Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 820

Danh vọng : 1678

Uy tín : 10

Rất có thể máy tính của bạn đang bị nhiễm mã độc gián tiếp tấn công các trang báo điện tử trong nước thời gian qua.

Các trang báo mạng liên tục bị tấn công từ chối dịch vụ DDoS, máy tính của bạn rất có thể đã nhiễm mã độc và là một trong hàng ngàn thiết bị đang gián tiếp tấn công vào các website mà không hay biết.

Như Dân trí đã đưa tin, trong nhiều ngày qua một số báo mạng tại Việt Nam đã không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội. Ngày 9/7, Dân trí cùng VCC (đơn vị vận hành hệ thống kỹ thuật của báo) và các đối tác đã hoàn toàn khống chế được các đợt tấn công vào hệ thống máy chủ của báo điện tử Dân trí. Trong gần một tuần vừa qua, mặc dù đối tượng tấn công vẫn tiếp tục thực hiện những đợt DDoS mới nhưng bạn đọc hầu như không gặp khó khăn nào khi truy cập báo điện tử Dân trí.

Công cụ diệt mã độc tấn công DDoS các trang báo điện tử 1373953251734
Tên của loại mã độc nguy hiểm này là Cbot. Nó có nhiệm vụ giả dạng các phần mềm chính thống và chỉ hoạt động khi có lệnh kích hoạt, chính vì thế các phần mềm diệt virus thường không phát hiện ra. Sau khi lây nhiễm, Cbot sẽ tạo ra hai file btwdins.exe và btwdins.dll trên máy người dùng. Các file này có nhiệm vụ nhận lệnh và gửi dữ liệu liên tục tới một website định sẵn.

Để đảm bảo truy cập của người dùng không bị ảnh hưởng và bảo vệ các trang báo điện tử, mới đây CMC InfoSec đã công bố hoàn thiệu công cụ giúp tiêu diệt mã độc Cbot với tên Fakebtstl remover tool. Độc giả có thể tải công cụ tại đây với mật khẩu giải nén là 1234.

Sau khi tải công cụ, người dùng chỉ cần nhấn vào file CMC_DDOSSTL_REMOVER.EXE để chương trình tự chạy.

Bên cạnh công cụ của CMC InfoSec, chúng tôi cũng giới thiệu tới độc giả một công cụ khác của diễn đàn hacker lớn nhất Việt Nam HVA Online dưới đây.

Tuấn Ori - Theo Trí Thức Trẻ | GenK
      
Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 820

Danh vọng : 1678

Uy tín : 10

Diễn đàn hacker lớn nhất Việt Nam giúp người dùng kiểm tra mã độc tấn công DDoS

HVA Online cung cấp website và công cụ giúp người dùng loại bỏ mã độc tấn công các báo điện tử lớn tại Việt Nam.

Các trang báo điện tử lớn tại Việt Nam hiện tại vẫn đang bị hacker tấn công từ chối dịch vụ (DDoS) dẫn tới việc khó truy cập. Diễn đàn hacker lớn nhất Việt Nam, HVA Online cho biết hiện mỗi tờ báo đang phải gánh từ 50-70 Mbps, con số này lớn hơn rất nhiều lần so với lưu lượng truy cập thông thường.

Công cụ diệt mã độc tấn công DDoS các trang báo điện tử 1373947022482
Có thể hiểu đơn giản mạng tấn công DDoS sẽ sử dụng những máy tính bị nhiễm mã độc để lợi dụng tạo mạng truy cập gửi dữ liệu liên tục vào một website được định sẵn, và bất cứ máy tính nào có kết nối internet đều có thể bị nhiễm. Theo quản trị diễn đàn HVA, với quy mô và cách tấn công như hiện nay, họ nhận thấy rất nhiều máy tính tại Việt Nam đã bị nhiễm mã độc mà các công cụ diệt virus không phát hiện ra.

Để đảm bảo những trang báo mạng hoạt động ổn định, quản lý viên có nickname xnohat(moderator diễn đàn HVA) cho biết "Các anh em chuyên gia của HVA luôn sẵn sàng hỗ trợ anh em trong tình huống bị DDoS nặng nề này hết sức trong khả năng của mình".

Đồng thời, xnohat cũng giới thiệu một website giúp người dùng có thể kiểm tra nhanh máy tính của mình có nằm trong tình trạng "khả nghi" hay không tại địa chỉ: www.antibotnet.tk. Sau khi truy cập, website sẽ tự động kiểm tra IP máy tính của bạn và đưa ra cảnh báo. 

Công cụ diệt mã độc tấn công DDoS các trang báo điện tử Screen-shot-2013-07-16-at-10-54-17-am-1373946938696
Đồng thời, thành viên có nickname TQN, một người có tiếng trong cộng đồng virus và bảo mật Việt Nam cũng giới thiệu công cụ xoá mã độc nếu người dùng nhận được cảnh báo có nguy cơ lây nghiễm. Bạn có thể tải công cụ tại đây.

Sau khi tải về, người dùng nhấn chuột phải vào file "killstlbot.cmd" chọn Run as Administator để chạy chương trình với quyền quản trị. Khi chương trình chạy sẽ tự động thực hiện lệnh xoá những file mã độc lây nhiễm, nếu không phát hiện có mã độc, chương trình sẽ báo "File Not Found"

Tuấn Ori - Theo Trí Thức Trẻ | GenK
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | ©phpBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất