Nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộng

huycajon84

W-------
04/11/2013
0
2 bài viết
Nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộng
nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát mọi hoạt dộng mặc dù máy mình là máy chủ,nhà chỉ có sử dụng 2 máy và mạng wifi....có ai có thể hướng dẫn hay có thể trực tiếp giúp đỡ(xem như mình là chuột bạch cũng đươc)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
bạn dùng process explorer xem có chương trình nào lạ chạy ngầm không
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Kiểm duyệt lại tất cả các chương trình có sử dụng mạng.!
Nếu có thì ngắt kết nối rồi tháo nhé. Tháo cả key trong reg luôn nha.
Chúc thành công.nhưng tôi nghĩ hacker kg tấn công pc ban làm gì
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
huycajon84;7993 đã viết:
nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát mọi hoạt dộng mặc dù máy mình là máy chủ,nhà chỉ có sử dụng 2 máy và mạng wifi....có ai có thể hướng dẫn hay có thể trực tiếp giúp đỡ(xem như mình là chuột bạch cũng đươc)

Chào bạn,

Bạn chạy Mbam Protable, lấy log và gửi lên đây. Qua đó, mình sẽ phân tích xem có keylog không và biết có hacker chèn mã độc vào máy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em không hiểu vì sao mà khi thay đổi mật khẩu facebook mà vẫn bị ăn cắp mật khẩu , đã thay đổi nhiều lần , bây giờ có dòng tin nhắn ghi mật khẩu của em toàn số..nó còn nói là sau khi dùng facebook xong mà đăng xuất ra là lại bị thay đổi mật khẩu có ai giải thích giúp em không ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Làm sao biết pc mình bị hacker tấn công
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình thì bạn cần:
1. Cách ly máy PC đó ra khỏi mạng
2. Chạy phần mềm diệt virus để diệt các phần mềm độc hại trong máy.
3. Bật tường lửa có sẵn của windows và chọn chế độ "Block all incomming connections,..." để chặn hacker điều khiển máy của bạn từ xa.
4. Kết nối máy tính vào mạng, update các bản vá lỗi cho các phần mềm ứng dụng(đặc biệt lưu ý trình duyệt web) và các bản vá cho hệ điều hành để tránh bị sâu (worm) khai thác.
5. Kiểm tra hoạt động của máy sau khi đã thực hiện 4 bước trên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Không có trường hợp đó đâu bạn.
Trừ khi có người nào đó biết mail và pass mail của bạn.
Bạn hãy đổi pass face về dạng “inhoainthườngsố” nhé.! Sau đó đổi pass mail nhé. Chúc thành công
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Để biết máy tính có bị tấn công hay không có rất nhiều cách...!
Nhưng đơn giản nhất là bạn tìm các KEY lạ trong REG nhé.!
Nhưng đảm bảo hacker sẻ bó tay khi bạn rút cable mạng và nguồn PC nhé.!
Hãy log lại dung lượng truy cập mạng và các ứng dụng sử dụng kết nối mạng. Tôi nghỉ bạn sẽ tự có đáp án
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hackerpro536;8075 đã viết:
Không có trường hợp đó đâu bạn.
Trừ khi có người nào đó biết mail và pass mail của bạn.
Bạn hãy đổi pass face về dạng “inhoainthườngsố” nhé.! Sau đó đổi pass mail nhé. Chúc thành công
nếu như thế thì sau khi đổi keylog có đọc được mật khẩu của mình không anh ? em nghĩ chỉ cần đổi @ mật khẩu @ hoặc một kí tự đặc biệt thì sẽ k nhận dạng được ? em nói thế có đúng không ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Kg đâu.nếu dính keylog thì nó log lại hết các thao tác mà.!
Để kiểm tra keylog bạ ngắt kết nối mạng nhé.
Sau đó quét toàn máy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộn

disconnect internet sau đó sử dụng wirewall của windows hay antivirus bật, sử dụng hệ thống task manager hay phần mềm để xem chương trình chạy ngầm rồi tìm khóa đó regedit và delete thế là xong. Đối với hacker pro thì mình ko giám chắc sẽ thành công
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộn

Kết nối vào Internet, đợi 15 phút rồi làm theo các bước đây:
b1:/ bật ô [RUN] .
b2:/ trong ô [RUN] gõ [CMD.EXE]
b3:/ trong [CMD.EXE] gõ [NETSTAT -BAN >LOG.TXT]
b4:/ trong [CMD.EXE] gõ [LOG.TXT]
b5:/ bạn upload lên đây mình sẽ xem các process nào có kết nối lạ !

Mã:
C:UsersAdministrator>netstat -ban

Active Connections


  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcEptMapper
 [svchost.exe]
  TCP    0.0.0.0:902            0.0.0.0:0              LISTENING
 [vmware-authd.exe]
  TCP    0.0.0.0:912            0.0.0.0:0              LISTENING
 [vmware-authd.exe]
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  EventLog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
 [lsass.exe]
  TCP    0.0.0.0:1033           0.0.0.0:0              LISTENING
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộn

Đơn giản là bạn dùng phần mềm virus + spyware để phát hiện và loại bỏ các phần mềm độc hại ra khỏi máy. Làm sạch môi trường máy hãng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: nghi vấn pc của mình bị hacker tấn công,theo dõi và kiểm soát hoạt dộn

nhockunvt;8042 đã viết:
em không hiểu vì sao mà khi thay đổi mật khẩu facebook mà vẫn bị ăn cắp mật khẩu , đã thay đổi nhiều lần , bây giờ có dòng tin nhắn ghi mật khẩu của em toàn số..nó còn nói là sau khi dùng facebook xong mà đăng xuất ra là lại bị thay đổi mật khẩu có ai giải thích giúp em không ạ ?

Về vấn đề tài khoản Facebook thì bạn nên thêm tính năng "Xét duyệt đăng nhập", dù bị lộ mật khẩu thì kẻ ăn cắp chỉ có đăng nhập rồi ngồi nhìn thôi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên