Messages posted by "tieuvuong_net"

Về links trên forum

tieuvuong_net — GMT

;-) Em thấy có vài bài viết có link chưa bị vô hiệu hoá. Cái này vs với Thông báo: về việc vô hiệu hoá tất cả các đường dẫn trên diễn đàn /hvaonline/posts/list/33990.html Vd: /hvaonline/posts/list/35456.html Cái link: http://jobspace.vn/jobseekers/searchjob/detail/jid/4860/_blank/ Em nhấn vào vẫn ngon :D

Thảo luận: security through obscurity

tieuvuong_net — GMT

conmale wrote:

Từ trước đến nay đã có rất nhiều thảo luận về vấn đề "bảo mật bằng cách che dấu" và đã có ít nhất hai trường phái (bênh / chống). Trên bình diện web hosting, hãy thử bàn xem, "security through obscurity" có những điểm lợi nào? Ví dụ: - bằng cách nào đó, chỉnh "đuôi" .php thành .abc Những việc trên có những điểm lợi gì? Nó có thật sự gia tăng bảo mật cho dịch vụ?

Về Web Hosting em không hiểu biết nhiều, nhưng về phần bôi đậm của anh viết thông qua Topic này em hiểu thêm nhiều điều mới. Trước đây em nghĩ họ đổi "đuôi" cho site thành *.xyz hoặc *.abc là một cách để cá nhân hóa cho nó pro thôi :), vì em cũng tò mò họ lập trình bằng ngôn ngữ gì, và tìm một lúc rồi cũng biết, nên em nghĩ cách đổi đuôi để che dấu thông tin làm cho hoàn hảo không đơn giản thì phải. :( . Nhưng có một số site không đuôi mà muốn biết họ lập trình bằng ngôn ngữ gì đâu dễ! Như Google.com chẳng hạn =((

Virut xuất xứ từ TQ, gây nguy hại cho mạng LAN

tieuvuong_net — GMT

napoleon_tq wrote:

Chào các bạn, dạo này mình gặp rất nhiều khách hàng là Đại lý Internet gặp một loại virut rất khó điều trị, mình chụp đựoc mấy cái hình như sau: ... Vậy xin hỏi có bạn nào biết về con này không và cách chế ngự thế nào ?

Em cũng có gặp và cũng đã xử loại này rất êm, việc đầu tiên nên làm đối với máy bị nhiễm là ngắt kết nối mạng ;-)

Hacking Exposed, Sixth Edition

tieuvuong_net — GMT

New and updated material: New chapter on hacking hardware, including lock bumping, access card cloning, RFID hacks, USB U3 exploits, and Bluetooth device hijacking Updated Windows attacks and countermeasures, including new Vista and Server 2008 vulnerabilities and Metasploit exploits The latest UNIX Trojan and rootkit techniques and dangling pointer and input validation exploits New wireless and RFID security tools, including multilayered encryption and gateways All-new tracerouting and eavesdropping techniques used to target network hardware and Cisco devices Updated DoS, man-in-the-middle, DNS poisoning, and buffer overflow coverage VPN and VoIP exploits, including Google and TFTP tricks, SIP flooding, and IPsec hacking Fully updated chapters on hacking the Internet user, web hacking, and securing code Table of contents Part I: Casing the Establishment Chapter 1. Footprinting Chapter 2. Scanning Chapter 3. Enumeration Part II: System Hacking Chapter 4. Hacking Windows Chapter 5. Hacking Unix Part III: Infrastructure Hacking Chapter 6. Remote Connectivity and VoIP Hacking Chapter 7. Network Devices Chapter 8. Wireless Hacking Chapter 9. Hacking Hardware Part IV: Application and Data Hacking Chapter 10. Hacking Code Chapter 11. Web Hacking Chapter 12. Hacking the Internet User Part V: Appendixes Appendix A. Ports Appendix B. Top 14 Security Vulnerabilities Appendix C. Denial of Service (DoS) and Distributed Denial of Service (DDoS) Attacks Index Biographical note Stuart McClure, CISSP, CNE, CCSE, a leading authority on information security, is VP of Operations & Strategy for the Risk & Compliance Business Unit at McAfee.Joel Scambray, CISSP, is cofounder and CEO of Consciere, provider of strategic security advisory services.George Kurtz, CISSP, CISA, CPA, is an internationally recognized security expert, author, and entrepreneur. He is currently a senior executive and general manager with McAfee, Inc.They are the bestselling coauthors of the five previous editions of Hacking Exposed. Size:7.8MB http://www.mediafire.com/?wm32zdvy4tx?

Re: một chú virut mang tên A000...exe

tieuvuong_net — GMT

tmd wrote:

Cho tui hỏi bạn và các bạn hay post bài kiểu topic này, Post như thế có lợi ích cho cá nhân và lợi ích tập thể gì không ?. Đọc vào những topic này tui thấy sự vô bổ và sự thiếu tìm hiểu kiến thức phổ biến. System restore làm nhiệm vụ gì. Windows làm gì với mấy cái file autoruninf đó. Lệnh ở console làm được gì ? Mình sài windows thực dụng tới cở nào ?

:) Em đồng ý với những gì bác nói. 1.System restore : System Restore is a component of Microsoft's Windows Me, Windows XP and Windows Vista operating systems that allows for the rolling back of system files, registry keys, installed programs, etc., to a previous state in the event of malfunctioning or failure. 2. autoruninf :bác viết sai chính tả thì phải. 3. http://www.google.com.vn/search?hl=vi&q=Console+command&meta= 4. Câu này em chưa rõ ý. Regards.

Re: Rắc rối với VMware

tieuvuong_net — GMT

Bồ thử miêu tả các bước cấu hình trong phần New Virtual Machine xem nào?

Re: BKAV Pro có vi phạm bản quyền ?

tieuvuong_net — GMT

Em vừa qua DDTH về, tẩu hỏa nhập ma mất có người nghĩ cả Bkav Pro đạo code 100% :D

Re: C0n virus có nhạc

tieuvuong_net — GMT

hacktood wrote:

... C:\\ Documents and Settings là thế nào củng gặp mấy chú đó . Hoặc theo tớ tốt nhất bạn cứ burn ghost lại đi rồi đó cài các soft tớ đề cập ở trên cùng của bài viết cua tớ đảm bảo chả có ông nội virus nào zo được đâu trừ khi loại mới nhất gồm 2 loại xiên wa được 3 công cụ này mà đến zo tớ vẩn chưa hiểu là sao , Nhưng đở 1 cái là file ghost của tớ hoàn toàn ko bị ảnh hưởng vì dạng đuổi ghost là dạng khác hoàn toàn nên thằng viếc ra con virus chỉ nhằm vào số thằng norton là nhiều .

:( Tẩu hỏa nhập ma mất thôi... Tớ xin đưa ra một trường hợp nhé (có lẽ là nhớ khôg nhầm :^) ) - Tên xuất hiện trong phân vùng: Mixa_I.exe (biếu tượng một cô gái trong rất cool) - Thay thế Userinit.exe trong %systemroot% - Cách diệt: Dừng tiến trình đang chạy, xóa tệp, sửa key userinit, key showhidden, tìm tên file trong thư mục gốc các phân vùng - xóa đi , hết. Nói chung con này bình thường chỉ có một cái lạ là kêu nhạc hoặc tiếng cười được phát ra theo chu kì làm nhiều người phát hoảng.

Re: Giúp em điệt 3.trojan8.com

tieuvuong_net — GMT

Bực nhất là đằng ấy hình như không hiểu TMD nói gì hết, nếu cứ phán theo cảm tính kiểu ấy thì ai giúp nổi...

Re: Virus.Win32.Gpcode.ak

tieuvuong_net — GMT

Bác PD quan tâm đến tình hình virus ác thật. :( em chưa chạm trán chú nào kiểu này. Kiểu tống tiền này hiểm thật, tiếc là thông tin về dòng virus này mà Kas đề cập đến cũng chỉ đưa ra một thông báo rồi, nhắc gửi thư đến cho Kas...

Re: Con virus bên game Đột Kích đây là link của nó , help......

tieuvuong_net — GMT

Trong trường hợp này nguyên nhân không phải do khi đăng nhập vào Đột kích mới bị nhiễm virus mà do bản thân chương trình Anti-virus của gamer đã bị nhiễm virus trên nền tảng OS, vì vậy chỉ có thể báo và phát hiện mà không diệt được.

Miễn bàn. Tin đưa ra 09/05/08, nhìn bản Bkav (cập nhật 03-05-08 )

Vì vậy, các xạ thủ hãy yên tâm chơi game bình thường và nhớ update chương trình diệt virus để bảo vệ máy tính của mình nhé
Mình còn chưa làm được mà đã đưa lên khuyến cáo rồi kìa (theo TVN biết thì bản miễn phí của Bkav ngày nào cũng có bản cập nhật)

Re: Con virus bên game Đột Kích đây là link của nó , help......

tieuvuong_net — GMT

hacnho wrote:

Có thể bị ARP spoofing, nó broadcast địa chỉ MAC của CF server, client CF kết nối tới CF server đi qua server con này. Xem thêm về ARP spoofing: /hvaonline/posts/list/20575.html http://en.wikipedia.org/wiki/ARP_spoofing

Em đồng tình với suy đoán của anh, trong hệ thống server có một máy bị nhiễm là máy kia có hiện tượng ngay, để diệt nó trước tiên phải xác định máy nhiễm trước thông qua việc quét dải mạng, rồi sau đó đến máy kia loại trừ virus. Mẫu virus này có cả Rookit đi kèm, em có thử qua McAfee license đàng hoàng nhưng không thấy ăn thua gì cả, kết quả mình phải lụi hụi mất toi cả ngày :-(

Re: update lên sp3 dính virut???

tieuvuong_net — GMT

Chắc chắn là nhiễm virus rồi, bạn tham khảo kỹ theo TOPIC dưới đây (cẩn thận không lại không diệt được virus mà lại hỏng cả hệ điều hành) Mà đưa cái link bạn tải từ VNMEDIA xem để mọi người còn đề phòng (mà biết đâu máy tính bạn nhiễm con virus này từ trước cũng nên) :D /hvaonline/posts/list/19597.html

Re: Virus secret.exe!!!!

tieuvuong_net — GMT

hovuong21 wrote:

Sao mình dùng đĩa Boot vào miniwin đẻ xóa 2 file đó ,xóa xong ra thấy hết sạch mọi virut luôn :D . Không vô được Win làm đủ mọi cách vẫn ko vào được, đành Ghost lại thế là tèo virut B-) nhưng sao mình không hiểu xóa 2 file bạn bảo mà hỏng win vậy

:D Không gọi được Userinit.exe chuẩn thì vào thế nào được

Re: NHờ các bác giúp tìm hiểu con Hooker 2.4

tieuvuong_net — GMT

http://www.megasecurity.org Có vài thông tin rất hữu ích về Trojan đấy :)

Re:Lỗi khi gởi tin nhắn!

tieuvuong_net — GMT

Mình cũng gặp thông báo lỗi tương tự thế này khi đăng nhập (bằng IE 7 và lúc 8h11 PM giờ HN) :(

Re:[Hỏi] K0 vào được Paragon Partition Manager trong Hiren't boot ?

tieuvuong_net — GMT

Theo mình thì có thể do nguyên nhân đĩa mà bạn dùng bị hỏng hoặc cái ổ CD bạn dùng đọc kém Tham khảo hướng dẫn này xem: http://www.pcguide.com/ts/x/sys/operrCommandCom-c.html

Re: kaspersky 7 tự phá máy tính sau khi phat hien blacklist

tieuvuong_net — GMT

Theo mình thì không nên nghe quảng cáo của thị trường nhiều quá rồi cứ nhất nhất phải KAS mới được, mình bực mình vì thằng này lắm, mới hôm qua thôi cũng hì hửng lên thẳng trang chủ của KAS lôi một bản (có cho dùng thử 30 ngày), cài đặt, quét thử virus trên máy, quét xong rồi gỡ bỏ nó đi, ai dè gỡ xong cái Hệ điều hành của mình lăn quay ra, treo lên treo xuống, kiểm tra thì hóa ra việc gỡ bỏ bằng chính công cụ gỡ bỏ của KAS còn để lại hằng tá tệp trên máy tính của mình. Theo tớ thì bạn cứ dùng mấy phần mềm miễn phí như Truonghai1985 đưa ra và khi thấy có hiện tượng lạ thì post lên để anh em giải quyết giúp. Chứ cứ tham mấy đồ cờ-rách không khéo lại mang virus về máy mình chứ chẳng giải quyết được gì.

Re:virut mới phát tán qua yahoo

tieuvuong_net — GMT

Đã test thử bằng Hijack This, các process và key của con này: C:\WINDOWS\system32\game_y.exe C:\WINDOWS\system\svchost32.exe C:\WINDOWS\system32\game_y.dll C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE C:\Documents and Settings\BlackVN\Desktop\WINDOWS\system\svchost32.exe C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE ........ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uklotttery.us/ Sau khi fix xong chạy SysClean.exe : http://www.nilpo.com/downloads/SysClean.exe

Re: Virut chạy khi mới vào win như nào??

tieuvuong_net — GMT

- Đặt trong mục Start Up khi khởi động. - Được gọi từ một tiến trình khác .....

Re: Nên mua con nào ???

tieuvuong_net — GMT

Nhìn mấy cấu hình trên thấy ức chế quá Con Lenovo Y400 mình xài chằng thấm vào đâu... hu hu...

Re: AVG + BKAV = W32.DashferHtml.PE

tieuvuong_net — GMT

Vẫn nhầm mãi là sao nhỉ? Các bố thử search chữ PE trên forum xem có những Topic nào nói về nó rồi. Để diệt virus dòng này tốt nhất là tìm tệp nghi ngờ nhiễm về để phân tích hoặc là xóa tất tần tật các tệp chạy để diệt...

Re: chương trình nào ngăn ghi virus lên đĩa????

tieuvuong_net — GMT

picachusays wrote:

bạn hiểu nhầm ý của tớ rồi;chương trình mshithit là do tui viết ra chứ =(( tôi download nó về thì tui phải unintall BKAV trước rồi chứ; -:-) ban đầu tui viết một chương trình trên C đơn giản chạy trên nền DOS (nó chỉ nặng có 18 Kb thôi). sau đó tui nhúng spyware keylog vào rồi mà lị =(( chà chương trình đó là gì vậy ta :-/ bày cho tui cách cài đặt chương trình chống spyware này không :-( hay là máy quán này không hỗ trợ chương trình do tui viết ra?? chắc máy đó không có khả năng chống lại các con trojan gắn trong các bản flash,games... roài

Bạn attach cái tệp ấy lên để mọi người lấy nó về xem thử, trong đoạn này bạn viết mình không hiểu lắm, nếu trên máy không còn chương trình anti-virus thì hiện tượng báo lỗi bạn miêu tả có thể là do lỗi chương trình

Re: Máy đơ !!!

tieuvuong_net — GMT

Nó sẽ bất thường mãi nếu bồ không chịu xem xét những nguyên nhân mà các thành viên diễn đàn nêu ở trên.

Re: Hỏi về chức năng của các process thường xuât hiện trong Task Manager

tieuvuong_net — GMT

tmd wrote:

Mình sài máy mình, thì mình tắt đi, học hỏi được kinh nghiệm của chuyện tắt dịch vụ và thiệt hại của chuyện tắt mấy dịch vụ đó. Sử dụng Google để biết thêm, hở chút đi hỏi, thụ động quá, mất thời gian ngồi chờ và " ì " suy nghỉ.

Thử tắt hay xóa Userinit.exe trong C:\Windows\System32 hoặc xóa key khởi động của nó trong Registry Editor coi có gì xảy ra hém! (Note: Nguy hiểm đó nha) Nếu bạn muốn tham khảo thêm về các Process chuẩn của Windows bạn có thể tham khảo: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/12330.mspx?mfr=true

Re: Máy đơ !!!

tieuvuong_net — GMT

Hiện tượng xảy ra thường xuyên không hả bạn?

Chương trình lúc đó sử dụng: Word, Firefox ....

Bạn ghi đầy đủ tên các chương trình đang sử dụng lúc bị đơ, chứ chỉ thế này thì.... khó đoán quá!

Re: Virus W32.Vetorl.PE

tieuvuong_net — GMT

Look2Me wrote:

Gặp con này thì: 1. Format toàn bộ ổ cứng (hoặc xóa hết tất cả các file PE trong máy). Làm lại từ đầu. 2. Upload mẫu lên nhờ các AVR họ diệt cho: ví dụ: Bkav, NAV, KAV. ..... Gud luck!

Very correct! Vì đây là PE