English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Xử lí thế nào khi máy bị xâm nhập ???  XML
  [Question]   Xử lí thế nào khi máy bị xâm nhập ??? 22/05/2007 11:05:19 (+0700) | #1 | 60806
hoanglinh9466
Member
[Minus]    0    [Plus]
Joined: 21/05/2007 23:44:11
Messages: 16
Offline
[Profile] [PM]
Dạo này mạng nhà em tự nhiên hơi chậm. Thấy cái biểu tượng mạng (2 cái máy tính) sáng liên tục, thấy nghi nghi. Vào cmd, đánh netstat thì thấy có địa chỉ 222.254.24.81 đang nối vào máy mình ở cổng epmap, nhà em dùng mạng VNPT nên biết thằng này cũng dùng VNPT như mình (vào www.showmyip.com để xem địa chỉ của mình). Đánh thêm netstat -b xem process nào đang sở hữu cái kết nối này để kill, thấy đây là System (Process id 4) (Thế này thì ko kill được rồi smilie( ). Thử ping đến nó, được luôn (hình như nó biết em phát hiện hay sao mà thấy mất kết nối). Nghịch 1 tí, dùng nmap xem nó mở cổng nào thì thấy nó mở cổng 139, 5000, microsoft-ds, với vài cái nữa ko nhớ. 1 lúc sau lại thấy nó. Em chỉnh lại router nhà mình, để nó từ chối các địa chỉ vào, ra có dạng 222.254.x.x. Đấy, em chỉ làm được như vậy. Nhưng mỗi lần bỏ ko từ chối nữa là lại thấy thằng này, địa chỉ 2 số cuỗi của nó có khác. Em muốn gỡ cái spy nó cài vào máy mà ko biết làm thế nào, mọi người giúp em với.
[Up] [Print Copy]
  [Question]   Xử lí thế nào khi máy bị xâm nhập ??? 28/05/2007 23:18:42 (+0700) | #2 | 62030
[Avatar]
 tutk
Member
[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Bước 1: Chuẩn bị lực lượng
Cài chương trình firewall, cài chương trình diệt virus Norton Antivirus, LiveUpdate.
Bước 2: Tổng tiến công và nổi dậy
Ngăn giặc ngoài: Chạy chương trình firewall để chặn các chương trình quét tìm cổng kết nối, tìm địa chỉ IP của hacker.
Diệt thù trong: Chạy chương trình Norton Antivirus loại bỏ virus phá hoại hệ thống; spyware, trojan làm rò rỉ thông tin hệ thống ra bên ngoài (đã được hacker gieo rắc, phát tán vào trước đó để khai thác qua lỗ hổng bảo mật).
[Up] [Print Copy]
  [Question]   Xử lí thế nào khi máy bị xâm nhập ??? 28/05/2007 23:25:49 (+0700) | #3 | 62031
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
cái IP ngoài của router nhà bạn lấy IP nào. Coi chừng nhìn lầm của mình ra của địch bây giờ.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Xử lí thế nào khi máy bị xâm nhập ??? 03/06/2007 00:33:47 (+0700) | #4 | 62860
interpol_vn
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 00:02:59
Messages: 1
Offline
[Profile] [PM]
minh cũng có thắc mắc như hoanglinh
vì máy mình cũng nối mạng nhưng về phần bảo mật và phòng chống hack thì mình đành potay.
nên mong sao các pro có thể hướng dẫn tỉ mỉ một tí nhá
thank!!
[Up] [Print Copy]
  [Question]   Re: Xử lí thế nào khi máy bị xâm nhập ??? 03/06/2007 02:51:22 (+0700) | #5 | 62872
[Avatar]
 napoleon_tq
Elite Member
[Minus]    0    [Plus]
Joined: 05/12/2006 12:06:39
Messages: 1295
Offline
[Profile] [PM]
Đầu tiên bạn phải làm ngay một cái Firewall như Zonne alarm, Ashampoo hay Sygate... đã, khi mà kết nối mạng thì đến lượt cái đó nó connect tới những cái IP mà bạn nghi (Firewall đều cảnh báo và hỏi bạn những kết nối vào và ra) thì bạn block chúng lại. Sau đó kiếm một chương trình AV về quét, tốt hơn cả một chương trình quyét Spy chuyên nghiệp nữa (như Spyware doctor chẳng hạn).
Tuỳ tâm biến hiện.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|