Phòng chống hacker
( 1 ). Cách đơn giản nhất để chống hackers là setup trình Antivirus nhưng quan trọng nhất vẫn là tính cảnh giác
1. nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về hack ) bạn nên cẩn thận
2. nếu 1 người nào đó rất tốt bụng .giữ cho bạn software hoặc là cái gì đó ? bạn sẽ nhận liền chứ ?
3. lúc bạn online thì nhớ bật Firewall và Antivirus nghe
4. luôn cập nhật những chương trình chống hack và Firewall
( 2 ). Làm thế nào để biệt được mình có bị hack hay không ?
1. cách đơn giản nhất vẫn là setup Antivirus scan xem có bị dính trojan không ?
( nhưng nhiều khi cũng không thể nào phát hiện được chúng )
2. nhấn Ctrl + Alt + Del để xem có chương trình không bình thường nào đang chạy trên máy không ? nếu có thì nó có thể là trojan .vì thường thì khi bị nhiễm trojan thì nó sẽ tự thay đổi tên của mình khi khởi động .
3. Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP không bình thường hay không ?
vd : bạn đang xem website của vietfun sao lại chạy ra 1 IP thế này nhỉ ? 123.123.123.123 đây có thể là số IP của hacker
4. cân đo số lượng của Upload Data và Receive Data .thông thường thì lúc bạn đang lướt web thì Receive Date sẽ nhiều hơn Upload Data ngược lại nếu bạn phát hiện Upload Data .nhiều hơn Receive data thì bạn phải cẩn thận có thể là hacker đang lấy trộm files trên máy của bạn
( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ?
1. nếu bạn biết chính xác mình bị nhiễm bởi trojan gì thì có thể tiêu diệt nó dể dàng nếu bạn khẳng định mình bị nhiễm trojan .nhưng lại không biết bị lây bởi trojan nào hoặc không biết phải del nó bằng cách nào đây .thế thì chỉ còn nước save lại những dữ liệu quan trọng và Format disk thôi .
2. chọn Start--->Run .gõ Regedit sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run coi màn hình bên Phải .coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền .
del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan .bạn còn phải cho trình Kill virus chạy 1 lần và diệt tân gốc files server của nó
( 4 ) nêu phát hiện có 1 chương trình không rõ nào đó đang hoạt động trên hệ thống phải sử lý thế nào ?
6 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2005 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Phòng chống hacker, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Phòng chống hacker
( 1 ). Cách đơn giản nhất để chống hackers là setup trình Antivirus..nhưng quan trọng nhất vẫn là tính cảnh giác1. nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về hack ) bạn nên cẩn thận2. nếu 1 người nào đó rất tốt bụng...giữ cho bạn software hoặc là cái gì đó ? bạn sẽ nhận liền chứ ?3. lúc bạn online thì nhớ bật Firewall và Antivirus nghe4. luôn cập nhật những chương trình chống hack và Firewall( 2 ). Làm thế nào để biệt được mình có bị hack hay không ? 1. cách đơn giản nhất vẫn là setup Antivirus scan xem có bị dính trojan không ? ( nhưng nhiều khi cũng không thể nào phát hiện được chúng )2. nhấn Ctrl + Alt + Del để xem có chương trình không bình thường nào đang chạy trên máy không ? nếu có thì nó có thể là trojan...vì thường thì khi bị nhiễm trojan thì nó sẽ tự thay đổi tên của mình khi khởi động.......3. Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP không bình thường hay không ?vd : bạn đang xem website của vietfun..sao lại chạy ra 1 IP thế này nhỉ ? 123.123.123.123 đây có thể là số IP của hacker......4. cân đo số lượng của Upload Data và Receive Data...thông thường thì lúc bạn đang lướt web..thì Receive Date sẽ nhiều hơn Upload Data..ngược lại......nếu bạn phát hiện Upload Data ...nhiều hơn Receive data thì bạn phải cẩn thận..có thể là hacker đang lấy trộm files trên máy của bạn( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ?1. nếu bạn biết chính xác mình bị nhiễm bởi trojan gì..thì có thể tiêu diệt nó dể dàng..nếu bạn khẳng định mình bị nhiễm trojan...nhưng lại không biết bị lây bởi trojan nào..hoặc không biết phải del nó bằng cách nào đây.....thế thì chỉ còn nước save lại những dữ liệu quan trọng..và Format disk thôi...2. chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe, xspy.exe nếu có thì del liền.....del những files không rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó....( 4 ) nêu phát hiện có 1 chương trình không rõ nào đó đang hoạt động trên hệ thống..phải sử lý thế nào ?1. đầu tiên..bạn cần xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó có phải nằm trong Folder của 1 chương trình không ? nếu không phải..bạn thử ngưng hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy hệ thống của bạn hoạt động không bình thường thì nó không phải là trojan hoặc virus gì hềt....2. an toàn trên hết...tốt nhất là đừng cho nó khởi động nữa...có 2 cách để làm đựôc điều này....nhưng cách hữu hiệu nhất là vô trong Regedit để khoá nó đi...các bước làm cũng giống như trên..các bạn chỉ việc xem lại chút xíu.......( 5 ) Cẩn thận với các Files *.doc1 .tuy *.doc không phải là files *.exe ...nhưng nó có thể chứa một số lệnh...khi bạn xài Wordpad hoặc là Winword để mở các files này thì Wordpad và Winword cung 4 sẽ khởi động luôn các câu lệnh trong văn bản..vi vậy..vì vây...trong trường hợp đó...*.doc có thể gián tiếp trở thành files *.Exe và Wordpap hoặc Winword là người trung gian để khởi động nó.....Tuy cách này không được thịnh hành và íit người để ý đến....nhưng cũng không nên xem thường nó..nó có thể Format Disk của bạn như chơi.....( tại tui thử rồi..nên biết...)6. làm thế nào để phòng chóng người ta dùng cách Crackpasswords để lấy pass của mình ?1. quá đơn giản...khi đặt pass cho mình..bồ làm cho pass thật dài...tốt nhất là có Chữ có Số..Viết Hoa và viết Thường..không ý nghĩa gì hếtvd : không lấy name của bạn..ngày tháng năm sinh..tên người yêu.....vvvnếu bạn áp dụng cách này ..password nhiều hơn 10 ký tự...hackers nào muốn Crack passmail hả ? đợi thêm 1 triệu năm nữa đi..hêêêêêêêêêê7. các port thường dùng của trojan đây : các port sau này là cổng mặc định của càc trojan...đôi khi bạn có thể dùng nó để biết được mình bị Ăn Đạn bởi con trojan nào ....lúc đó sẽ có cách đối phó hữu hiệuport 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,WebEx, WinCrashport 23 - Tiny Telnet Server (= TTS)port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojanport 31 - Agent 31, Hackers Paradise, Masters Paradiseport 41 - DeepThroatport 59 - DMSetupport 79 - Firehotckerport 80 - Executor, RingZeroport 99 - Hidden Portport 110 - ProMail trojanport 113 - Kazimasport 119 - Happy 99port 121 - JammerKillahport 421 - TCP Wrappersport 456 - Hackers Paradiseport 531 - Rasminport 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spyport 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyreport 911 - Dark Shadowport 999 - DeepThroat, WinSatanport 1001 - Silencer, WebExport 1010 - Doly Trojanport 1011 - Doly Trojanport 1012 - Doly Trojanport 1015 - Doly Trojanport 1024 - NetSpyport 1042 - Blaport 1045 - Rasminport 1090 - Xtremeport 1170 - Psyber Stream Server, Streaming Audio trojan, Voiceport 1234 - Ultors Trojanport 1243 - SubSevenport 1245 - VooDoo Dollport 1269 - Mavericks Matrixport 1349 (UDP) - BO DLLport 1492 - FTP99CMPport 1509 - Psyber Streaming Serverport 1600 - Shivka-Burkaport 1807 - SpySenderport 1981 - Shockraveport 1999 - BackDoorport 1999 - TransScoutport 2000 - TransScoutport 2001 - TransScoutport 2001 - Trojan Cowport 2002 - TransScoutport 2003 - TransScoutport 2004 - TransScoutport 2005 - TransScoutport 2023 - Ripperport 2115 - Bugsport 2140 - Deep Throat, The Invasorport 2155 - Illusion Mailerport 2283 - HVL Rat5port 2565 - Strikerport 2583 - WinCrashport 2600 - Digital RootBeerport 2801 - Phineas Phuckerport 2989 (UDP) - RATport 3024 - WinCrashport 3128 - RingZeroport 3129 - Masters Paradiseport 3150 - Deep Throat, The Invasorport 3459 - Eclipse 2000port 3700 - Portal of Doomport 3791 - Eclypseport 3801 (UDP) - Eclypseport 4092 - WinCrashport 4321 - BoBoport 4567 - File Nailport 4590 - ICQTrojanport 5000 - Bubbel, Back Door Setup, Sockets de Troieport 5001 - Back Door Setup, Sockets de Troieport 5011 - One of the Last Trojans (OOTLT)port 5031 - NetMetroport 5321 - Firehotckerport 5400 - Blade Runner, Back Constructionport 5401 - Blade Runner, Back Constructionport 5402 - Blade Runner, Back Constructionport 5550 - Xtcpport 5512 - Illusion Mailerport 5555 - ServeMeport 5556 - BO Facilport 5557 - BO Facilport 5569 - Robo-Hackport 5742 - WinCrashport 6400 - The Thingport 6669 - Vampyreport 6670 - DeepThroatport 6771 - DeepThroatport 6776 - BackDoor-G, SubSevenport 6912 - Shit Heep (not port 69123!)port 6939 - Indoctrinationport 6969 - GateCrasher, Priority, IRC 3port 6970 - GateCrasherport 7000 - Remote Grab, Kazimasport 7300 - NetMonitorport 7301 - NetMonitorport 7306 - NetMonitorport 7307 - NetMonitorport 7308 - NetMonitorport 7789 - Back Door Setup, ICKillerport 8080 - RingZeroport 9400 - InCommandport 9872 - Portal of Doomport 9873 - Portal of Doomport 9874 - Portal of Doomport 9875 - Portal of Doomport 9876 - Cyber Attackerport 9878 - TransScoutport 9989 - iNi-Killerport 10067 (UDP) - Portal of Doomport 10101 - BrainSpyport 10167 (UDP) - Portal of Doomport 10520 - Acid Shiversport 10607 - Comaport 11000 - Senna Spyport 11223 - Progenic trojanport 12076 - Gjamerport 12223 - Hack?9 KeyLoggerport 12345 - GabanBus, NetBus, Pie Bill Gates, X-billport 12346 - GabanBus, NetBus, X-billport 12361 - Whack-a-moleport 12362 - Whack-a-moleport 12631 - WhackJobport 13000 - Senna Spyport 16969 - Priorityport 17300 - Kuang2 The Virusport 20000 - Millenniumport 20001 - Millenniumport 20034 - NetBus 2 Proport 20203 - Loggedport 21544 - GirlFriendport 22222 - Prosiakport 23456 - Evil FTP, Ugly FTP, Whack Jobport 23476 - Donald Dickport 23477 - Donald Dickport 26274 (UDP) - Delta Sourceport 29891 (UDP) - The Unexplainedport 30029 - AOL Trojanport 30100 - NetSphereport 30101 - NetSphereport 30102 - NetSphereport 30303 - Sockets de Troiport 30999 - Kuang2port 31336 - Bo Whackport 31337 - Baron Night, BO client, BO2, Bo Facilport 31337 (UDP) - BackFire, Back Orifice, DeepBOport 31338 - NetSpy DKport 31338 (UDP) - Back Orifice, DeepBOport 31339 - NetSpy DKport 31666 - BOWhackport 31785 - Hack'a'tackport 31787 - Hack'a'tackport 31788 - Hack'a'tackport 31789 (UDP) - Hack'a'tackport 31791 (UDP) - Hack'a'tackport 31792 - Hack'a'tackport 33333 - Prosiakport 33911 - Spirit 2001aport 34324 - BigGluck, TNport 40412 - The Spyport 40421 - Agent 40421, Masters Paradiseport 40422 - Masters Paradiseport 40423 - Masters Paradiseport 40426 - Masters Paradiseport 47262 (UDP) - Delta Sourceport 50505 - Sockets de Troieport 50766 - Fore, Schwindlerport 53001 - Remote Windows Shutdownport 54320 - Back Orifice 2000port 54321 - School Busport 54321 (UDP) - Back Orifice 2000port 60000 - Deep Throatport 61466 - Telecommandoport 65000 - Devil p/s: tuy là hackers không thể Crack pass của bạn bằng cách trên..nhưng lại có thể khoá mail của bạn hoặc là khoá IP của khu vực ( có nghĩa là những mail ở khu vực đó truyền đến server đó đều không được chấp nhận...và tất nhiên là không một ai trong khu vực đó có thễ send mail đi rồi.....hacker còn có thể chôm Cookie của bạn bằng Code HTML nữa..một khi có Cookie thì sẽ lấy pass dễ dàng....
Các file đính kèm theo tài liệu này:
- Phòng chống hacker.doc