Để chống lại tình trạng này, các thành viên đã chia sẻ rất nhiều kinh nghiệm phòng chống. minh xin trích lại các bài viết từ forum Onbux Việt Nam để bạn đọc tiện theo dõi. Bạn cũng có thể chia sẻ tại link: http://www.onbux.com/forum/topic?frmid=36&tpcid=42428 hoặc http://www.onbux.com/forum/topic?frmid=36&tpcid=49859.
Bài viết của thành viên Golden elsonnguyen:
ĐẦU TIÊN, PHẢI KHẲNG ĐỊNH 1 ĐIỀU LÀ VIỆC LẤY CẮP MẬT KHẨU NÀY LÀ CÓ CHỦ Ý, BỞI VẬY KO CÓ CHUYỆN BẠN BỊ DÍNH KEYLOG HAY TROJAN KHI VÔ TÌNH VÀO 1 SITE HAY KHI DOWN 1 SOFT NÀO TRƯỚC ĐÓ.
BỞI VÌ LÀ CÓ CHỦ Ý NÊN CON DOG NÀY SẼ PHẢI TIẾP XÚC VỚI CÁC CẬU, RỒI SAU ĐÓ MỚI TÌM CÁCH DỤ CÁC VICTIM CÀI CÁC PHẦN MỀM GIÁN ĐIỆP(Spyware) LÊN MÁY. VÀ SAU ĐÓ ... CÁC CẬU CŨNG BIẾT RỒI.
Cách thức hack pass ở đây có rất nhiều nhưng mình chỉ nói những cách đơn giản nhất mà mấy con dog này có thể MAY MẮN làm thành công :
Vẫn là câu nói ở trên, để hack dc acc cua bạn thì con dog đó phải tiếp xúc với các cậu, vậy cách nào là dễ nhất - có 2 cách : Yahoo và Mail.
+ Thứ nhất :, thông qua chat yahoo, dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc có chức năng setup các Spyware và kích hoạt chúng >.<
+ Thứ 2, cũng là dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc, nhưng sẽ thông qua 1 email mà nó gửi tới cho bạn.
+ Thứ 3, thông qua chat, "xin" được IP của VICTIM, sau đó, = 1 vài "kỹ thuật nghiệp vụ" mới search dc từ google, nó sẽ biến cái LAPTOP hay PC thân iêu của bạn .... thành 1 con ZOOMBIE --> dễ thương chưa ^^. Lúc này nó sẽ ko khác gì bạn khi thao tác trên chính máy của bạn. Nghĩa là Full Acces điều khiển máy của bạn.
+ Thứ 4 , hơi cao tay 1 xí, ĐẶT PROXY CHO NGƯỜI DÙNG, cách này áp dụng VERY GOOD cho hack Gmail, vậy chúng ta hãy cùng tìm hiểu 1 chút về nguyên lý khi login vào 1 acc Gmail xem sao nào :
Bước 1: Người dùng truy cập gmail.com
Bước 2: Gmail sẽ gửi thông tin tới Versign để lấy Certificate
Bước 3: Versign gửi lại cho Gmail Certificate bao gồm: Public Key và Private key
Bước 4: Gmail gửi lại cho người dùng Public Key để mã hóa thông tin xác thực
Bước 5: Người dùng sử dụng Public Key mã hóa gửi lên Gmail
Bước 6: Gmail sử dụng Private key để giải mã
*NOTE : Gói tin mã hóa user/pass người dùng gửi lên gmail được mã hóa bằng PUBLIC KEY thì chỉ có PRIVATE KEY mới giải mã dc.
Trong khi đó PRIVATE KEY được Gmail giữ lại và không truyền trên mạng. Nên gói tin này cực kỳ bảo mật và không có khả năng giải mã
VẬY THỬ TƯỞNG TƯỢNG NẾU TA "GIẢ MẠO" Certifcate THÌ SẼ THẾ NÀO :
Khi đó, Người dùng vào Gmail sẽ không đi thẳng mà đi qua một Intercepting Proxy và bị giả mạo Certificate :
| This image has been resized. Click this bar to view the image in full size. |
Bước 1: Người dùng vào Gmail
Bước 2: Khi gói tin từ người dùng vào Intercept proxy nó sẽ chỉnh sửa thông tin và gửi lên Gmail
Bước 3: Gmail gửi yêu cầu lên Versign để sinh Certificate
Bước 4: Verisign gửi Certificate về cho Gmail. Gmail dữ lại Private key và gửi cho người yêu cầu Public key
Bước 5: Gmail gửi Public key cho Intercept Proxy, Key này sẽ không được gửi cho người dùng
Bước 6: Intercept Proxy tự ra một cặp key và gửi Public key về cho người dùng
Bước 7: Người dùng sử dụng Public Key giả này do Proxy sinh ra để mã hóa user/pass và gửi lên cho proxy. Proxy do tự sinh ra cặp key nên sẽ có Private key để giải mã.
Bước 8: Sau khi giải mã được gói tin người dùng truyền lên Proxy sẽ sử dụng Public Key của Gmail gửi cho rồi mã hóa à gửi lên gmail và quá trình xác thực vẫn dc thực hiện
*Note: Khi đó nếu kẻ tấn công đứng trên con Intercept Proxy thì hoàn toàn có thể biết được User/Pass của người dùng. Người dùng không chú ý khi đi qua một Intercept proxy thì user/pass hoàn toàn có thể bị lộ, mặc dù sử dụng các phương thức xác thực rất bảo mật
===========================================
====== UPDATE CÁCH PHÒNG CHỐNG =====
===========================================
- Với cách hack thứ nhất và thứ 2, có thể thấy cách giải quyết problem này rất đơn giản, chỉ cần ko click vào link nào từ 1 người lạ hay mail lạ khả nghi thì tất nhiên là ko thể bị gì rồi. Quá đơn giản phải ko.
===========================================
VỚI CÁCH HACK THỨ 3,, khi chat, mọi thứ đều đi qua server, nên ko thể lấy dc IP khi chat, IP Adress chỉ lộ ra khi 2 client connect trực tiếp với nhau, vậy connect trực tiếp là connect thế nào :
+ thứ nhất, SEND/RECEIVE file, luc này thực sự là 2 client đang connect direct, ko thông qua server yahoo. Tỉ lệ lấy IP thành công là 50%.
+ thứ 2, SHARE video/audio, cách này cũng mang lai cho mấy thằng ăn trôm 50% kha năng lấy dc IP của bạn.
CÁC BẠN ĐỪNG LẦM TƯỞNG RẰNG CHỈ CÓ 50% KHẢ NĂNG THÀNH CÔNG KHI HACK IP LÀ KO ĐÁNG LO. THỰC SỰ THÌ 50% LÀ QUÁ ĐỦ ĐỂ LÀM VIỆC ĐÓ RỒI.
Cách thức hack pass là như vậy, từ đó có thể dễ dàng tìm ra dc cách chống kiểu hack này, đó là ko SEND hay RECEIVE file từ người lạ(nếu cẩn thận thì người quen cũng DENY luôn). Ko chia sẻ các loại Audio hay Video.
TRƯỜNG HỢP XẤU NHẤT XẢY RA KHI MẤY THẰNG CƯỚP CẠN NÀY ĐÃ LẤY DC IP CỦA BẠN VÀ HÔ BIẾN MÁY BẠN THÀNH 1 CON ZOOMBIE, MẶC CHO NÓ ĐIỀU KHIỂN (NỔI DA GÀ)
, VẬY ĐỂ CHỐNG VÀ TRÁNH TRƯỜNG HỢP NÀY TA PHẢI LÀM GÌ :Câu trả lời là tắt chức năng SHARE trên INTERNET và DISABLE chức măng REMOTE MACHINE thông qua NetBIOS.
+ Cách tắt chức năng SHARE(Áp dụng trên WinSe7en) : Control Panel Network and Internet Network and Sharing Center Advanced sharing settings ==> Lựa chọn Turn Off tất cả các chức năng SHARE và DISCOVERY.
Ở 3 mục cuối cùng, chon chức năng Use 128-bit Encryption nếu nó chưa dc chọn, Turn on password protected sharing, Use User account and Password to connect to other computer.
+ Tắt chức năng REMOTE MACHINE của NETBIOS : Control Panel Network and Internet Network and Sharing Center Local Area Connection Properties TCP/IPv4 Advanced WINS chọn Disable NetBIOS over TCP/IP ==> OK
===========================================
VỚI CÁCH HACK THỨ 4, dấu hiệu để nhận biết đầu tiên là tốc độ duyệt WEB sẽ bị chậm lại do phải thông qua proxy của thằng cướp cạn kia, dấu hiêu nhận biết tiếp theo là khi ta vào trang đăng nhập gmail sẽ thấy lỗi Certificate Error như hình dưới :
| This image has been resized. Click this bar to view the image in full size. |
| This image has been resized. Click this bar to view the image in full size. |
TỚI ĐÂY CHÚNG TA ĐÃ CHẨN ĐOÁN DC NGUYÊN NHÂN CĂN BỆNH RỒI, VẬY HÃY CÙNG KÊ TOA THUỐC THỬ XEM :
Kiểm tra khi vào mạng có qua một Proxy hay không. Kiểm tra bằng cách trước khi vào Internet truy cập vào IE - > Internet Option, vào mục thiết lập Proxy xem có địa chỉ nào được thiết lập hay chưa.
Cách này rất hữu ích nhưng xem ra có phần rườm rà khó thực hiện và dễ bị quên hay bỏ qua.
Phát hiện Certificate bị giả mạo, như 2 hình trên là thấy rõ rồi (I hate the RED
). Nếu bạn thấy hai yếu tố này khuyến cáo không nên tiếp tục vào Gmail vì Username và password của bạn hoàn toàn có thể bị mất. Ngoài ra người dùng không nên lưu mật khẩu để tự động truy cập bởi khi máy tính rơi vào tay người khác thì thông tin còn lưu lại trên IE, Firefox hoàn toan có thể bị khai thác dễ dàng.
===========================================
---- ==== TỔNG KẾT ===== ---
(Đuối wa' )
PHÂN TÍCH 1 HỒI CUỐI CÙNG CHÚNG TA CŨNG CÓ THỂ CÓ DC NHỮNG TỔNG HỢP BAN ĐẦU VỀ CÁC CÁCH CHỐNG VÀ TRÁNH NHỮNG THẰNG CƯỚP CẠN NÀY :
Thứ nhất, tuyệt đối ko CLICK LINK khi chat với người lạ, ko CLICK LINK trong các mail mà mình chẳng biết của cha con thằng nào gửi cho mình.
Thứ 2, Ko SHARE FILE, Video, Audio khi chat. Vấn đề này có vẻ hơi khó khăn với các MEN khi có 1 "em gái" nào đó (mà ko biết có phải gái 100% hay là gái ... 3 chân nữa) tự nhiên nhảy zô với 1 cái Avatar thật Kool, Thật xesy, rồi sau đó đề nghị cho em ý show hàng = 1 Clip thực sự rất nóng bỏng theo lời "em ý" giới thiệu.
Đừng nói ko có trường hợp này nhá, đã có kha khá MEN lẫn WOMEN bị rùi đó.
Thứ 3, Turn Off all chức năng cho phep share và nhận diên máy tính của mình trên mạng.
Thứ 4, khi gặp các lỗi về Certificate trong qua trinh login GMAIL, khuyến cáo KO NÊN TIẾP TỤC, VÀ HÃY KIỂM TRA LẠI THẬT KỸ TRƯỚC KHI MUỐN TIẾP TỤC LOGIN.
CUỐI CÙNG KHUYẾN MÃI THÊM 1 SOFT + 1 ADDON MÀ MÌNH ĐANG DÙNG VÀ CÓ VẺ RẤT LÀ HIỆU QUẢ, soft : Key ScramBler(Premium) + addon : Last Pass (for Firefox, IE.. tùy browser mà bạn đang dùng).
Nói sơ qua về chức năng của cặp đôi này : Key ScramBler là 1 soft giúp Emcrypt( Mã hóa) Password (chính sac hơn là mã hóa bàn phím vì nó mã hóa cả UserName chứ ko riêng gì Password)
TẤT CẢ NHỮNG KÝ TỰ MÌNH GÕ SẼ DC KEY SCRAMBLER MÃ HÓA THÀNH 1 CHUỖI KÝ TỰ LẠ WOẮC, KO HỌ HÀNG, QUEN THUỘC GÌ VỚI KÝ TỰ NGUYÊN BẢN CẢ.
Như vậy dù cho mấy thằng cướp cạn kia có lầy dc cũng là nhửng đoạn Pass hoặc UserName đã dc Encrypt, lúc đó kêu cả họ nhà nó ra cũng chỉ biết ngồi nhăn răng chứ biết làm gì bây giờ.
Last Pass for FireFox, hiện mình đang dùng addon này, CÓ VẺ RẤT ỔN ĐẤY. Chức năng cảu nó có phần tương tự RoboForm nếu có ai đã từng dùng RB chắc sẽ ko khó khăn khi dùng Addon này. Cụ thể, addon này sẽ lưu tất cả các site theo yêu cầu
của bạn, cùng với UserName và Password, bạn chỉ cần login 1 lần đầu, fill UserName và Pass, khi login thành công Lastpass sẽ hỏi bạn có muốn Save site này lại ko, bạn chọn Save và save nó vào 1 List nào đó với tên theo ý bạn.
Từ lần thứ 2 trở đi, khi cần login vào site đó, bạn chỉ cần vào LastPass, chon site mà bạn đã Save, nó sẽ Auto login cho bạn, nếu như site có mã xác nhận, việc bạn cần làm chỉ là điền mã xác nhận và click Login, UserName và Pass đã dc LastPass fill sẵn rồi.
Một chức năng khác của LAst Pass là cho phép ta tạo các Profile với thông tin giống như khi ta register ở 1 site nào đó, tác dụng của Profile này là khi bạn cần Register 1 site, thay vì phải ngồi gõ từng Username, Pass, Country, Birthday bạn chĩ cần chọn Profile mình thích và chọn Fill Form.
Tất cà thông tin đăng ký sẽ dc điền y như trong Profile mà bạn đã tạo. Rất tiện lợi phải ko.
P/S : CÓ THỂ CÁC BẠN THẤY LẠ LÀ TẠI SAO TÔI KO BÀN ĐẾN VẤN ĐẾN VIỆC DÙNG ANTIVIRUT.
CÓ CẦN PHẢI NÓI KO TA, DẠO QUA TOPIC NÀO CỦNG THẤY CÁCH CHỐNG TRỘM ĐẦU TIÊN DC ĐƯA RA LÀ DÙNG ANTIVI RÙI, VÀ TRONG SỐ CÁC BẠN ĐỌC BÀI NÀY
CHẮC CŨNG KO CÓ AI CHƯA TRANG BỊ CHO MÌNH 1 SOFT ANTIVI CÓ TIẾNG CẢ, ĐÚNG KO ?, KO TOP 5 CŨNG PHẢI TOP 10 ANTIVI NỔI TIẾNG LÀ ÍT.
RIÊNG MÌNH THÌ CÓ VẺ BỊ DỊ ỨNG VỚI MẤY CÁI ANTIVI NÊN DÙ MỖI KHI CÓ VERSION MỚI CỦA 1 ANTIVI RA THÌ MÌNH CŨNG THỬ DOWN VÀ CÀI XÀI THỬ, NHUNG KẾT QUẢ LẦN NÀO CŨNG VẬY,
KO QUÁ 1 TUẦN LÀ UNINSTALL NO RA KHỎI MÁY LIỀN.
- CHIA SẺ CỦA THÀNH VIÊN STANDARD TOCNGAN:
.THỨ 1 Người ta nói phòng bệnh hơn chữa bệnh. Các bạn nên dùng 1 chương trình AV nào đó tốt cho mình ( tùy điều kiện kinh tế
)CMC Internet Securiti có lẽ là loại diệt trojan mạnh nhất trong các loại AV nhưng về phần diệt virus thường thì nó hơi kém.
Có điều kiện thì các bạn nên xài thêm KIS
THỨ 2 Về phần duyệt web Không Click vào link lạ vào site lạ trong mail hay do bạn bè gửi đến vì như thế có thể bạn đã bị dụ đến site có cấy mã độc. Hạn chế vào site 3x và hạn chế dùng phần mềm crack.
Mình thấy 1 số bạn bảo nên dùng roboform hoặc last pass nhưng biện pháp như vậy sẽ có hạn chế ở 1 điểm đó là khi có người ngồi máy của mình sẽ có nhiều chuyện không hay sảy ra (headbang Bây giờ xã hội này tin được ai cơ chứ
Sau khi dùng xong thì bạn nên clear cookie đề phòng lần sau gặp phải loại virus đọc cookie.
THỨ 3 Về phần mật khẩu . Không nên lưu trong máy tính các bạn hãy tải việt key về đặt pass hay dùng của bạn bằng chế độ gõ tắt kết hợn bàn phím ảo của AV hoặc của Window Khi sử sụng gõ tắt của viêt key gặp keylog cũng không sợ và khi kết hợp với phím ảo thì không sợ cả kẻ gian là bạn mình ^^!.
THỨ 4 Về Email sử dụng tốt theo mình thấy tình hình hiện giờ tốt nhất các bạn hãy đăng ký 1 cái zing mail rồi update đầy đủ thông tin cá nhân đặc biệt là số chứng minh thư nhân dân . Mình khuyên dùng zing mail vì lí do như sau trong trường hop xấu nhất ( Bạn bị hack không còn 1 thông tin gì) Thì bạn có thể lên Trụ sở Vinagme đem cmtnd của bạn lên sau 5p' tài khoản của bạn sẽ được khôi phục lại toàn bộ thông tin
Đó là ngu ý của mình mong các bạn ném gạch thì ném nhẹ tay cho ạ
Ai có ý kiến gì thì cứ hỏi mình sẽ trẻ lời luôn tại topic này
Update sau khi đọc bài của bạn elsonnguyen Mình thấy còn 1 sai sót nhỏ mà mọi người thường hay mắc phải . Khi các bạn lắp mạng của 1 nhà mạng nào đấy thì nhớ phải đổi mật khẩu modem đi nhé đừng để mật khẩu mặc định
