A, Cách đơn giản nhất để chống
hackers là setup trình Antivirus..nhưng
quan trọng nhất vẫn là tính cảnh giác
1.nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về hack ) bạn nên cẩn thận
2. nếu 1 người nào đó rất tốt bụng...giữ cho bạn
software hoặc là cái gì đó ? bạn sẽ nhận liền chứ ?
3. lúc bạn online thì nhớ bật
Firewall và Antivirus nghe
4. luôn cập nhật những chương trình
chống hack và Firewall
B. Làm thế nào để biệt được mình có bị hack hay
không ?
1. cách đơn giản nhất vẫn là setup
Antivirus scan xem có bị dính trojan không ?
( nhưng nhiều khi cũng không thể nào
phát hiện được chúng )
2. nhấn Ctrl + Alt + Del để xem có
chương trình không bình thường nào đang chạy trên máy không ? nếu có thì nó có
thể là trojan...vì thường thì khi bị nhiễm trojan thì nó sẽ tự thay đổi tên của
mình khi khởi động.......
3. Vào Dos và gõ lệnh Netstat để xem
coi máy bạn có mối liên kết nào với những IP không bình thường hay không ?
vd : bạn đang xem website của
vietfun..sao lại chạy ra 1 IP thế này nhỉ ? 123.123.123.123 đây có thể là số IP
của hacker......
4. cân đo số lượng của Upload Data
và Receive Data...thông thường thì lúc bạn đang lướt web..thì Receive Date sẽ
nhiều hơn Upload Data..ngược lại......nếu bạn phát hiện Upload Data ...nhiều
hơn Receive data thì bạn phải cẩn thận..có thể là hacker đang lấy trộm files
trên máy của bạn ( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ?
nếu bạn biết chính xác mình bị nhiễm bởi
trojan gì..thì có thể tiêu diệt nó dể
dàng..nếu bạn khẳng định mình bị nhiễm trojan...nhưng lại không biết bị lây bởi
trojan nào..hoặc không biết phải del nó bằng cách nào đây.....thế thì chỉ còn nước
save lại những dữ liệu quan trọng..và Format disk thôi...
chọn Start--->Run.....gõ
Regedit....sau đó trỏ đến HKEY_local_Machine -> Software -> Microsoft
-> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi mànhình
bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay k
hông ? vd : 999.exe, xspy.exe nếu có
thì del liền..... del những files không rõ nguồn gốc đó chỉ để tạm ngưng con
trojan...bạn còn phải cho trình Kill virus chạy 1 lần..và diệt tân gốc files
server của nó....
C. nêu phát hiện có 1 chương trình
không rõ nào
đó đang hoạt động trên hệ
thống..phải sử lý
thế nào ?
1.
đầu tiên..bạn cần xác định vị trí cúa nó trên hệ thống...vào
Start--->Search--->For files of Folder nhập vào name của chương trình...check
xem nó nằm ở đâu...xem nó có phải nằm trong Folder của 1 chương trình không ?
nếu không phải..b
ạn thử ngưng hoạt động của nó...coi
có ảnh hưởng đến hoạt động của hệ thông không? nếu thấy hệ thống của bạn hoạt
động không bình thường thì nó không phải là trojan hoặc virus gì hềt....
2. an toàn trên hết...tốt nhất là
đừng cho nó khởi động nữa...có 2 cách để
làm đựôc điều này....nhưng cách hữu hiệu nhất là vô trong Regedit để khoá nó
đi...các bước làm cũng giống như trên..các bạn chỉ việc xem lại chút xíu.......
D Cẩn thận với các
Files *.doc
1 .tuy *.doc không phải là files
*.exe ...nhưng nó có thể chứa một số lệnh... khi bạn xài Wordpad hoặc là
Winword để mở các files này thì Wordpad và Winword cung 4 sẽ
khởi động luôn các câu lệnh trong
văn bản.vì vây...trong trường hợp đó...*.doc có thể gián tiếp trở thành files
*.Exe và Wordpap hoặc Winword là người trung gian để khởi động nó..... Tuy cách
này không được thịnh hành và íit người để ý đến....nhưng cũng không nên xem
thường nó..nó có thể Format Disk của bạn như chơi.....( tạ
i tui thử rồi..nên biết...)
E. làm thế nào để phòng chóng người
ta dùng cách Crack passwords để lấy pass của mình ?
1. quá đơn giản...khi đặt pass cho
mình..bồ làm cho pass thật dài...tốt nhất là có Chữ có Số..Viết Hoa và viết
Thường..không ý nghĩa gì hết vd : không lấy name của bạn..ngày tháng năm
sinh..tên người yêu.....vvv nếu bạn áp dụng cách này ..password nhiều hơn 10 ký
tự...hackers nào muốn Crack passmail hả ? đợi thêm 1 triệu năm nữa
đi..hêêêêêêêêêê
F. các port thường dùng của trojan
đây : các port sau này là cổng mặc định
của càc trojan...đôi khi bạn có thể dùng nó để biết được mình bị Ăn Đạn bởi con
trojan nào....lúc đó sẽ có cách đối phó hữu hiệu
port 21 - Back Construction, Blade
Runner, Doly Tro
jan, Fore, FTP trojan, Invisible
FTP,
Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email
Password Sender, Hae
bu Coceda (= Naebi), Happy 99,
Kuang2,
ProMail trojan
port 31 - Agent 31, Hackers
Paradise, Masters Parad
ise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin,
Phase Zero, Stealt
h Spy
port 666 - Attack FTP, Back
Construction, Cain & Ab
el, Satanz Backdoor, ServeU, Shadow
Phyre
port 911 - Dark Shadow
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server,
Streaming Audio t
rojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup,
Sockets de Tro
ie
port 5011 - One of the Last Trojans
(OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back
Construction
port 5401 - Blade Runner, Back
Construction
port 5402 - Blade Runner, Back
Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port
69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority,
IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup,
ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie
Bill Gates, X-bi phan mem can thiet cho may tinh
ll
port 12346 - GabanBus, NetBus,
X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP,
Whack Job
port 23476 - Donald Dick
port 23477 - Donald Dick
port 26274 (UDP) - Delta Source
port 29891 (UDP) - The Unexplained
port 30029 - AOL Trojan
port 30100 - NetSphere
port 30101 - NetSphere
port 30102 - NetSphere
port 30303 - Sockets de Troi
port 30999 - Kuang2
port 31336 - Bo Whack
port 31337 - Baron Night, BO client,
BO2, Bo Facil
port 31337 (UDP) - BackFire, Back
Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice,
DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31785 - Hack'a'tack
port 31787 - Hack'a'tack
port 31788 - Hack'a'tack
port 31789 (UDP) - Hack'a'tack
port 31791 (UDP) - Hack'a'tack
port 31792 - Hack'a'tack
port 33333 - Prosiak
port 33911 - Spirit 2001a
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Agent 40421, Masters
Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 (UDP) - Delta Source
port 50505 - Sockets de Troie
port 50766 - Fore, Schwindler
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - School Bus
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
port 65000 - Devil
