Tự Bảo Vệ Account PTC Trước Nạn Hack Tài Khoản MMO
Hiện nay hiện tượng hack tài khoản đang xảy ra rất nghiêm trọng. Đặc biệt, là tình trạng hack tài khoản MMO. Mình xin trích dẫn bài này từ VNPP để các bạn tham khảo rút kinh nghiệm khi kiếm tiền online.
Bài viết của thành viên Golden
elsonnguyen:
ĐẦU TIÊN, PHẢI KHẲNG ĐỊNH 1 ĐIỀU LÀ VIỆC LẤY CẮP MẬT KHẨU NÀY LÀ
CÓ CHỦ Ý, BỞI VẬY KO CÓ CHUYỆN BẠN BỊ DÍNH KEYLOG HAY TROJAN KHI VÔ TÌNH VÀO 1 SITE HAY KHI DOWN 1 SOFT NÀO TRƯỚC ĐÓ.
BỞI VÌ LÀ CÓ CHỦ Ý NÊN CON DOG NÀY SẼ PHẢI TIẾP XÚC VỚI CÁC CẬU, RỒI SAU ĐÓ MỚI TÌM CÁCH DỤ CÁC VICTIM
CÀI CÁC PHẦN MỀM GIÁN ĐIỆP(Spyware) LÊN MÁY. VÀ SAU ĐÓ ... CÁC CẬU CŨNG BIẾT RỒI.
Cách thức hack pass ở đây có rất nhiều nhưng mình chỉ nói những cách đơn
giản nhất mà mấy con dog này có thể MAY MẮN làm thành công :
Vẫn là câu nói ở trên, để hack dc acc cua bạn thì con dog đó phải tiếp
xúc với các cậu, vậy cách nào là dễ nhất - có 2 cách : Yahoo và Mail.
+
Thứ nhất :, thông qua
chat yahoo, dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc có chức năng setup các Spyware và kích hoạt chúng >.<
+
Thứ 2, cũng là dụ VICTIM click vào các đường link có chứa sẵn các loại mã độc, nhưng sẽ thông qua 1 email mà nó gửi tới cho bạn.
+
Thứ 3, thông qua chat,
"xin" được IP của VICTIM, sau đó, = 1 vài "kỹ thuật nghiệp vụ" mới
search dc từ google, nó sẽ biến cái LAPTOP hay PC thân iêu của bạn ....
thành 1 con ZOOMBIE --> dễ thương chưa ^^. Lúc này nó sẽ ko khác gì
bạn khi thao tác trên chính máy của bạn. Nghĩa là Full Acces điều
khiển máy của bạn.
+
Thứ 4 , hơi cao tay 1 xí,
ĐẶT PROXY CHO NGƯỜI DÙNG, cách này áp dụng VERY GOOD cho hack Gmail,
vậy chúng ta hãy cùng tìm hiểu 1 chút về nguyên lý khi login vào 1 acc
Gmail xem sao nào :
Bước 1: Người dùng truy cập gmail.com
Bước 2: Gmail sẽ gửi thông tin tới Versign để lấy Certificate
Bước 3: Versign gửi lại cho Gmail Certificate bao gồm: Public Key và Private key
Bước 4: Gmail gửi lại cho người dùng Public Key để mã hóa thông tin xác thực
Bước 5: Người dùng sử dụng Public Key mã hóa gửi lên Gmail
Bước 6: Gmail sử dụng Private key để giải mã
*NOTE :
Gói tin mã hóa user/pass người dùng gửi lên gmail được mã hóa bằng PUBLIC KEY thì chỉ có PRIVATE KEY mới giải mã dc.
Trong khi đó PRIVATE KEY được Gmail giữ lại và không truyền trên mạng.
Nên gói tin này cực kỳ bảo mật và không có khả năng giải mã
VẬY THỬ TƯỞNG TƯỢNG NẾU TA "GIẢ MẠO" Certifcate THÌ SẼ THẾ NÀO :
Khi đó, Người dùng vào Gmail sẽ không đi thẳng mà đi qua một Intercepting Proxy và bị giả mạo Certificate :
This image has been resized. Click this bar to view the image in full size. |
Bước 1: Người dùng vào Gmail
Bước 2: Khi gói tin từ người dùng vào Intercept proxy nó sẽ chỉnh sửa thông tin và gửi lên Gmail
Bước 3: Gmail gửi yêu cầu lên Versign để sinh Certificate
Bước 4: Verisign gửi Certificate về cho Gmail. Gmail dữ lại Private key và gửi cho người yêu cầu Public key
Bước 5: Gmail gửi Public key cho Intercept Proxy, Key này sẽ không được gửi cho người dùng
Bước 6: Intercept Proxy tự ra một cặp key và gửi Public key về cho người dùng
Bước 7: Người dùng sử dụng Public Key giả này do Proxy sinh ra để mã hóa
user/pass và gửi lên cho proxy. Proxy do tự sinh ra cặp key nên sẽ có
Private key để giải mã.
Bước 8: Sau khi giải mã được gói tin người dùng truyền lên Proxy sẽ sử
dụng Public Key của Gmail gửi cho rồi mã hóa à gửi lên gmail và quá
trình xác thực vẫn dc thực hiện
*Note: Khi
đó nếu kẻ tấn công đứng trên con Intercept Proxy thì hoàn toàn có thể
biết được User/Pass của người dùng. Người dùng không chú ý khi đi qua
một Intercept proxy thì user/pass hoàn toàn có thể bị lộ, mặc dù sử dụng
các phương thức xác thực rất bảo mật
===========================================
====== UPDATE CÁCH PHÒNG CHỐNG =====
===========================================
- Với cách hack thứ nhất và thứ 2,
có thể thấy cách giải quyết problem này rất đơn giản, chỉ cần ko click
vào link nào từ 1 người lạ hay mail lạ khả nghi thì tất nhiên là ko
thể bị gì rồi. Quá đơn giản phải ko.
===========================================
VỚI CÁCH HACK THỨ 3,, khi
chat, mọi thứ đều đi qua server, nên ko thể lấy dc IP khi chat, IP
Adress chỉ lộ ra khi 2 client connect trực tiếp với nhau, vậy connect
trực tiếp là connect thế nào :
+ thứ nhất, SEND/RECEIVE file, luc này thực sự là 2 client đang
connect direct, ko thông qua server yahoo. Tỉ lệ lấy IP thành công là
50%.
+ thứ 2, SHARE video/audio, cách này cũng mang lai cho mấy thằng ăn trôm 50% kha năng lấy dc IP của bạn.
CÁC BẠN ĐỪNG LẦM TƯỞNG RẰNG CHỈ CÓ 50% KHẢ NĂNG THÀNH CÔNG KHI HACK
IP LÀ KO ĐÁNG LO. THỰC SỰ THÌ 50% LÀ QUÁ ĐỦ ĐỂ LÀM VIỆC ĐÓ RỒI.
Cách thức hack pass là như vậy, từ đó có thể dễ dàng tìm ra dc cách
chống kiểu hack này, đó là ko SEND hay RECEIVE file từ người lạ(nếu cẩn
thận thì người quen cũng DENY luôn). Ko chia sẻ các loại Audio hay
Video.
TRƯỜNG HỢP XẤU NHẤT XẢY RA KHI MẤY THẰNG CƯỚP CẠN NÀY ĐÃ LẤY DC IP
CỦA BẠN VÀ HÔ BIẾN MÁY BẠN THÀNH 1 CON ZOOMBIE, MẶC CHO NÓ ĐIỀU KHIỂN (NỔI DA GÀ)
, VẬY ĐỂ CHỐNG VÀ TRÁNH TRƯỜNG HỢP NÀY TA PHẢI LÀM GÌ :
Câu trả lời là tắt chức năng SHARE trên INTERNET và DISABLE chức măng REMOTE MACHINE thông qua NetBIOS.
+ Cách tắt chức năng
SHARE(Áp dụng trên WinSe7en) : Control Panel
Network and Internet Network and Sharing Center Advanced sharing
settings ==> Lựa chọn Turn Off tất cả các chức năng SHARE và
DISCOVERY.
Ở 3 mục cuối cùng, chon chức năng Use 128-bit Encryption nếu nó chưa dc
chọn, Turn on password protected sharing, Use User account and Password
to connect to other computer.
+ Tắt chức năng
REMOTE MACHINE của NETBIOS : Control Panel
Network and Internet Network and Sharing Center Local Area Connection
Properties TCP/IPv4 Advanced WINS chọn Disable NetBIOS over TCP/IP
==> OK
===========================================
VỚI CÁCH HACK THỨ 4, dấu
hiệu để nhận biết đầu tiên là tốc độ duyệt WEB sẽ bị chậm lại do phải
thông qua proxy của thằng cướp cạn kia, dấu hiêu nhận biết tiếp theo
là khi ta vào trang đăng nhập gmail sẽ thấy lỗi
Certificate Error như hình dưới :
This image has been resized. Click this bar to view the image in full size. |
This image has been resized. Click this bar to view the image in full size. |
TỚI ĐÂY CHÚNG TA ĐÃ CHẨN ĐOÁN DC NGUYÊN NHÂN CĂN BỆNH RỒI, VẬY HÃY CÙNG KÊ TOA THUỐC THỬ XEM :
Kiểm tra khi vào mạng có qua một Proxy hay không. Kiểm tra bằng cách trước khi vào Internet truy cập vào
IE - > Internet Option, vào mục thiết lập Proxy xem có địa chỉ nào được thiết lập hay chưa.
Cách này rất hữu ích nhưng xem ra có phần rườm rà khó thực hiện và dễ bị quên hay bỏ qua.
Phát hiện Certificate bị giả mạo, như 2 hình trên là thấy rõ rồi (I hate the RED
).
Nếu bạn thấy hai yếu tố này khuyến cáo không nên tiếp tục vào
Gmail vì Username và password của bạn hoàn toàn có thể bị mất. Ngoài ra
người dùng không nên lưu mật khẩu để tự động truy cập bởi khi máy tính
rơi vào tay người khác thì thông tin còn lưu lại trên IE, Firefox hoàn
toan có thể bị khai thác dễ dàng.
===========================================
---- ==== TỔNG KẾT ===== ---
(Đuối wa' )
PHÂN TÍCH 1 HỒI CUỐI CÙNG CHÚNG TA CŨNG CÓ THỂ CÓ DC NHỮNG TỔNG HỢP
BAN ĐẦU VỀ CÁC CÁCH CHỐNG VÀ TRÁNH NHỮNG THẰNG CƯỚP CẠN NÀY :
Thứ nhất, tuyệt đối ko CLICK LINK
khi chat với người lạ, ko CLICK LINK trong các mail mà mình chẳng biết
của cha con thằng nào gửi cho mình.
Thứ 2, Ko SHARE FILE, Video, Audio khi chat. Vấn đề này có vẻ hơi
khó khăn với các MEN khi có 1 "em gái" nào đó (mà ko biết có phải gái
100% hay là gái ... 3 chân nữa) tự nhiên nhảy zô với 1 cái Avatar thật
Kool, Thật xesy, rồi sau đó đề nghị cho em ý show hàng = 1 Clip thực sự
rất nóng bỏng theo lời "em ý" giới thiệu.
Đừng nói ko có trường hợp này nhá, đã có kha khá MEN lẫn WOMEN bị rùi đó.
Thứ 3, Turn Off all chức năng cho phep share và nhận diên máy tính của mình trên mạng.
Thứ 4, khi gặp các lỗi về Certificate trong qua trinh login
GMAIL, khuyến cáo KO NÊN TIẾP TỤC, VÀ HÃY KIỂM TRA LẠI THẬT KỸ TRƯỚC KHI
MUỐN TIẾP TỤC LOGIN.
CUỐI CÙNG KHUYẾN MÃI THÊM 1 SOFT + 1 ADDON MÀ MÌNH ĐANG DÙNG VÀ CÓ VẺ
RẤT LÀ HIỆU QUẢ, soft : Key ScramBler(Premium) + addon : Last Pass
(for Firefox, IE.. tùy browser mà bạn đang dùng).
Nói sơ qua về chức năng của cặp đôi này :
Key ScramBler là 1 soft giúp Emcrypt( Mã hóa) Password (chính sac hơn là mã hóa bàn phím vì nó mã hóa cả UserName chứ ko riêng gì Password)
TẤT CẢ NHỮNG KÝ TỰ MÌNH GÕ SẼ DC KEY SCRAMBLER MÃ HÓA THÀNH 1 CHUỖI KÝ
TỰ LẠ WOẮC, KO HỌ HÀNG, QUEN THUỘC GÌ VỚI KÝ TỰ NGUYÊN BẢN CẢ.
Như vậy dù cho mấy thằng cướp cạn kia có lầy dc cũng là nhửng đoạn Pass
hoặc UserName đã dc Encrypt, lúc đó kêu cả họ nhà nó ra cũng chỉ biết
ngồi nhăn răng chứ biết làm gì bây giờ.
Last Pass for FireFox, hiện
mình đang dùng addon này, CÓ VẺ RẤT ỔN ĐẤY. Chức năng cảu nó có phần
tương tự RoboForm nếu có ai đã từng dùng RB chắc sẽ ko khó khăn khi
dùng Addon này. Cụ thể, addon này sẽ lưu tất cả các site theo yêu cầu
của bạn, cùng với UserName và Password, bạn chỉ cần login 1 lần đầu,
fill UserName và Pass, khi login thành công Lastpass sẽ hỏi bạn có muốn
Save site này lại ko, bạn chọn Save và save nó vào 1 List nào đó với
tên theo ý bạn.
Từ lần thứ 2 trở đi, khi cần login vào site đó, bạn chỉ cần vào
LastPass, chon site mà bạn đã Save, nó sẽ Auto login cho bạn, nếu như
site có mã xác nhận, việc bạn cần làm chỉ là điền mã xác nhận và click
Login, UserName và Pass đã dc LastPass fill sẵn rồi.
Một chức năng khác của LAst Pass là cho phép ta tạo các Profile với
thông tin giống như khi ta register ở 1 site nào đó, tác dụng của
Profile này là khi bạn cần Register 1 site, thay vì phải ngồi gõ từng
Username, Pass, Country, Birthday bạn chĩ cần chọn Profile mình thích và
chọn Fill Form.
Tất cà thông tin đăng ký sẽ dc điền y như trong Profile mà bạn đã tạo. Rất tiện lợi phải ko.
======KẾT THÚC Ở ĐÂY DC CHƯA NHỶ == ĐUỐI WA RỒI, MỚI ĐI LÀM PJ VỀ, MUỐN
NGỦ WA'======= CỐ THÊM 1 CHUK NỮA NÀO === SẮP SONG RÙI @@
P/S :
CÓ THỂ CÁC BẠN THẤY LẠ LÀ TẠI SAO TÔI KO BÀN ĐẾN VẤN ĐẾN VIỆC DÙNG ANTIVIRUT.
CÓ CẦN PHẢI NÓI KO TA, DẠO QUA TOPIC NÀO CỦNG THẤY CÁCH CHỐNG TRỘM ĐẦU
TIÊN DC ĐƯA RA LÀ DÙNG ANTIVI RÙI, VÀ TRONG SỐ CÁC BẠN ĐỌC BÀI NÀY
CHẮC CŨNG KO CÓ AI CHƯA TRANG BỊ CHO MÌNH 1 SOFT ANTIVI CÓ TIẾNG CẢ,
ĐÚNG KO ?, KO TOP 5 CŨNG PHẢI TOP 10 ANTIVI NỔI TIẾNG LÀ ÍT.
RIÊNG MÌNH THÌ CÓ VẺ BỊ DỊ ỨNG VỚI MẤY CÁI ANTIVI NÊN DÙ MỖI KHI CÓ
VERSION MỚI CỦA 1 ANTIVI RA THÌ MÌNH CŨNG THỬ DOWN VÀ CÀI XÀI THỬ, NHUNG
KẾT QUẢ LẦN NÀO CŨNG VẬY,
KO QUÁ 1 TUẦN LÀ UNINSTALL NO RA KHỎI MÁY LIỀN.
- CHIA SẺ CỦA THÀNH VIÊN STANDARD TOCNGAN:
Dạo này thấy nhiều mem bị hack quá nên mình mạo muội lập 1 topic
để chia sẻ chút kinh nghiệm Của mình dù rằng có thể không được hay lắm
nhưng dù sao mình cũng từng là dân UG nên cũng có biết đôi chút Cách
phòng chống đơn giản và hiệu quả
.
THỨ 1 Người ta nói phòng bệnh hơn chữa bệnh. Các bạn nên dùng 1 chương trình AV nào đó tốt cho mình ( tùy điều kiện kinh tế
)
CMC Internet Securiti có lẽ là loại diệt trojan mạnh nhất trong các loại AV nhưng về phần diệt virus thường thì nó hơi kém.
Có điều kiện thì các bạn nên xài thêm KIS
THỨ 2 Về phần duyệt web Không Click vào link lạ vào site
lạ trong mail hay do bạn bè gửi đến vì như thế có thể bạn đã bị dụ đến
site có cấy mã độc. Hạn chế vào site 3x và hạn chế dùng phần mềm crack.
Mình thấy 1 số bạn bảo nên dùng roboform hoặc last pass nhưng biện pháp
như vậy sẽ có hạn chế ở 1 điểm đó là khi có người ngồi máy của mình sẽ
có nhiều chuyện không hay sảy ra (headbang Bây giờ xã hội này tin được
ai cơ chứ
Sau khi dùng xong thì bạn nên clear cookie đề phòng lần sau gặp phải loại virus đọc cookie.
THỨ 3 Về phần mật khẩu . Không nên lưu trong máy tính các
bạn hãy tải việt key về đặt pass hay dùng của bạn bằng chế độ gõ tắt
kết hợn bàn phím ảo của AV hoặc của Window Khi sử sụng gõ tắt của viêt
key gặp keylog cũng không sợ và khi kết hợp với phím ảo thì không sợ
cả kẻ gian là bạn mình ^^!.
THỨ 4 Về Email sử dụng tốt theo mình thấy tình hình hiện
giờ tốt nhất các bạn hãy đăng ký 1 cái zing mail rồi update đầy đủ
thông tin cá nhân
đặc biệt là số chứng minh thư nhân dân
. Mình khuyên dùng zing mail vì lí do như sau trong trường howpjj xấu
nhất ( Bạn bị hack không còn 1 thông tin gì) Thì bạn có thể lên Trụ sở
Vinagme đem cmtnd của bạn lên sau 5p' tài khoản của bạn sẽ được khôi
phục lại toàn bộ thông tin
Đó là ngu ý của mình mong các bạn ném gạch thì ném nhẹ tay cho ạ
Ai có ý kiến gì thì cứ hỏi mình sẽ trẻ lời luôn tại topic này
Update sau khi đọc
bài của bạn elsonnguyen Mình thấy còn 1 sai sót nhỏ mà mọi người thường
hay mắc phải . Khi các bạn lắp mạng của 1 nhà mạng nào đấy thì nhớ
phải đổi mật khẩu modem đi nhé đừng để mật khẩu mặc định
Nguồn sưu tầm :
vnpaypal.com