Bị thành viên ddth.com lừa...máy tính hỏng nặng (2 người xem)

[ST-Lu!]

Em được người bạn nhờ tìm Yahoo Magic nên vào ddth nhờ các anh tìm giúp
Nào ngờ bị một nick Black_Ghost_Tom cho một file Kill.exe theo link

http://ddth.com/showthread.php?p=1798621#post1798621

Sau khi down file trên về (vì quá tin tưởng trang web ddth.com nên chạy mà ko suy nghĩ gì
sau khi chạy file. tất cả các phần mềm đều bị hỏng.. tất cả các chương trình đều bị báo mất file .dll (thậm chí cả win)

hiện tại công việc treo ngược cành cây, mọi thứ bị ngừng trệ.
Chán quá..chiều mới có thợ đến sửa máy

Đôi dòng tâm sự với các Anh, Chị GPE

 

[SA_DQ]

Hãy báo cho Phụ trách diễn đàn để họ loại trừ sâu bọ đó đi!

 

[nguoi vo hinh]

Những người như vậy nên bannick là vừa. Bạn vào đây mà tải thử yahoo magic về . Không biết có giúp gì được cho bạn ko.

 

[Nguyễn Duy Tuân]

Dù sao đây cũng là bài học chung. Trên internet này mòi thứ đề có thể xảy ra. Cũng may máy tính của bạn không bị xóa các file .doc; .xls; mdb;...

 

[ndu96081631]

Không nên trách bất kỳ ai mà chỉ nên trách ta quá kém về kiến thức tin học ---> Dù là bất kỳ phần mềm nào, trước khi thử nghiệm phải có các biện pháp phòng thủ chứ ---> Tôi đã từng thử rất nhiều phần mềm, ngay cả của các hảng uy tín nhất cũng có khi không tránh khỏi việc KHÔNG TƯƠNG THÍCH, TRANH CHẤP TÀI NGUYÊN và LÀM HỎNG HỆ THỐNG ---> Chuyện quá bình thường!
Nếu bạn không quá bất cẩn thì cho dù "thí nghiệm" chính file virus cũng chẳng hề gì

 

[DOSNET]

Bạn bị đồng chí lambanmai8283 "thả bom".

Tải ở đây...

Sau đó một đồng chí (cũng rất có thể là đồng chí "thả bom" nhưng dùng nick khác) dùng nick Black_Ghost_Tom "tự xướng". Nhưng nếu tính ý và không quá vội vàng thì đồng chí thứ 2 này cũng thuộc dạng nói vớ vẩn, chẳng ăn nhập gì:

Thanks you. Mình làm được rồi.

- Những file đuôi .exe thật sự nguy hiểm, nếu thực sự ko biết thì không nên click vào vì ít phần mềm diệt virus phát hiện được. Bản thân cái tên KillW.exe cũng không liên quan đến Yahoo magic chút nào, nếu Dosnet là đồng chí Black_Ghost_Tom thì còn đổi tên thành Yahoo magic.exe cơ
- Cũng là một bài học, lần sau chú ý bạn nhé!

 

[HideBoy]

Qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?
Thực ra cái diễn đàn đó mình không có tham gia, mặc dù mình thích tin học; bởi vì giang hồ hiểm yếu nên không tin được, nhất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức. Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...
Chia sẻ cùng ST-LU nhé!

Thân mến!

 

[ST-Lu!]

Qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com? hất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức.
[/COLOR]

Thân mến!

Kính gửi Anh

Quả thực như Thầy NDU nói, có trách thì là trách kiến thức tin học của em còn quá kém và rất rất kém nên mới bị như vậy.

Còn em là Feelingyes là nick chính của em trên các diễn đàn. Thực ra rất nhiều thành viên GPE biết nick của em cũng như Admin
Em đã tham gia GPE cũng được gần 3 năm rồi, nhiều tình cảm với GPE lắm chứ?
nhiều lúc mạng ko vào được GPE là khó chịu, cám thấy ko thoải mái tí nào. Nhiều lúc xa GPE là nhớ.
. Chính vì nick Feelingyes tại GPE em đã viết nhiều bài nhưng cảm thấy mình còn kém quá đành phải lẩn vào một nick khác
...em rất xin lỗi


Còn em không ko hiểu ý của anh hỏi em như trên "...qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?

Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...

Sáng nay nhiều việc quá mà máy lại hỏng...chán quá nên em muốn tâm sự cùng mọi người thôi.

Anh Hideboy có đọc kỹ lại đoạn em tâm sự thì là em viết cho chính em rồi gì còn nữa...

Em đã có bài viết kiến nghị lên admin ddth.com
http://ddth.com/showthread.php?t=299484


Anh Hideboy đừng nghĩ gì sai nhé

 

[HideBoy]

Re: ST-Lu

Bác ST -Lu đã nói thế này: Còn em không ko hiểu ý của anh hỏi em như trên "...qua cách dùng từ "treo ngược cành cây" thử đoán xem: ST-Lu có phải là FeelingYes trên ddth.com?

HB mới tham gia diễn đàn GPE thôi (do có mấy công việc liên quan tới mà...), đâu có biết bác có nick FeelingYes trên GPE đâu nên nổi máu thám tử, đoán 2 nick đó là một người qua cách dùng từ giống nhau mà!

HideBody từng nói: Thực ra cái diễn đàn đó mình không có tham gia, mặc dù mình thích tin học; bởi vì giang hồ hiểm yếu nên không tin được, nhất là mấy cậu "choai choai" mới "tập toẹ" thích khẳng định mình; bình thường không sao, nhưng khi làm ảnh hưởng tới người khác thì thật vô ý thức. Giỏi sao không phá www.mỉcrosoft.com hay www.cia.gov hay soạn tin "Alo! Tao chuẩn bị cướp Vietcombank" gửi 113,...

Hìhhì! HB biết bác là Victim mà...nên chia sẻ với Bác! Nói mấy cậu chơi xấu kia thôi! Mong bác khắc phục sự cố sớm để làm việc tiếp. HB tham gia GPE thấy các anh chị ở đây sống chân thành, cởi mở và chia sẻ nên rất mến trọng, không hề có ý gì đâu bác ST-Lu ạh! Mong Bác chia sẻ!

Nói nhỏ với cả nhà thôi: Mấy tội đồ ddth.com mà qua đây phá phách thì coi như xong... ... rồi một ngày vừa download file excel về dùng bình thường, chạy xong: địa chỉ đầu = địa chỉ cuối ... trên PAT, NTFS rồi khổi động lại máy tính .... dll chứ đến *.* cũng die.

Thầy NDU96081631 lượng thứ cho HB ạh!

Thân mến!

 

[PhanTuHuong]

Em được người bạn nhờ tìm Yahoo Magic nên vào ddth nhờ các anh tìm giúp
Nào ngờ bị một nick Black_Ghost_Tom cho một file Kill.exe theo link

http://ddth.com/showthread.php?p=1798621#post1798621

Sau khi down file trên về (vì quá tin tưởng trang web ddth.com nên chạy mà ko suy nghĩ gì
sau khi chạy file. tất cả các phần mềm đều bị hỏng.. tất cả các chương trình đều bị báo mất file .dll (thậm chí cả win)

hiện tại công việc treo ngược cành cây, mọi thứ bị ngừng trệ.
Chán quá..chiều mới có thợ đến sửa máy

Đôi dòng tâm sự với các Anh, Chị GPE

Không hiểu bạn dùng chương trình diệt virus loại gì? Symantec Endpoint Protect của tôi cứ thấy file virus là nó cảnh báo và xóa ngay.

 

[hai2hai]

Không hiểu bạn dùng chương trình diệt virus loại gì? Symantec Endpoint Protect của tôi cứ thấy file virus là nó cảnh báo và xóa ngay.

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

 

[PhanTuHuong]

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

Em cũng ko hiểu file đó là virus hay chương trình phá hoại, nhưng em thấy virus tên kiểu như kill.exe (hay lây qua USB) thằng SEP nó diệt tốt lắm, kiểu gì nó chả phát hiện được mã độc.

Rút kinh nghiệm cài máy xong ổn ổn ---> Ghost cho yên tâm!

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại.

 

[HideBoy]

Nhưng nó gặp file do hai2hai viết (vì h2h cũng dùng Endpoint Protect mà) mà sao nó ko xóa nhỉ

Vấn đề ở đây là 1 file exe nào đó do ai đó tự viết và khi chạy file đó thì nó xóa hết dữ liệu (chứ thực tình nó ko phải là virus mà là do người dùng kích hoạt nó mới thực hiện)

Vì nó ko phải là virus (ko có tính lây lan và ẩn dật) nên chả PM diệt VR nào coi đó là virus cả.

Đúng vậy! Virus phải đảm bảo 2 vấn đề: lây lan, tự phát tán và ẩn dật. Phần mềm diệt phải kiểm tra các ứng dụng, dịch vụ mới được cài đặt, kiểm tra các thao tác truy cập trai phép,....
Nhưng nếu tạo một file .bat với các câu lệnh del, rename, remove,... thì chẳng anh UntiVirus nào hỏi thăm cả! Vấn đề là người dùng phải kích hoạt và thế là hết. Làm sao có thể lừa người dùng kick hoạt nó bằng một cái tên mỹ miều như: Thuvien.xls, với biểu tượng excel ......
Kỹ thuật tấn công có thể mịn, có thể thô,... nhưng yếu tố cơ bản là: xác định đối tượng tấn công, tấn công làm gì?
Ví dụ: Nếu đối tượng tấn công là mờ tịt về IT chẳng hạn, mình gửi một đoạn mã JavaScript với các mã linh tinh cả, trên đó có đoạn nhập tên và pass. Yêu cầu gửi tới một hòm thư (mình tạo) có tên "nhái" Admin của mạng nào đó, sẽ nhận được 5 bản nhạc Kpop, thay đổi giao diện Yahoo theo ý thích,...

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại

Tốt - xấu, giỏi - dốt, thầy - trò, xây - phá,.. là những cặp đối lập của một trong 4 cặp phạm trù triết học, "âu cũng là cái liễn"
Thời em và bác PTH học không có môn "phản biện xã hội", giờ họ vận dụng lý luận của môn phản biện xã hội vào nhiều mục đích lắm! Ví dụ: Nói về tam quốc mà cứ ca ngợi Khổng Minh - Lưu Bị thì được mấy người tham gia, nhưng chửi: Không Minh lừa lọc, mưu đồ soán ngôi, Lưu Bị lừa giết em,... thì sao lắm người lên tiếng thế! Xét cho cùng Xã hội phải tồn tại cái "xấu" thì cái đẹp mới có đất sống! Thôi thì kệ ....

 

[hai2hai]

Tốt - xấu, giỏi - dốt, thầy - trò, xây - phá,.. là những cặp đối lập của một trong 4 cặp phạm trù triết học, "âu cũng là cái liễn"
Thời em và bác PTH học không có môn "phản biện xã hội", giờ họ vận dụng lý luận của môn phản biện xã hội vào nhiều mục đích lắm! Ví dụ: Nói về tam quốc mà cứ ca ngợi Khổng Minh - Lưu Bị thì được mấy người tham gia, nhưng chửi: Không Minh lừa lọc, mưu đồ soán ngôi, Lưu Bị lừa giết em,... thì sao lắm người lên tiếng thế! Xét cho cùng Xã hội phải tồn tại cái "xấu" thì cái đẹp mới có đất sống! Thôi thì kệ ....

Học được 3 từ "Thôi thì kệ" khó phết đó (nhưng vẫn phải học). Sếp thích 1 + 1 là bao nhiêu?

 

[Hoàng Trọng Nghĩa]

Đời cũng lạ, thằng thì cố xây, thằng thì chỉ tìm cách phá hoại.

Đôi khi chính thằng xây lại là thằng phá hoại đó Thầy ơi!
Lắm lúc em có suy nghĩ rất lạ lùng rằng, nếu một công ty nào đó sản xuất virus (trong thế giới đen) rồi bán sản phẩm diệt virus (trong thế giới trắng). Phải chăng càng có sự cố, càng "đục nước béo cò"????

 

[ndu96081631]

Đôi khi chính thằng xây lại là thằng phá hoại đó Thầy ơi!
Lắm lúc em có suy nghĩ rất lạ lùng rằng, nếu một công ty nào đó sản xuất virus (trong thế giới đen) rồi bán sản phẩm diệt virus (trong thế giới trắng). Phải chăng càng có sự cố, càng "đục nước béo cò"????

Tôi chủ trương KHÔNG DÙNG THUỐC TRỪ SÂU, KHÔNG DÙNG CHẤT KÍCH THÍCH TĂNG TRƯỞNG... cũng như KHÔNG DÙNG CHƯƠNG TRÌNH DIỆT VIRUS... nên mấy cty bán phần mềm diệt virus mà gặp nhiều người như tôi chắc nó sạt nghiệp quá
May mắn thay, kể từ ngày đủ lông đủ cánh, chẳng thấy thằng em virus nào xâm nhập
Ẹc... Ẹc...
Dù sao SẠCH VÀ XANH vẫn cảm thấy thoải mái vô cùng!

 

[HideBoy]

Học được 3 từ "Thôi thì kệ" khó phết đó (nhưng vẫn phải học). Sếp thích 1 + 1 là bao nhiêu?

Là người am hiểu thì phải trả lời thế này bác H2H àh: "Sếp bảo bằng bao nhiêu thì bằng bấy nhiêu", kể ra cũng đúng! Vì:
Toán học: 1+1 = 2
Logic học: 1+1 = 1
Văn học: 1+1 = 0
Quảng cáo: 1+1 = 3
Kế toán già gân: 1+1 = ....

Bác NDE9608... nói:Tôi chủ trương KHÔNG DÙNG THUỐC TRỪ SÂU, KHÔNG DÙNG CHẤT KÍCH THÍCH TĂNG TRƯỞNG... cũng như KHÔNG DÙNG CHƯƠNG TRÌNH DIỆT VIRUS... nên mấy cty bán phần mềm diệt virus mà gặp nhiều người như tôi chắc nó sạt nghiệp quá
May mắn thay, kể từ ngày đủ lông đủ cánh, chẳng thấy thằng em virus nào xâm nhập
Ẹc... Ẹc...
Dù sao SẠCH VÀ XANH vẫn cảm thấy thoải mái vô cùng!

Nhất trí với bác! nhưng thú thực: ngồi chơi mà không sợ Virus tấn công thì không có đâu. Xã hội phân công lao động rồi mà! bác không dùng UntiVr thì cũng phải làm thủ công, hoặc nhờ vài công cụ hỗ trợ phát hiện mã độc hại,...
Tiện đây, Bác NDU68 có kinh nghiệm phòng chống VR thì chia sẻ với GPE với! HB làm thủ công mới chỉ dừng lại ở Policy và Regedit, khi có virus mới mà phần mềm chưa diệt được cũng phải vào web để xem cách tấn công,... Mong bác chia sẻ!

 

[ndu96081631]

Tiện đây, Bác NDU68 có kinh nghiệm phòng chống VR thì chia sẻ với GPE với! HB làm thủ công mới chỉ dừng lại ở Policy và Regedit, khi có virus mới mà phần mềm chưa diệt được cũng phải vào web để xem cách tấn công,... Mong bác chia sẻ!

Chỉ nhiêu đó thôi cũng đủ học cả đời rồi, chẳng lẽ bạn thấy chưa đu
Mọi người thế nào tôi không biết, chứ tôi thì ngoài mấy tools sẳn có của Windows mà bạn vừa kế, tôi còn khai thác thêm thằng WinRAR ---> Bạn có biết nó dùng để làm gì không?
Ẹc... Ẹc...

 

[Hoàng Trọng Nghĩa]

Chỉ nhiêu đó thôi cũng đủ học cả đời rồi, chẳng lẽ bạn thấy chưa đu
Mọi người thế nào tôi không biết, chứ tôi thì ngoài mấy tools sẳn có của Windows mà bạn vừa kế, tôi còn khai thác thêm thằng WinRAR ---> Bạn có biết nó dùng để làm gì không?
Ẹc... Ẹc...

Em thấy cái WinRar nó có phần quét Virus, phải chăng Thầy lợi dụng điểm này?

 

[ndu96081631]

Em thấy cái WinRar nó có phần quét Virus, phải chăng Thầy lợi dụng điểm này?

Hỏng có...
Các virus hiện nay khi lây nhiểm thường khóa Folder Options... mục đích không cho các file ẩn hiện ra để "ẩn thân" chính nó
Khi đó, nếu bạn dùng Windows Explorer để duyệt file thì chả tài nào thấy được ---> Vậy bạn có từng thử dùng WinRAR để duyệt file chưa? Cho dù file có ẩn cở nào thì cũng "lộ" ra hết trong cửa sổ WinRAR ---> Thấy được nó, bạn muốn làm gì tiếp theo thì tùy
Ẹc.. Ẹc..
----------
xem đây:
Virus đã khóa Folder Options

Nhưng trong cửa sổ WinRAR ta vẫn phát hiện được 1 chú

Dù trong của sổ Windows Explorer ta chẳng thấy gì