banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: nhatminh1209  XML
Profile for nhatminh1209 Messages posted by nhatminh1209 [ number of posts not being displayed on this page: 2 ]
 
Tuy nhiên tớ vẫn nghi ngờ, tại sao đứt cáp mạng mà ko search được kasperksy smilie

smile_sad wrote:
Bạn nên sử dụng BKAV bản miễn phí và CMC internet security để quét. Mình cũng từng bị và quét thành công smilie 


Bkav mình thử từ hôm đầu tiên rồi.

Mình cứ paranoiac quá, hoá ra là do cáp mạng bị đứt, nhưng hôm đó lại ko vào được 1 số trang diệt virus và yahoo mess nên cứ nghĩ là máy dính virus. Hôm nay chỉnh mạng đi qua HO thì mọi thứ ok rồi.

Thanks anh em anyway smilie

khigiadano wrote:
Mình từng bị cái này.
Nói sơ thì virus nó tự động chuyển hướng nếu trên thanh địa chỉ web có chuỗi kaspersky...
Lúc đầu cứ tưởng nó chỉnh file HOSTS nhưng kiểm tra thì không có.
Đến giờ cũng không biết các quy định này nó giấu ở đâu cả.


Mình từng bị 1 vài máy như thế. Mình phải dùng máy khác tải Kaspesky về, chép USB rồi cắm vào máy bệnh.
Cài rồi quét virus, quét được khoảng 40% thì vào lại được trang web kaspersky smilie trở về bình thường.
 


Uhm, mình lại ko chú ý ở trên thanh adds xem nó chuyển đi đâu. Nhưng buồn cười là ở chỗ cài kis vào rồi, hôm đó cũng down đc mấy cái update off, ko phải là mới nhất nhưng cũng tầm 1, 2 tháng gần đây, thế mà quét nó cũng ko lên như bạn nói. Update onl thì chết hẳn, yahoo mess mọi lần vào tốt giờ cũng ko vào đc luôn, phải đi qua chat web, vào mail thì vẫn bt. Đăc biệt là nó cho cài kis 2012, update off vẫn ok, hoạt động không có gì khả nghi cả, nhưng ko vào đc site của kasper smilie

@tmd: uhm, chắc phải cài lại nhưng buồn cười là quét kis nó ko lên virus smilie
Chuyện chả là thế này.

Ở cq tớ làm thì máy chỉ 1G RAM thôi, nhưng tớ lại khoái cài cái win7, thế nên có 1 lần sơ suất tớ ko cài diệt virus, mà lại thỉnh thoảng cho người khác mượn user vào thế có hôm bị dính virus. Nhưng từ hôm tớ đã cài con KIS 2012 vào thì lại ko vào được trang diệt virus của kaspersky, search trên google nếu search cụm từ kaspersky thì cũng ko search được luôn (nhưng search cái khác thì vẫn search ok) smilie

Tớ sang máy khác thử search kaspersky thì máy khác cũng ko search được luôn, nhưng nếu search cái cụm từ ko hẳn là kaspersky thì lại được smilie eset thì vẫn được, nhưng tớ lại ko vào được trang chủ của eset và kasperky.com (thế tớ chả hiểu là mạng cq tớ bị làm sao - ko phải mạng vnpt, viettel hay fpt mà là mạng của gì ấy tớ quên rồi. Thế là máy cơ quan tớ bị dính virus (vì tớ thử sang máy khác thì cũng giống hiện tượng search kaspersky ko được) hay DNS của thằng ISP hỏng, hay Google có vấn đề ... hay còn có chuyện gì nữa.

À, còn có vấn đề nữa, tớ sợ máy tớ bị dính virus nó thay đổi địa chỉ trong file hosts nên tớ đã kiểm tra, nhưng chả thấy dòng nào trong đó cả. Tớ vào cả regedit để search xem nó có nhét cái gì vào registry của tớ ko nhưng cũng ko tìm thấy cái gì khả nghi. Vầy là sao nhể, bà con? smilie

Rất mong ý kiến của mọi người. Thanks.

Nếu rule chặn tất cả các IP rồi ngoại trừ IP của admin thì cách duy nhất là giả MAC và IP của admin

younghacker wrote:
chốt lại, không phải xoá dữ liệu Cmos, hoặc máy bạn chạy Dual Bios, chứ hết Data thì làm sao chạy lại nổi! 

he... bạn này chắc hiểu rõ về Cmos, hỏi câu này là muốn mở rộng vấn đề và vặn mình phải hem.
Cái khái niệm xoá Cmos là của các bác sản xuất (Clear cmos) nhưng theo tớ đúng ra nó là reset bios về chế độ mặc định chưa chỉnh sửa của nhà sản xuất chứ không phải xoá bios không còn bất cứ cái gì, vì bios kiểu dang firmware mà.
Máy mình không phải mới nên không sử dụng dual bios, chứ nếu sử dụng dual bios thì khi clear bằng Hiren thì màn hình nó cũng không đen ngòm như vậy smilie vì theo tớ biết dual bios có thể phục hồi lại trạng thái ban đầu của bios kể cả khi flash bios
bác này quảng cáo site là chính à b-) dnp firewall ah smilie)

t11k51 wrote:
xin chào các pro. tôi có một vấn đề khó mà tôi chưa hiểu rõ xin các pro giúp đỡ. máy tính của tôi khi cài win cài xong chỉ khởi động lại máy nó báo thiếu file hệ thống, mặc dù đĩa win đó tôi cài sang máy khác không sao, khi vào hirens boot thì hiện ra man hình đen có dấu nhấp nháy đợi lênh. Tôi nghĩ máy bị bad ổ cứng xin các pro giúp đỡ làm sao tôi vào đươc hirens boot( tôi đã thiết lập được chế độ khởi động từ cd, nhưng khi ấn vào star boot cd thì lại xuất hiện như vậy) 


Tớ thì nghĩ là cái ổ CD của bạn có vấn đề. thay ổ CD mới xem sao.
Ngoài ra thì ý kiến ổ cứng có vấn đề cũng có thể đúng, tháo ổ cứng ra boot xem thế nào.
Chúc may mắn smilie

Tiện đây tớ hơi buồn cười bác sửa chữa máy tính đăng khoa, sao viết chữ windows thôi mà cũng nhầm thành windown.

tuewru wrote:

nhatminh1209 wrote:
nhưng từ chuyện này tớ thấy việc xoá cmos bằng mấy cái lệnh lung tung kia có vẻ không đáng tin cậy lắm. nên nếu ai dùng Hiren thì ... cân ... nhắc 


cái đó gọi là nghịch "ngu" smilie
phải đọc kĩ hướng dẫn sử dụng rồi mới làm chứ đừng làm bừa smilie  


Ông này không biết thì ôm cột đi. tại con này nó bị người khác đặt pass nên mới phải xoá. máy mình mà không tự vào bios được thì dùng ức chế, còn boot chạy ổ CD nữa.
Đọc kĩ hướng dẫn sử dụng thì đã không dám xoá và sẽ không dám làm cái gì, và sẽ không bao giờ có ngày hôm nay. ; ))
nhưng từ chuyện này tớ thấy việc xoá cmos bằng mấy cái lệnh lung tung kia có vẻ không đáng tin cậy lắm. nên nếu ai dùng Hiren thì ... cân ... nhắc

Jino_Hoang wrote:
Hình như có một bài viết nói đến crack pass BIOS bằng cách tháo PIN. Không biết cách này có hữu hiệu với trường hợp này không? Thử coi nào! 

hehe. Tớ tự sửa được rồi. thaks anh em anw.
Tớ tháo tung con lap ra (vào forum support của fujitsu thấy các anh í không recommend xoá pass bios còn doạ dẫm đưa 150$ mới chỉnh cho làm mình hoảng tưởng bios tạch rồi)
tháo pin cmos, thế giờ nó oke roài.
chạy ngon như máy thường. smilie
bác nào có em fujitsu mà bị các anh support doạ dẫm thì chớ có run nhá smilie
Các bác cho mình hỏi đã có bác nào sử dụng cái chương trình cmospwd /kill của Hiren boot chưa?

Mình làm như sau và kết quả là cái máy của mình không lên màn hình nữa smilie Giờ phải làm sao.

Code:
1 - Kill cmos
2 - Kill cmos (try to keep date and time)
0 - Abort
Choice :
Nhập vào số 2 và gõ Enter để xóa thông tin cmos.


Hé hé... Không biết có phải em post sai mục là giờ hỏi về web thì vào mục windows không mà ko có ai reply. Có mod nào chuyển hộ em vào bên Windows với.
Đây là đoạn code trong 1 đoạn quảng cáo để vào trong forum. Nhưng mặc định nó chỉ chạy bên trái smilie Mình muốn chuyển nó sang phải mà ko được. Có ai biết chuyển nó sang phải như nào không? Giúp hộ với:

Code:
var persistclose=0 //set to 0 or 1. 1 means once the bar is manually closed, it will remain closed for browser session
var startX = 5 //set x offset of bar in pixels
var startY = 40 //set y offset of bar in pixels
var verticalpos="fromtop" //enter "fromtop" or "frombottom"
function iecompattest(){
return (document.compatMode && document.compatMode!="BackCompat")? document.documentElement : document.body
}
function get_cookie(Name) {
var search = Name + "="
var returnvalue = "";
if (document.cookie.length > 0) {
offset = document.cookie.indexOf(search)
if (offset != -1) {
offset += search.length
end = document.cookie.indexOf(";", offset);
if (end == -1) end = document.cookie.length;
returnvalue=unescape(document.cookie.substring(offset, end))
}
}
return returnvalue;
}
function closebar(){
if (persistclose)
document.cookie="remainclosed=1"
document.getElementById("topbar").style.visibility="hidden"
}
function staticbar(){
barheight=document.getElementById("topbar").offsetHeight
var ns = (navigator.appName.indexOf("Netscape") != -1) || window.opera;
var d = document;
function ml(id){
var el=d.getElementById(id);
if (!persistclose || persistclose && get_cookie("remainclosed")=="")
el.style.visibility="visible"
if(d.layers)el.style=el;
el.sP=function(x,y){this.style.left=x+"px";this.style.top=y+"px";};
el.x = startX;
if (verticalpos=="fromtop")
el.y = startY;
else{
el.y = ns ? pageYOffset + innerHeight : iecompattest().scrollTop + iecompattest().clientHeight;
el.y -= startY;
}
return el;
}
window.stayTopleft=function(){
if (verticalpos=="fromtop"){
var pY = ns ? pageYOffset : iecompattest().scrollTop;
ftlObj.y += (pY + startY - ftlObj.y)/0;
}
else{
var pY = ns ? pageYOffset + innerHeight - barheight: iecompattest().scrollTop + iecompattest().clientHeight - barheight;
ftlObj.y += (pY - startY - ftlObj.y)/0;
}
ftlObj.sP(ftlObj.x, ftlObj.y);
setTimeout("stayTopleft()", 0);
}
ftlObj = ml("topbar");
stayTopleft()
}
if (window.addEventlistener)
window.addEventlistener("load", staticbar, false)
else if (window.attachEvent)
window.attachEvent("onload", staticbar)
else if (document.getElementById)
window.onload=staticbar

Mình thấy trong cái Code:
el.sP=function(x,y){this.style.left=x+"px";this.style.top=y+"px";};
mình đã thử thay cái this.style.left thành this.style.right thì nó sang phải smilie nhưng khi nó sang phải thì nó đứng im ko trượt lên xuống nữa . Mình ko hiểu sao? Có ai hiểu về cách chuyển này thì giúp mình nhé. Search thử mà ko biết chuyển như nào
Cái này:

lyhuuloi wrote:

Code:
RewriteRule ^posts/list/([0-9]*).html index.jsp?view=posts&show=list&id=$1

 


Có phải thay đoạn id=$1 thành 1-9 hay gì không? Chứ lặp đi lặp lại nghe vẻ vất smilie


nhtera888xxx wrote:
Các bác ạ . Ông này đã thay đổi pass rồi , lần này không thể mò được nữa.
Đành nghe nhac.vui.vn qua proxy,tức nhất vẫn là qua proxy vẫn bị giới hạn không download được.
Hôm trước có vụ này mà em vẫn cú,cái ông thứ 2 học cùng em hẳn hoi mà chơi đểu:
Lúc vào khoảng 10h pm mạng tự dưng tắt ngóm sang hỏi ông ý thì bảo chả biết được máy đang đơ đây này mà rõ ràng em nhìn từ xa vẫn thấy đang cày chinh đồ(em nhìn qua khe cửa thôi),bảo thế em cũng đành đi về đợi xem tình hình thế nào.Nhưng đợi lâu quá sốt ruột em sang lần thứ 2 thì có đứng lâu hơn nên ông này mở cửa thì thấy vội vàng tắt màn hình đi bảo đang restart lại cũng bảo mất mạng từ nẫy đến giờ.Xong em về nhà một phát có mạng luôn - thế có đểu không.
2 ông này định chơi tập thể em rồi (pass admin chỉ 2 lão này biết với nhau),Có lần lão thứ 2 hỏi lão thứ nhất pass để vào
web gì đó.hai lão nói to nên em nghe thấy nhưng cái này em cũng mò được từ trước rồi.Hai ông này mạng chậm thì cứ đổ cho em down cái gì mà em có down gì đâu chỉ vào web thôi thế mà mấy lần sang hỏi có down gì không rồi dặn có down gì thì đêm hãng down để anh chơi cái này tý..., thế có điên không các bác đêm em còn ngủ sáng đi học sớm chứ thời gian đâu thức đêm để down mà em có phải dân cày phim,torrent đâu chỉ tỉnh thoảng down phần mềm thôi.

Lần này quả thật pó tay !

Các bác xem có cách nào giúp em ngoài cách nói chuyện với 2 ông này không.

Ví dụ như một phần mềm dò pass admin chẳng hạn.Em tìm roài trên mạng chỉ thấy cách cho vụ quên mật khẩu là reset trực tiếp trên modem - cái này thì không được rồi.
Hay cái gì hack chính modem của mình ý ,mấy lần em nghịch Essential NetTools nhưng toàn vào modem của người nào ý
chả thấy của mình.Hoặc có cách nào vượt qua bức tường Content Filter của modem...
Bác nào có cách sử lí làm ơn cứu hộ em với ! 


Rất có thể máy của bạn bị dính virus. Con virus đó gửi file ra ngoài làm kẹt mạng smilie
Mở thêm 1 tí. Đó là nhiều khi tớ thử nối P to P smilie khi chat YIM với ai đó thì lúc tớ netstart (hoặc dùng soft gì đó) toàn thấy ra IP server của Yahoo. smilie 66.x.x.x gì đó. Như vậy có vẻ như chúng ta vẫn đi qua server của yahoo rồi mới đến máy của người chat cùng.
Vì vậy, nỗ lực để tìm IP của người đang chat với chúng ta sẽ phải nhờ đến Yahoo (trước đây tớ có nghe nói dùng được, không biết dạo này Yahoo fix kết nối hay tại máy tớ nó kết nối lung tung cả smilie)

hizit91 wrote:
Chờ anh con ma le thì lâu quá smilie, thôi post lên cách làm luôn:
Nhận xét đầu tiên "browser" của Yahoo có một đặc tính thú vị : Tự động load file ảnh khi ta send link tới smilie
hãy thử với:
/hvaonline/images/smilies/b5e9b4f86ce43ca65bd79c894c4a924c.gif 
Yahoo tự động load image về smilie khi bạn send link này cho người khác
tới đây thì mọi người đã biết cách lấy IP rồi chứ ? smilie
xin nhắc lại: có biết IP, cũng chẳng làm chi, hi hi hi 


Chỉ có bản YIM 9 mới tự load ảnh + video về thôi. Xong bồ lục cái log server của bồ để tìm IP hả? :-<
Đại loại là trong file của bác có vài con như:
- Trojan Backdoor Linux Caem.c
- Trojan Exploit Small.f, CronDum.c
và 1 cái HackTool ProcHider.a

Tớ hem hiểu nhiều về nó nhưng có vẻ như server của bác cần rà soát lại toàn bộ, không chỉ về nhân mà còn cả web và các dịch vụ khác nữa smilie. Muốn hiểu thêm thì google it smilie

KenAX wrote:
Cám ơn anh kénhin đã giúp em. Qua bài viết của anh em giúp em hiểu thêm về cách thức hoạt động của ISA.
Cho em hỏi anh thêm một vài câu nữa. smilie
Máy tính em đang ở trong LAN, IP của con máy chứ ISA là 10.90.1.140, và địa chỉ defualt gateway 10.90.1.1.
Giờ làm sao từ máy em móc đến card External của con ISA, ko biết viết vậy có đúng ko nhưng ý em là muốn nó chạy như con máy riêng biệt đó. 


Theo tớ làm ISA thì nếu như bạn ở trong mạng LAN của ISA, địa chỉ default gateway của bạn sẽ là địa chỉ IP của ISA Server.
Và vì là các máy con muốn truy cập ra mạng External phải đi qua ISA Server nên nếu bạn có đặt địa chỉ theo card External như của modem thì cũng vô ích smilie, không vào được mạng đâu smilie. Mà tớ thấy dùng ISA cực kì an toàn (nếu ISA không có lỗi gì) chứ nếu ISA Server không cấp rule cho máy bạn truy cập đến ISA thì bạn cũng không làm gì được ISA Server và dĩ nhiên là cũng không dùng được mạng trực tiếp.

ddk wrote:
chuyện là thế này.Hôm trứoc em sửa cái quán net đó nói chung ổn rồi.Bi giờ nó lại đoì nâng cấp may để chơi Game cho sướng.NHưng mấy cái vụ này em lại không rành lắm.Thế là em post lên đay hỏi ý kiến mọi ngừoi xem em nên nâng cấp như thế nào cho hợp lý(về mặt ký thuật cũng như kinh tế)
cấu hình như sau

Mainboard
Manufacturer : Dell Computer Corporation
Multi-Processor (MP) Support : No
Model : OptiPlex GX110

Processor
Model : Intel(R) Pentium(R) III
Speed : 864MHz
Cores per Processor : 1 Unit(s)
Threads per Core : 1 Unit(s)
Bus : Intel GTL+
Package : FC-PPGA Socket370
Multiplier : 13/2x
Generation : G6
Name : P6C (Coppermine) Pentium IIIE 180nm 500MHz-1.13GHz 1.3-1.75V
Revision/Stepping : 8 / 6 (2)
Stepping Mask : C0
Microcode : MU068608
Core Voltage Rating : 1.700V
Maximum Physical / Virtual Addressing : 36-bit / 32-bit
Native Page Size : 4kB


System Memory Controller
Location : Mainboard
Error Correction Capability : None
Number of Memory Slots : 2
Maximum Installable Memory : 512MB
Bank 1 - DIMM_A : DIMM Synchronous SDRAM 128MB/64 @ 100Mt/s
Bank 2 - DIMM_B : Empty

Logical Storage Devices
Hard Disk (Csmilie : 3GB (1.1GB, 38% Free Space) (NTFS) @ ST34313A (ATA)
Hard Disk (Dsmilie : 1002MB (225MB, 22% Free Space) (FAT32) @ ST34313A (ATA)
3.5" 1.44MB (Asmilie : N/A
Removable Drive (Esmilie :

không biết như thế đủ thông tin chưa nhỉ.Em cư paste mấy cái đó nhe. 


Cấu hình máy của bồ siêu cổ rồi. Có muốn cũng không còn đồ mà nâng. Không bít RAM SD ở Tin học hà nội còn không?

Nhưng nếu nâng cấp để chơi Game (online như ở quán nét) cho .... sướng thì chắc cũng ... không sướng lắm đâu smilie
Lâu lắm không trở lại rum smilie
Để chặn bruteforce:
Em thấy ngoài việc đặt độ trễ của login. Còn 1 cách khác khá thú vị mà em thấy áp dụng ... cũng hay.
Đó là cho 1 username có password. Nhưng quyền của user đó là không có quyền gì.
Khi 1 phần mềm bruteforce bắt gặp username và pass có 1 số sẽ dừng lại và không tiếp tục bruteforce nữa smilie

hongtham wrote:
Tui đưa ra thủ thuật của hacker để mọi người biết mà đề phòng
Theo cách hide process này thì không thể diệt virus bằng tay và dùng VNav0.5 của dungcoi_vb
Chưa thử kiểm tra với các loại av khác.

Để lại có thể xem process đã ẩn ta dùng knlps10.exe chạy trên cmd
http://dondie.de/dbdats/tools/knlps10.exe

Ngữ pháp knlps10 -l
Process ẩn sẽ được đánh dấu *

Tuy nhiên khi end process hay kill bằng taskkill hay knlps10 -k pid thì máy sẽ có vấn đề!
 


C:\Documents and Settings\Administrator.HSBC\Desktop>knlps10.exe -l

PID Name Path
--- ---- ----
0
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919186
*29919187
*29919189
*29919189
*29919189
*29919191
*29919192
*29919193
*29919203
*29919204
*29919204
36 Hidden Process(es) be Found.
 

<---- Tớ cần mấy cái con số này làm j`? Kill thằng nào đây? smilie smilie
Ặc ặc ... nhà iem ở Sài Gòn smilie) Mai bác ghé qua nhà em chơi.... Tiện thể diệt giúp hộ nhá smilie
Bác có thể post con đấy lên được hok? Thấy hay hay smilie Tớ chưa nghe con đấy bao giờ
Có thể chưa hẳn là virus. Có thể ổ cứng bị bad

kieuphong87 wrote:
Các bác ạ, tình hình là em mới cài thử ku Bitdefender vào máy thì thấy em nó scan ra 3 ,4 con gì đấy. Từ lúc đó máy chạy chậm hẳn, trước khi cài Bit máy chạy rất nhanh, ổn định. Tuy nhiên phiền nhất là khi vào My Computer, nháy vào biểu tượng ổ đĩa thì nó chờ 1 lúc rồi bật ra 1 em cửa sổ khác của ổ đĩa đấy, sau đó thì vào các thư mục con bình thường. Em cú quá, vào xem thế nào nhưng nó disable hết các tuỳ chọn show file ẩn với file hệ thống. Em lại phải dùng thằng em cưng Speed Commander, thì thấy thư mục gốc của mỗi ổ đĩa đều có 2 em Autorun.inf và ntdelect.com (not NTDETECT.COM). Bật em autorun thì thấy

Code:
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com.
Lám sao bây giờ ạ, KAV 6.0 cũng kô phát hiện ra 


Con Virus này tạo ra file của nó là Kavo.exe nằmtrong System32.
KAV 6.0 có diệt được. Tuy nhiên nó sẽ để lại 1 số hậu quả:
Không hiện Hidden File của Folder Options lên được (Nếu chuyển sang Show hidden file and folders thì khi đóng lại nó lại giấu file hidden như cũ).
Để hóa giải hoàn toàn, bồ vào Regedit, tìm khóa sau:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 


Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 2, REG_SZ).
Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue. Cho nó giá trị là 1.
Vậy là OK.
Từ giờ ấy có thể làm hiện hidden file của nó lên (Nhớ uncheck cái Hide Protected Operating System Files). Xóa file autorun.inf đi.
OK. Máy chạy ngon lành :wink:
Nếu ko dược thử dùng spy bot and destroy xem.
Mà tốt nhất là restore cái file trong recycle lại rồi quét.
Bit defender's bullshit.
Thử kasper hay F-secure đi smilie
Nếu ko được thì thử vào Safe mode quét. Chắc là ngon đấy smilie
 
Go to Page:  2 3 4 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|