Phòng chống hacker trang này đã được đọc
lần
( 1 ). Cách đơn giản nhất để chống hackers là setup trình Antivirus..nhưng quan trọng nhất vẫn là tính cảnh giác 1. nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về hack ) bạn nên cẩn thận 2. nếu 1 người nào đó rất tốt bụng...giữ cho bạn software hoặc là cái gì đó ? bạn sẽ nhận liền chứ ? 3. lúc bạn online thì nhớ bật Firewall và Antivirus nghe 4. luôn cập nhật những chương trình chống hack và Firewall ( 2 ). Làm thế nào để biệt được mình có bị hack hay không ? 1. cách đơn giản nhất vẫn là setup Antivirus scan xem có bị dính trojan không ? ( nhưng nhiều khi cũng không thể nào phát hiện được chúng ) 2. nhấn Ctrl + Alt + Del để xem có chương trình không bình thường nào đang chạy trên máy không ? nếu có thì nó có thể là trojan...vì thường thì khi bị nhiễm trojan thì nó sẽ tự thay đổi tên của mình khi khởi động....... 3. Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP không bình thường hay không ? vd : bạn đang xem website của vietfun..sao lại chạy ra 1 IP thế này nhỉ ? 123.123.123.123 đây có thể là số IP của hacker...... 4. cân đo số lượng của Upload Data và Receive Data...thông thường thì lúc bạn đang lướt web..thì Receive Date sẽ nhiều hơn Upload Data..ngược lại......nếu bạn phát hiện Upload Data ...nhiều hơn Receive data thì bạn phải cẩn thận..có thể là hacker đang lấy trộm files trên máy của bạn ( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ? 1. nếu bạn biết chính xác mình bị nhiễm bởi trojan gì..thì có thể tiêu diệt nó dể dàng..nếu bạn khẳng định mình bị nhiễm trojan...nhưng lại không biết bị lây bởi trojan nào..hoặc không biết phải del nó bằng cách nào đây.....thế thì chỉ còn nước save lại những dữ liệu quan trọng..và Format disk thôi... 2. chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền..... del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó.... ( 4 ) nêu phát hiện có 1 chương trình không rõ nào đó đang hoạt động trên hệ thống..phải sử lý thế nào ? 1. đầu tiên..bạn cần xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó
có phải nằm trong Folder của 1 chương trình không ? nếu không phải..bạn thử ngưng hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy hệ thống của bạn hoạt động không bình thường thì nó không phải là trojan hoặc virus gì hềt.... 2. an toàn trên hết...tốt nhất là đừng cho nó khởi động nữa...có 2 cách để làm đựôc điều này....nhưng cách hữu hiệu nhất là vô trong Regedit để khoá nó đi...các bước làm cũng giống như trên..các bạn chỉ việc xem lại chút xíu....... ( 5 ) Cẩn thận với các Files *.doc 1 .tuy *.doc không phải là files *.exe ...nhưng nó có thể chứa một số lệnh... khi bạn xài Wordpad hoặc là Winword để mở các files này thì Wordpad và Winword cung 4 sẽ khởi động luôn các câu lệnh trong văn bản..vi vậy..vì vây...trong trường hợp đó...*.doc có thể gián tiếp trở thành files *.Exe và Wordpap hoặc Winword là người trung gian để khởi động nó..... Tuy cách này không được thịnh hành và íit người để ý đến....nhưng cũng không nên xem thường nó..nó có thể Format Disk của bạn như chơi.....( tại tui thử rồi..nên biết...) 6. làm thế nào để phòng chóng người ta dùng cách Crackpasswords để lấy pass của mình ? 1. quá đơn giản...khi đặt pass cho mình..bồ làm cho pass thật dài...tốt nhất là có Chữ có Số..Viết Hoa và viết Thường..không ý nghĩa gì hết vd : không lấy name của bạn..ngày tháng năm sinh..tên người yêu.....vvv nếu bạn áp dụng cách này ..password nhiều hơn 10 ký tự...hackers nào muốn Crack passmail hả ? đợi thêm 1 triệu năm nữa đi..hêêêêêêêêêê 7. các port thường dùng của trojan đây : các port sau này là cổng mặc định của càc trojan...đôi khi bạn có thể dùng nó để biết được mình bị Ăn Đạn bởi con trojan nào ....lúc đó sẽ có cách đối phó hữu hiệu port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrash port 23 - Tiny Telnet Server (= TTS) port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan port 31 - Agent 31, Hackers Paradise, Masters Paradise port 41 - DeepThroat port 59 - DMSetup port 79 - Firehotcker port 80 - Executor, RingZero port 99 - Hidden Port port 110 - ProMail trojan port 113 - Kazimas port 119 - Happy 99 port 121 - JammerKillah port 421 - TCP Wrappers port 456 - Hackers Paradise port 531 - Rasmin port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre port 911 - Dark Shadow
port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port
999 - DeepThroat, WinSatan 1001 - Silencer, WebEx 1010 - Doly Trojan 1011 - Doly Trojan 1012 - Doly Trojan 1015 - Doly Trojan 1024 - NetSpy 1042 - Bla 1045 - Rasmin 1090 - Xtreme 1170 - Psyber Stream Server, Streaming Audio trojan, Voice 1234 - Ultors Trojan 1243 - SubSeven 1245 - VooDoo Doll 1269 - Mavericks Matrix 1349 (UDP) - BO DLL 1492 - FTP99CMP 1509 - Psyber Streaming Server 1600 - Shivka-Burka 1807 - SpySender 1981 - Shockrave 1999 - BackDoor 1999 - TransScout 2000 - TransScout 2001 - TransScout 2001 - Trojan Cow 2002 - TransScout 2003 - TransScout 2004 - TransScout 2005 - TransScout 2023 - Ripper 2115 - Bugs 2140 - Deep Throat, The Invasor 2155 - Illusion Mailer 2283 - HVL Rat5 2565 - Striker 2583 - WinCrash 2600 - Digital RootBeer 2801 - Phineas Phucker 2989 (UDP) - RAT 3024 - WinCrash 3128 - RingZero 3129 - Masters Paradise 3150 - Deep Throat, The Invasor 3459 - Eclipse 2000 3700 - Portal of Doom 3791 - Eclypse 3801 (UDP) - Eclypse 4092 - WinCrash 4321 - BoBo 4567 - File Nail 4590 - ICQTrojan 5000 - Bubbel, Back Door Setup, Sockets de Troie 5001 - Back Door Setup, Sockets de Troie 5011 - One of the Last Trojans (OOTLT)
port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port
5031 - NetMetro 5321 - Firehotcker 5400 - Blade Runner, Back Construction 5401 - Blade Runner, Back Construction 5402 - Blade Runner, Back Construction 5550 - Xtcp 5512 - Illusion Mailer 5555 - ServeMe 5556 - BO Facil 5557 - BO Facil 5569 - Robo-Hack 5742 - WinCrash 6400 - The Thing 6669 - Vampyre 6670 - DeepThroat 6771 - DeepThroat 6776 - BackDoor-G, SubSeven 6912 - Shit Heep (not port 69123!) 6939 - Indoctrination 6969 - GateCrasher, Priority, IRC 3 6970 - GateCrasher 7000 - Remote Grab, Kazimas 7300 - NetMonitor 7301 - NetMonitor 7306 - NetMonitor 7307 - NetMonitor 7308 - NetMonitor 7789 - Back Door Setup, ICKiller 8080 - RingZero 9400 - InCommand 9872 - Portal of Doom 9873 - Portal of Doom 9874 - Portal of Doom 9875 - Portal of Doom 9876 - Cyber Attacker 9878 - TransScout 9989 - iNi-Killer 10067 (UDP) - Portal of Doom 10101 - BrainSpy 10167 (UDP) - Portal of Doom 10520 - Acid Shivers 10607 - Coma 11000 - Senna Spy 11223 - Progenic trojan 12076 - Gjamer 12223 - Hack?9 KeyLogger 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill 12346 - GabanBus, NetBus, X-bill 12361 - Whack-a-mole 12362 - Whack-a-mole 12631 - WhackJob 13000 - Senna Spy 16969 - Priority 17300 - Kuang2 The Virus 20000 - Millennium
port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port port
20001 20034 20203 21544 22222 23456 23476 23477 26274 29891 30029 30100 30101 30102 30303 30999 31336 31337 31337 31338 31338 31339 31666 31785 31787 31788 31789 31791 31792 33333 33911 34324 40412 40421 40422 40423 40426 47262 50505 50766 53001 54320 54321 54321 60000 61466 65000
- Millennium - NetBus 2 Pro - Logged - GirlFriend - Prosiak - Evil FTP, Ugly FTP, Whack Job - Donald Dick - Donald Dick (UDP) - Delta Source (UDP) - The Unexplained - AOL Trojan - NetSphere - NetSphere - NetSphere - Sockets de Troi - Kuang2 - Bo Whack - Baron Night, BO client, BO2, Bo Facil (UDP) - BackFire, Back Orifice, DeepBO - NetSpy DK (UDP) - Back Orifice, DeepBO - NetSpy DK - BOWhack - Hack'a'tack - Hack'a'tack - Hack'a'tack (UDP) - Hack'a'tack (UDP) - Hack'a'tack - Hack'a'tack - Prosiak - Spirit 2001a - BigGluck, TN - The Spy - Agent 40421, Masters Paradise - Masters Paradise - Masters Paradise - Masters Paradise (UDP) - Delta Source - Sockets de Troie - Fore, Schwindler - Remote Windows Shutdown - Back Orifice 2000 - School Bus (UDP) - Back Orifice 2000 - Deep Throat - Telecommando - Devil
p/s: tuy là hackers không thể Crack pass của bạn bằng cách trên..nhưng lại có thể khoá mail của bạn hoặc là khoá IP của khu vực ( có nghĩa là những mail ở khu vực đó truyền đến server đó đều không được chấp nhận...và tất nhiên là không một ai trong khu vực đó có thễ send mail đi rồi..... hacker còn có thể chôm Cookie của bạn bằng Code HTML nữa..một khi có Cookie thì sẽ lấy pass dễ dàng....