Đọc để Hiểu -- Những kiểu lấy thông tin hoặc pass từ NET

Thảo luận trong 'Kinh nghiệm / Hỗ trợ kỹ thuật Windows' bắt đầu bởi pinetrees, 12/03/2010.

  1. Offline

    pinetrees + Tịnh tâm +

    Số bài viết:
    7.611
    Đã được thích:
    7.371
    Một lần tình cờ pine bị mất pass yahoo , bực mình tìm hiểu thì ra bị thằng em nó down con trojạn về theo đường yahoo ==>> pine bị hack pass quan trọng . Tức là từ Yahoo hay từ bất kì đâu khi ta đã là con mồi thì có bảo mật hay ko cũng sẽ bị cả . Bài này nhằm cho các bạn hiểu và biết cách đề phòng đơn giản nhất nè : Chúc các bạn may mắn khi bị mình chú ý nhé ( ai ko thank bị hack ráng chịu :-" )
    Chú ý mình làm 2 bài 1 bài cho ngoài trang cùng của phần windows 1 phần mình cho trong này vì thế để mọi người dể đọc chứ không phải Spam nhá . Mấy anh em xem thì đừng thắc măc sao có 2 bài

    Cách 1: Sử dụng Key logger

    Mức độ thành công: hầu như là 99 %

    Nếu nhận hay gửi thư ở các điểm truy nhập Internet công cộng thì bạn rất có thể bị mất password mà thủ phạm là các key logger (chương trình ghi lén gõ phím). Key logger hiện nay rất hiện đại, không như các key logger “thời tiền sử”. Không cần cài đặt trên máy, có kích thước rất “khiêm tốn”, nhưng các key logger này lại là những kẻ lấy cắp password thiện nghệ, rồi gửi password lấy cắp tới một địa chỉ đã định trước (có key logger chỉ ghi lại password và user name dùng của yahoo messenger và gửi email đến chủ nhân của nó để cảnh báo). Do các key logger có thể rất dễ dàng tích hợp vào vào 1 tệp tin bất kì trên máy tính nên rất có thể khi bạn chạy 1 trò chơi hay 1 chương trình nào đó thì bạn đã bị nhiễm phải nó rồi.

    Công cụ thực hiện

    Một phần mềm key logger hay phần mềm gián điệp.

    Cách phòng chống

    Có thể sử dụng phần mềm phòng chống key logger hoặc sử dụng phần mềm Norton anti virus (nên cập nhật phiên bản mới nhất) để phát hiện trojan dạng key logger nằm trong 1 tệp tin nào đó. Bạn có thể dùng chương trình phát hiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vào http://www.google.com sau đó gõ vào tên của chương trình -> kích Search để tìm kiếm, hoặc vào http://download.com.com và gõ vào tên chương trình để tải về dùng.

    Đơn giản nhất là khi mở trang đăng nhập bạn hãy khoan đăng nhập mà trước tiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ một chuỗi ký tự bất kì kí tự vào -> sau đó gõ tên người dùng & mật khẩu của mình vào -> tiếp tục gõ vào chuỗi kì tự bất kỳ -> sau đó sao chép user name & password của mình sang trang mail yahoo và dán user name và password vào. Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản có chứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ không biết đâu là password thật) và cú gõ phím CTRL + V vào trường user name và password trong trang đăng nhập Yahoo Mail.

    Cách 2: Dùng trang login giả

    Mức độ thành công: 45 %

    Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.

    Công cụ thực hiện

    Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).

    Cách phòng chống

    Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).

    Cách 3: Lấy password qua chương trình chat yahoo messenger

    Mức độ thành công: 85 %

    Yahoo Messenger là chương trình chat thú vị nhất và phổ biến nhất ở Việt Nam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh là bạn đã có thể bị mất password. Bạn đừng nghĩ người ta sẽ hỏi tên người yêu hay số điện thoại, ngày sinh của bạn và căn cứ vào đó để đoán ra password. Họ chỉ cần gửi cho bạn 1 tệp tin game nho nhỏ hay một bức hình và bạn mở ra xem (ngay cả tôi cũng thế không riêng gì bạn) thì chắc chắn password của bạn sẽ bị gửi qua nick chat của họ vì tệp tin họ gửi cho bạn có chứa một con Trojan ẩn nấp bên trong mà bạn không hề biết.

    Công cụ thực hiện

    Một chương trình cỏn con có tên là Magic – PS

    Sau khi bạn bị cài bẫy, Yahoo ID và password của bạn sẽ được gửi cho nick đã cấu hình sẵn. Ví dụ: Nick_cua_ban: This ID Hacked by: Magic-PS v1.41 ===> USER=nick_cua_ban PASS=password_cua_ban

    Cách phòng chống

    - Không nhận tệp tin từ bất kì một người lạ nào. Nếu đã trót nhận tệp tin, bạn hãy dùng chương trình quét virus nó trước khi sử dụng.
    - Thường xuyên cập nhật các phiên bản yahoo messenger mới nhất.

    Lưu ý không chỉ với dạng tệp tin hình, mà còn có thể là tệp tin screen saver (bảo vệ màn hình) hay 1 tệp tin .exe, .com, .bat, .pif … đều có thể được các tin tặc dùng để cài trojan.

    Cách 4: Lấy password qua cookie

    Mức độ thành công: 30 %

    Sau khi bạn đăng nhập, website sẽ tự động lưu thông tin vào cookie (dạng tệp tin text trên ổ cứng của bạn) để bạn có thể tự động đăng nhập lần sau.

    Công cụ thực hiện:

    Chương trình dịch tệp tin cookie. Tin tặc sẽ sao chép tệp tin cookie trên máy của bạn và dùng chương trình để dịch ngược lại nhằm chọn lọc các thông tin cần thiết.

    Cách phòng chống

    - Không nên đánh dấu vào trước dòng chữ Remember my ID on this computer để không lưu dấu tích của bạn trong Cookie.
    - Khi rời khỏi máy tính nên xoá Cookie đi bằng cách: Mở IE, kích chuột vào Tools, Internet Options, Gerneral, Delete Cookie. Và cuối cùng, bạn kích chuột vào OK

    Cách 5: Dùng trojan

    Mức độ thành công: 90 %

    Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy mà bạn không hề hay biết. Thế là bạn đã bị nhiễm trojan rồi. Trojan này sẽ ghi nhận lại toàn bộ những gì mà bạn gõ lên bàn phím -> rồi gửi cho chủ nhân của nó (giống như key logger) (mức độ thành công lên đến 90% , còn 10% là bạn có mở web hay không thôi!)

    Công cụ thực hiện

    Rất đơn giản: tin tặc chỉ cần gửi cho bạn 1 địa chỉ web. Khi kích chuột vào bạn thấy trang web này đẹp quá. Vậy mà bạn đã bị dính trojan mà không hay rồi đấy.

    Cái này là dựa vào lỗi của IE. Nó hoạt động như sau: Khi bạn mở một website, sẽ có đoạn code nhúng vào web, đoạn code đó sẽ tự động chèn vào tệp tin Notepad.exe. Sau đó nếu bạn mở Notepad.exe ra để thực thi thì chắc chắn bạn đã trở thành nạn nhân rồi.

    Cách phòng chống

    - Vào website http://microsoft.com để tìm bản service pack (bản sữa lỗi) mới nhất rồi cập nhật lại.
    - Không nên mở trang web lạ.

    Dưới đây là một số lời khuyên để tránh bị kẻ xấu lợi dụng để lấy password của bạn:

    - Không mở tệp tin đính kèm của những e-mail mà người gửi bạn không biết

    - Với OE 6, bạn có thể chỉnh trong Tools/Options/Security để chương trình này không cho phép mở hoặc lưu những tệp tin đính kèm khả nghi.

    - Outlook và Outlook Express hỗ trợ HTML E-Mails. E-Mail kiểu này vừa đẹp vừa sinh động nhưng cũng rất nguy hiểm nếu bạn không biết cách phòng. HTML E-Mails có thể chứa những đoạn mã kiểu Script hay ActiveX có thể nhập vào và phá hoại hệ thống của bạn. Để tránh những hiểm họa có thể xảy ra, bạn nên thường xuyên cập nhật chương trình E-Mail, nên chỉnh Security Zone trong mục Tools/Options/Security của IE thành Restricted Sites Zone. Ngoài ra có thể loại bỏ tính năng ActiveX, Java trong Internet Explorer

    - Dạng tệp tin txt có khi sẽ bị đổi thành TXT.EXE. Ví dụ, một virus mang tên happy99.exe có thể được đổi tên thành happy99.txt.exe để lừa người nhận, nhất là khi những phần mở rộng quen thuộc trong tên tệp tin được Windows giấu đi. Khi đó, bạn chỉ thấy một tệp tin mang tên happy99.txt và nghĩ rằng tệp tin TXT này chẳng có gì nguy hiểm.

    - Trước khi mở các tệp tin đính kèm, hãy kiểm tra bằng một phần mềm Antivirus. Phần mềm này phải được cập nhật thường xuyên.

    - Ngoài các tệp tin hình như JPG, BMP, GIF hay văn bản như TXT, tất cả các tệp tin đi kèm theo email đều có khả năng nhiễm virus. Đặc biệt đáng chú ý là các tệp tin có đuôi PIF, EXE, COM, SCR, VBS.

    Chúc các bạn thành công và… đừng bị mất password.


  2. Offline

    End ☞Kế Thúc ☠ Bắt Đầu☜

    Số bài viết:
    2.598
    Đã được thích:
    1.036
    Cho em xin file keylog nào?
    Hay cách cài trojan nào :D
  3. Offline

    thiep8x Active Member

    Số bài viết:
    2.154
    Đã được thích:
    864
    Chịu khó mò vào web sex ấy hay có lắm
  4. Offline

    End ☞Kế Thúc ☠ Bắt Đầu☜

    Số bài viết:
    2.598
    Đã được thích:
    1.036
    cần xin cách tạo và làm con keylog hay trojan cơ =))
  5. Offline

    caokeu Thành viên của năm

    Số bài viết:
    4.564
    Đã được thích:
    645
    thế này thì gay quá nhể,nguy cơ mất tài khoản như chơi
  6. Offline

    Giang13090612 Member

    Số bài viết:
    89
    Đã được thích:
    11
    ai biết tạo Keylog không?
  7. Offline

    kaisoulpro •——»†…Ngôi Sao Đêm™…†

    Số bài viết:
    3.384
    Đã được thích:
    2.317
    Có nhưng ko share. :3 ko khuyến khích xài.
  8. Offline

    LastKnight Active Member

    Số bài viết:
    3.504
    Đã được thích:
    1.621
    Haiz,cái này e dùng cách đây cả chục năm @@
    Để hack lấy tài khoản MU và GB của ngta...hồi nhỏ chơi mất dạy wá :-<
  9. Offline

    End ☞Kế Thúc ☠ Bắt Đầu☜

    Số bài viết:
    2.598
    Đã được thích:
    1.036
    xin link, Tút hd ,...rồi tự vọc cũng được :D

    quan trọng bây giờ là cách làm keylog cơ?
    Cũng từng bị hack pass MU do dính keylog

    quan trọng bây giờ là cách làm keylog cơ?
    Cũng từng bị hack pass MU do dính keylog
  10. Offline

    emtrungwe .:. Dark Soul .:.

    Số bài viết:
    3.164
    Đã được thích:
    1.592
    giờ dùng c&a lấy pass fb qua mạng lan như chơi (nếu http)
  11. Offline

    Dracula.9x Active Member

    Số bài viết:
    530
    Đã được thích:
    112
    Bữa nay tạo 1 con trojan cũng không phải quá khó. Lên google search rồi tự làm. Chứ xin thì không ai cho đâu, ở đây không khuyến khích việc đó bạn àk. Hồi trước mình có chơi nhưng toàn lấy acc lạ, rồi sau này bị mấy đứa chơi trong trong quán nghi ngờ là lấy acc nó. Tốt nhất là đừng chơi mấy vụ này, mệt lắm
  12. Offline

    Đinh Sơn Active Member

    Số bài viết:
    168
    Đã được thích:
    9
    hay lắm. Cơ mà mình chắc chẳng ai thèm lấy pass đâu, có gì quan trọng đâu là hack.:))
  13. Offline

    phatthinh2010 Active Member

    Số bài viết:
    11
    Đã được thích:
    0
    cảm ơn bạn đã chia sẻ bài viết giờ mình biết dc có nhiều cách lấy thông tin cua mình
  14. Offline

    caokeu Thành viên của năm

    Số bài viết:
    4.564
    Đã được thích:
    645
    sợ nhất là Key logger và trojan :(
  15. Offline

    moonvil176lz New Member

    Số bài viết:
    6
    Đã được thích:
    0
    cảm ơn bạn, bài viết này giúp tôi có kiến thức
  16. Offline

    myphamcnet62 Member

    Số bài viết:
    43
    Đã được thích:
    0
    Mua nguyên liệu làm mỹ phẩm hay tìm mua các mỹ phẩm có bán sẵn ở chợ, trên mạng?

    Đây là một câu hỏi lớn đặt ra cho các chị em phụ nữ. Trên thị trường hiện nay ngoài những mỹ phẩm do các cty thương hiệu lớn tung ra thị trường còn có các sản phẩm mỹ phẩm handmade do chính tay những người phụ nữ đảm đang làm ra, nhiều người tự hỏi làm mỹ phẩm handmade có khó không, nguyên liệu làm mỹ phẩm handmade có thật sự an toàn, và có thể tìm mua nguyen lieu lam my pham handmade ở đâu chất lượng và giá thành tốt nhất.


    [IMG]
    Mỹ phẩm handmade

    Tại chợ Kim Biên (quận 5, TP HCM), các loại nguyên liệu, hóa chất dùng để chế mỹ phẩm được bán công khai. Các bịch bột đủ màu cùng hóa chất mỹ phẩm được đựng trong thùng nhựa và túi nylon… Hầu hết sản phẩm đều không rõ xuất xứ, ngày tháng sản xuất mà được ghi tên ngay ngoài bao bì. Do đó vấn đề an toàn đang được quan tâm, những nguyên liệu mỹ phẩm này sẽ không đảm bảo chất lượng còn có thể gây ảnh hưởng đến người tiêu dùng. Vì vậy nếu, quyết định tự làm mỹ phẩm handmade, chị em phụ nữ nên cân nhắc kỹ lưỡng, nên tìm hiểu các nhà cung cấp nguyên liệu mỹ phẩm, nguồn gốc nguyên liệu để có thể làm ra những sản phẩm, mỹ phẩm handmade tốt nhất, chất lượng nhất.
    [IMG]
    Nguyên Liệu Làm Mỹ Phẩm Handmade

    Với phương tiện internet phổ biến như hiện nay, chỉ với vài thao tác tìm kiếm như "khóa học làm mỹ phẩm", "hướng dẫn làm mỹ phẩm", "nguyên liệu làm mỹ phẩm" là bạn đã có vô số thông tin cần thiết để có thể tự tay làm những sản phẩm handmade do mình mong muốn. Các công thức hướng dẫn trên mạng đa dạng phổ biến, với nhiều tùy chọn khác nhau, nhưng như vậy bạn sẽ chỉ làm theo những sản phẩm như đã được hướng dẫn, bạn sẽ không thể hiểu được công dụng của các nguyên liệu, bạn sẽ không thể tùy ý tạo ra cho riêng mình những công thức làm mỹ phẩm. Theo quan điểm của bản thân tôi, tôi nghĩ các khóa học làm mỹ phẩm sẽ giúp ích cho các bạn về vấn đề này.

    Các khoá học làm mỹ phẩm handmade được xây dựng và giảng dạy bởi các giảng viên giàu kinh nghiệm sẽ giúp các bạn hiểu rõ hơn về các nguyên liệu cũng như tính chất công dụng của nó. Các khoá học được tổ chức giúp học viên có thể thực hiện làm các mỹ phẩm handmade từ cơ bản đến nâng cao.

    Chương trình đào tạo của khóa học làm mỹ phẩm handmade tại HCM sẽ cung cấp những kiến thức nền về mỹ phẩm giúp bạn có thể tự tin làm các sản phẩm chăm sóc da tại nhà. Ngoài ra còn giúp bạn có thể nhận biết được nguồn hương liệu, nguyên liệu mỹ phẩm phù hợp với số tiền bỏ ra. Chúng tôi sẽ giúp bạn biết đánh giá nguồn nguyên vật liệu dựa trên các tiêu chí mà chứng chỉ USDA, ECOCERT… đề ra.

    Giáo viên có nhiều năm kinh nghiệm trong lĩnh vực mua bán nguyên vật liệu và mỹ phẩm cao cấp, rất tận tâm và nhiệt tình hướng dẫn chia sẻ kinh nghiệm với học viên.

    Beauty Natural chúng tôi là cty hàng đầu trong việc đào tạo các khóa học làm mỹ phẩm handmade, chuyên cung cấp nguyên liệu làm mỹ phẩm handmade, bao bì dụng cụ làm mỹ phẩm handmade hàng đầu Việt Nam với giá thành và chất lượng tốt nhất, cạnh tranh trên thị trường.



    THÔNG TIN LIÊN HỆ

    CÔNG TY TNHH MỘT THÀNH VIÊN THƯƠNG MẠI DỊCH VỤ CNET INTERNATIONAL.
    Địa Chỉ : 47/24/13e Bùi Đình Tuý , Phường 24, Quận Bình Thạnh, TP. Hồ Chí Minh
    PHONE:

    Liên hệ khoá học: 093.215.9729 (Viber – Zalo)
    Liên hệ mua lẻ: 01234.71.55.78 – 090.259.7208 (Viber – Zalo) – 08.3511.2011
    Liên hệ mua sỉ : 093.215.9729 – 090.256.2875

    Email : hoclammypham@gmail.com
    Website : nguyenlieulammypham.com.vn

Chia sẻ trang này