|
|
Bạn có thể hướng dẫn cách đăng kí tài khoản để sử dụng Google App với domain của mình ntn nào được ko ạ. Mình vào trang bạn chỉ dẫn
https://www.google.com/a
thì nó open đến link như sau
http://www.google.com/apps/intl/en/business/index.html
Vào mục nào để đăng kí?
Xin cảm ơn bạn
|
|
|
bolzano_1989 wrote:
Sau khi đã diệt sạch malware (virus...) xong, bạn có thể dùng dùng 1 trong 2 công cụ sau để xóa thuộc tính ẩn các thư mục bị thay đổi bởi malware:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=10 : http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=10
hoặc Disk Heal với chức năng "Recovers hidden files and folders":
http://www.computer-realm.net/diskheal/
Cảm ơn bác đã chỉ tool này. Vừa rồi gặp một trường hợp các các folder đều bị hidden và không thể thay đổi được dùng thằng iReset Drag các folder vào đó và nhấn nút reset thì đã phục hồi lại được
|
|
|
quanta wrote:
Start --> Run --> cmd --> Enter --> taskkill /?
Cảm ơn bác Quân chỉ câu lệnh kill process bằng tay không cần dùng tool.
Mình đã test OK. Tuy nhiên có một số process không thể kill bằng lệnh nói trên được. Trường hợp này dùng tool procexp.exe thì OK và có thể biết được tên của chương trình luôn. Té ra là thằng ORBIT DƠNLOAD
|
|
|
vndncn wrote:
Chào mọi người,
Xin moị người hướng dẫn cách viết script đổi đường đi ra internet giúp.
Ví dụ: mình có 2 line adsl : line A và line B. khi user gõ địa chỉ website vào internet explorer: www.a.com thì sẽ tự động chuyển qua đi đường line A, tất cả còn lại thì đi đường line B.
Mong mọi người giúp dùm. Xin cảm ơn.
Không cần viết Script chi cho cực.
Bạn cấu hình 2 line A và Line B cùng lớp mạng. sau đó
cấu hình default gateway là đi line B cho tất cả các máy.
Trong router B bạn cấu hình 1 static rout nếu destination là www.a.com thì trỏ về default gateway con router A
Nhu vậy không cần phải chạy scipt mỗi lần muốn đổi line ADSL
|
|
|
linux_xxx wrote:
Bạn thử tiếp với
Code:
Xem process nào đang chạy port đó!
Mình làm kết quả như sau: Giờ làm sao kill nó
Code:
TCP 192.168.1.1:4766 213.55.69.82:5051 ESTABLISHED 2160
|
|
|
bolzano_1989 wrote:
Diệt sạch malware lây nhiễm ở máy tính của bạn, cập nhật đầy đủ tất cả các phần mềm ở máy bạn kể cả hđh Windows, nếu chưa cài Service Pack mới nhất thì cài là vừa.
Tình hình theo ý bạn nghe có vẽ trầm trọng vậy? Máy mình thì Service Pack đã cập nhật rồi AV thì cũng cập nhật pattern mới nhất. Theo bạn thì có cách nào để điều tiếp nữa không? Tức có cách nào để biết thêm về nó thông qua kết quả trên biết IP và Port ...
|
|
|
bolzano_1989 wrote:
IP này ở tận Ethiopia Phi Châu lận, đáng ngờ thiệt. Bạn nên tìm đọc lại các bài thảo luận về lệnh netstat đã có ở HVA, tìm cách cung cấp thêm thông tin nếu muốn nhận sự giúp đỡ từ các thành viên khác.
Khi xem thông tin của IP này qua trang web http://www.geoiptool.com thì đúng là nó ở tận
Full-screenCity:
Country: Ethiopia
IP Address: 213.55.69.82
Có cách nào để stop kết nối của nó không các huynh?
|
|
|
Ikut3 wrote:
Máy tính mình không mở bất kỳ trang web nào, tuy nhiên chạy lệnh netstat -n thì phát sinh một IP lạ như sau:
Đâu phải cứ không mở trang Web nào là máy bạn hoàn toàn không kết nối với các IP bên ngoài. Có thể 1 service cho application nào đó đang lắng nghe để phục vụ cho quá trình cập nhật (hotfix v.v..) thì sao ?
Máy bạn có cài chương trình gì khả nghi không ? . Bạn có thiết lập các Firewall & AV cho máy
Máy có AV Trend Micro, Firewall thì của window có khi bật có khi tắt
|
|
|
Chào mọi người,
Máy tính mình không mở bất kỳ trang web nào, tuy nhiên chạy lệnh netstat -n thì phát sinh một IP lạ như sau:
Như vậy có nghĩa là gì nhờ mọi người chỉ dùm cách xem kết quả của lệnh netstat cũng như trường hợp cụ thể nói trên thì như thế nào? nếu địa chỉ IP 213.55.69.82 nói trên là dùng để xâm nhập máy tính thì làm cách nào để kill nó...
Code:
netstat -n
TCP 192.168.1.1:4766 213.55.69.82:5051 ESTABLISHED
|
|
|
handaewoo wrote:
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
Đây là lỗi lập trình SQL INJECTION
Tức sau dấu 'or1=1 câu lệnh SQL vẫn hiểu luôn luôn Đúng nên nó pass cho mình login
|
|
|
lyhuuloi wrote:
OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy Mong boynet hiểu nhé
Mình nghĩ đây là 1 bugs của các ứng dụng. Sao bác không chỉ ra cách thực hiện cũng là chỉ ra cái lỗ hỏng của nó để mọi người biết mà đề phòng có tốt hơn không?
Cũng có khả năng là version sau đã fix cái lỗ hỏng đó rồi.
|
|
|
myquartz wrote:
Card mạng của cái Main đó hiệu gì?
Nếu là loại Broadcom thì có thể gặp khó khăn, vì hãng Broadcom nó không thân thiện với Linux lắm. Chỉ một số card của nó (nhất là cho server) mới nhận được.
Nên cài phiên bản Linux có kernel cao hơn của CentOS 5, ví dụ Ubuntu 9 hoặc Fedora 11. CentOS nó thường nhận card mạng của server tốt hơn là máy client.
Hôm nay cài thêm cái máy mới có card mạng tên là
Intel(R) 82566DM-2 Gigabit Network Connection
vẫn không được detect bởi thằng CENTOS 5.3
Mong các bác chỉ cách tìm driver cũng như add nó vô bằng manual dùm. Sử dụng linux mà gặp vấn đề này sao nản chí anh hùng quá
|
|
|
Bạn thử các phần sau:
+ Stop các firewall trên máy clients (kể cà firewall của Window)
+ Chuyển về workgroup sau đó joint lại
|
|
|
Tất cả các chủ đề đều rất thiết thực. Hoan hô ý tưởng của bác chủ topic.
Ai biết công cụ nào hiệu quả, free giám sát băng thông của mạng xin chia sẽ dùm.
Mình đang gặp khó khăn cho vấn đề monitor nó. Thỉnh thoảng mạng bị chậm chả biết đường đâu mà xác định nguồn gây ra sự chậm trễ đó ngoài việc dùng lệnh
Code:
|
|
|
IT_Amatuer wrote:
Window có cài đặt mặc định là ẩn các đuôi của các tệp file.Bỏ tính năng này bằng cách vào folder option->View->Hide extension known file types.Lúc đó nếu thấy em nào mà có 2, 3 đuôi là biết hồ ly tinh rồi đó bạn..Nhưng dù sao cũng nên quét virus tất cả các lạ trước khi mở.Thân.
PS:Khi chon các tùy chọn trên rồi thì khi đặt tên file phải kèm đuôi nữa nha bạn.Ví dụ:File nhạc tên là Heartbreaker.mp3 thì khi đổi tên cũng phải đánh cả đuôi nữa như thế này nè Heartbreaker-G-D.mp3.Nếu mà không thêm đuôi phía sau là file nó khôn có định dạng lúc đó khỏi xài đó.
Nhưng cho dù có đổi extension thì biểu tượng của chương trình vẫn không thay đổi. Nhìn vô là biết ngay. Họ phải dùng công cụ gì để đổi luôn biểu tượng của file thì mới có khả năng đánh lừa được.
|
|
|
linux_xxx wrote:
Mình thấy anh bolzano nói đúng đó!Có tool để sửa mà!
Bạn có thể bật mí cái tool đó không? Mình cũng nghe nói file *.gif , *.jnp có thể lây virus nhưng chưa hình dung cách thức tấn công của nó..
|
|
|
van_security wrote:
Bạn có thể cho mình 1 ví dụ minh họa cụ thể backup 1 thư mục theo cách của bạn được kô?
Đây nhe. Mình lấy ví dụ cụ thể mình đang làm nhe
Source là thư mục E:\Ecom trên ổ E
Đích cần backup là ổ đĩa F: thư mục F:\Data\Projects\ECom
bạn tạo file tên backup.bat có nội dung như sau
Code:
echo ------------------------------------------------------------------------------------------------
date /T
time /T
xcopy E:\Ecom F:\Data\Projects\ECom /s/e/h/d/c/r/y
echo ------------------------------------------------------------------------------------------------
date /T
time /T
Sau đó bạn chạy file backup.bat nó sẽ backup cho bạn
(lần đầu sẽ copy toàn bộ. Lần sau chỉ copy những cái đã thay đổi thôi)
Tất nhiên cái này bạn phải chạy bằng tay. Muốn lập lịch chạy tự động thì vào [schedule Task] lập lịch cho nó.
(trong đây bạn có thể gán log để nó ghi lại ngày giờ copy và nội dung đã copy)
hoặc xem lệnh at ...
Đây là log tôi ghi lại
Code:
C:\bat>date /T
10/28/2009 Wed
C:\bat>time /T
03:10 AM
C:\bat>rem del C:\bat\ener.log /q
C:\bat>xcopy E:\Ecom F:\Data\Projects\ECom /s/e/h/d/c/r/y
E:\Ecom\Internal\27_GT????????\PM\VSS\data\v\vfaaaaaa.b
E:\Ecom\Internal\27_GT????????\PM\VSS\data\v\viaaaaaa
E:\Ecom\Internal\29_Ryutsu????????_???\RS\PCL\20091027\PCL_20.1_??????_??.xls
3 File(s) copied
C:\bat>echo ------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
C:\bat>date /T
10/28/2009 Wed
C:\bat>time /T
03:20 AM
|
|
|
bolzano_1989 wrote:
Bạn đã tìm hiểu được gì với Google rồi ?
1 cách giảm thiểu khả năng bị dính đòn là thường xuyên cập nhật các phần mềm trong máy của bạn, và chỉ mở những file từ những nguồn đáng tin cậy.
Xin lỗi bạn vì hiện tại mình chưa có thời gian nhiều để Google.
Nói như bạn thì có thể nói cách tốt nhất để phòng chống virus là không sử sụng máy tính. Mình muốn biết cơ chế để có thể phòng chống hiệu quả.
|
|
|
bolzano_1989 wrote:
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm.
Bạn có thể rõ hơn một chút được ko? cách thức hoạt động
Làm sao để phòng chống loại file này
|
|
|
c0mm3nt wrote:
Đó cũng là lúc mà chế độ hiện đuôi file trong folder options và UAC của Windows phát huy tác dụng.
Ý bạn là nếu chọn chế độ view mở rông sẽ phát hiện file này phải ko?
Xin hỏi thêm là có khả năng nào? file nào mà chỉ read mail thôi là có thể thực thi làm lan virus ko?
|
|
|
c0mm3nt wrote:
2. File gif, jpg đó là file khai thác lỗi buffer overflow của 1 số chương trình xem ảnh (như windows photoviewer, picasa, ...) nếu bạn mở ảnh bằng đúng chương trình xem ảnh mắc lỗi mà mấy file này nhắm vào khai thác thì máy bạn sẽ bị nhiễm virus.
File này khác với file gif, jpg bình thường như thế nào? Cách tạo ra nó như thế nào? Bạn có thể rõ hơn 1 chút được ko?
c0mm3nt wrote:
3. Đây là file thực thi được ngụy tạo như 1 file ảnh (nó có đuôi là .exe, .com ... nhưng lại có icon như file ảnh, tên file có thể là abc.jpg.exe) - mở file này máy bạn bị sao thì bạn cũng biết rồi đấy
Cách ngụy tạo file này như thế nào? Có cần sử dụng tool gì để ngụy tạo không?
Bạn có thể rõ hơn 1 chút được ko?
|
|
|
vndncn wrote:
Backup của Windows thì nén lại nên khi bung ra cũng có khi bị lỗi nên mình mới dùng Second Copy đó bạn. Mà cty mình user cũng thường làm mất dữ liệu nữa nên dùng Backcup của Windows không thích hợp bạn.
Mình cũng nghĩ như bạn nên thường dùng nó để backup System thôi. Còn data mình dùng xcopy rất hiệu quả. Không cần mua soft. Bạn thử các option như mình gợi ý nhe.
|
|
|
Mình có card mạng GIGABYTE cài trên WINXP thì có driver download trên net được.
Nhưng khi cài trên con CENTOS 5.3 thì nó không hiều được NIC mình tìm trên net thì không thấy.
Cho mình hỏi cách thức để cài new driver trên linux nói chung và NIC nói riêng.
Nếu ai biết nơi down driver NIC cho main GIGABYTE dùng cho centos thì chỉ dùm xin cảm ơn
|
|
|
Ngoài ra có thể sử dụng công cụ có sẳn trong WIN [backup] Trong [system tools]
|
|
|
jforum3000 wrote:
Cách đơn giản nhất là ... nén lại hoặc nếu muốn sao lưu cả HĐH (boot loader) thì ghost thôi. Mà tiện mình cũng muốn hỏi: có phần mềm backup nào có cơ chế update không nhỉ? Tức là so sánh nội dung file backup với dữ liệu đang có, nếu thấy thay đổi thì update, đỡ phải backup lại từ đầu?
Dùng lệnh xcopy với option /s/e/h/d/c/r/y
chỉ copy các file thay đổi thôi
option /D sẽ làm điều đó
tham khảo
Code:
|
|
|
Mình dùng lệnh sau xcopy với option /s/e/h/d/c/r/y
Code:
xcopy nguon dich /s/e/h/d/c/r/y
Nó sẽ chỉ copy các dữ liệu thay đổi thôi
Bạn tạp 1 script file .bat sau đó định schedule cho nó chạy trong [Schedule Task] của Window hay dùng lệnh AT
|
|
|
myquartz wrote:
Tớ chỉ sử dụng một cách, bất cứ ai From: @domain-của-ta.com thì sẽ yêu cầu phải xác thực chứng nhận là người trong nhà (tức là chỉ nhận mail khác @domain-của-ta.com mới ko phải xác thực).
Bạn có thể chỉ rõ cách thiết lập cụ thể được không?
Mình cũng bị các mail Spam dạng này lấy địa chỉ mail gừi là domain của mình. Tuy nhiên vì mình có mua gối Anti-spam của mdeamon nên chương trình sẽ đánh dầu là subject [SPAM] [SPAM].
Tuy nhiên nếu có cách nào chặn nó triệt để hơn (Deny ở mức connection hay không tiếp nhận các email như trên) thì tốt hơn.
|
|
|
Chào mọi người,
Mình có một vấn đề thắc mắc nhờ mọi người ai biết giải thích dùm.
Khi nhận mail có attach file như *.gif *.jpg thì có khả năng bị dính virus không? Nếu có thì Cơ chế hoạt động của nó ntn? Trường hợp mình open file nói trên.
Còn nếu chỉ đọc nội dung mail mà không open attach thì sao?
|
|
|
Mình không dùng bảng 10 như bạn. Nhưng theo bảng v9.6.2 thì có thể chống spam theo địa chỉ email đả biết.
Vào Menu [Security] -> [Spam Filter] -> Sau đó chọn Tab [Black list] Tại đây bạn có thể thêm địa các địa chỉ email mình định nghĩa là danh sách đen ....
|
|
|
GIỚI THIỆU
Chào mọi người,
Mình có vấn đề sau cần share và thảo luận với mọi người, Nguyên là mình có 1 cái Laptop bị chẩn đoán hư HDD. Sau khi đi bảo hành được trung tâm cài OS và một số chương trình (mình không yêu cầu) tuy nhiên khi về mình Join vào mạng LAN để cài thằng TREND MICRO thì không được. (đã làm nhiều lần)
Cái chương trình TREND MICRO mình quản lí và cài được trên các máy khác
CHẨN ĐOÁN VÀ THỰC HIỆN
Mình nghi là có khả năng tồn tại 1 chương trình chống virus nên bị xung đột. Tuy nhiên khi đem máy về thì thấy thằng BKIS trên desktop. Nhưng khi join vào domain xóa user admin thì không thấy icon của nó lẫn folder của chương trình đâu cả.
Mình chạy lệnh msconfig để disable tất cả các chương trình không rõ trong startup (Cái này thật sự mình không rành lắm là chương trình nào của WINDOWS cần?, chương trình nào là do user cài? Nên nếu có bài viết nào về nó mong các huynh chỉ cho) theo tinh thần là thà viết lầm còn hơn bỏ sót như sau
Start lại máy thì chương trình TREND MICRO (OFFICE SCAN) của mình cài được.
Sau khi check pattern mới nhất mình scan thì phát hiện ra con virus PE_SALITY.EN
DUYỆT PE_SALITY.EN
Theo chỉ dẫn trên site
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE%5FSALITY%2EEN&VSect=Sn
Mình down về tool và FIXTOOL FIX một lần nữa.
QUESTIONS
Qua bài này mình co 3 câu hỏi sau:
1. Cách để xem các chương trình nào nằm trong startup là của WINDOW (chạy msconfig)? Vì cái này xem tên rất khó biết. các Víu , Malware có thể giả tên ...
2. Cách để phát hiện các chương trình lạ nói chung (tool hay bằng tay (các lệnh sẳn có trong WIN) càng tốt)
Chẳng hạn cách dùng lệnh netstat ...
3. Con vỉus PE_SALITY.EN là gì? Tác hại cũng như chức năng của nó?
|
|