Câu hỏi về Công nghệ thông tin trong thi công chức vào Sở thông tin

Thảo luận trong 'Virus/Malware' bắt đầu bởi ducquang, 10/07/15, 09:07 AM.

  1. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    sắp tới em có thi thi tuyển công chức vào sở thông tin và truyền thông,hiện tại em đang có 2 câu hỏi cần mọi người giúp đỡ.nội dung câu hỏi không rõ ràng lắm mong mọi người giúp đỡ em.
    1. họ sẽ cho mình 1 máy tính bị nhiễm mã độc, màn hình trắng xóa,không thao tác được gì,và họ yêu cầu khôi phục máy tính trở lại hoạt động như ban đầu.
    2. hệ thống máy tính trong cơ quan gồm 100 máy tính đột nhiên bị sập, khôi phục hệ thống trở lại làm việc nhanh nhất.
    mọi người cho em biết nguyên nhân và cách khắc phục cụ thể,đây là phần thực hành nên em cần chi tiết chút.cảm ơn mọi ng ạ

    em rất mong mọi người giúp đỡ em.
     
    Last edited by a moderator: 10/07/15, 09:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    uppppp lênnnnn :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Theeye

    Theeye Wh------

    Tham gia: 23/10/14, 05:10 PM
    Bài viết: 64
    Đã được thích: 14
    Điểm thành tích:
    18
    Re: Help my............ Ai biết giúp em với

    1. Máy bị nhiễm Malware, gây ra hiện tượng như màn hình trắng ..., bạn xử lý theo các bước: Kill tiến trình, xóa key, xóa file.

    2. 100 máy đột nhiên bị sập, bảo ông kỹ thuật viên bật lại cho cái cầu dao điện với.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,548
    Đã được thích: 349
    Điểm thành tích:
    83
    Re: Help my............ Ai biết giúp em với

    Với tình huống đặt ra như trên anh có một số gợi y:
    1. Máy tính nhiễm mã độc và hoàn toàn không thao tác được.
    Em có thể dùng chức năng quét virus hirden boot để diệt mã độc. Sau khi quét xong thì khỏi động vào hệ điều hành.
    2. Hệ thống máy tính bị sập:
    Xác định nguyên nhân Hệ thống dừng hoạt động, có thể do máy chủ gặp sự cố hoặc hệ thống mạng bị lỗi, nguy cơ tấn công an ninh vào hệ thống mạng.
    Không biết đây có phải là câu hỏi em thi không nhưng ra đề chung chung như vậy rất khó trả lời. Đề không chuẩn, không rõ ràng, người thi không biêt có làm đúng không -> đặc tính của kỳ thi công chức cơ quan nhà nước ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Re: Help my............ Ai biết giúp em với

    :rolleyes:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    E cảm ơn Anh ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    E cảm ơn A :d
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 878
    Đã được thích: 354
    Điểm thành tích:
    83
    Re: Help my............ Ai biết giúp em với

    1. Thử reset lại máy tính và chọn khởi động ở chế độ Safe Mode. Sau đó sao lưu lại những dữ liệu quan trọng. Tiếp đó chạy phần mềm diệt virus (ví dụ BKAV để quét ở chế độ này) để xem có phát hiện được mã độc không? Nếu diệt được thì OK còn nếu không diệt được thì bạn phải cài lại máy và
    2. Trước hết phải làm rõ "sập" ở đây là gì? Sập là màn hình xanh/treo toàn bộ 100 máy, hay là kết nối mạng LAN 100 máy này không hoạt động?...Theo kinh nghiệm của mình thì hiện nay có trường hợp tấn công vào lỗ hổng giao thức IPv6 (Router IPV6 Flood) có thể làm sập toàn bộ hệ thống mạng LAN chạy các máy windows, Mac, một vài phiên bản Linux. Bạn có thể tắt lựa chọn IPv6 trên các máy tính, tắt tính năng Router Discovery hoặc cấu hình Firewall chặn gói tin Router Advertisment
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Harry.Dev

    Harry.Dev Mod

    Tham gia: 28/03/14, 08:03 AM
    Bài viết: 30
    Đã được thích: 14
    Điểm thành tích:
    18
    Re: Help my............ Ai biết giúp em với

    Tại sao câu 2 lại không thể nghĩ đơn giản ra cái cầu dao điện nhỉ :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    E cảm ơn anh! ở câu 2,bỏ qua các nguyên nhân do hệ thống phần cứng ,xét đến nguyên nhân do bị tấn công an ninh mạng thì phải giải quyết như thế nào ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    nếu nguyên nhân chỉ có vậy thì cách giải quyết lại đơn giản quá.bỏ qua nguyên nhân trên ,xét đến việc hệ thống máy tính bị mã độc tấn công thì hướng giải quyết như nào anh?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. ducquang

    ducquang W-------

    Tham gia: 10/07/15, 09:07 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Help my............ Ai biết giúp em với

    nếu nguyên nhân được xác định là do mã độc tấn công,vậy hướng giải quyết như nào vậy anh. phần thi của em chủ yếu liên quan đến vấn đề bảo mật và mã độc .a giúp em
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,121
    Đã được thích: 742
    Điểm thành tích:
    113
    Re: Help my............ Ai biết giúp em với

    1. họ sẽ cho mình 1 máy tính bị nhiễm mã độc, màn hình trắng xóa,không thao tác được gì,và họ yêu cầu khôi phục máy tính trở lại hoạt động như ban đầu.

    Trường hợp này do không thao tác được gì nên bạn cần boot máy bằng WinPE sau đó thì tải antimalware về và tiến hành quét hoặc diệt mã độc thủ công. Cách là boot máy bằng đĩa Rescue Disk được các hãng bảo mật cung cấp rồi quét mã độc, sau đó phục hồi các lỗi.

    2. hệ thống máy tính trong cơ quan gồm 100 máy tính đột nhiên bị sập, khôi phục hệ thống trở lại làm việc nhanh nhất.

    mọi người cho em biết nguyên nhân và cách khắc phục cụ thể,đây là phần thực hành nên em cần chi tiết chút.cảm ơn mọi ng ạ

    Trong trường hợp này cần xác định rõ: sập là sập mạng, sập nguồn... từ đó tìm hiểu, xác định nguyên nhân do mã độc hay do yếu tố vật lý... thì mới có cách khắc phục cụ thể.

    Nếu là do mã độc thì phải tìm, xác định, phân tích mã độc, nếu mẫu đã được các antivirus nhận diện thì tải về và quét, nếu chưa thì có thể viết code diệt, :cool: nếu máy tính cơ quan có dùng antimalware bản quyền mà không nhận diện được thì up mẫu cho nhà sản xuất để họ cập nhật sau đó update và diệt, ngoài ra có thể liên bộ phận hỗ trợ nhà cung cấp phần mềm antimalware nhờ hỗ trợ và post lên WhiteHat Forum cũng là một cách =)))
     
    Last edited by a moderator: 10/07/15, 01:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Theeye

    Theeye Wh------

    Tham gia: 23/10/14, 05:10 PM
    Bài viết: 64
    Đã được thích: 14
    Điểm thành tích:
    18
    Re: Help my............ Ai biết giúp em với

    Câu 2 bạn nên chú ý vấn đề khắc phục nhanh nhất nhé, cơ quan người ta cần là hiệu quả, có thể khôi phục hệ thống để làm việc được ngay, không quan trọng vấn đề mẫu đã update hay chưa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. hocomoihinhthuc

    hocomoihinhthuc W-------

    Tham gia: 06/07/15, 11:07 AM
    Bài viết: 22
    Đã được thích: 11
    Điểm thành tích:
    18
    Re: Help my............ Ai biết giúp em với

    Thêm 1 gợi ý cho câu 2: nếu mạng LAN bị tràn ngập bản tin broadcast Layer 2 (vd: ARP request...) do tấn công hoặc nhiễm mã độc thì máy tính đầu cuối cũng có thể bị treo.
    - dấu hiệu để nhận biết thêm: đèn trên các cổng của switch (dùng để kết nối PC) nhấp nháy liên tục.
    - khắc phục: tắt swicth, khởi động máy tính và quét mã độc

    ps: khoảng năm 2006/2007, mình đã gặp trường hợp này do mã độc (made in China)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan