banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Phát hiện keylogger  XML
  [Question]   Phát hiện keylogger 07/01/2010 13:11:08 (+0700) | #1 | 202675
hung_vp
Member

[Minus]    0    [Plus]
Joined: 06/01/2010 02:09:31
Messages: 1
Offline
[Profile] [PM]
mình đang bị người khác truy nhập vào máy chủ (dùng win 2003 server) của mình và đang không biết làm thế nào. mình đã đổi pass nhưng không an thua gì cả, mình nghĩ đến việc bị nhiễm troịan hay gì đó?
Rất mong các bạn cho phương án khắc phục! Thank.
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 09/01/2010 06:47:05 (+0700) | #2 | 202817
phuoctrung
Member

[Minus]    0    [Plus]
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
[Profile] [PM] [Email] [Yahoo!]
cái này bác dùng KAV hoặc BKAvpro thử xem
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 07/02/2010 18:15:50 (+0700) | #3 | 204693
[Avatar]
Gangster0100
Member

[Minus]    0    [Plus]
Joined: 04/02/2010 23:47:08
Messages: 20
Offline
[Profile] [PM]
mình cũng đang bị như thế nhưng không biết làm cách nào khắc phục
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 09/02/2010 14:27:01 (+0700) | #4 | 204825
[Avatar]
freeze_love
Member

[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
Bạn có thể tham khảo topic này: /hvaonline/posts/list/0/32495.html#200256
http://vn.beta.360plus.yahoo.com/lequocnam_ntv/article?mid=188
smilie
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 09/02/2010 22:15:34 (+0700) | #5 | 204856
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu keylogger hoạt động liên tục và sử dụng các kĩ thuật hook để keylog thì có thể được phát hiện bằng IceSword => phát hiện được đa số các keylogger thường gặp. Nếu ta gặp kernel level keylogger thì có thể dùng các Antirootkit chuyên dụng khác.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 26/02/2010 16:32:43 (+0700) | #6 | 205625
killerwhale91
Member

[Minus]    0    [Plus]
Joined: 25/02/2010 06:56:51
Messages: 12
Offline
[Profile] [PM]
Antirootkit là gì vậy?
Ak có chuyện này xin lưu ý nếu có dùng phần mềm diệt virut có bản quyền thì nên dùng Kaspersky hay bitdefender còn nếu miền phí thì nên dùng AVG hay GMC antivirut chứ không nên dùng BKAVPro chường trình diệt viruts này cùi lém
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 26/02/2010 17:59:34 (+0700) | #7 | 205628
[Avatar]
thenvo
Member

[Minus]    0    [Plus]
Joined: 12/01/2010 08:28:32
Messages: 3
Location: Tiền Giang
Offline
[Profile] [PM] [WWW]
có phải là keylogger ko thì vẫn chưa bik rõ! bạn thử download bản update vá lỗi cái win 2k3 đó lại đi! khi sưa mình học có dạng này! đó là khai thác lỗi DNS. cũng ko trừ khả năng bị keylogger nua! mình chỉ góp ý vậy thui!
smilie smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 26/02/2010 18:18:46 (+0700) | #8 | 205630
[Avatar]
conlocbayby
Member

[Minus]    0    [Plus]
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Bạn nên dùng http://download.sysinternals.com/Files/ProcessExplorer.zip và xem những thành phần Non Microsoft, chú ý xem xét kỷ những thành phần này để có cách xử trí thích đáng.
Khi đã phát hiện được tiến trình nghi ngờ có thể đóng băng đó Suppend và xem nơi hắn cư trú Location để diệt tận gốc, sau đó là debug.

Những virus tinh vi hơn có thể sẽ dính dáng tới svhost hoặc những gói giống của MS nhưng ều dc PX dọn qua hàng Non Microsoft.
Nếu bạn rành thì việc kill cũng khá đơn giản chỉ bằng PX.
Còn không hãy xài DU metter để xem các kết nối ra ngoài của virus để từ đó chặn đường đi.
Còn nếu là newbie thì nên cài KIS ( nó sẽ hỏi bạn có cho những kết nối lạ không từ đó để bạn quyết định xử trí )
I want to change the World
But
I can't
Because
You don't give me the source.
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 26/02/2010 19:48:27 (+0700) | #9 | 205644
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

conlocbayby wrote:
Bạn nên dùng http://download.sysinternals.com/Files/ProcessExplorer.zip và xem những thành phần Non Microsoft, chú ý xem xét kỷ những thành phần này để có cách xử trí thích đáng.
Khi đã phát hiện được tiến trình nghi ngờ có thể đóng băng đó Suppend và xem nơi hắn cư trú Location để diệt tận gốc, sau đó là debug.
 


Khi vào một máy diệt malware, mình chưa bao giờ dùng chức năng debug của Process Explorer cả, bạn có thể giải thích rõ hơn không (tác dụng, mục đích, hiệu quả...trong việc diệt malware).
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Phát hiện keylogger 27/02/2010 09:25:18 (+0700) | #10 | 205674
[Avatar]
conlocbayby
Member

[Minus]    0    [Plus]
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Chức năng debug mình dùng đây chỉ là dò lỗi của process đó thôi, coi sau khi xóa nó còn hiện tượng gì không.
I want to change the World
But
I can't
Because
You don't give me the source.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|