Cảnh giác với hacker và keylogger!
Thời gian gần đây có những trường hợp gamer bị hack account, cài keylogger. Box Thủ Thuật lập ra với mục đích chia sẻ kinh nghiệm liên quan đến vấn đề này. Các bạn có hiểu biết cũng như kinh nghiệm về lĩnh vực này có thể post bài tại đây để chia sẻ cùng gamer.
Quy định của Box cũng như các box khác trong diễn đàn Shaiya:
- Các bạn chỉ sử dụng những phần mềm được chia sẻ có nguồn gốc rõ ràng.
- Gamer chia sẻ các phần mềm cần ghi rõ những thông tin sau:
+ Trang Chủ của software.
+ Thông tin về software
+ Hướng dẫn cài đặt
- Việc post lại bài sưu tầm từ nhiều nguồn, phải ghi rõ nguồn gốc bài viết.
- Những bài viết bổ ích sẽ được điểm thưởng.
- Báo ngay với ban quản trị cũng như tại topic những link có virus, phát tán link virus trong diễn đàn sẽ bị banned vĩnh viễn.
Hacker và Trojan lợi hại nhất, khó đề phòng nhất, nguy hiểm nhất và khó phát hiện nhất : người quen của bạn.
- Lợi hại nhất : nó có thể "hack" được acc của bạn mà không cần tốn gì nhiều, chỉ cần vài lời năn nỉ ỉ ôi kèm theo lời hứa chắc nịch bảo vệ an toàn cho acc...Bạn tin tưởng giao acc và...bingo !
- Khó đề phòng nhất : vì nó có thể ở bất cứ đâu xung quanh bạn, từ bà xã bạn, đứa bạn thân thường ngày hay cùng nhau train level, hay thậm chí chủ Guild của bạn, hoặc một thành viên chủ chốt có level cao trong G ...v...v...
- Nguy hiểm nhất : vì nó có thể tự mình suy tính các phương thức phá hoại và phát triển mạnh mẽ, tinh vi hơn bất cứ con trojan hay virus nào. Nó có thể lợi dụng acc của bạn để hack acc của những người khác, hoặc nó có thể hứng chí del char trong acc, hoặc cố tình phạm luật để bị GM xử lí nặng tay (khóa ID...). Nhẹ hơn thì nó sẽ dùng acc của bạn xúc phạm người khác..v...v...làm cho hình ảnh của bạn xấu đi trong con mắt người khác.
- Khó phát hiện nhất : bạn thường ít khi nghi ngờ những người bạn của mình, hoặc nếu có thì thủ phạm giả ngốc chối bay chối biến, thề non hẹn biển hoặc khóc lóc ỉ ôi...v...v...và bạn dễ xiêu lòng. Còn nếu bạn chắc chắn đó là thủ phạm, thì cùng lắm họ bảo " Uh tao làm đấy, mày làm gì được tao ?"...Và bạn làm gì được nào ?
Cách phòng chống : chỉ nên thật tin tưởng mới share acc của mình. Và nên nhớ việc bị hack khi share acc thì HOÀN TOÀN LÀ DO LỖI Ở BẠN chứ không phải lỗi của nhà phát hành. Và họ không có nghĩ vụ lẫn bổn phận phải hỗ trợ bạn dưới mọi hình thức, nếu như họ không muốn.
Và lời khuyên khi share acc và bị hack là : tự đập đầu vào tường và trách mình tự nhiên mix ngọc Thuộc Tính Đất vào mũ làm gì không biết.
Một vài kinh nghiệm chống Keylogger (st)
Phòng chống “điệp viên” Keylogger
Vào một ngày đẹp trời, bạn mở hộp thư điện tử của mình nhưng mở hoài không được vì thông báo đăng nhập sai password cứ hiện ra. Chắc bạn sẽ rất ngạc nhiên vì mình đã gõ đúng password kia mà. Vậy là, password của bạn đã bị người khác biết mặc dù bạn rất cẩn thận. Tại sao password bạn lại bị mất?
Trong số những cách lấy password, cách cài chương trình Keylogger lên máy tính là một phương pháp khá đơn giản. Vậy chương trình Keylogger là gì? Hiểu một cách đơn giản đó là chương trình ghi lại những thao tác sử dụng bàn phím. Một số chương trình mới có thể ghi lại cả những hình ảnh trang web mà bạn sử dụng. Chương trình Keylogger được dùng để đánh cắp những thông tin cá nhân, ví dụ như tài khoản cá nhân ở ngân hàng, công ty...
Cảnh giác với Keylogger
Hiện nay, việc sử dụng Keylogger khá phổ biến ở Việt Nam. Các chương trình này được truyền nhau thông qua các diễn đàn (forum) trên mạng, có cả hướng dẫn chi tiết nên việc sử dụng rất dễ dàng. Đối tượng sử dụng thường là sinh viên, học sinh. Keylogger thường được cài ở dịch vụ Internet công cộng hoặc trường học. Sau khi cài chương trình Keylogger, người cài đặt sẽ nhận được rất nhiều thông tin và cũng phải mất khá nhiều thời gian để lọc những thông tin cần thiết. Thông thường, người cài đặt Keylogger sẽ có được tài khoản (account) từ hộp thư điện tử, qua chat (thường là Yahoo! Messenger), khi chơi game online (MU, Gunbound...), điện thoại Internet và đôi khi là những tài khoản thẻ tín dụng...
Nếu bạn không cẩn thận khi dùng chung máy tính hoặc cho một người nào đó mượn máy, bạn sẽ có nguy cơ bị lấy cắp thông tin cá nhân. Ngoài ra, máy tính của bạn cũng có thể bị cài Keylogger một cách gián tiếp qua việc nhận file đính kèm có cài chương trình Keylogger. Do những file này kèm theo những thông điệp hấp dẫn khiến bạn tò mò mở ra xem. Phổ biến nhất vẫn là trường hợp bạn tham gia vào các forum. Hiện nay, trên các forum thường cung cấp những phần mềm “miễn phí” (thường là phải mua mới được sử dụng đầy đủ). Do đó, các forum này có sức hút rất lớn nên người tải file về mất cảnh giác.
Bạn tham gia vào một forum, thấy 1 thông báo đây là những bản vá lỗi mới nhất của Windows và cho bạn đường link để download (đường link này không xuất phát từ trang chủ của Microsoft). Bạn ngây thơ download chúng về và xài mà không nghĩ rằng mình có thể đã bị nhiễm Keylogger.
Nhận dạng và tiêu diệt Keylogger
Về cách nhận dạng và tiêu diệt Keylogger, một trong những cách phòng chống hiệu quả nhất là dùng các phần mềm có chức năng tường lửa (Personal firewall của McAfee, AntiHacker của Kaspersky, Hacker Smacker của Farstone...) và kết hợp các chương trình diệt spyware (Ad-Aware professional SE của Lavasoft, Spywepper của Webroot...). Những chương trình này sẽ rất hữu ích.
Theo cơ chế hoạt động của Keylogger là sau khi ghi file log tới kích thước là bao nhiêu (do chủ nhân quy định) nó sẽ gửi qua mail tới chủ nhân của nó. Các phần mềm có chức năng tường lửa sẽ chặn lại hỏi chúng ta có cho phép chương trình này thực hiện việc gửi file không.
Ví dụ: Tên file thực thi của một chương trình Keylogger là akl.exe. Bạn nên xem kỹ chi tiết của các ứng dụng Internet trước khi cấp quyền cho nó chạy khi sử dụng firewall. Nếu thấy không biết gì về chương trình đó thì không nên cấp quyền (block).
Tiếp theo thì bạn nên chạy các chương trình diệt spyware có uy tín để phát hiện ra chúng. Trên thực tế, sau khi cài Keylogger vào máy và chạy chương trình Ad-Aware professional SE thì phát hiện đầy đủ các chương trình Keylogger đã cài.
Có lời khuyên nữa là:
- Khi nhận những file lạ, bạn nên cẩn thận coi mình có biết nó không và có cần không, nếu không thì nên bỏ qua.
- Khi bạn tải những file chương trình từ Internet về, cần chú ý một số thông tin về nguồn gốc của file đó và hãy tải file trực tiếp từ trang chủ. Tránh trường hợp bạn tải một file ở những địa chỉ mà bạn không biết thông tin gì cả. Lúc này nguy cơ bị nhiễm rất cao.
- Đôi khi cũng nên cẩn thận khi nhận file từ bạn bè vì biết đâu trong các file đó có cài chương trình Keylogger thì sao. Nếu bạn hay sử dụng dịch vuÅ Internet công cộng, tốt nhất không nên sử dụng những tài khoản cá nhân quan trọng như thẻ tín dụng.
Các cách phòng chống trên sẽ không bảo đảm an toàn cho bạn 100% (vì có một số chương trình Keylogger mới có khả năng vượt qua firewall), nhưng sẽ giúp bạn hạn chế rất lớn khả năng bị cài Keylogger lên máy của mình, giúp giữ an toàn những thông tin cá nhân.
5 cách để an toàn khi sử dụng máy tính công cộng
Các máy tính công cộng như trong thư viện, quán café Internet, sân bay hay trong các cửa hiệu liệu có an toàn?
Điều đó phụ thuộc vào việc bạn sử dụng chúng như thế nào! Hãy thực hiện theo các mẹo dưới đây để giữ an toàn cho thông tin các nhân và tài khoản của chính bạn.
1. Đừng lưu thông tin truy cập
- Luôn log out ra khỏi các website đã đăng nhập bằng cách kích vào “log out” hoặc “Thoát” trên website. Sẽ không an toàn nếu bạn chỉ đơn giản đóng cửa sổ trình duyệt hay nhập vào một địa chỉ web khác, vì như thế thực sự bạn chưa thoát khỏi hệ thống đã truy cập vào.
- Rất nhiều chương trình (đặc biệt là các chương trình tin nhắn tức thời – như Yahoo Messenger,…) có các tính năng tự động truy cập vào bằng cách lưu lại tên user và password. Hãy vô hiệu hóa tính năng này trước khi bạn truy cập vào.
2. Đừng rời máy tính khi các thông tin nhạy cảm vẫn còn hiện lên trên màn hình. Nếu bạn không sử dụng máy tính công cộng nữa thì trước khi ra về hãy thoát hết tất cả các chương trình và đóng tất cả cửa sổ có hiển thị thông tin nhạy cảm.
3. Xóa các phần thông tin lưu: các trình duyệt web như Internet Explorer luôn giữ lại các thông tin về mật khẩu trên các trang mà bạn đã vào, thậm chí cả khi bạn đã đóng cửa sổ trình duyệt hay log out rồi.
4. Vô hiệu hóa tính năng lưu trữ mật khẩu
Trước khi vào web, hãy tắt tính năng có thể lưu giữ mật khẩu của bạn trên Internet Explorer đi bằng cách thực hiện các bước sau:
- Trong cửa sổ Internet Explorer, kích vào Tools > Internet Options
- Chọn tab Content và kích vào AutoComplete (trong IE7 là tại phần AutoComplete kích vào Settings)
- Kích bỏ hoàn toàn các ô có liên quan tới user, password.
5. Xóa các file Internet tạm thời và history trên trình duyệt
- Khi không sử dụng máy tính công cộng nữa, bạn nên xóa toàn bộ các file tạm thời và history trên trình duyệt bằng cách:
- Vào Internet Explorer, chọn Tools > Internet Options
- Trên tab General, dưới phần Temporary Internet files, kích vào Delete Files, sau đó là Delete Cookies.
- Dưới phần History, kích vào Clear History.
6. Xóa những file khác đã được lưu từ thông tin công ty (như Sharepoint Portal Server)
- Nếu bạn sử dụng website chung của công ty cho phép xem các tài liệu công ty nội bộ, bạn có thể tình cờ lưu vào bộ nhớ máy tính đó các tài liệu nhạy cảm. Hãy thực hiện các bước sau để xóa bỏ chúng khỏi máy tính
- Xóa toàn bộ file nằm trong thư mục tạm thời của tài khoản đang sử dụng, thư mục này nằm trong đường dẫn C:Documents and SettingsusernameLocal SettingsTemp
- Nếu công ty bạn sử dụng Microsoft Office SharePoint Portal Server, hãy xóa thư mục tạm thời của phần này (My DocumentsSharePoint Drafts)
7. Đề phòng những kẻ rình mò qua vai
- Khi sử dụng một máy tính công cộng, bạn phải luôn đề phòng những kẻ trộm thông tin bằng cách xem bạn nhập các mật khẩu nhạy cảm, nhằm thu lượm thông tin của bạn, vì đây chính là cách đơn giản mà hiệu quả nhất. Hãy chú ý, đề phòng ngay người sau lưng hay bên cạnh bạn!
8. Đừng nhập thông tin nhạy cảm vào máy tính công cộng
- Phương thức này nhằm đề phòng trước những kẻ vô tình có được thông tin, những người sửu dụng máy tính sau bạn. Nhưng cũng có một vài kẻ trộm rất “siêng năng” sử dụng việc cài đặt các phần mềm tinh vi trên máy tính công cộng. Những phần mềm này sẽ lấy mọi thông tin thông qua việc gõ bàn phím và sau đó là thông tin địa chỉ email về cho kẻ cài đặt.
- Sẽ không có gì xảy ra nếu bạn không lưu các thông tin quan trọng hay đã xóa toàn bộ thông tin nhạy cảm theo các bước trên.
- Nếu bạn thực sự muốn an toàn, hãy tránh việc nhập các thông tin thẻ tín dụng, thông tin tài chính hay bất kỳ thông tin nhạy cảm nào khác trên bất kỳ một máy tính công cộng nào.
(Sưu tầm)
