Tôi vừa nhận tin này từ trang Web VietLand...Tuy chưa nắm thực hư thế nào,nhưng đề phòng vẫn là cách tốt nhất...vì thế tôi post tin này,để quý bạn Ban điều hành VietBao và tất cả thành viên chúng ta dề phòng.

Mong tất cả lưu ý !

Walker

================================

Báo động đỏ hackers cấy mã mở WEB CAM thâu hình tự động gửi về cho công an .



Trong tuần lễ vừa qua, hackers đã cài mã độc tự động mở (turn on) web cam của máy tính (computer) của bạn đọc access vào các trang mạng lề trái và WEB CAM sẽ thâu hình người ngồi trước máy và gửi về cho hackers có thể là công an .

Hackers giấu mã ở trang mạng http://images.ohbah.com/ rồi cài link vào một số trang mạng lề trái, những trang mạng bị nhiễm loại mã nầy có DCVonline.net , danchimviet.info , anhbasam.wordpress.com , vietlandnews.net ... Số nhiễm các trang mạng lề trái sẽ tăng lên .

Những điều cần làm gấp :

(1) Các webmasters của những trang mạng nêu trên xem lại các files lưu trử, databases trong server để lấy mã độc ra .

(2) Để bảo đảm an tòan, các bạn đọc tháo WEBCAM ra khỏi máy (disconnect) khi vào đọc các trang mạng lề trái .

Dấu hiệu cho thấy máy PC của bạn đọc bị nhiễm loại mã nầy khi vào các trang mạng nêu trên .

(a) Một Digital Certificate hiện lên bảo bạn chấp nhận cho http://images.ohbah.com/ được access ... khi thấy một windows Digital Certificate PopUp bạn bấm ngay Cancel đừng bấm vào YES .

(b) Speakers của bạn tự động có âm thanh sound một tiếng (đing) giống như tín hiệu "Found new hardware" thường nghe khi chúng ta gắn một hardware mới vào máy .

Vì tính cấp bách của sự kiện, cho trường hợp an toàn nếu bạn đang dùng WEBCAM hoặc máy bạn có sẵn WEBCAM nên chú tâm vào chuyện nầy , trường hợp một số LAPTOP có gắn sẵn WEBCAM thì xin bạn dùng một băng keo hay vật gì đó che chắn WEBCAM mình trước khi vào đọc các trang mạng lê trái .

Xin quí anh chị giúp phổ biến thông báo nầy .

Phạm Xuân Nhi

* note: Xin Điều Hành Vietland để topic nầy lên Top một thời gian để các trang mạng khác kịp điều chỉnh cũng như sự An Tòan của bạn đọc .

(Ghi chú *) Thêm một trang mạng bị nhiễm mã độc nầy : http://motgocpho.com/forums/

Last edited by XuânNhi; 04-09-2011 at 12:37 AM.

Nguồn :

shttp://www.vietlandnews.net/forum/showthread.php/10882-B%C3%A1o-%C4%91%E1%BB%99ng-%C4%91%E1%BB%8F-hackers-c%E1%BA%A5y-m%C3%A3-m%E1%BB%9F-WEB-CAM-th%C3%A2u-h%C3%ACnh-t%E1%BB%B1-%C4%91%E1%BB%99ng-g%E1%BB%ADi-v%E1%BB%81-cho-c%C3%B4ng-an-.?p=76665#post76665

Mã code HACKERS cấy trong SERVER của DCVonline.net


GHI CHÚ : Hiện nay các trang mạng khác nêu ở bài trên đã sạch VIRUS tuy nhiên HACKERS có thể cài trở lại bất cứ lúc nào, trong lúc nầy SERVER DCVonline.net Vẫn còn con VIRUS nầy .

Mã code được viết theo dạng Cryptographic Message Syntax Standard PKCS7 .

Xem hình : https://lh4.googleuserco...com/-P...0/4e62b448.jpg


input type="hidden" name="encrypted" value="-----BEGIN PKCS7-----MIIHLwYJKoZIhvcNAQcEoIIHIDCCBx wCAQExggEwMIIBLAIBADCBlDCBjjEL MAkGA1UEBhMCVVMxCzAJBgNVBAgTAk NBMRYwFAYDVQQHEw1Nb3VudGFpbiBW aWV3MRQwEgYDVQQKEwtQYXlQYWwgSW 5jLjETMBEGA1UECxQKbGl2ZV9jZXJ0 czERMA8GA1UEAxQIbGl2ZV9hcGkxHD AaBgkqhkiG9w0BCQEWDXJlQHBheXBh bC5jb20CAQAwDQYJKoZIhvcNAQEBBQ AEgYCKVjIitF4KlPQNeiODvgQAscc+ cstvBm5CTOC4w44LdbBpFKNdaM7m7w zEHzcUxspqBTRdEJSoLpnIkQ/OzaeBbsqlYPsGV8TwOMyl3QCMw33mA LWmhGr9Uge6TCfqC1uvIhGf1+E+2RD DePvCgk7wzTFUQQL1B5QD8yYDgm0+a zELMAkGBSsOAwIaBQAwgawGCSqGSIb 3DQEHATAUBggqhkiG9w0DBwQIpJTHf pwYkgqAgYjT6wsLRe1Z50K8g8WhVwD wCrzKr+Xrwf574TuHf8LD97swwNs8V/ehcuYfmXGVSc5EpiMLv5VROPX/SppSmd37El/pL+xyNSU2Ble9Lsg6QtuW8rVexUDnf 8xevEJEpFpz3Io87gUaa6zBnVSCvmW Rj1ekCzojO9V3JPKygBz/SrPzsQ3Kz0jvoIIDhzCCA4MwggLsoA MCAQICAQAwDQYJKoZIhvcNAQEFBQAw gY4xCzAJBgNVBAYTAlVTMQswCQYDVQ QIEwJDQTEWMBQGA1UEBxMNTW91bnRh aW4gVmlldzEUMBIGA1UEChMLUGF5UG FsIEluYy4xEzARBgNVBAsUCmxpdmVf Y2VydHMxETAPBgNVBAMUCGxpdmVfYX BpMRwwGgYJKoZIhvcNAQkBFg1yZUBw YXlwYWwuY29tMB4XDTA0MDIxMzEwMT MxNVoXDTM1MDIxMzEwMTMxNVowgY4x CzAJBgNVBAYTAlVTMQswCQYDVQQIEw JDQTEWMBQGA1UEBxMNTW91bnRhaW4g VmlldzEUMBIGA1UEChMLUGF5UGFsIE luYy4xEzARBgNVBAsUCmxpdmVfY2Vy dHMxETAPBgNVBAMUCGxpdmVfYXBpMR wwGgYJKoZIhvcNAQkBFg1yZUBwYXlw YWwuY29tMIGfMA0GCSqGSIb3DQEBAQ UAA4GNADCBiQKBgQDBR07d/ETMS1ycjtkpkvjXZe9k+6CieLuLsPu msJ7QC1odNz3sJiCbs2wC0nLE0uLGa EtXynIgRqIddYCHx88pb5HTXv4SZeu v0Rqq4+axW9PLAAATU8w04qqjaSXgb GLP3NmohqM6bV9kZZwZLR/klDaQGo1u9uDb9lr4Yn+rBQIDAQABo 4HuMIHrMB0GA1UdDgQWBBSWn3y7xm8 XvVk/UtcKG+wQ1mSUazCBuwYDVR0jBIGzMI GwgBSWn3y7xm8XvVk/UtcKG+wQ1mSUa6GBlKSBkTCBjjELMA kGA1UEBhMCVVMxCzAJBgNVBAgTAkNB MRYwFAYDVQQHEw1Nb3VudGFpbiBWaW V3MRQwEgYDVQQKEwtQYXlQYWwgSW5j LjETMBEGA1UECxQKbGl2ZV9jZXJ0cz ERMA8GA1UEAxQIbGl2ZV9hcGkxHDAa BgkqhkiG9w0BCQEWDXJlQHBheXBhbC 5jb22CAQAwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOBgQCBXzp WmoBa5e9fo6ujionW1hUhPkOBakTr3 YCDjbYfvJEiv/2P+IobhOGJr85+XHhN0v4gUkEDI8r2/rNk1m0GA8HKddvTjyGw/XqXa+LSTlDYkqI8OwR8GEYj4efEtcR pRYBxV8KxAW93YDWzFGvruKnnLbDAF 6VR5w/cCMn5hzGCAZowggGWAgEBMIGUMIGOM QswCQYDVQQGEwJVUzELMAkGA1UECBM CQ0ExFjAUBgNVBAcTDU1vdW50YWluI FZpZXcxFDASBgNVBAoTC1BheVBhbCB JbmMuMRMwEQYDVQQLFApsaXZlX2Nlc nRzMREwDwYDVQQDFAhsaXZlX2FwaTE cMBoGCSqGSIb3DQEJARYNcmVAcGF5c GFsLmNvbQIBADAJBgUrDgMCGgUAoF0 wGAYJKoZIhvcNAQkDMQsGCSqGSIb3D QEHATAcBgkqhkiG9w0BCQUxDxcNMDg xMTA2MDUyNzA4WjAjBgkqhkiG9w0BC QQxFgQUO74jBbM1Qc7vwhZD1zZETHk zJqYwDQYJKoZIhvcNAQEBBQAEgYC5c 0HHUV7y+qv4tAL9rZOqtFBkVhILuBR 2Mz3u1dD9aBmL9NmRu5c9owUCM5ltn Bd5IlWCAAK0Utxm5Cug2L8fFCDqrDT a0KU0BDj7unQd1QfJ9dlgUFw/Dd8v9CaKSG3uMinnQorlQw9BXhdnUT GFrwGpQDMp+CL56qU5w24s0Q==-----END PKCS7-----
"

[size=7]Sau khi Certificate (http://images.ohbah.com/) POP-UP nếu trường hợp bạn đọc đã Click vào YES (RUN) thì 2 con VIRUS chính có tên là vgneiuc.exe & ptcjqeo.vbs sẽ nhảy vào folder TEMP của C:\Documents and Settings\Folder Người Sử Dụng\Local Settings\Temp

Bạn đọc có thể tìm trong Folder nầy để xóa nó , tuy nhiên nếu bạn lỡ REBOOT máy tính trước khi Xóa 2 con nầy thì .....nhớ SMILE mỗi lần ON WEB CAM của bạn vì Trung Tướng công an Nguyễn Đức Nhanh đang ngắm nhìn bạn đó...

Cám ơn Walker đã báo động. Nếu không turn webcam on, chắc là không sao?

Kiểu hù dọa này xem ra cũng đỡ được một phần nào ngăn cản bà con vào các site chống cộng nhỉ.

xem ra chỉ có các site của cộng sản mới bị nhiểm cái lỗi kỳ quái này.

hầu hết các site bị nhiềm lỗi một cách "kỳ quái" đều được thành viên dùng firefox thông báo cho mozilla và đã được khóa từ trên thượng nguồn nếu có ý định tấn công máy người dùng.

tôi đã vào tất cả các site nên trên và hoàn toàn không thấy tình trạng là làm được như lời thông báo.

Anh Walker

tôi vừa vào thì có thấy như sau



chương trình của firefox tự động khóa lại không cho view

sáng nay 3 group tấn công mở tất cả hơn 300 ngàn connection vào server xem ra lúc gần đây các ẻm làm việc có vẻ tích cực nhỉ.

một cuộc chiến không cân sức nhưng vẫn phải đương đầu.

Walker để cái link có chữ "S" phía trước nên nó báo lỗi vậy thôi tôi đã bỏ chữ S và vào xem và thấy các bài nói trên đó tôi đã vào cái chỗ mà ngưới ta nói là có hacker ==> httx://images.ohbah.com/ <== Đừng bấm vào đây <== tôi cũng đã thử bấm vào và nó dẫn tới site httx://images.ohbah.com/ site này nó hiện popup hỏi mình có muốn install không? là chuyện rất bình thường

thí dụ như site có gắn hình flash máy anh không có flash vào thì bên dưới người ta có gắn code sẳn để hỏi anh có muốn download flash để xem hay không? nếu anh muốn xem thì install, không muốn xem thì thôi không install

ở site httx://images.ohbah.com/ người ta có chương trình đặc biệt của người ta để xem các media của site nếu anh muốn xem thì install không muốn xem thì không install không có gì là khác lạ cả


người mở chủ đề đó và các người "confirm" lại lời nói của người mỏ chủ đề đó có vẻ có cái gì đó ....... không được đúng ở đây.

site với code hack thật sự là im lặng làm việc không tăm không tiếng gì cả. tất cả các site thuộc loại này đã bị firefox đóng lại khi có người report là attack site, và tất cả các nhà làm trình duyệt lớn đều được thông báo và các trình duyệt sẽ tự động đóng không cho mở các site này lên.

Sự thât nếu trúng phải "độc" DDos thì rất là mệt. Wikileaks trúng phải độc này đã phải đầu hàng và move server vào mái nhà Amazon để tránh bảo. (http://www.csmonitor.com/Innovation/Horizons/2010/1201/WikiLeaks-evicted-from-Amazon-servers)

Các nơi services để tránh độc DDos này rất là đắt tiền mỗi tháng trung bình trên dưới $1000.

Khi trúng phải độc DDos thì router và firewall làm việc tương đối nặng nề. Người vào site cũng sẽ bị chậm đi nhiều. Đà làm việc với vài người bạn dường line 10Gbps nhưng khi trúng phải DDos thì hầu như là cũng bị tê liệt.

Các website viết bằng các chương trình php cho FREE trên mạng nếu trúng phải độc DDos thì sẽ phơi bài nguyên con code ra, giống như con vật nằm trên bàn mỗ cho attacker xem sét và mổ xẻ.

Hiện nay hàng tuần các chương trình PowerPoint thường gởi ra cho FREE các chương trình rất hay và đẹp. Bà con ta và chị em ta cứ thế là truyền tay gởi cho nhau xem nên, phe ta bị trúng độc chính phe mình.

Đã thử xem và kiểm tra rất nhiều power point hầu hết 99.99% các chương trình powerpoint rất đẹp và gởi cho FREE mà chị em ta hay gởi cho nhau đều nhiềm mã độc,

máy bị trúng mã độc thì thương là được nằm ngủ chờ lệnh. Khi nào cyber attacker muốn tấn công thì chỉ phát lệnh thế là toàn bộ tất cả các máy bị nhiểm này thực thi mệnh lệnh rất là nghiêm túc ngày đêm không ngừng nghĩ.

Nên trên thực tết DDos là rất khó chống đỡ, kẻ thật sự phát lệnh thường nằm 2,3 layer sau máy trực tiếp tấn công, máy trực tiếp tấn công thường 99.9% chủ nhân là các netter nai vàng ngơ ngác. Các IT nhà nghề hiện nay hầu hết đã biết cách chống DDos và chống đỡ nổi, nhưng nếu hardware không đủ mạnh để làm việc thì cũng sẽ bị overwhelming, muốn chống đỡ được buộc lòng phải upgrade cái hardware

trên thị trường thì hiện có http://www.riorey.com/ là tốt nhất theo như những người đã dùng qua. Mỗi cục của em này trên dưới $150,000 usd (Một trăm năm chục ngàn USD) cho tới trên $500,000 (năm trăm ngàn USD) con số xem ra có vẻ không khiêm nhường cho những hãng nhỏ nhỉ?

nên cách tốt nhất vẫn là khuyên bà con cô bác làm các việc sau đây

1. thường xuyên kiểm tra máy và update anti spyware, anti virus
2. khi thấy máy tự nhiên chạy chậm thì phải tìm hiểu nguyên nhân
3. không nhận, mở, và truyền bá các chương trình power-point cho FREE rất đẹp được sản xuất hàng tuần

Vào ngày 10 tháng 8 năm 2011 HongKong Trading bị tấn công bằng DDos hơn 6 ngày sau cảnh sát mới truy lùng ra kẻ tất công chỉ là một cậu nhỏ với cái máy laptop bình thường đã hạ gục một HongKong Trading infrastructure Network

http://ca.news.yahoo.com...-website-112104764.html
http://threatpost.com/en...fline-second-day-081111
bà con cô bác muốn biết thêm chi tiết hỏi thăm bác gu gồ "Hong Kong Stock Exchange ddos"

Chị lly,

Nếu bị tân công bằng DoS thì 1 chọi một, hầu hết các nhà mạng hiện nay không sợ loại này, và các code kiểm tra có thể nhận diện ra kẻ tất công ngay lập tức dù cho kẻ đó có giả dạng bao nhiêu IPs cũng sẽ bị nhận ra. Các chương trình mà chị nói có lẻ để nhận dạng DoS còn DDoS thì nó work khác một chút

Kẻ tấn công (gọi lá chủ) (quần long vô thủ)

phát lệnh xuống cho vài chỗ bị nhiềm mã độc (host cấp 1)

vài chỗ nhiềm mã độc này mới chính thức phát lịnh đoàn quân bị nhiềm (host cấp 2) gom vào và tấn công vào một điểm bị tấn công "con mồi" (mãnh hổ nan dịch quần hồ)

Nên muốn truy tìm DDoS thì phải truy tìm ra người bị nhiễm mã (Host cấp 2) cái này dễ rồi, từ người bị nhiễm mã này phải truy ngược lên thượng nguồn một cấp, quyền này chỉ có cái ISP lớn và FBI trở lên mới có đủ thẩm quyền tìm ra cho được Host cấp 1

Sau đó các ISP và người FBI mới giăng bẫy để loại trừ và tìm ra Host cấp 1

từ host cấp 1 này mới có thể giăng bẫy và truy tìm ra tên chủ mưu.

Do vậy DDoS là kẻ có thật sự power và được đưa vào danh mục nguy hiểm như chị nói là đúng rồi, đẻ phát được lệnh DDoS kẻ chủ mưu phải nắm trong tay rất nhiều máy bị nhiểm độc.

Hiện nay các tên chủ mưu thực sự đang phát tán các đoạn code để cho bất kỳ ai muốn thử thực tập DDOS, kẻ chủ mưu thât sự tung hỏa mù làm cho thấy trên net có rất nhiều kẻ chủ mưu, ai muốn thì cứ việc gắn vào máy mình và phát lệnh thử và thât tế là nó phát lệnh và DDoS được thực hành vì nó sẽ thật sự tấn công, thật sự những tên này không làm được gì chỉ là các "con vât hy sinh" cho tên chủ mưu thật sự

kẻ phát lệnh DDoS như là thần long vậy nó như con rồng tức các vây cánh vẫy là cá máy bị nhiễm tấn công con mồi nào thì con mồi đó hiện nay 99% là chết chắc (quần long vô thủ)

"con mồi" dù có mạnh cỡ nào mà gạp phải đám quân bị nhiềm với hàng trăm ngàn máy này thì (mãnh hổ nan địch quần hồ) ngủm là cái chắc

trong tháng 8 vừa qua có hơn vài ngàn trang mạng buôn bán dạng quốc tế đã phải đầu hàng ví tình trạng HP tung chiêu bán máy tablet chỉ có $99 kết quả là làm cho hàng ngàn ngàn người đi truy tìm và hấu hết các trang mạng buôn bán lớn đã vị over tải đó là một dạng DDoS thật sự do over tải. Trong tháng 8 vừa qua chỉ có 2 site đúng vững trong 1000 site buôn bán lớn trên mạng là Amazon và ebay

chỉ là quá nhiều người đi tìm kiếm HP tablet với giá $99 thôi đã làm ra tình trạng DDoS giả rùi cái này là hàng ngàn site chia ra chịu, còn DDoS thật thì nó cũng bằng số lương máy đó hay hơn rất nhiều nhưng máy bấm và gởi lệnh liên tục tới duy nhất "1 con mồi"

xem vậy đủ biết là DDoS nó khủng khiếp tới cở nào? nên kẻ phát lệnh DDoS được liệt vào dạng "Hình Sự Quốc Tế" là phải rồi.

Chúc Chị vui vẻ cuối tuần nhen.