Thứ bảy, ngày 19 tháng ba năm 2011
Sau một thời gian dạo chơi diễn đàn, mình tìm thấy khá nhiều Topic và bài viết nói về Keylogger như cách phòng chống và tìm diệt. Một số bạn đề ra phương án như :
1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng Keylogger.
4. Một số bạn nói rằng không thể tìm thấy Keylogger trong Task Manager trong Windows thì làm sao mà biết máy mình có nhiễm hay không.
Thậm chí có một số bạn còn dùng cách : Gởi chương trình *************** lên mail yahoo để nhờ quét Virus hay Trojan dùm ..... Mới đây do một người bạn mình vừa bị Keylogger nên đã mất acc làm cho mình cảm thấy bị hụt hẫng vì người bạn đó không thể nào cùng mình đồng hành bôn tấu trên giang hồ được nữa .
2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tin thực thi (exe, dll, cmd..).
Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tin quan trọng của người khác.
1. Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lại những gì chúng ta tác động
lên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...
2. Có chức năng chạy ẩn không hiển thị trong trình quản lý của Windows nhằm đánh lạc hướng người sử dụng như :
- Không hiển thị trong Task Manager
- Không hiển thị trong danh sách Add or Remove Programs trong Control Panel của Windows
- Không tạo biểu tượng ngoài Desktop
- Không tạo Shortcut trong Menu Startup
3. Cho phép gởi các tập tin ghi nhận thao tác (log file) qua Email cho kẻ tạo ra nó.
Mặt khác, các Keylogger hiện nay đã có các biến thể nên có thêm nhiều chức năng nguy hiểm như :
- Ngoài việc ghi lại những thao tác của bàn phím còn có khả năng "chụp ảnh" lại những gì xảy ra.
- Có khả năng "Qua mặt" một số chương trình quét Virus, Spyware ... hiện nay để thâm nhập vào máy tính.
2. Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.
Đầu tiên phải kể đến tụi spy (keylogger là 1 dạng của spy), như chúng ta đã biết, keylogger có chức năng ghi lại các thao tác trên bàn phím -> các bạn thường dùng OSK để typing password, nhưng như vậy ko hay bằng cách tìm coi keylogger nó nằm ở đâu rồi remove nó
Đa số các bạn lướt web bằng trình duyệt IE bị nhiễm .
Phòng ngừa : - Setting IE về Activex Plugin : Signed Activex -> Promt , còn những cái khác tốt nhất disable . Nếu web nào đòi hỏi cài activex thì nó sẽ hiện 1 box cho các bạn ok hay không .
- Cài những trình quản lý registry , monitoring registry như Spybot ... , nếu chương trình nào cố gắng set registry của bạn thì nó sẽ báo cho bạn lựa chọn Deny hoặc đồng ý .
Đối với Spybot có một số chứng năng Tweak IE như : Khóa start page , Mở internet options .
- Backup registry của IE sạch để đó , để dành IMPORT khi IE bị nhiễm .
- Dùng các chương trình Firewall hay quản lý Port , để dễ quản lý xem gói dữ liệu của mình khi Online có gởi port lạ và đến đâu ... xa xôi hẻo lánh hay không .
- Xài trình duyệt an toàn hơn như Firefox vẫn đang thịnh hành .
Chữa bệnh khi đã nhiễm :
- Dùng các tool dịêt
- Diệt bằng tay : xem file đó ở đâu , nguồn gốc . Thường thì những đồng chí đó hay nằm trong : windows , windows/Downloaded Program Files..., windows/system32 , programfiles . Và được đặt tên khá ... quen thuộc như của các file windows . SORT những file trong thư mục đó , xem theo ngày tháng , ngày mới nhất , thì ... nhiều em sẽ lòi ra , để có chắc nó là ... kẻ đột nhập hay không , các bạn search trên google với tên file đó .
Bật task manager xem , tìm và diệt những proccess lạ , xem msconfig hoặc vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
tìm và xóa
- Xóa registry của IE , import reg sạch cùng version vào .
- Trường hợp tìm thấy kẻ tình nghi , không xóa được thì Boot từ CD/USB/Floppy vào DOS mà xóa . Tool hữu hiệu là Hirent's Boot ( ở VN là LHT CD ) Vào NTFS nếu partion dùng NTFS mà xóa.
- Cài Microsoft Anti Spyware để mỗi lần trong hệ thống có gì "thay đổi" thì nó sẽ alert cho mình biết liền.
- Cài Spybot -S&D để mỗi lần Registry "bị" chỉnh sửa bởi Spyware thì nó cũng sẽ alert cho mình biết.
- Ưu điểm của 2 cái trên là nó alert cho mình với 2 lựa chọn chính là: Deny và Allow.
- Nếu thấy "nghi ngờ" thì dùng thêm soft Security Task Manager để xem chi tiết tất cả mọi chương trình đang chạy trên hệ thống để End task hay chọn cách xử lí thích hợp.
Keylogger nó thường lưu lại những gì nó lấy được vào file *.txt hoặc *.html, nó có thể lưu lại trong máy của mình hoặc có thể send trực tiếp file đó cho Hacker, vậy cách hãy chọn giá đúng ở đây là Start -> Find files or folder -> *.txt hoặc *.html vì sao tớ lại chọn cách này ? bởi nếu chơi máy ở dịch vụ thì chẳng có mấy file định dạng vậy -> nếu bạn find các files có dạng như vậy thì kết quả sẽ ít hơn, các bạn view mấy file đó coi nó có phải file log của keylogger ko ? (thông thường thì nó sẽ có name log.txt hoặc log.html).
Bạn có thể sử dụng một số phần mềm cho bạn để tránh virut trojan, hay spyware như: norton anti virut có INternet security. bitdefender , zone alarm , ..... tình cảm thì bkav của việt nam ta cũng có thể dùng tạm.
1. Đánh sẵn username và password của mình vào Notepad sau đó copy và dán nó vào ô đăng nhập.
2. Đánh sẵn username và password của mình rồi gửi qua mail, khi ra ngoài chơi thì mở mail rồi cắt và dán vào.
3. Gõ username và password rồi sau đó dùng BackSpace để xóa bớt ký tự hòng đánh lạc hướng Keylogger.
4. Một số bạn nói rằng không thể tìm thấy Keylogger trong Task Manager trong Windows thì làm sao mà biết máy mình có nhiễm hay không.
Thậm chí có một số bạn còn dùng cách : Gởi chương trình *************** lên mail yahoo để nhờ quét Virus hay Trojan dùm ..... Mới đây do một người bạn mình vừa bị Keylogger nên đã mất acc làm cho mình cảm thấy bị hụt hẫng vì người bạn đó không thể nào cùng mình đồng hành bôn tấu trên giang hồ được nữa .
Các cách Keylogger thâm nhập vào máy tính :
1. Được cài đặt trực tiếp vào máy tính : dùng cho các bạn có một số liệu quan trọng nhưng do bận rộn nên muốn biếtnhững người khác đã thao tác những gì trên máy tính của mình khi đi vắng hoặc do các bậc phụ huynh muốn theo dõicon em của họ đang làm gì. Đây có thể là một ý hay của Keylogger nếu dùng đúng trường hợp.2. Được cài đặt gián tiếp vào máy vi tính thông qua việc chèn vào các tập tin thực thi (exe, dll, cmd..).
Cách này được bởi những kẻ xấu nhằm theo dõi và ăn cắp những thông tin quan trọng của người khác.
Một số tính năng chung của Keylogger
1. Dùng để Capture (nắm bắt) các thao tác của bàn phím bằng cách ghi lại những gì chúng ta tác động
lên bàn phím như : nhập văn bản hay gõ những câu lệnh cho Windows...
2. Có chức năng chạy ẩn không hiển thị trong trình quản lý của Windows nhằm đánh lạc hướng người sử dụng như :
- Không hiển thị trong Task Manager
- Không hiển thị trong danh sách Add or Remove Programs trong Control Panel của Windows
- Không tạo biểu tượng ngoài Desktop
- Không tạo Shortcut trong Menu Startup
3. Cho phép gởi các tập tin ghi nhận thao tác (log file) qua Email cho kẻ tạo ra nó.
Mặt khác, các Keylogger hiện nay đã có các biến thể nên có thêm nhiều chức năng nguy hiểm như :
- Ngoài việc ghi lại những thao tác của bàn phím còn có khả năng "chụp ảnh" lại những gì xảy ra.
- Có khả năng "Qua mặt" một số chương trình quét Virus, Spyware ... hiện nay để thâm nhập vào máy tính.
CÁCH TÌM DIỆT VÀ XÓA KEYLOGGER NHANH VÀ HIỆU QUẢ
1. Bạn có thể cài các chương trình anti-virus, anti-spy ... để phòng chống. Nhưng chương trình nào sẽ hoạt động hiệu quả : Norton, McAfee, Kaspersky ... ? Cách này chỉ có thể áp dụng với các bạn có máy ở nhà, còn các bạn chơi ở dịch vụ thì sao ?2. Như các bạn thường biết, Keylogger lây nhiễm qua máy vi tính chủ yếu theo 2 đường :
- Được cài đặt trực tiếp vào máy tính
- Được cài đặt gián tiếp thông qua chạy tập tin bị đính kèm Keyloger. Cách này có vẻ thông dụng vì hiện nay một số chương trình Keylogger cho phép đính kèm Trojan vào tập tin.
Đầu tiên phải kể đến tụi spy (keylogger là 1 dạng của spy), như chúng ta đã biết, keylogger có chức năng ghi lại các thao tác trên bàn phím -> các bạn thường dùng OSK để typing password, nhưng như vậy ko hay bằng cách tìm coi keylogger nó nằm ở đâu rồi remove nó
Đa số các bạn lướt web bằng trình duyệt IE bị nhiễm .
Phòng ngừa : - Setting IE về Activex Plugin : Signed Activex -> Promt , còn những cái khác tốt nhất disable . Nếu web nào đòi hỏi cài activex thì nó sẽ hiện 1 box cho các bạn ok hay không .
- Cài những trình quản lý registry , monitoring registry như Spybot ... , nếu chương trình nào cố gắng set registry của bạn thì nó sẽ báo cho bạn lựa chọn Deny hoặc đồng ý .
Đối với Spybot có một số chứng năng Tweak IE như : Khóa start page , Mở internet options .
- Backup registry của IE sạch để đó , để dành IMPORT khi IE bị nhiễm .
- Dùng các chương trình Firewall hay quản lý Port , để dễ quản lý xem gói dữ liệu của mình khi Online có gởi port lạ và đến đâu ... xa xôi hẻo lánh hay không .
- Xài trình duyệt an toàn hơn như Firefox vẫn đang thịnh hành .
Chữa bệnh khi đã nhiễm :
- Dùng các tool dịêt
- Diệt bằng tay : xem file đó ở đâu , nguồn gốc . Thường thì những đồng chí đó hay nằm trong : windows , windows/Downloaded Program Files..., windows/system32 , programfiles . Và được đặt tên khá ... quen thuộc như của các file windows . SORT những file trong thư mục đó , xem theo ngày tháng , ngày mới nhất , thì ... nhiều em sẽ lòi ra , để có chắc nó là ... kẻ đột nhập hay không , các bạn search trên google với tên file đó .
Bật task manager xem , tìm và diệt những proccess lạ , xem msconfig hoặc vào HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
tìm và xóa
- Xóa registry của IE , import reg sạch cùng version vào .
- Trường hợp tìm thấy kẻ tình nghi , không xóa được thì Boot từ CD/USB/Floppy vào DOS mà xóa . Tool hữu hiệu là Hirent's Boot ( ở VN là LHT CD ) Vào NTFS nếu partion dùng NTFS mà xóa.
- Cài Microsoft Anti Spyware để mỗi lần trong hệ thống có gì "thay đổi" thì nó sẽ alert cho mình biết liền.
- Cài Spybot -S&D để mỗi lần Registry "bị" chỉnh sửa bởi Spyware thì nó cũng sẽ alert cho mình biết.
- Ưu điểm của 2 cái trên là nó alert cho mình với 2 lựa chọn chính là: Deny và Allow.
- Nếu thấy "nghi ngờ" thì dùng thêm soft Security Task Manager để xem chi tiết tất cả mọi chương trình đang chạy trên hệ thống để End task hay chọn cách xử lí thích hợp.
Keylogger nó thường lưu lại những gì nó lấy được vào file *.txt hoặc *.html, nó có thể lưu lại trong máy của mình hoặc có thể send trực tiếp file đó cho Hacker, vậy cách hãy chọn giá đúng ở đây là Start -> Find files or folder -> *.txt hoặc *.html vì sao tớ lại chọn cách này ? bởi nếu chơi máy ở dịch vụ thì chẳng có mấy file định dạng vậy -> nếu bạn find các files có dạng như vậy thì kết quả sẽ ít hơn, các bạn view mấy file đó coi nó có phải file log của keylogger ko ? (thông thường thì nó sẽ có name log.txt hoặc log.html).
Bạn có thể sử dụng một số phần mềm cho bạn để tránh virut trojan, hay spyware như: norton anti virut có INternet security. bitdefender , zone alarm , ..... tình cảm thì bkav của việt nam ta cũng có thể dùng tạm.
Nguồn: sưu tầm internet
No comments:
Post a Comment