Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    DaiThanh's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    91
    Tuổi
    32
    Giới tính
    Bài gởi
    98
    Level: 33 [?]
    Experience: 521,027
    Next Level: 555,345
    Cảm ơn 0
    Cảm ơn 8 lần / 4 Bài viết

    Icon1 Phòng chống HACK - tập 1  

    Cách đơn giản nhất để chống hackers là setup trình Antivirus..nhưng quan trọng nhất vẫn là tính cảnh giác.

    1. nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về hack ) bạn nên cẩn thận

    2. nếu 1 người nào đó rất tốt bụng...giữ cho bạn software hoặc là cái gì đó ? bạn sẽ nhận liền chứ ?

    3. lúc bạn online thì nhớ bật Firewall và Antivirus nghe

    4. luôn cập nhật những chương trình chống hack và Firewall

    ( 2 ). Làm thế nào để biệt được mình có bị hack hay không ?

    1. cách đơn giản nhất vẫn là setup Antivirus scan xem có bị dính trojan không ?
    ( nhưng nhiều khi cũng không thể nào phát hiện được chúng )

    2. nhấn Ctrl + Alt + Del để xem có chương trình không bình thường nào đang chạy trên máy không ? nếu có thì nó có thể là trojan...vì thường thì khi bị nhiễm trojan thì nó sẽ tự thay đổi tên của mình khi khởi động.......

    3. Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP không bình thường hay không ?
    vd : bạn đang xem website của vietfun..sao lại chạy ra 1 IP thế này nhỉ ? 123.123.123.123 đây có thể là số IP của hacker......

    4. cân đo số lượng của Upload Data và Receive Data...thông thường thì lúc bạn đang lướt web..thì Receive Date sẽ nhiều hơn Upload Data..ngược lại......nếu bạn phát hiện Upload Data ...nhiều hơn Receive data thì bạn phải cẩn thận..có thể là hacker đang lấy trộm files trên máy của bạn

    ( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ?

    1. nếu bạn biết chính xác mình bị nhiễm bởi trojan gì..thì có thể tiêu diệt nó dể dàng..nếu bạn khẳng định mình bị nhiễm trojan...nhưng lại không biết bị lây bởi trojan nào..hoặc không biết phải del nó bằng cách nào đây.....thế thì chỉ còn nước save lại những dữ liệu quan trọng..và Format disk thôi...

    2. chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền.....
    del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó....

    ( 4 ) nêu phát hiện có 1 chương trình không rõ nào đó đang hoạt động trên hệ thống..phải sử lý thế nào ?

    1. đầu tiên..bạn cần xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó có phải nằm trong Folder của 1 chương trình không ? nếu không phải..bạn thử ngưng hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy hệ thống của bạn hoạt động không bình thường thì nó không phải là trojan hoặc virus gì hềt....

    2. an toàn trên hết...tốt nhất là đừng cho nó khởi động nữa...có 2 cách để làm đựôc điều này....nhưng cách hữu hiệu nhất là vô trong Regedit để khoá nó đi...các bước làm cũng giống như trên..các bạn chỉ việc xem lại chút xíu.......

    ( 5 ) Cẩn thận với các Files *.doc
    1 .tuy *.doc không phải là files *.exe ...nhưng nó có thể chứa một số lệnh...

    khi bạn xài Wordpad hoặc là Winword để mở các files này thì Wordpad và Winword cung 4 sẽ khởi động luôn các câu lệnh trong văn bản..vi vậy..vì vây...trong trường hợp đó...*.doc có thể gián tiếp trở thành files *.Exe và Wordpap hoặc Winword là người trung gian để khởi động nó.....

    Tuy cách này không được thịnh hành và íit người để ý đến....nhưng cũng không nên xem thường nó..nó có thể Format Disk của bạn như chơi.....( tại tui thử rồi..nên biết...)

    6. làm thế nào để phòng chóng người ta dùng cách Crackpasswords để lấy pass của mình ?

    1. quá đơn giản...khi đặt pass cho mình..bồ làm cho pass thật dài...tốt nhất là có Chữ có Số..Viết Hoa và viết Thường..không ý nghĩa gì hết
    vd : không lấy name của bạn..ngày tháng năm sinh..tên người yêu.....vvv
    nếu bạn áp dụng cách này ..password nhiều hơn 10 ký tự...hackers nào muốn Crack passmail hả ? đợi thêm 1 triệu năm nữa đi..hêêêêêêêêêê

    7. các port thường dùng của trojan đây :

    các port sau này là cổng mặc định của càc trojan...đôi khi bạn có thể dùng nó để biết được mình bị Ăn Đạn bởi con trojan nào ....lúc đó sẽ có cách đối phó hữu hiệu
    port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrash
    port 23 - Tiny Telnet Server (= TTS)
    port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan
    port 31 - Agent 31, Hackers Paradise, Masters Paradise
    port 41 - DeepThroat
    port 59 - DMSetup
    port 79 - Firehotcker
    port 80 - Executor, RingZero
    port 99 - Hidden Port
    port 110 - ProMail trojan
    port 113 - Kazimas
    port 119 - Happy 99
    port 121 - JammerKillah
    port 421 - TCP Wrappers
    port 456 - Hackers Paradise
    port 531 - Rasmin
    port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
    port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
    port 911 - Dark Shadow
    port 999 - DeepThroat, WinSatan
    port 1001 - Silencer, WebEx
    port 1010 - Doly Trojan
    port 1011 - Doly Trojan
    port 1012 - Doly Trojan
    port 1015 - Doly Trojan
    port 1024 - NetSpy
    port 1042 - Bla
    port 1045 - Rasmin
    port 1090 - Xtreme
    port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
    port 1234 - Ultors Trojan
    port 1243 - SubSeven
    port 1245 - VooDoo Doll
    port 1269 - Mavericks Matrix
    port 1349 (UDP) - BO DLL
    port 1492 - FTP99CMP
    port 1509 - Psyber Streaming Server
    port 1600 - Shivka-Burka
    port 1807 - SpySender
    port 1981 - Shockrave
    port 1999 - BackDoor
    port 1999 - TransScout
    port 2000 - TransScout
    port 2001 - TransScout
    port 2001 - Trojan Cow
    port 2002 - TransScout
    port 2003 - TransScout
    port 2004 - TransScout
    port 2005 - TransScout
    port 2023 - Ripper
    port 2115 - Bugs
    port 2140 - Deep Throat, The Invasor
    port 2155 - Illusion Mailer
    port 2283 - HVL Rat5
    port 2565 - Striker
    port 2583 - WinCrash
    port 2600 - Digital RootBeer
    port 2801 - Phineas Phucker
    port 2989 (UDP) - RAT
    port 3024 - WinCrash
    port 3128 - RingZero
    port 3129 - Masters Paradise
    port 3150 - Deep Throat, The Invasor
    port 3459 - Eclipse 2000
    port 3700 - Portal of Doom
    port 3791 - Eclypse
    port 3801 (UDP) - Eclypse
    port 4092 - WinCrash
    port 4321 - BoBo
    port 4567 - File Nail
    port 4590 - ICQTrojan
    port 5000 - Bubbel, Back Door Setup, Sockets de Troie
    port 5001 - Back Door Setup, Sockets de Troie
    port 5011 - One of the Last Trojans (OOTLT)
    port 5031 - NetMetro
    port 5321 - Firehotcker
    port 5400 - Blade Runner, Back Construction
    port 5401 - Blade Runner, Back Construction
    port 5402 - Blade Runner, Back Construction
    port 5550 - Xtcp
    port 5512 - Illusion Mailer
    port 5555 - ServeMe
    port 5556 - BO Facil
    port 5557 - BO Facil
    port 5569 - Robo-Hack
    port 5742 - WinCrash
    port 6400 - The Thing
    port 6669 - Vampyre
    port 6670 - DeepThroat
    port 6771 - DeepThroat
    port 6776 - BackDoor-G, SubSeven
    port 6912 - Shit Heep (not port 69123!)
    port 6939 - Indoctrination
    port 6969 - GateCrasher, Priority, IRC 3
    port 6970 - GateCrasher
    port 7000 - Remote Grab, Kazimas
    port 7300 - NetMonitor
    port 7301 - NetMonitor
    port 7306 - NetMonitor
    port 7307 - NetMonitor
    port 7308 - NetMonitor
    port 7789 - Back Door Setup, ICKiller
    port 8080 - RingZero
    port 9400 - InCommand
    port 9872 - Portal of Doom
    port 9873 - Portal of Doom
    port 9874 - Portal of Doom
    port 9875 - Portal of Doom
    port 9876 - Cyber Attacker
    port 9878 - TransScout
    port 9989 - iNi-Killer
    port 10067 (UDP) - Portal of Doom
    port 10101 - BrainSpy
    port 10167 (UDP) - Portal of Doom
    port 10520 - Acid Shivers
    port 10607 - Coma
    port 11000 - Senna Spy
    port 11223 - Progenic trojan
    port 12076 - Gjamer
    port 12223 - Hack?9 KeyLogger
    port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
    port 12346 - GabanBus, NetBus, X-bill
    port 12361 - Whack-a-mole
    port 12362 - Whack-a-mole
    port 12631 - WhackJob
    port 13000 - Senna Spy
    port 16969 - Priority
    port 17300 - Kuang2 The Virus
    port 20000 - Millennium
    port 20001 - Millennium
    port 20034 - NetBus 2 Pro
    port 20203 - Logged
    port 21544 - GirlFriend
    port 22222 - Prosiak
    port 23456 - Evil FTP, Ugly FTP, Whack Job
    port 23476 - Donald Dick
    port 23477 - Donald Dick
    port 26274 (UDP) - Delta Source
    port 29891 (UDP) - The Unexplained
    port 30029 - AOL Trojan
    port 30100 - NetSphere
    port 30101 - NetSphere
    port 30102 - NetSphere
    port 30303 - Sockets de Troi
    port 30999 - Kuang2
    port 31336 - Bo Whack
    port 31337 - Baron Night, BO client, BO2, Bo Facil
    port 31337 (UDP) - BackFire, Back Orifice, DeepBO
    port 31338 - NetSpy DK
    port 31338 (UDP) - Back Orifice, DeepBO
    port 31339 - NetSpy DK
    port 31666 - BOWhack
    port 31785 - Hack'a'tack
    port 31787 - Hack'a'tack
    port 31788 - Hack'a'tack
    port 31789 (UDP) - Hack'a'tack
    port 31791 (UDP) - Hack'a'tack
    port 31792 - Hack'a'tack
    port 33333 - Prosiak
    port 33911 - Spirit 2001a
    port 34324 - BigGluck, TN
    port 40412 - The Spy
    port 40421 - Agent 40421, Masters Paradise
    port 40422 - Masters Paradise
    port 40423 - Masters Paradise
    port 40426 - Masters Paradise
    port 47262 (UDP) - Delta Source
    port 50505 - Sockets de Troie
    port 50766 - Fore, Schwindler
    port 53001 - Remote Windows Shutdown
    port 54320 - Back Orifice 2000
    port 54321 - School Bus
    port 54321 (UDP) - Back Orifice 2000
    port 60000 - Deep Throat
    port 61466 - Telecommando
    port 65000 - Devil

    Tuy là hackers không thể Crack pass của bạn bằng cách trên..nhưng lại có thể khoá mail của bạn hoặc là khoá IP của khu vực ( có nghĩa là những mail ở khu vực đó truyền đến server đó đều không được chấp nhận...và tất nhiên là không một ai trong khu vực đó có thễ send mail đi rồi.....
    hacker còn có thể chôm Cookie của bạn bằng Code HTML nữa..một khi có Cookie thì sẽ lấy pass dễ dàng!

    Nguồn tin:

    Code: 
    Sưu tầm


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 10
    Bài mới gởi: 25-03-2012, 04:54 PM
  2. Các phương pháp hack máy tính và cách đề phòng
    By hanhkhat in forum Hacking & Security
    Trả lời: 0
    Bài mới gởi: 29-02-2012, 12:33 AM
  3. Trả lời: 0
    Bài mới gởi: 20-04-2010, 02:45 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •