English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Chặn kết nối ra ngoài net của trojan ?  XML
  [Question]   Chặn kết nối ra ngoài net của trojan ? 03/04/2012 15:10:23 (+0700) | #1 | 260739
devaheo
Member
[Minus]    0    [Plus]
Joined: 12/09/2008 12:08:28
Messages: 13
Offline
[Profile] [PM]
Mình tự nghĩ như vậy không biết có đúng không.
Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó.

Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ?

Tiện thể anh em tư vấn cái FW nào có thể làm được điều đó ? Comodo ? Zonealarm

[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 03/04/2012 15:56:41 (+0700) | #2 | 260744
[Avatar]
 tamvunb
Member
[Minus]    0    [Plus]
Joined: 22/11/2008 03:57:21
Messages: 65
Offline
[Profile] [PM]
Chẳng có gì là tuyệt đối cả.Cách của bạn làm mình nghĩ đến việc gửi xe ngu ngốc của công ty mình.Cứ mỗi lần nhân viên đi vào hầm gửi xe là ngày nào cũng phải đưa thẻ nhân viên cho bảo vệ kiểm tra rồi mới viết vé.mà công ty thì đông.Ngày nào cũng tắc.Sao không dán vé lên xe 1 lần/tháng.nản
[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 03/04/2012 16:06:44 (+0700) | #3 | 260745
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Windows và Linux đều có sẳn tường lửa mà ? Bạn dùng wireshark xem trojan kết nối tới đâu. Rồi add ruler vào tường lửa. Thích táy máy thì tìm: "windows 7 firewall configuration" (đoán là bạn dùng windows 7).

@devaheo : "thằng chết tiệt nào đó" cụm từ này không liên quan đến chủ đề bạn đang muốn thảo luận lắm đâu.
while(1){}
[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 03/04/2012 18:02:21 (+0700) | #4 | 260751
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

devaheo wrote:
Mình tự nghĩ như vậy không biết có đúng không.
Số là theo mình hiểu trojan ăn cắp thông tin trên máy xong đó thông qua internet để gửi thông tin ra ngoài cho thằng chết tiệt nào đó.

Vậy bây giờ nếu thiết lập firewall mỗi khi có bất cứ chương trình nào muốn kết nối ra ngoài internet thì FW sẽ hiện tên chương trình đó và hỏi ý kiến mình. Như vậy đã đảm bảo tuyệt đối an toàn chưa ?
 


Không đảm bảo tuyệt đối an toàn đâu bạn, trojan có thể disable (tắt đi) hoặc xóa sổ firewall (tường lửa) của bạn trước khi gửi thông tin về cho kẻ tấn công. Ngoài ra trojan có thể "dựa hơi" các chương trình thông dụng để vượt qua êm đẹp firewall của bạn nếu firewall của bạn không đủ khả năng phát hiện và ngăn chặn việc này.

Một tình huống thông dụng khác hiện giờ là kẻ tấn công sẽ nghiên cứu các lỗ hổng của firewall mà bạn sử dụng nếu chúng là những kẻ tấn công chuyên nghiệp và luôn đeo bám để hạ gục bạn. Firewall cũng là một phần mềm như bao phần mềm khác, sẽ có những lỗi riêng đặc thù của từng firewall, nếu lỗi đủ nghiêm trọng và kẻ tấn công khai thác được thì mọi sự bảo vệ của firewall dành cho bạn đều có thể bị vượt qua. Đây là những tình huống tấn công có chủ đích đặc biệt nghiêm trọng.

Dù cho việc dùng firewall có thể bị vượt qua bởi nhiều cách và không thể đảm bảo an toàn tuyệt đối cho bạn đồng thời gây tốn tài nguyên của máy tính của bạn, bạn phải nhớ là đừng bao giờ tắt firewall đi nếu máy tính có kết nối mạng. Ngoài ra, bạn cần kiện toàn firewall của bạn cho phù hợp với các nhu cầu bảo mật riêng của bạn. Việc cài đặt và kiện toàn firewall sẽ khiến kẻ tấn công máy tính của bạn gặp nhiều khó khăn hơn hẳn so với khi bạn không dùng firewall nào cả cho máy tính.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 08/04/2012 17:53:08 (+0700) | #5 | 261038
MrMinimum
Member
[Minus]    0    [Plus]
Joined: 18/10/2007 07:51:45
Messages: 2
Offline
[Profile] [PM]
Bác cỏ thể dủng wireshark hoặc cPort để xem có process nào đang connect ra ngoài. Sau đó tìm cách xử lý nó hoặc block port kia
[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 25/05/2012 10:07:25 (+0700) | #6 | 263977
[Avatar]
 Repleh
Member
[Minus]    0    [Plus]
Joined: 27/03/2009 03:20:06
Messages: 15
Offline
[Profile] [PM]
Việc sử dụng firewall chỉ chg đc các virus đơn giản và cổ điển thôi. Các viius bây h thường dùng nhug giao thức, port phổ biến như HTTP port 80, ftp, ssh... Việc firewall chặn nhug cog này cug đồng nghĩa là bạn rút dây mạng, nghỉ dug iternet smilie
[Up] [Print Copy]
  [Question]   Chặn kết nối ra ngoài net của trojan ? 30/05/2012 00:54:16 (+0700) | #7 | 264241
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

Repleh wrote:
Việc sử dụng firewall chỉ chg đc các virus đơn giản và cổ điển thôi. Các viius bây h thường dùng nhug giao thức, port phổ biến như HTTP port 80, ftp, ssh... Việc firewall chặn nhug cog này cug đồng nghĩa là bạn rút dây mạng, nghỉ dug iternet smilie 


Firewall có thể chặn việc tạo các TCP/UDP (chính xác hơn là các socket stream) từ một chương trình bất kì nếu bạn biết đích xác chương trình đó.
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|