Một chi tiết an toàn
Mạng Internet ngày càng trở nên không an toàn cho người truy cập và sử dụng các gói dịch vụ. Sau vụ Wikileaks vỡ lở, các chuyên gia bảo mật mạng Internet mới "ngã ngửa" vì những lỗ hổng kỹ thuật của mình. Một vài ngày nay, vụ các Hackers Việt Nam đột nhập và ăn cắp tài khoản của hàng chục ngàn thẻ tín dụng tại nước Anh lại càng làm xôn xao dư luận…
Đó là chỉ nhắc đến các Hacker tự do, không có đầu tư gì nhiều về tài chính. Đối với các Hacker của công an Việt Nam, họ có nguồn kinh phí dồi dào từ tiền thuế của dân, nên sức mạnh của bộ máy hùng hậu này càng thêm mạnh hơn.
Như tác giả bài viết này đã giới thiệu một số bài về các biện pháp và kinh nghiệm đối phó với công an an ninh Việt Nam, hôm nay xin được cùng bạn đọc tìm hiểu về cách phát hiện và phòng tránh Keylogger.
Keylogger là một dạng phần mềm gián điệp (Spyware), nó được lén cài vào máy tính của nạn nhân bằng nhiều thủ đọan, như gửi Virut Keylogger giấu kín trong Email. Hoặc gắn sẵn trên các trang Web hay Blog cá nhân. Khi người dùng vô tình mở những Email lạ hoặc Email mạo danh, hay kích chuột vào những đường link có chứa Vỉut Keylogger, và cũng có thể bằng rất nhiều thủ đoạn tinh vi khác…
Keylogger có tính năng ghi lại các tác vụ trên bàn phím, con chuột máy tính, nó có thể tự động bật Webcam, chụp ảnh hoặc quay phim toàn màn hình. Như vậy tất cả các thông tin mà nạn nhân thao tác trên máy tính như tài khoản ngân hàng, mật khẩu Email, mật khẩu quản lý Web hay Blog đều bị lấy cắp vô cùng đơn giản. Những thông tin bị lấy cắp sẽ được chuyển về cho chủ nhân của nó bằng đường Email hay một server đã cài đặt sẵn…
Những Spywer dạng Keylogger Perfect hay Easy Key không bị các phần mềm diệt virut phát hiện, vì nó là dạng Software hợp pháp. Người bị gắn các loại phần mềm này thì không thể phát hiện bằng mắt thường vì các tệp này chạy ẩn.
Để phát hiện Keylogger trên máy tính, ta vào menu Start/Run trên Windows, gõ lệnh cmd sau đó nhấn Enter, màn hình chuyển sang cửa sổ gõ lệnh DOS. Gõ nhập: tasklist/m bpkhk.dll và Enter. Nếu máy tính an toàn, cửa sổ sẽ đưa ra thông báo INFO: No tasks running with the specified criteria. Nếu bị cài Perfect Keylogger hiển thị:
explorer*************** 468 bpkhk.dll
TOTALCMD*************** 2396 bpkhk.dll
bpk*************** 2812 bpkhk.dll. Đó chính là những Spywer. Ta vào Windows Task Manager (bằng tổ hợp phím Ctrl + Alt + Del), vào tab Processes, chọn endtask các tệp tin vừa phát hiện. Sau đó vào thư mục Windows/System 32 xóa các tệp tin khởi đầu bằng bpk.
Để tìm Spyware Easy Key, trong cửa sổ DOS gõ lệnh tasklist/m Ekey.dll. Nếu có Spywer, cửa sổ sẽ hiển thị:
TOTALCMD*************** ----- 2040 ----- ekey.dll
Easy Keylogger*************** -- 2340 ----- ekey.dll. Đó cũng là các tên gián điệp đang hoạt động, thao tác loại bỏ cũng tương tự như cách diệt Perfect Keylogger.Trên đây là cách loại bỏ hai dạng thức gián điệp Keylogger. Tuy nhiên, rất có thể các Hackers còn có thể viết ra các dạng Trojan mới có đuôi khác ngoài đuôi (.dll) như trên.
Có lẽ câu chuyện bảo mật máy tính còn là câu chuyện chưa có hồi kết vì mỗi ngày người ta lại phát minh ra những loại phần mềm mới, cả phần mềm "thiện" và phần mềm "ác". Hy vọng là bài viết này cũng có đôi chút bổ ích cho các nhà đấu tranh Dân Chủ trong nước, để họ tích lũy thêm kinh nghiệm đối phó với lũ công an mạng Internet. Đây không phải là phát minh của người viết.
Lê Nguyên Hồng
Kính thưa quý vị ms: Ngày 19/12/2010 Giáo hạt chúng tôi có tổ chức buổi lễ mừng Chúa giáng sinh tại hội thánh ở thôn Hoàng Lạp xã Đông Phú huyện Đông Sơn tỉnh Thanh Hóa. Số lượng tin đồ tham gia buổi lễ dự kiến khoãng 800 người.
Vào lúc khoảng 9h thì trên tất cả các ngã đường có khoảng 500 tin đồ bị chặn lại bơi những lực lượng công an giao thông và "dân quân?". Nhiều ô tô chở tin đồ bị chặn lại. Tôi củng bị chặn lại trên đường bởi một tốp khoảng 20 người mặc thường phục, lúc này tôi gọi điện thoại cho nhân viên phòng PA38 tỉnh là ông Đạo để báo cho ông biết sự việc đang diển ra ở đây, nhưng ông Đạo đã cố tình làm ngơ. Tôi được biết trước khí tôi tới đó đã có nhiều tín đồ bị tốp người này đánh đập. Tôi và cô Nguyễn Thị Tuyết đã hướng dẫn cho các tín hữu đứng gọn sang hai bên đường thờ phượng Chúa. Lúc này một công an mặc thường phục cứ đi đi lại lại chưởi rủa các tín đồ một cách thậm tệ nhưng không ai trong chúng tôi nói gì, số người mặc thường phục kia đã lùng lộn công bố "nếu ai còn hát nữa sẽ bị ăn đòn". Các tin đồ im lặng. Tôi ghé tai bảo cô Tuyết rằng "cô là người địa phương nên cô hãy hướng dẫn cho mọi người lặng im cầu nguyện để tránh bị đánh". Bỗng dưng một người trong nhóm mặc thường phục xông vào túm cổ áo tôi, dùng gối thúc vào bụng vào ngực tôi sau đấy nhiều bàn chân đạp rất mạnh vào người tôi, làm tôi bị ngã xuống đường. Tôi lồm cồm bò dậy thì liền bị một đá lăn xuống ruộng lát cày ngay lập tức có tới 6-7 người trong nhóm họ nhãy xuống dẩm lên bụng và ngực tôi, tôi ngất lịm đi trong những tiêng la hết than khóc thất thanh của các tin đồ, rồi tôi không biết gì. Khi tôi tỉnh lại thì được biết sau tôi còn có nhiều người khác bị đánh đập rất dã man, cô Hò Thị Bích Khương tin đồ tại Nghệ an dùng điện thoại chụp lại cảnh các tín đồ bị đánh thì bị họ cướp mất điện thoại để thủ tiêu bằng chứng.
- Dựng chuyện rồi chở cháu gái mình ra vùng đất hoang vắng để "giở trò", bí thư Đảng ủy xã ở Nghệ An đã phải trả giá cho những hàng động của mình.
