19 | 250744 |
|
he0k0n
Member
|
0 |
|
|
Joined: 02/11/2011 01:07:17
Messages: 42
Offline
|
|
vietco21 wrote:
chắc chắn là lấy được ip của bạn ùi đó
chỉ cần như thế thì người khác cũng có thể xem bạn đang làm gì?
vậy cho e mạo mụi hỏi xíu! vậy làm thế nào để xem info của họ khi biết được địa chỉ ip! và theo e nghĩ vấn đề của chủ thớt này là bị dính trojan khi mở file nén như theo mấy pro vừa góp ý! |
|
|
|
|
[Discussion] xâm nhập qua Y!M |
09/12/2011 15:17:15 (+0700) | #20 | 250890 |
tyranocyrusvn
Member
|
0 |
|
|
Joined: 20/07/2011 08:45:44
Messages: 1
Offline
|
|
Thứ nhất mình khẳng định là không có autorun khi đã nén thành rar. Bạn nói "a pro" là ý gì nhỉ, có lẽ bạn quen người này chăng, hoặc là a ta quen bạn? Tìm trên list yahoo mà add bừa chưa chắc đã biết là mem của HVA, nếu biết là mem hva mà add yahoo thì a ta là mem hva rồi. Nếu máy bạn vài diệt vr thì không nói, nhưng nếu không cài thì mình khuyên bạn nên kiểm tra lại thông tin các acc, clear cookies, cài thêm diệt vr vào cho chắc. Còn nếu a ta nén thành sfx thì bạn phải biết chứ nhỉ, sfx giải nén giao diện đâu giống winrar? Trừ trường hợp trojan được bind cùng thì mình bó tay, bạn thử theo cách trên xem. Tính thời gian bạn viết bài này, khi mình trả lời thì cũng hơn 2 tháng rùi, nhưng cứ lưu ý cái ý kiến của mình nhé. Chúc may mắn |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|