Cựu Học Sinh Lê Quý Đôn - Long An - Diệt Virus bằng cách nào ?

Cựu Học Sinh Lê Quý Đôn - Long An (http://www.lqdlongan.com/forum/index.php)

- Bảo mật (http://www.lqdlongan.com/forum/forumdisplay.php?f=103)

- - Diệt Virus bằng cách nào ? (http://www.lqdlongan.com/forum/showthread.php?t=3165)

Diệt Virus bằng cách nào ?

Hôm nay vào forum thì tiêu đề ghi như sau :

CHS - PTTH Le Quy Don - Long An - ****ed by Godzilla

có phải thực sự site bị **** thiệt không ?

Không phải . Thật ra máy tính của tôi đang bị TroJan mà ngay cả khi tôi dùng KarperSky InterNet Security 6.0 cũng không phát hiện ra .
Máy tính đang bị lấy dữ liệu 1 cách nghiêm trọng .
Nó đột nhập vào C:\WINDOWS\system32 hình thành tập tin : runxpro.exe

chiếm luôn quyền khởi động của hệ thống /

Chết thật cơ chứ , ai có biện pháp nào giải quyết tình trạng nào , xin cao thủ ra tay .

Trích:

Ngày 15/01/2007, kikicoco phát hiện lỗi rất nghiêm trọng của server windows Nhân Hòa, đã liên hệ admin xử lý.
Lỗi này cho phép **** toàn bộ các site trên máy chủ ngoài ra còn có nhiều thông tin khác.
Lần trước tôi cũng đã phát hiện lỗi loacl FTP của các server Nhân Hòa (lỗi này cho phép toàn quyền FTP đối với các site trên cùng server) --> đã liên hệ và đã fix xong.
Server tôi thử nghiệm có 1212 site + subsite.
Có thể xem ở bài "Local **** và cách phòng tránh"

Lỗi hôm nay, chờ khi fix xong tôi sẽ miêu tả chi tiết cách khai thác cũng như cách fix để các bạn được rõ.

<== trích lời từ vnsercurity.com [Only registered and activated users can see links. Click Here To Register...]
không biết chính xác không nữa ? Theo ý trên thì do server chứ không phải tại website đâu! Hình như server đang fix lại thì phải.

* Trước tiên cho em gởi lời chúc sức khỏe đến anh Nguyễn Tử Quảng và toàn bộ cán bộ của báo Thanh Niên. Mong anh Quảng cho em biết những phương pháp cơ bản để bảo vệ cũng như là ngăn ngừa ****er tấn công vào website. Và nếu website đã bị ****er tấn công thì cách khắc phục như thế nào? Anh Quảng có thể giới thiệu cho em một vài tài liệu hay và hữu ích(sách, ebook hay website cũng được) về an ninh mạng, bảo mật website, ... bằng tiếng Việt được không ạ? (Trần Hưng, 22 tuổi, Nam, Quảng Nam, Sinh viên)
- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Cảm ơn bạn, chúc bạn và các bạn đọc của Báo Thanh Niên một năm mới sức khoẻ và hạnh phúc!

Để phòng chống ****er thì trước tiên, về phía những người chịu trách nhiệm quản lý website, ngay từ khi xây dựng hệ thống đã phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về hạ tầng (phần cứng) và ứng dụng (phần mềm). Yêu cầu các nhà cung cấp phần mềm (website) phải đảm bảo viết code an toàn trong khi xây dựng phần mềm. Rà soát toàn bộ hệ thống, update các bản sửa lỗi trước khi đưa hệ thống vào vận hành.

Nên có chuyên gia tư vấn khi xây dựng hệ thống. Nếu cơ quan bạn là đơn vị rất quan trọng thì nên áp dụng hệ thống ISO27001 - bộ tiêu chuẩn về quản lý an toàn thông tin.

Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng phải trở thành công việc thường xuyên. Theo dõi thông tin trên các trang web an ninh mạng để xem các phần mềm trên website của mình sử dụng có bị lỗi hay không? Nếu có cần cập nhật ngay bản sửa lỗi.

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Nếu có điều kiện thì nên có một Admin chuyên về các vấn đề an ninh cho website.

Khi bị ****er tấn công, các biện pháp sau cần phải thực hiện khẩn trương: Nhanh chóng khoanh vùng hệ thống bị ảnh hưởng (sử dụng monitor, logfile...), tạm thời ngắt ra khỏi hệ thống. Sau đó khôi phục và tìm nguyên nhân. Nếu sự việc phức tạp thì cần liên hệ với các chuyên gia của các tổ chức cứu hộ máy tính (ví dụ BKIS, VNCERT). Nếu sự việc nghiêm trọng hơn, cần giữ lại mọi chứng cứ và trình báo với cơ quan Công an (C15) để tìm thủ phạm. Bạn cũng có thể báo điều đó cho BKIS, chúng tôi sẽ hỗ trợ bạn khắc phục sự cố cũng như cùng các cơ quan công an truy tìm thủ phạm.

Trích : [Only registered and activated users can see links. Click Here To Register...]

- Bạn có thể gọi điện tới Trung tâm An ninh mạng BKIS theo số 1900585850, để nhận được sự trợ giúp của chúng tôi. Nếu hiện tượng đó thực sự do virus gây ra, tôi tin chắc rằng chúng tôi sẽ xử lý được. Chúng tôi chưa "bó tay" với bất kỳ virus máy tính nào xuất hiện ở Việt Nam ;-).

Ðề: Site LQD bị Hacked ?

Máy của Kiến bị nhiễm virus rồi. Kiến có thể kiểm tra trên máy của Kiến trong thư mục gốc ở đĩa C. Có hai tập tin:MS32DLL.dll.vbs và autorun.inf đây là hai tập tin ẩn. Kiến có thể vào My Computer > Folder Options > Views và chọn "Show hidden files and folders" sau đó nhấn Apply thì Kiến sẽ nhìn thấy hai tập tin này. Ngoài ra MS32DLL.dll.vbs này còn một bản copy đặt tại C:\Windows. Triệu chứng mà virus này phá thì có hai:
+Kiến không thể doubleclick để mở ổ C từ Mycomputer.
+Dòng chữ ****ed by Godzilla xuất hiện trên thanh tiêu đề của IE
Cách khắc phục như sau:
+Mở Task Manager và tắt các process có tên wscript.exe
+Xoá các tập tin C:\MS32DLL.dll.vbs, C:\autorun.inf, C:\Windows\MS32DLL.dll.vbs
+Run > msconfig> Startup tab và disable cái dòng nào có chữ MS32DLL.dll.vbs
+Mở Regedit tại HKEY_USERS\S-1-5-21-790525478-1563985344-725345543-1003\Software\Microsoft\Internet Explorer\Main giá trị của "WindowTitle" là "****ed by Godzilla" Kiến có thể sửa lại thành cái gì tuỳ thích. CÓ thể để tên cô người yêu ở đây chẳng sao!
+Khởi động lại máy là Okie