[Question] Phát hiện keylogger |
07/01/2010 13:11:08 (+0700) | #1 | 202675 |
hung_vp
Member
|
0 |
|
|
Joined: 06/01/2010 02:09:31
Messages: 1
Offline
|
|
mình đang bị người khác truy nhập vào máy chủ (dùng win 2003 server) của mình và đang không biết làm thế nào. mình đã đổi pass nhưng không an thua gì cả, mình nghĩ đến việc bị nhiễm troịan hay gì đó?
Rất mong các bạn cho phương án khắc phục! Thank. |
|
|
|
|
[Question] Phát hiện keylogger |
09/01/2010 06:47:05 (+0700) | #2 | 202817 |
phuoctrung
Member
|
0 |
|
|
Joined: 22/03/2009 19:51:42
Messages: 88
Location: Vietnamese
Offline
|
|
cái này bác dùng KAV hoặc BKAvpro thử xem |
|
|
|
|
[Question] Phát hiện keylogger |
07/02/2010 18:15:50 (+0700) | #3 | 204693 |
|
Gangster0100
Member
|
0 |
|
|
Joined: 04/02/2010 23:47:08
Messages: 20
Offline
|
|
mình cũng đang bị như thế nhưng không biết làm cách nào khắc phục |
|
|
|
|
[Question] Phát hiện keylogger |
09/02/2010 14:27:01 (+0700) | #4 | 204825 |
|
freeze_love
Member
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
Bạn có thể tham khảo topic này: /hvaonline/posts/list/0/32495.html#200256
và http://vn.beta.360plus.yahoo.com/lequocnam_ntv/article?mid=188
|
|
do{
học đến điên;
}while (sống); |
|
|
|
[Question] Phát hiện keylogger |
09/02/2010 22:15:34 (+0700) | #5 | 204856 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Nếu keylogger hoạt động liên tục và sử dụng các kĩ thuật hook để keylog thì có thể được phát hiện bằng IceSword => phát hiện được đa số các keylogger thường gặp. Nếu ta gặp kernel level keylogger thì có thể dùng các Antirootkit chuyên dụng khác.
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Phát hiện keylogger |
26/02/2010 16:32:43 (+0700) | #6 | 205625 |
killerwhale91
Member
|
0 |
|
|
Joined: 25/02/2010 06:56:51
Messages: 12
Offline
|
|
Antirootkit là gì vậy?
Ak có chuyện này xin lưu ý nếu có dùng phần mềm diệt virut có bản quyền thì nên dùng Kaspersky hay bitdefender còn nếu miền phí thì nên dùng AVG hay GMC antivirut chứ không nên dùng BKAVPro chường trình diệt viruts này cùi lém |
|
|
|
|
[Question] Phát hiện keylogger |
26/02/2010 17:59:34 (+0700) | #7 | 205628 |
|
thenvo
Member
|
0 |
|
|
Joined: 12/01/2010 08:28:32
Messages: 3
Location: Tiền Giang
Offline
|
|
có phải là keylogger ko thì vẫn chưa bik rõ! bạn thử download bản update vá lỗi cái win 2k3 đó lại đi! khi sưa mình học có dạng này! đó là khai thác lỗi DNS. cũng ko trừ khả năng bị keylogger nua! mình chỉ góp ý vậy thui!
|
|
|
|
|
[Question] Phát hiện keylogger |
26/02/2010 18:18:46 (+0700) | #8 | 205630 |
|
conlocbayby
Member
|
0 |
|
|
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
|
|
Bạn nên dùng http://download.sysinternals.com/Files/ProcessExplorer.zip và xem những thành phần Non Microsoft, chú ý xem xét kỷ những thành phần này để có cách xử trí thích đáng.
Khi đã phát hiện được tiến trình nghi ngờ có thể đóng băng đó Suppend và xem nơi hắn cư trú Location để diệt tận gốc, sau đó là debug.
Những virus tinh vi hơn có thể sẽ dính dáng tới svhost hoặc những gói giống của MS nhưng ều dc PX dọn qua hàng Non Microsoft.
Nếu bạn rành thì việc kill cũng khá đơn giản chỉ bằng PX.
Còn không hãy xài DU metter để xem các kết nối ra ngoài của virus để từ đó chặn đường đi.
Còn nếu là newbie thì nên cài KIS ( nó sẽ hỏi bạn có cho những kết nối lạ không từ đó để bạn quyết định xử trí ) |
|
I want to change the World
But
I can't
Because
You don't give me the source. |
|
|