THÔNG BÁO QUAN TRỌNG VỀ VIRUS LAN TRÀN TRÊN MẠNG XÃ HỘI FACEBOOK

Trong mấy ngày nầy, một loại Virus do Trung Quốc tung ra có cái đuôi là "1.k22.su" gởi đến theo các tin nhắn riêng cho nhiều người.. Nếu không biết mở Link đó ra thì lập tức Virus nầy sẽ thâm nhập vào máy điện toán của quý vị và các bạn, và nó sẽ lục tìm địa chỉ Emails, các bạn hữu trong kết nối Friend Lists của quý vị và nó sẽ giả danh quý vị để gởi Link Virus đến cho những người có Emails hay kết nối mà nó vừa ăn cắp được.

Khi những người kia nhận được Link Virus, họ thấy tên của quý vị và các bạn là chỗ thân quen nên tin tưởng mở ra, lập tức Virus sẽ đột nhập vào máy Computers, Laptops, iPads, iPods, Smart Phones của họ và lại tiếp tục truyền di cho những người khác!

Virus nầy sẽ ăn cắp các hồ sơ cá nhân, lục tìm nhiều dữ liệu và dữ kiện mật của quý vị chẳng hạn số An Sinh Xã Hội, Căn Cước, Tài khoản Ngân Hàng, v.v.. để chúng sẽ ăn cắp hay mạo danh nghĩa của quý vị và các bạn để vay tiền, mượn nợ, v.v..

Vậy nếu quý vị và các bạn thấy có ai đó gởi cho quý vị đường Link có chữ cuối là "1.k22.su" thì xin đừng mở ra. Hãy báo cho bạn đó nên đổi Password (mật mã) và quét Virus ngay để làm sạch máy.

Chúc quý vị, các bạn và gia đình một cuối tuần an vui, sức khỏe, hạnh phúc và phát đạt.

Hạnh Dương.
California. 20-4-2013.

TRONG NHỮNG NGÀY TỚI NÊN LƯU Ý VIRUS !!

Không mở bất kỳ thông báo với một đính kèm có tên: 

 Lời mời FACEBOOK, bất kể của người nào gửi. 

Đó là một virus sẽ mở ra một ngọn đuốc Olympic đốt cháy toàn bộ đĩa cứng C của máy tính của bạn. 

Vi rút này sẽ được nhận được từ một người mà bạn đã có trong sổ địa chỉ của bạn .. 

Đó là lý do tại sao bạn nên gửi tin nhắn này cho tất cả các địa chỉ liên lạc của mình . Nó là tốt hơn 
nhận được 25 lần email để nhận được virus và mở nó ..

   

Nếu nhận được một e-mail được gọi là: Lời mời FACEBOOK, dù được gửi bởi một người bạn, không mở và xóa  nó ngay lập tức. 

 Nó là loại virus tồi tệ nhất do CNN công bố . 
Một loại virus mới đã được phát hiện gần đây đã được phân loại theo Microsoft là virus phá hoại nhất bao giờ hết. 

Đó là một Trojan Horse sẽ yêu cầu bạn cài đặt một Adobe plug-in Flash.  

Một khi bạn cài đặt nó, đó là tất cả. Không có sửa chữa cho loại virus này. Virus này chỉ đơn giản là phá hủy các rãnh Zero của đĩa cứng, nơi chứa các thông tin quan trọng được lưu. 
SNOPES nói điều này là đúng ...Tôi đã kiểm tra nó ra, nó là sự thật! 

Xin qui vi lưu y đe phong hacker

k/c để cùng cảnh giác KHẨN CẤP - XIN ĐỌC - KHÔNG PHẢI CHUYỆN ĐÙA  NẾU CÓ NGƯỜI TÊN LÀ SIMON ASHTON (SIMON25@HOTMAIL.CO.UK) LIÊN LẠC BẠN QUA EMAIL THÌ KHÔNG ĐƯỢC mở tin nhắn. DELETE IT VÌ HẮN là một hacker! CHO MỌI NGƯỜI TRONG DANH SÁCH CỦA BẠN BIẾT VÌ NẾU người bạn trong list ADD  TA HẮN thì BẠN HẮN TA SẼ CÓ trong danh sách của bạn. HẮN TA sẽ tìm ra ID MÁY TÍNH ĐỊA CHỈ CỦA BẠN, VÌ THẾ HÃY  COPY VÀ PASTE THƯ NÀY CHO MỌI NGƯỜI NGAY CẢ NẾU BẠN KHÔNG QUEN họ, NHANH VÌ NẾU HẮN TA Hacks email của họ THÌ HẮN TA CŨNG Hacks mail của bạn NỮA!!! ..... Bất cứ ai sử dụng mail Internet như Yahoo, Hotmail, AOL và vv .. Thông tin này đến sáng nay, trực tiếp từ Microsoft và Norton. Xin vui lòng gửi cho tất cả mọi người bạn biết ai có quyền truy cập vào Internet. Bạn có thể nhận được một Báo cáo Mail Server có tiêu đề, dường như LÀ e-mail vô hại   Nếu bạn mở một trong hai tập tin, một thông báo sẽ xuất hiện trên màn hình của bạn nói rằng: "Bây giờ Đàquá muộn, cuộc sống của bạn không còn đẹp. Sau đó bạn sẽ mất tất cả trong máy PC, Và người Đàgửi nó cho bạn sẽ truy cập được e-mail, tên của bạn và mật khẩu. Đây là một loại virus mới bắt đầu lưu hành vào chiều thứ bảy ... AOL đã xác nhận mức độ nghiêm trọng, và các phần mềm chống virus không có khả năng phá hủy nó. Virus này đã được tạo ra bởi một hacker người gọi là chủ sở hữu cuộc sống 'bản thân mình .. XIN gửi một bản copy NÀY E-MAIL CHO TẤT CẢ BẠN BÈ, và yêu cầu họ hãy làm NGAY LẬP TỨC!

CONFIDENTIALITY NOTICE: This email contains information from the sender that may be confidential, legally privileged, proprietary or otherwise protected from disclosure. This email is intended for use only by the person or entity to whom it is addressed. If you are not the intended recipient, any use, disclosure, copying, distribution, printing, or any action taken in reliance on the contents of this email, is strictly prohibited. If you received this email in error, please contact the sending party by replying in an email to the sender, delete the email from your computer system and destroy any paper copies of the printed email.

Spyware ở các trang báo điện tử hải ngoại

Vào những ngày lễ lạc của bọn csvn, chúng thường đánh dấu ngày nầy bằng những cuộc (hack) đánh phá những trang báo hải ngoại trên web.
Như hiện nay là ngày quốc khánh của bọn csvn.

Từ hôm qua báo net http://www.dcvonline.net/ nếu đi vào sẽ bị redirect đi chỗ khác . Nếu bạn vào thì bạn đã bị tặng cho vài spyware nằm ẩn trên desktop . Nếu bạn chưa bao giờ mở "hidden file" trong drỉve C: computer của bạn thì bạn sẽ không thấy những spyware nầy nằm ẩn trên desktop, và cho dù bạn dùng antivirus như Norton cũng không scan ra và thấy nó

Hôm nay, báo http://nguoi-viet.com/ cũng bị, vào trang đầu (homepage) thì không sao, nhưng khi bạn mở link về vụ tầu Ấn Độ bị Trung Cộng chận ở Biển Đông thì bạn sẽ bị spyware như Đàn Chim Việt ở trên.

Cũng như thế, trang báo hải ngoại http://www.vietnamdaily.com/ hôm nay cũng bị hack .

Làm sao biết máy mình bị spyware khi vào những trang nầy?

Trước hết, nếu dùng IE (Internet Explorer) bạn sẽ thấy một khung pop up màu trắng chữ đen hiện ra phía trên gần hàng File, Edit, ... báo vì bị spyware, nên IE không muốn bạn vào trang đó nên redirect dẫn bạn đi nơi khác (hoặc IE không chịu mở ra trang đó) . Khung nầy của IE sẽ báo như thế nầy:

"This tab has been recovered"



Tuy thế, liền khi đó thì ít nhất một spyware đã hiện lên trên desktop của mình rồi. File có tên như :
hs_err_pid 3792.log

Nếu bạn mở nó ra bằng Notepad thì sẽ thấy như sau:

An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_STACK_OVERFLOW (0xc00000fd) occurred at PC=0x7C90E8EE
Function=strchr+0xE1
Library=C:\WINDOWS\system32\ntdll.dll
Current Java thread:
Dynamic libraries:
0x00400000 - 0x0049C000 C:\Program Files\Internet Explorer\iexplore.exe
0x7C900000 - 0x7C9B2000 C:\WINDOWS\system32\ntdll.dll
0x7C800000 - 0x7C8F6000 C:\WINDOWS\system32\kernel32.dll
0x77DD0000 - 0x77E6B000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E70000 - 0x77F03000 C:\WINDOWS\system32\RPCRT4.dll
0x77FE0000 - 0x77FF1000 C:\WINDOWS\system32\Secur32.dll
0x7E410000 - 0x7E4A1000 C:\WINDOWS\system32\USER32.dll
0x77F10000 - 0x77F59000 C:\WINDOWS\system32\GDI32.dll
0x77C10000 - 0x77C68000 C:\WINDOWS\system32\msvcrt.dll
0x77F60000 - 0x77FD6000 C:\WINDOWS\system32\SHLWAPI.dll
0x7C9C0000 - 0x7D1D7000 C:\WINDOWS\system32\SHELL32.dll
0x774E0000 - 0x7761E000 C:\WINDOWS\system32\ole32.dll
0x3DFD0000 - 0x3E1B9000 C:\WINDOWS\system32\iertutil.dll
0x78130000 - 0x78263000 C:\WINDOWS\system32\urlmon.dll
0x77120000 - 0x771AB000 C:\WINDOWS\system32\OLEAUT32.dll
0x5CB70000 - 0x5CB96000 C:\WINDOWS\system32\ShimEng.dll
0x71590000 - 0x71609000 C:\WINDOWS\AppPatch\AcLayers.DLL
0x769C0000 - 0x76A74000 C:\WINDOWS\system32\USERENV.dll
0x73000000 - 0x73026000 C:\WINDOWS\system32\WINSPOOL.DRV
0x76390000 - 0x763AD000 C:\WINDOWS\system32\IMM32.DLL
0x773D0000 - 0x774D3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
0x5D090000 - 0x5D12A000 C:\WINDOWS\system32\comctl32.dll
0x3E1C0000 - 0x3EC55000 C:\WINDOWS\system32\IEFRAME.dll
0x763B0000 - 0x763F9000 C:\WINDOWS\system32\comdlg32.dll
0x451F0000 - 0x451F6000 C:\Program Files\Internet Explorer\xpshims.dll
0x5AD70000 - 0x5ADA8000 C:\WINDOWS\system32\uxtheme.dll
0x20020000 - 0x20027000 C:\PROGRA~1\AVANQU~1\Fix-It\WinHook.dll
0x74720000 - 0x7476C000 C:\WINDOWS\system32\MSCTF.dll
0x01630000 - 0x018F5000 C:\WINDOWS\system32\xpsp2res.dll
0x77920000 - 0x77A13000 C:\WINDOWS\system32\SETUPAPI.dll
0x76FD0000 - 0x7704F000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77050000 - 0x77115000 C:\WINDOWS\system32\COMRes.dll
0x77C00000 - 0x77C08000 C:\WINDOWS\system32\VERSION.dll
0x439B0000 - 0x439F0000 C:\Program Files\Internet Explorer\ieproxy.dll
0x3D930000 - 0x3DA16000 C:\WINDOWS\system32\WININET.dll
0x01C20000 - 0x01C29000 C:\WINDOWS\system32\Normaliz.dll
0x71AB0000 - 0x71AC7000 C:\WINDOWS\system32\ws2_32.dll
0x71AA0000 - 0x71AA8000 C:\WINDOWS\system32\WS2HELP.dll
0x77B40000 - 0x77B62000 C:\WINDOWS\system32\appHelp.dll
0x71A50000 - 0x71A8F000 C:\WINDOWS\System32\mswsock.dll
0x76F20000 - 0x76F47000 C:\WINDOWS\system32\DNSAPI.dll
0x76D60000 - 0x76D79000 C:\WINDOWS\system32\iphlpapi.dll
0x75CF0000 - 0x75D81000 C:\WINDOWS\system32\MLANG.dll
0x76FC0000 - 0x76FC6000 C:\WINDOWS\system32\rasadhlp.dll
0x755C0000 - 0x755EE000 C:\WINDOWS\system32\msctfime.ime
0x76EE0000 - 0x76F1C000 C:\WINDOWS\system32\RASAPI32.dll
0x76E90000 - 0x76EA2000 C:\WINDOWS\system32\rasman.dll
0x5B860000 - 0x5B8B5000 C:\WINDOWS\system32\NETAPI32.dll
0x76EB0000 - 0x76EDF000 C:\WINDOWS\system32\TAPI32.dll
0x76E80000 - 0x76E8E000 C:\WINDOWS\system32\rtutils.dll
0x76B40000 - 0x76B6D000 C:\WINDOWS\system32\WINMM.dll
0x77C70000 - 0x77C95000 C:\WINDOWS\system32\msv1_0.dll
0x76790000 - 0x7679C000 C:\WINDOWS\system32\cryptdll.dll
0x722B0000 - 0x722B5000 C:\WINDOWS\system32\sensapi.dll
0x662B0000 - 0x66308000 C:\WINDOWS\system32\hnetcfg.dll
0x71A90000 - 0x71A98000 C:\WINDOWS\System32\wshtcpip.dll
0x7E720000 - 0x7E7D0000 C:\WINDOWS\system32\SXS.DLL
0x71D40000 - 0x71D5B000 C:\WINDOWS\system32\actxprxy.dll
0x3CEA0000 - 0x3D455000 C:\WINDOWS\system32\mshtml.dll
0x026A0000 - 0x026C9000 C:\WINDOWS\system32\msls31.dll
0x76BF0000 - 0x76BFB000 C:\WINDOWS\system32\PSAPI.DLL
0x72EA0000 - 0x72F0F000 C:\WINDOWS\system32\ieapfltr.dll
0x77A80000 - 0x77B15000 C:\WINDOWS\system32\CRYPT32.dll
0x77B20000 - 0x77B32000 C:\WINDOWS\system32\MSASN1.dll
0x746F0000 - 0x7471A000 C:\WINDOWS\system32\msimtf.dll
0x3D7A0000 - 0x3D854000 C:\WINDOWS\system32\jscript.dll
0x6D440000 - 0x6D450000 C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
0x5EDD0000 - 0x5EDE7000 C:\WINDOWS\system32\OLEPRO32.DLL
0x6D310000 - 0x6D327000 C:\Program Files\Java\j2re1.4.2_03\bin\jpiexp32.dll
0x71AD0000 - 0x71AD9000 C:\WINDOWS\system32\wsock32.dll
0x76FB0000 - 0x76FB8000 C:\WINDOWS\System32\winrnr.dll
0x76F60000 - 0x76F8C000 C:\WINDOWS\system32\WLDAP32.dll
0x6D380000 - 0x6D398000 C:\Program Files\Java\j2re1.4.2_03\bin\jpishare.dll
0x08000000 - 0x08138000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
0x10000000 - 0x10007000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
0x03080000 - 0x0308E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
0x03090000 - 0x030A9000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
0x030B0000 - 0x030BD000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
0x76C90000 - 0x76CB8000 C:\WINDOWS\system32\imagehlp.dll
0x59A60000 - 0x59B01000 C:\WINDOWS\system32\DBGHELP.dll
Heap at VM Abort:
Heap
def new generation total 576K, used 0K [0x10010000, 0x100b0000, 0x10770000)
eden space 512K, 0% used [0x10010000, 0x10010048, 0x10090000)
from space 64K, 0% used [0x10090000, 0x10090000, 0x100a0000)
to space 64K, 0% used [0x100a0000, 0x100a0000, 0x100b0000)
tenured generation total 1408K, used 0K [0x10770000, 0x108d0000, 0x16010000)
the space 1408K, 0% used [0x10770000, 0x10770000, 0x10770200, 0x108d0000)
compacting perm gen total 4096K, used 265K [0x16010000, 0x16410000, 0x1a010000)
the space 4096K, 6% used [0x16010000, 0x160524e8, 0x16052600, 0x16410000)
Local Time = Fri Sep 02 12:03:25 2011
Elapse

Báo động đỏ hackers cấy mã mở WEB CAM thâu hình tự động gửi về cho công an .

Trong tuần lễ vừa qua, hackers đã cài mã độc tự động mở (turn on) web cam của máy tính (computer) của bạn đọc access vào các trang mạng lề trái và WEB CAM sẽ thâu hình người ngồi trước máy và gửi về cho hackers có thể là công an . Hackers giấu mã ở trang mạng http://images.ohbah.com/ rồi cài link vào một số trang mạng lề trái, những trang mạng bị nhiễm loại mã nầy có DCVonline.net , danchimviet.info , anhbasam.wordpress.com , vietlandnews.net ... Số nhiễm các trang mạng lề trái sẽ tăng lên . Những điều cần làm gấp : (1) Các webmasters của những trang mạng nêu trên xem lại các files lưu trử, databases trong server để lấy mã độc ra . (2) Để bảo đảm an tòan, các bạn đọc tháo WEBCAM ra khỏi máy (disconnect) khi vào đọc các trang mạng lề trái . Dấu hiệu cho thấy máy PC của bạn đọc bị nhiễm loại mã nầy khi vào các trang mạng nêu trên . (a) Một Digital Certificate hiện lên bảo bạn chấp nhận cho http://images.ohbah.com/ được access ... khi thấy một windows Digital Certificate PopUp bạn bấm ngay Cancel đừng bấm vào YES . (b) Speakers của bạn tự động có âm thanh sound một tiếng (đing) giống như tín hiệu "Found new hardware" thường nghe khi chúng ta gắn một hardware mới vào máy . Vì tính cấp bách của sự kiện, cho trường hợp an toàn nếu bạn đang dùng WEBCAM hoặc máy bạn có sẵn WEBCAM nên chú tâm vào chuyện nầy , trường hợp một số LAPTOP có gắn sẵn WEBCAM thì xin bạn dùng một băng keo hay vật gì đó che chắn WEBCAM mình trước khi vào đọc các trang mạng lê trái . Xin quí anh chị giúp phổ biến thông báo nầy . Phạm Xuân Nhi * note: Xin Điều Hành Vietland để topic nầy lên Top một thời gian để các trang mạng khác kịp điều chỉnh cũng như sự An Tòan của bạn đọc .