|
|
Mình dùng mạng của VDC và viettel(3g) thấy vào tốc độ ầm ầm
|
|
|
thuypv wrote:
Tình hình là rất tình hình, đến bây giờ vietnamnet.vn vẫn ko thể vào được
Hem biết vietnamnet đang tiến hành khắc phục như thế nào mà chậm vậy, hay là chịu chết
Bác Tử Quảng đầu trọc hay ho he đâu rồi mà sao vụ này ko thấy ý kiến ý cỏ gì nhỉ, chán thật, vụ bên Hàn Xẻng xa xôi mà bác ấy còn truy lùng được sao vụ này kém thế
Bạn xem lại mạng của mình xem nhé. Ngày nào mình cũng vào vietnamnet bình thường mà? Theo mình nhớ không nhầm thì chỉ có 2 3 hôm trùng với thời điểm hva bị tấn công là vietnamnet khó vào thôi. Từ đó đến nay mình vào rất tốt mà? Tốc độ khá nhanh
|
|
|
Vấn đề chính trị là một vấn đề vô cùng nhạy cảm. Bác Tàu thì vốn nổi tiếng với những trò thâm độc.
@PXMMRF : Phân tích của a e thấy rất hợp lý, quả thật từ đầu tới giờ hình như rất nhiều người đang theo dõi topic này đều có một suy nghĩ " những người tấn công các trang web lề trái thì ắt phải là những người thuộc lề phải" nhưng xét về phương diện của cả một quốc gia( về mặt khả năng, tiềm lực ,...), giữa các quốc gia với nhau thì có thể sẽ nhìn thông suốt hơn về vấn đề này.
@All : STL không phải là những coder nhãi nhép, vr của họ cũng không phải là những con vr tầm thường, họ là một tổ chức chặt chẽ. Đừng nên coi thường khả năng coder của họ tuy nhiên cũng không nên sợ họ. Còn có a TQN, PXMMRF, Conmale,... sẽ đứng ra vạch mặt họ. Chúc các a thành công.
|
|
|
Tình hình là cái đèn wifi của mình tự sáng mỗi khi khởi động vào những hđh kể trên, cả khi mình đã lock nó trong bios. Trong win7 thì lại không sao ???. Mình đang dùng Laptop Asus a42jr . Mọi người giúp mình với nhé.
|
|
|
thanks xnohat,mv1098. Có lẽ do mình hơi vội vàng nên không để ý. Mục đích mình up lên chỉ là để cho thấy rằng hiện tại rất nhiều người cũng đang theo dõi topic này và đang dùng bản unikey đó, hoặc bản rc1, rc2,... gì gì đó mà up lên bị báo là vr thì cũng đừng nên quá lo lằng rằng máy tính bị dính vr của stl.
Và theo mình có lẽ cũng không nên tin tưởng quá mức vào lũ AV đang cài trên máy tính. Dù sao để phát hiện vr mới đa số các AV vẫn phải dùng kỹ thuật heuristics , trước khi phát tán vr coder đã phải test chán che để có thể che mắt được bọn AV này rồi.
P/s vấn đề này ngừng ở đây để khỏi làm loãng topic của a TQN
|
|
|
mv1098 wrote:
mylove14129 wrote:
còn đây là bản unikey mới nhất trên trang chủ
http://www.virustotal.com/file-scan/report.html?id=cf8773ccfb08010e71134d2096831afd37d52113f402daac90ea717900fc2f8a-1312767260
Khả năng dự đoán của mình là đúng. Quả này thì "khó" rồi
Ở trên trang chủ của UniKey ( unikey.org ) không có file nào là Uk40BSetup.exe, chỉ có ver 3 mới có file setup ( .exe ) còn ver 4 chỉ là file zip mà thôi. không biết bro lấy từ trang chủ nào ?
PS : Xin mấy bro đừng chém gió tránh loãng chủ đề !!!
Mình vừa down từ trang chủ đó http://www.unikey.org/. click vào Download UniKey 4.0 here link sang forum của unikey http://www.unikey.org/forum/viewtopic.php?t=1541, bấm vào cái UniKey 4.0 Standard Setup, for all Windows rồi chờ down từ source force nhé
P/S to mv1098 : nếu PS trên của bạn dành cho mình thì bạn nên tìm hiểu kỹ trước khi cm lại cho người khác.
|
|
|
còn đây là bản unikey mới nhất trên trang chủ
http://www.virustotal.com/file-scan/report.html?id=cf8773ccfb08010e71134d2096831afd37d52113f402daac90ea717900fc2f8a-1312767260
Khả năng dự đoán của mình là đúng. Quả này thì "khó" rồi
|
|
|
setup unikey của mình : http://www.mediafire.com/?3xbcbcy99w39h49
quét thử bằng vr total thì báo tới 6 lận????
mình đang dùng avira( update thường xuyên, đã thử cài KIS + CMC mấy hôm trước quét cũng không thấy báo gì) + comodo firewall không thấy có biểu hiện bất thường gì cả.
Chẳng lẽ trong unikey mấy bác nhà ta có sử dụng tới lib nào mà AV nhận diện nhầm, mình thỉnh thoảng cũng bị trường hợp này.
|
|
|
Bạn thử tắt hết trình duyệt web rồi dùng wireshark bắt xem có thằng nào gửi gói tin đi không.
|
|
|
Nếu đó là file .sfx thì có thể người đó đã đính kèm vr vào rồi gửi cho bạn. Còn nếu không thì như lời ivanst, bạn cứ thử up file đó lên cho mọi người xem.
|
|
|
quangredlight wrote:
Đọc cái comment của bác chủ, em nói bác đừng buồn chứ bác chả hiểu quái gì về worm nói riêng và malware nói chung. Thế mà còn thích thử, em không hiểu là bác thấy thú vị ở chỗ nào khi không đọc code của nó. Đối với em ấy mà, chỉ có PE hoặc NonPE. có mã hoá hay không, sinh tên miền thế nào, khai thác lỗi thế nào....
Tên nó là Conficker hay con gì thì kệ nó. em là em chỉ có PE hay Non-PE. có IDA được hay không??( Vì em nghiện IDA nên em coi nó như 1 động từ, các bác thông cảm)
Bạn nên đọc rõ nội dung cũng như hiểu rõ ý định của người viết. Mình " xin mẫu virus Conficker để tìm hiểu" còn việc tìm hiểu như thế nào, ra sao thì đó là việc của mình. Mình chưa giỏi thì mình dùng cách của mình biết là cho nó chạy thử trên sandbox rồi kiểm tra sự thay đổi của hệ thống, registry,.... Còn bạn giỏi thì bạn có thể dịch ngược,đọc mã asm.... đó là việc của bạn. Có thể bạn là một "pro" về vấn đề này (nghe bạn nhắc đến IDA,PE,...gì gì đó nghe đến mình đã thấy sợ rồi) nếu thích thì bạn cứ việc làm rồi post bài lên đây cho mọi người học hỏi, còn việc chê bai thì mời bạn ra chỗ khác.
Quên, mình đọc đi đọc lại những dòng comment mà không hề thấy chút gì thể hiện về trình độ hiểu biết về worm, malware,.. của mình. Công nhận là bạn có khả năng vách lá " tìm con sâu" giỏi. .
|
|
|
thanks Mr.SuperCat. Mình lấy được rồi.
To TQN: máy thằng bạn em hồi trước bị dính, diệt được rồi nhưng 2 thằng đang cãi nhau một số thứ liên quan đến con này mà lại mất mẫu để thử ( Nhưng nếu có ý định đọc code chắc e sẽ nhờ bác ).
Tình trạng là thế này cùng file nén đó e giải nén ra( e dùng win7) thì không thấy file j...wmx( không nhớ rõ tên lắm ) soi dos ( win) cũng không thấy. Mang qua thằng BT 4 giải nén thì thấy rõ ràng, mang qua máy khác( cài win7, xp) thì máy thấy máy không???( tât nhiên mấy máy đều mở để cho phép xem file ẩn rồi) . Chẳng hiểu sao nữa.
Với lại con này file chạy lần đầu tiên là gì vậy? máy em cài VM chạy cái file j...wmx thì chỉ báo lỗi (bởi vì nó không phải file của VM mà ). Nói chung là chằng thấy thay đổi gì hết.
P/S : bác TQN cho e hỏi chút nữa là những file đính kèm trong mail yahoo, google có được mã hoá trước khi gửi không ???
|
|
|
Mình cần mẫu virus nhé. Không phải cách diệt đâu bạn
|
|
|
Ai còn mẫu virus này không?( phiên bản nào cũng được) cho mình xin để tìm hiểu cơ chế hoạt động của nó nhé
|
|
|
trong file sudoers của mình không có gì cả, hôm trước mình đổi pass mặc định của BT4 đi , giờ lại muốn đổi một lần nữa thì báo lỗi ấy, sao vậy nhỉ???
|
|
|
Mình đang dùng BT4 trên VM, mấy hôm trước vẫn đổi pass root bằng lệnh sudo passwd root, nhưng giờ làm như vậy không được nữa nó báo sudo : /etc/sudoers is zero length, làm thế nào bây giờ????
|
|