• Nếu đây là lần đầu tiên bạn ghé thăm Trang nhà Chút lưu lại, xin bạn vui lòng hãy xem mục Những câu hỏi thường gặp - FAQ để tự tìm hiểu thêm. Nếu bạn muốn tham gia gởi bài viết cho Trang nhà, xin vui lòng Ghi danh làm Thành viên (miễn phí). Trong trường hợp nếu bạn đã là Thành viên và quên mật khẩu, hãy nhấn vào phía trên lấy mật khẩu để thiết lập lại. Để bắt đầu xem, chọn diễn đàn mà bạn muốn ghé thăm ở bên dưới.

Thông báo Quan trọng

Collapse
No announcement yet.

Cảnh Báo Khẩn Cấp VPSKey Bị VIRUS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cảnh Báo Khẩn Cấp VPSKey Bị VIRUS

    Tin tặc xuất xứ từ Việt Nam tấn công trang web VPS ((Vietnamese Profressional Society)



    RFA-Trang mạng của hội chuyên gia Việt Nam tại California bị tin tặc Việt Nam tấn công.

    Theo tin từ McAfee blog thì Hội chuyên gia Việt Nam (Vietnamese Profressional Society) đã bị tin tặc có xuất xứ từ Việt Nam thâm nhập trang web của hội và phát tán virut trên phần mềm dùng đánh máy chữ Việt của

    hội.

    Tin tặc sử dụng malware để phát tán virút nên khi người sử dụng download phần mềm đánh máy (Keyboard) vào máy thì virut sẽ theo đường đó thâm nhập vào đánh phá mọi dữ liệu chứa trong máy.

    Các Bạn Nào đang xài VPSkey tốt hết tạm không nên sử

    dụng nữa


    vì Google Loan Báo CSVN Hacked & Cài Đặt Trojan Vào

    Chương Trình Đánh Tiếng Việt VPSKeys (Vietnam

    Professional Society)


    Xem thêm thông tin về con trojan này tại đây:

    Link



    P/S =chú ý Không phải chỉ là VPS (Vietkey) mới bị nhiễm như

    Mà hiện có nhiều nhu liệu phát xuất từ VIỆT NAM


    đều có thể bị nhiểm trùng và đều có thể bị cài viruses và

    malwares (để phục vụ cho hackers's purposes)


    Make sure là programs (việt key of any type) của bạn không

    bị contaminated ,


    Các Bạn hãy cẩn thận đề phòng.khi các bạn sử dụng VPSKey

    hay vào các nhu liệu phát xuất từ VIỆT NAM


    máy có thể bị ngưng (Down)
    Đã chỉnh sửa bởi ThienQuang; 04-04-2010, 09:38 AM.


    T_Q
















    Similar Threads
  • #2

    Google xác nhận tin tặc xảy ra ở Việt Nam



    Google cho hay họ phát hiện ra thêm một trường hợp tấn công trên mạng được dùng nhằm áp chế người bất đồng chính kiến, lần này là để bịt miệng những người chống đối một dự án khai thác bô-xít liên quan đến một công ty do nhà nước Trung Quốc làm chủ và vận hành.

    Công ty chuyên trị an ninh cho máy điện toán McAfee nói rằng thủ phạm của những lần tấn công phá mạng này có liên hệ với nhà nước Việt Nam.

    Tuần rồi, công ty Google đóng cửa dịch vụ tìm kiếm trên mạng ở Trung Quốc, là nước láng giềng phương Bắc của Việt Nam, sau khi Google than phiền vấn đề tin tặc và kiểm duyệt dịch vụ tìm kiếm ở đó. Google giờ đây chuyển dịch vụ tìm kiếm từ Trung Quốc qua Hồng Kông, tuy cũng là lãnh thổ của Trung Quốc nhưng lại tự do hơn.

    Google nói tin tặc ở Việt Nam kém phần tinh vi hơn tuy thế, những cuộc tấn công mạng này cũng nhắm vào chuyện đàn áp, ngăn chận những quan điểm đối lập.

    Họ nói rằng điều này làm họ chú ý vì nó nhấn mạnh cái nhu cầu cộng đồng quốc tế “xem vấn đề an ninh mạng một cách nghiêm trọng hơn để giúp cho quan điểm của mọi người được bày tỏ tự do.”

    Những cuộc tấn công trên mạng này nhắm “vào hằng chục ngàn” người tải nhu liệu đọc và viết tiếng Việt xuống máy điện toán của mình, một bản tin trên blog an ninh mạng của Google cho hay hôm thứ Ba.

    Google nói những chương trình này nhằm mục đích phá máy điện toán của người sử dụng, trước hết là theo dõi người sử dụng máy và đồng thời tấn công những trang mạng chứa thông tin của những người bất đồng chính kiến.

    “Đặc biệt, những cuộc tấn công trên mạng này đã cố đè bẹp thành phần đối lập với nỗ lực khai thác bô-xít ở Việt Nam, vốn là một vấn đề nhạy cảm, dễ xúc động và quan trọng ở đất nước này,” kỹ sư của hãng Google Neel Mehta viết trong bản tin đăng trên blog của Google.

    Dự án khai thác mỏ này liên quan đến một công ty sản xuất nhôm của nhà nước Trung Quốc Chinalco trúng thầu xây dựng nhà máy khai thác bô-xít ở Cao Nguyên Trung phần Việt Nam và đã lôi cuốn theo nó nhiều sự chống đối – bao gồm cả vị anh hùng quân sự nổi tiếng nhất Việt Nam -- bởi nỗi lo âu rằng dự án này sẽ gây nên sự tàn phá môi trường và đưa đến khả năng công nhân Trung Quốc tràn ngập vào vùng mang tính nhạy cảm chiến lược này của Việt Nam.

    McAfee đã điều tra chương trình phá máy (malware) này và cũng đã thảo luận về những cuộc tấn công này trên blog hôm thứ Ba ngày 30 tháng Ba.

    “Chúng tôi tin rằng những kẻ phá hoại này có thể có ý đồ chính trị và có thể có liên quan với nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam,” người đặc trách phần kỹ thuật của công ty McAfee ông George Kurtz nói.

    Đã không liên lạc được viên chức Việt Nam hôm thứ Tư để có thêm chi tiết và ý kiến từ phía nhà nước Việt Nam.
    Giống như Trung Quốc, Việt Nam kiểm soát thông tin một cách chặt chẽ và họ nói họ có quyền có “thái độ thích đáng” dành cho những trang mạng mà họ cho rằng có hại cho nền an ninh quốc gia

    Nhà nước trấn áp


    Mùa thu năm rồi, nhà nước cộng sản Việt Nam đã bắt giữ nhiều bloggers, những người lên tiếng chỉ trích vấn đề khai thác mỏ bô-xít, và trong tháng Mười Hai, một website mang tên bauxitevietnam.info chủ trương chống đối chuyện khai thác bô-xít này vốn lôi cuốn hằng triệu người đọc đã bị tin tặc tấn công.

    Nhu liệu phá máy (malware) tuồng như ra đời và bắt đầu luân lưu trên mạng trong thời gian đó, theo blog của McAfee. Bản tin trên blog này nói rằng có người tấn công vào trang web của Hội Chuyên gia Việt Nam (VPS) có trụ sở nằm ở tiểu bang California và thay thế một chương trình kích hoạt bàn phiếm để người sử dụng có thể tải xuống từ trang mạng này một nhu liệu nhằm phá máy người tải.

    Một trong những người phản đối dự án khai thác bô-xít này là ông tướng Võ Nguyên Giáp, 98 tuổi. Hình ông Giáp được hiển thị nổi bật trên trang mạng bô-xít này.
    Mặc dù những cuộc tấn công mạng ở Việt Nam không nhắm vào Google, công ty này nói chuyện tranh chấp của công ty này với Bắc Kinh đã gây nên một loạt tấn công mạng xuất phát từ Trung Quốc và nỗ lực rình mò điện thư của những nhà bất đồng chính kiến.


    Tin DCVOnline

    Comment

    • #3

      Thư Ngỏ của Hội Chuyên Gia Việt Nam về việc Nhu Liệu VPSkey bị tin tặc nhiễm virus



      Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt

      Nam (vps.org) và các bạn đang sử dụng VPSKeys.

      Vừa rồi có những bản tin đề cập đến việc Google lên tiếng

      về việc các trang mạng Việt Nam bị tin tặc tấn công.

      Trong các bản tin đó công ty phòng chống virus McAfee

      có nhắc đến việc trang web VPS.ORG bị xâm

      nhập và VPSKeys bị gài malware, và liên kết việc VPSKeys

      với các đợt tấn công DoS của tin tặc trong thời gian gần đây.

      Chúng tôi xin được trình bày như sau về sự việc:Ban kỹ

      thuật của HCGVN khám phá ra có sự xâm nhập của tin tặc

      vào trang web vào ngày 22 tháng 1, 2010. Tin tặc dùng

      các IP 125.234.5.26 (viettel.vn) và

      203.162.3.165 (vdc.com.vn) để xâm nhập
      . Tin tặc lợi

      dụng lỗ hổng an ninh trong một script upload bài lên web

      để gài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật

      đã xóa bỏ các nhu liệu có virus này ra khỏi

      server, vá lại các lỗ hổng an ninh trên server.

      Ấn bản chính thức của nhu liệu VPSKeys là ấn bản 4.3.

      Khổ (filesize) của gói VPSKeys 4.3 tãi từ trên web xuống

      là 1,351,777 byte. Chương trình vpskeys.exe sau khi cài

      đặt xong trong máy khổ là 102,400 byte. Nếu

      quý vị đang dùng VPSKeys 4.3, xin kiểm lại khổ (filesize)

      của chương trình vpskeys.exe đúng là 102,400 byte thì

      quý vị đang dùng đúng ấn bản tốt.

      Nhu liệu VPSKeys trên trang nhà của Hội Chuyên Gia Việt

      Nam vẫn an toàn để download. Nếu quý vị có nghi ngại gì

      về ấn bản VPSKeys đang có, xin download lại ấn bản

      chính thức trên trang nhà của HCGVN.

      Ngoài ra HCGVN đang hợp tác liên lạc với Google và

      McAfee để tìm hiểu thêm về các vụ tin tặc tấn công DoS

      bằng các máy zombie từ Việt Nam.

      Ban Kỹ Thuật

      Hội Chuyên Gia Việt Nam
      *****

      Thư Xin Lỗi của Hội Chuyên Gia Việt Nam về việc Nhu Liệu

      VPSkey bị tin tặc nhiễm virus

      Ngày 1 tháng 4 năm 2010

      Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt

      Nam và quý vị đang sử dụng VPSKeys

      Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc

      nhu liệu VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận

      được sự quan tâm và chia xẻ cảm thông của nhiều quí vị vì

      nhu liệu VPSKeys gõ tiếng Việt khá phổ

      thông trong giới sử dụng máy vi tính.

      Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ

      thuật của HCGVN khám phá ra sự xâm nhập của tin tặc

      vào trang web vps.org để gài ấn bản VPSKeys có virus.

      Ngay sau đó ban kỹ thuật đã xóa bỏ nhu liệu

      có virus và vá lại các lỗ hổng an ninh. Tuy nhiên, anh chị

      em trong ban kỹ thuật chúng tôi đã lượng định sai mức độ

      hệ trọng và tin là tin tặc chỉ mới đột nhập vào mà thôi. Do

      đó sau khi vá lại lỗ hổng an ninh, chúng tôi

      tưởng đã giải quyết xong vấn đề và không thông báo rộng

      rãi trên web. Nay Hội Chuyên Gia Việt Nam xin thành thật

      xin lỗi tất cả quý độc giả, quý vị đang xử dụng nhu liệu

      VPSkey, và quý đồng hương về sự sai sót này.

      Theo lượng giá của công ty McAfee thì tin tặc xâm nhập

      vào trang web vps.org vào khoảng cuối năm 2009. Do đó

      nếu quý vị nào có tải nhu liệu VPSKeys từ trang web

      vps.org xuống trong khoảng thời gian từ 11/2009

      đến hết 1/2010, xin rà soát lại máy của mình để loại trừ

      virus, nếu có.


      Theo đánh giá của công ty McAfee từ trước đến nay thì

      nhu liệu VPSKeys vẫn là một nhu liệu an toàn để sử dụng.

      (xin xem link của McAfee advisor:

      McAfee SiteAdvisor Software – Website Safety Ratings and Secure Search).

      Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn

      bản tốt, theo lượng giá của McAfee. Tuy nhiên để quý vị

      thật sự an tâm, đây là những chỉ số để nhận dạng nhu liệu

      nguyên thủy của chúng tôi:

      VPSKeys43.exe download từ trang vps.org sẽ có:

      - Filesize: 1,351,777 byte,

      - MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414

      - Sau khi cài đặt xong, program Vpskeys.exe, có filesize =

      102,400 byte

      Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia

      Việt Nam tự nguyện đóng góp thời giờ, công sức cho

      những việc ích lợi cho cộng đồng. Chúng tôi phản đối

      những hành vi phá hoại của tin tặc, đặc biệt là

      những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác

      với các công ty liên hệ trong việc này và những công ty

      chuyên truy tìm nguồn gốc các tin tặc. Chúng tôi cũng sẽ

      hợp tác tối đa với các cơ quan công quyền

      có trách nhiệm điều tra và phòng chống tin tặc tại các

      nước đang có phân hội HCGVN hoạt động.

      Trần Hữu Nhân

      Tổng Thư Ký Hội Chuyên Gia Việt Nam

      Email: contact@vps.org

      Web: VPS.org Coming Soon



      T_Q
















      Comment

      • #4

        Các câu hỏi & trả lời xoay quanh việc VPSKeys nhiễm

        (virus W32/Vulcanbot)

        Tôi đang dùng VPSKeys 4.3, xác suất máy tôi bị nhiễm virus như thế nào ?

        Nếu bạn đã tãi (download) nhu liệu VPSKeys 4.3 từ trang web VPS.org Coming Soon trước tháng 11/2009 hoặc sau tháng 1, 2010 thì là an toàn. Bạn an tâm là máy không bị nhiễm virus.

        Nếu bạn đã tãi VPSKeys 4.3 từ trang web VPS.org Coming Soon trong khoảng thời gian từ đầu tháng 11/2009 cho đến hết tháng 1/2010, hoặc bạn tãi VPSKeys 4.3 từ một nơi nào khác thì có thể có xác suất bạn có VPSKeys

        4.3 có virus.

        Tác hại của virus này như thế nào ?

        Theo phân tích của công ty phòng chống virus McAfee thì họ đặt tên cho virus này là W32/Vulcanbot. Con virus này có nhiệm vụ là dùng một phần thời gian của máy vi tính của bạn để tham gia vào trong các cuộc tấn

        công các trang web khác. Ngoài ra công ty McAfee không thấy nó xóa hồ sơ hay đánh cắp các thứ gì khác trong máy của bạn.

        Virus này có lây lan không ?

        Cũng theo phân tích của McAfee thì con virus này không tự động lây lan nếu máy bạn bị nhiễm. Chỉ khi nào bạn đưa bộ VPSKeys4.3 bị nhiễm cho người khác dùng thì người đó mới bị nhiễm theo.

        Tôi không nhớ lấy (download) VPSKeys xuống trong khoảng thời gian nào, có cách nào để biết không?

        Một cách là xem ngày tháng khi thiết kế/cài đặt VPSkeys vào trong máy. Ngày tháng này vẫn còn giữ lại trong VPSKeys folder. Thông thường VPSKeys được cài đặt vào trong ngăn C:\Program Files\VPSKeys. Bạn

        đi vào trong C:\Program Files. Bấm chuột nút phải (right-click) vào ngăn VPSKeys, rồi chọn Properties.



        Xem hình minh họa sau đây:

        Ngày tháng ghi ở hàng Created: cho biết là VPSKeys được cài đặt vào thời điểm đó. Dựa vào đó bạn có thể xác định khá chính xác thời điểm download và thiết kế VPSKeys vào máy.

        Tôi vẫn muốn biết có cách nào để xác định cho rõ là máy tôi có bị nhiễm virus W32/Vulcanbot không ?

        Nếu bạn đang dùng các nhu liệu phòng chống virus của McAfee thì họ đã thêm vào cách chữa trị. Bạn chỉ chạy nhu liệu McAfee để dò và tháo gỡ nếu có.

        Các nhu liệu phòng chống virus trên thị trường như Norton, Kaspersky, ZoneAlarm cũng có thể dò và tháo gỡ.

        Chúng tôi đang soạn một nhu liệu để giúp bạn dò xem trong máy mình có vướng con virus W32/Vulcanbot này không. Chúng tôi sẽ thông báo trên trang web VPS.org Coming Soon khi có.

        Nhu liệu VPSKeys có còn an toàn để sử dụng không ?

        Chỉ trừ ấn bản VPSKeys bị nhiễm virus ra, nhu liệu VPSkeys ấn bản 4.3 chính thức vẫn được coi là an toàn. Ngay chính công ty McAfee đã đánh giá như thế. Xem link của McAfee Advisor:

        McAfee SiteAdvisor Software – Website Safety Ratings and Secure Search

        Ấn bản VPSKeys 4.3 chính thức được xác nhận từ McAfee là không có adware, spyware và những thứ xấu khác. Do đó nếu bạn dùng ấn bản chính thức VPSKeys 4.3 thì an toàn.


        VPS.org Coming Soon


        T_Q
















        Comment

        • #5

          N-Type virtual keyboard


          -N-Type virtual keyboard

          Hackers CSVN dùng "Nhu Liệu Đánh Máy" để đánh cắp password cá nhân

          Kính thưa quí thân hữu và bạn đọc Vietland, chúng tôi đã điều tra hòan tất

          phương pháp CSVN dùng để đánh cắp password & xâm nhập đánh phá các

          trang mạng đối lập trong đó có Vietland và nhiều trang mạng khác

          Khi thành lập một trang mạng như diễn đàn thì đa số các webmasters sẽ

          download một số nhu liệu cài vào diễn đàn dùng cho các thành viên đánh

          máy tiếng Việt trong đó có Vietkey, Mviet, Unikey, VPS, VNI v.v . Lợi

          dụng việc nầy, nhóm hackers CSVN đã cài Backdoor.Trojan vào những nhu

          liệu đánh máy tiếng Việt nầy .

          Người dùng nhu liệu đánh máy nầy sẽ bị hackers CSVN biết được password

          khi login vào email cũng như password Admin của trang mạng hay trang

          blog của mình . Nhờ vào trò lưu manh nầy mà công an mạng

          CSVN gần đây đã đánh phá nhiều trang mạng, cướp email box , cướp trang

          blog của các nhà trang đấu dân chủ mà cho tới ngày hôm nay trò đánh phá

          nầy vẫn tiếp tục mà nhiều người không hay biết.

          Mạng Vietland cũng bị chung trường hợp nêu trên là nhu liệu Vietkey chúng

          tôi dowload về đã bị cài Backdoor.Trojan và công an mạng nhiều lần upload

          lên server Vietland qua ngõ nhu liệu đánh máy Vietkey nhiều files

          khác cài mã độc để nhằm đánh cắp password . Chúng tôi phải mất một thời

          gian dài để điều tra từng code embed của các nhu liệu đánh máy nầy và đã

          khám phá ra sự kiện nêu trên .

          Nay chúng tôi gửi cảnh báo đến tất cả quí vị, các nhà tranh đấu dân chủ,

          các webmaster đang sử dụng nhu liệu đánh máy tiếng Việt, hãy cẩn thận

          đề phòng bằng cách không download những nhu liệu nầy từ các trang

          mạng trong nước, các trang mạng thứ ba. Tuyệt đối không xử dụng Vkey

          của trường Bách Khoa Hà Nội, không xử dụng Bkis - Internet Security của

          CSVN.

          Trường hợp quí vị tranh đấu dân chủ bị đánh cắp password email, trang

          mạng, trang blog bị hackers đánh phá, hãy xóa hết những nhu liệu phần

          mềm đánh máy trên máy PC hoặc trang mạng mình . Nên nhớ là phần

          code mã độc mà CSVN cài vào các nhu liệu đánh máy hiện nay chưa có

          phần mềm Anti-Virus nào có thể dò ra được vì nó nằm trong dạng code bình

          thường, chúng tôi đã xử dụng nhiều Anti-Virus khác nhau để thí

          nghiệm công việc nầy .

          Hiện nay các dịch vụ trong nước công an đã cài gần như 90% nhu liệu đánh

          máy tiếng Việt Vkey có mã độc để đánh cắp password của quí vị .

          Khi xử dụng PC tại nhà, để bảo tòan password quí vi nên xử dụng lọai

          Keyboard Virtual có nghĩa là khi login vào email quí vị chỉ dùng Mouse để

          Click vào chữ hoặc số trên Keyboard, tín hiệu "mouse click" nầy khi phát

          ra hackers không thể dò ra được Password của quí vị cho dầu máy PC của

          quí vị đang bị cài mã độc.

          Nhu liệu virtual Keyboad nầy được làm ra cho người tàn tật không đánh máy

          được, tuy nhiên hiện nay nhu liệu lọai nầy được xử dụng để bảo tòan

          Password .

          Quí vị có thể download tại đây phần mềm Click-N-Type virtual keyboard tại

          Link


          để cài vào máy mình . Nhớ là khi login email, Admin server, Paypal, Bank v.v

          chỉ nên xử dụng mouse để click vào virtual keyboard tránh trường hợp mất

          password khi máy của quí vị nhiễm mã độc của phần mềm

          đánh máy tiếng Việt .

          Vì đây là việc nghiêm trọng nên xin quí vị phổ biến giúp chúng tôi đến bạn

          bè, thân hữu, các nhà tranh đấu dân chủ, các chủ nhân của Blog, website

          đã từng là nạn nhân của hackers CSVN về thông tin nầy.

          Trân Trọng

          Webmaster Vietland

          Hoàng Việt


          T_Q
















          Comment

          • #6

            Portable Vietnamese Unicode WritePad

            Portable webpage dùng để viết tiếng Việt (IE, Firefox & Safari compatible)

            mà không cần đến Vietnamese keyboard driver như Unikey, VPSkey, etc.

            cac ban download cái Pad HTML này về PC , mở browser đề lôi nó ra, đánh

            chữ Việt trong trang đó, xong chỉ cần copy and paste vào chỗ nào Bạn

            muốn

            Hơn nữa đi làm và dùng computer của sở, phần nhiều policy của sở nào

            cũng không cho dùng third party software dù rằng software ấy là freeware.

            Những javascript trong portagle webpage nầy, các websites khác cũng

            đang sử dụng. Ngoài các javascripts nầy ra, tất cả chỉ là simple HTML

            codes.

            Download it to your computer, open it, bookmark it. Later, just run it from

            your bookmarks/favorites.

            Just a moment...
            Portable Vietnamese Unicode WritePad







            Đã chỉnh sửa bởi ThienQuang; 04-04-2010, 02:48 PM.


            T_Q
















            Comment

            • #7

              Đã chỉnh sửa bởi Hương Bình; 04-04-2010, 06:18 PM.

              Comment

              • #8

                Hoặc Bạn lấy LINKS dưới đây , add vào Favoris PC , sau mở

                browser đề lôi ra viết cũng được

                CLICK_HERE




                T_Q
















                Comment

                • #9

                  AI ĐỨNG SAU VỤ PHÁT TÁN VIRUS Ở HẢI NGOẠI?



                  Việt Long, phóng viên RFA - 2010-04-06

                  Vừa rồi công ty McAfee có đưa ra kết luận tin tặc tấn công website Hội chuyên gia Việt Nam (VPS) có nguồn gốc từ Việt Nam, tổ chức nào đứng sau vụ tấn công?



                  Tin tặc Việt Nam?

                  Hội Chuyên Gia Việt Nam, tên tắt quốc tế là VPS, ra thông cáo giải thích và xin lỗi về việc nhu lịệu tiếng Việt VPS bị tin tặc tấn công, gài được virus vào máy vi tính của những người sử dụng nhu liệu này, để có thể có hành động gây hại cho những người ấy. Trong thông cáo, VPS cho biết về những hoạt động gọi là chữa cháy gần đây, nhận trách nhiệm và xin lỗi cộng đồng dân mạng. VPS cũng cho hay đã tìm ra địa chỉ IP của tin tặc là từ Việt Nam. Việt Long trình bày tự sự câu chuyện này, và phỏng vấn thạc sĩ Nguyễn Tử Quảng, giám đốc trung tâm an ninh liên mạng thuộc Đại học Bách khoa Hà Nội về sự kiện ấy.

                  Thư xin lỗi của Hội Chuyên gia Việt Nam VPS cho biết ban kỹ thuật của VPS khám phá được sự xâm nhập của tin tặc vào trang web vps.org để gài ấn bản VPSKeys có virus từ hôm 22 tháng giêng vừa qua. Ban kỹ thuật đã lập tức xóa bỏ nhu liệu có virus và vá các lỗ hổng an ninh, không lường được hậu quả vì cho là chỉ mới bị đột nhập, và không thông báo rộng rãi trên web.

                  VPS ngỏ lời chân thành xin lỗi mọi người đang sử dụng nhu liệu này, cùng tất cả đồng hương Việt Nam về sự thiếu sót đó.

                  Hội Chuyên gia Việt Nam cho hay công ty an ninh mạng McAfee cho rằng trang web VPS đã bị xâm nhập từ khoảng cuối năm 2009, nên những ai tải nhu liệu VPSKeys xuống trong khoảng thời gian từ tháng 11 năm ngoái đến hết tháng giêng năm nay cần phải rà soát lại máy của mình để diệt virus nếu có, và tháo gỡ hoàn toàn nhu liệu đó, rồi lại tải xuống để cài đặt nhu lịêu VPSKeys43.exe từ trang vps.org để sử dụng. Nhu liệu này đã được McAfee chứng nhận là đang được an toàn tuyệt đối.

                  Khi được báo Người Việt hỏi có ý kiến gì về sự liên quan hay không của công ty an ninh liên mạng BKIS ở Việt Nam, Tổng thư ký Hội Chuyên gia Việt Nam VPS Trần Hữu Nhân nói là ông không có ý kiến.

                  Chúng tôi liên lạc được với Thạc sĩ Nguyễn Tử Quảng, giám đốc trung tâm BKIS tức là Trung tâm An ninh Liên mạng Bách Khoa tại Hà Nội để tìm hiểu thêm về sự kiện mới xảy ra.



                  Một trong những phương thức tấn công của tin tặc. Photo courtesy of vncert.

                  Việt Long: VPS nói rằng có những IP address phát xuất từ Việt Nam để gài malware vào trong website của họ, ông có ý kiến gì về việc đó không?

                  ThS Nguyễn Tử Quảng: Tôi cũng có thấy ngay trên website của VPS, thì họ cũng có trả lời, thực ra là cái địa chỉ IP chỉ nói lên một phần thôi, một phần thông tin thôi, tức là cái địa chỉ IP nó mới chỉ ra rằng là cái cuộc tấn công đấy nó có thể xuất xứ từ khu vực đấy, nhưng mà thực ra thì trên thực tế có thể là máy tính đấy nó có thể bị lợi dụng. Nó không hẳn là cái IP đấy là chính xác là cái máy tính đấy, máy tính tấn công hay không.

                  Hình dung nôm na như là ngay cái vụ trước đây, vào tháng 7-2009 đấy, website của chính phủ Mỹ và Hàn Quốc bị tấn công, thì chính là BKIS của tôi tìm ra được những máy chủ phát động tấn công có IP đặt ở Anh, nhưng sau đó cảnh sát Hàn Quốc và cảnh sát Anh họ phối hợp với nhau thì họ tìm ra là cái máy tính vật lý đấy để ở bên Miami, Mỹ. Tức là hiện nay với công nghệ thì nó cho phép mình là cái máy tính vật lý để một nơi nhưng IP lại có một nơi, thế trong trường hợp đấy là gì, là cái công ty ở bên Mỹ họ lại thuê cái công ty ở Anh, cho nên IP là chỉ mới nói lên một phần của vấn đề thôi chứ chưa thể khẳng định được chính xác là cái máy tính đấy, máy tính tấn công hay không.

                  Liên quan chính phủ?

                  Việt Long: Còn những vụ hacker mới đây xảy ra với Google tại Trung Quốc cũng như là xảy ra với những website ở trong nước của những người trong nhóm bauxite thì cơ quan của ông có được yêu cầu làm gì không?

                  ThS Nguyễn Tử Quảng: Chúng tôi không, nhưng mà nếu làm thì chắc làm được chớ, tìm ra được chớ, phải không ạ?

                  Việt Long: Tìm ra được cái IP đấy?

                  ThS Nguyễn Tử Quảng: Như tôi cũng vừa nói với anh thì là nó giống như cái vụ Mỹ và Hàn Quốc đấy thì chúng tôi có thể nếu có tham gia thì có thể chỉ ra được cái địa chỉ IP đấy ở đâu thôi, rồi sau đó thì muốn khẳng định dù sao cũng phải là cơ quan bảo vệ pháp luật. Chẳng hạn như ngay trong cái việc vừa rồi tôi thấy là Google và McAfee họ kết luận luôn là đấy là chính phủ Việt Nam đứng đàng sau thì tôi thấy rằng đấy thực sự là vội vàng.

                  Việt Long: Thưa không, họ nói là "có thể" thôi. Họ dùng chữ "may" là "có thể" thôi.

                  ThS Nguyễn Tử Quảng: Vâng.




                  Website của Hội chuyên gia Việt Nam. Hình RFA chụp từ website.

                  Việt Long: Có thể có liên quan đến chính phủ Việt Nam thôi.

                  ThS Nguyễn Tử Quảng: Đúng rồi. Chính xác, chính xác. “May” thì nó rất là vô cùng. Như lần trước thì chúng tôi chỉ kết luận một cách rất là rõ ràng là “các máy tính điều khiển các cuộc tấn công vào website của Mỹ và Hàn Quốc là có xuất xứ từ nước Anh”. Đấy, chẳng hạn lần trước thì chúng tôi nói nguyên văn như thế chứ chúng tôi không hề nói là… Và quả nhiên là sau đó thì cái máy tính vật lý thì nó để ở Miami, Mỹ, rồi họ thuê lại IP ở Anh.

                  Đó, tức là câu chuyện trên internet nó phức tạp hơn nhiều. Bên tấn công thường thì nó sẽ dùng biện pháp để mà che giấu nguồn gốc thực sự của mình. Khi có cơ quan pháp luật vào cuộc thì cái việc tìm ra là có thể. Chẳng hạn như ở trong nước, ở Việt Nam đấy, cái vụ tin tặc tấn công thông thường chúng tôi chỉ ra được IP nó xuất xứ từ đâu, sau đó thì cơ quan công an tiếp tục điều tra tiếp. Chỉ họ mới có thẩm quyền để mà thu giữ cái máy tính. Từ đó thường sẽ ra được kết quả chính xác cái máy tính ấy ở đâu.

                  Việt Long: Thế trong những vụ hacker vừa rồi tại Việt Nam đối với trang bauxite thì BKIS có giúp chính quyền để tìm ra những cái gốc IP đó của hacker ở đâu không?

                  ThS Nguyễn Tử Quảng: Thực ra chúng tôi không được nhờ để xử lý những vụ việc như vậy.

                  Việt Long: Xin cảm ơn Thạc sĩ Nguyễn Tử Quảng.

                  ThS Nguyễn Tử Quảng: Vâng.
                  Đã chỉnh sửa bởi Hương Bình; 09-04-2010, 09:17 AM.

                  Comment

                  • #10

                    Truy Lùng Hackers CSVN

                    Quả tôi đoán không sai, tôi vừa liên lạc với DynDNS.com nơi mà cung cấp

                    pointer IP direction cho một private server có IP Việt Nam,

                    HTML Code:
                    ][url="http://nice.myphotos.cc"]Link[/url].

                    Point đến một server nằm ở Hà Nội. Hackers

                    dùng Pointer ở Mỹ để cài Virus vào nhiều trang mạng NVHN, một loại Virus

                    từ Trung Quốc vì mã code của nó tôi vẫn còn giữ để gửi cho cơ quan hữu

                    trách. Điều nầy cho thấy có sự liên hệ chặc chẽ giữa Hackers VN và

                    Hackers Trung Quốc

                    Những Hackers nầy có trình độ rất cao , họ có thể cài Virus vào ở những

                    trang mạng có phần điều hành (system management) khác nhau. Tổng

                    cộng những trang mạng đã bị nhiễm chung loại Virus nầy có Bauxite

                    vn, Talawas, Xcafe-vn, thanniencovang, Vietland, doi-thoai...

                    Có thể nói nhóm hackers nầy có trình độ cao vì ngày hôm qua tôi trông

                    chừng thì thấy họ cài vào Vietland 3 lần và tôi đã xoá, sau đó 15 phút họ

                    lại cài vào lẫn nữa , lần nầy tôi hiểu là họ đi qua ngã một port NetBus của

                    server , rất khó để xâm nhập vào mà bọn hackers nầy vẫn chui vào được ,

                    điều nầy cho thấy họ có bản lãnh cao.

                    Tôi có đọc một bài góp ý của bạn đọc, không lẽ mình cứ chống đỡ mãi

                    sao. Tôi nghĩ là đã đến lúc các webmasters ngồi lại để phản công bọn

                    hackers nầy.

                    Tôi vừa vào báo danchimviet.com thì thấy hackers CSVN cài VIRUS vào tờ

                    báo nầy, hôm qua trang mạng của Thanh Niên Cờ Vàng cũng bị chung một

                    loại Virus nầy để chờ đánh cắp Password của Admin.

                    Cùng chung một loại Virus có link :

                    [url="http://nice.myphotos.cc/images/link.pdf"][html]Link

                    Bài dưới đây tôi cảnh báo hôm qua và webmaster TNCV đã sửa lại trang mạng.

                    Tôi đang theo dõi một số trang mạng chống cộng, tranh đấu dân chủ thì

                    biết nhóm Hackers CSVN có tổ chức hẳn hoi để tập trung ăn cắp

                    password và phá họai website .

                    Hiện nay Trang Thanh Niên Cờ Vàng




                    đang bị cài Virus backdoor Trojan chung một lọai mà bọn hackers cài vào Vietland sáng nay .

                    Quí vị có chương trình Anti-Virus có thể vào trang mạng TNCV theo link

                    trên dùng mouse Right Click giữa trang mạng > View Page Info > Media và

                    kéo window xuống dưới cùng sẽ thấy Hackers embed Object có link




                    nhưng trên phần code nó sẽ chuyển sang trang


                    Đây là một loại Virus code mã tự Trung Quốc dùng để đánh cắp Password viết qua dạng pdf của acrobat .

                    Trước đây trang mạng Bauxite VN và trang Talawas cũng như Ánh Dương

                    cũng bị chung lọai Virus nầy và sau đó các Admin bị mất password database và trang mạng bị phá .

                    Điều nầy cho thấy CSVN có tổ chức hackers trong việc đánh phá các trang mạng và Blog của NVHN .

                    Xin các webmaster các trang mạng hãy xem trang mạng mình lại bằng

                    cách như tôi vừa đưa lên là dùng Firefox > View Page Info để biết Object

                    embed của trang mạng . Nếu quí vị thấy Object có link

                    HTML Code:
                    [url="http://nice.myphotos.cc/images/link.pdf"]Link
                    [/URL]

                    là trang của quí vị đã bị Hackers CSVN đột nhập .

                    Xem hình phía dưới về trang mạng Thanh Niên Cờ Vàng đang bị Hacker cài mã ăn cắp Password:


                    Trân Trọng

                    Hòang Việt

                    Webmaster Vietland


                    T_Q
















                    Comment

                    • #11


                      THƯ XIN LỖI CỦA HỘI CHUYÊN GIA VIỆT NAM




                      Trần Hữu Nhân
                      Tổng Thư Ký Hội Chuyên Gia Việt Nam

                      Kính gửi quý độc giả của trang web Hội Chuyên Gia Việt Nam và quý vị đang sử dụng VPSKeys.

                      Tiếp theo bản lên tiếng của ban kỹ thuật HCGVN về việc nhu liệu VPSKeys bị tin tặc nhiễm virus, chúng tôi có nhận được sự quan tâm và chia sẻ cảm thông của nhiều quí vị vì nhu liệu VPSKeys gõ tiếng Việt khá phổ thông trong giới sử dụng máy vi tính.

                      Chúng tôi xin nhắc lại là vào ngày 22 tháng 1, 2010 ban kỹ thuật của HCGVN khám phá ra sự xâm nhập của tin tặc vào trang web vps.org để cài ấn bản VPSKeys có virus. Ngay sau đó ban kỹ thuật đã xóa bỏ nhu liệu có virus và vá lại các lỗ hổng an ninh. Tuy nhiên, anh chị em trong ban kỹ thuật chúng tôi đã lượng định sai mức độ hệ trọng và tin là tin tặc chỉ mới đột nhập vào mà thôị Do đó sau khi vá lại lỗ hổng an ninh, chúng tôi tưởng đã giải quyết xong vấn đề và không thông báo rộng rãi trên web.

                      Nay Hội Chuyên Gia Việt Nam xin thành thật xin lỗi tất cả quý độc giả, quý vị đang sử dụng nhu liệu VPSkey, và quý đồng hương về sự sai sót nàỵ

                      Theo lượng giá của công ty McAfee thì tin tặc xâm nhập vào trang web vps.org vào khoảng cuối năm 2009. Do đó nếu quý vị nào có tải nhu liệu VPSKeys từ trang web vps.org xuống trong khoảng thời gian từ 11/2009 đến hết 1/2010, xin rà soát lại máy của mình để loại trừ virus, nếu có.

                      Theo Bấm đánh giá của công ty McAfee từ trước đến nay thì nhu liệu VPSKeys vẫn là một nhu liệu an toàn để sử dụng.

                      Ấn bản VPSKeys hiện thời trên trang nhà vps.org là ấn bản tốt, theo lượng giá của McAfeẹ Tuy nhiên để quý vị thật sự an tâm, đây là những chỉ số để nhận dạng nhu liệu nguyên thủy của chúng tôi:

                      VPSKeys43.exe download từ trang vps.org sẽ có:

                      Filesize: 1,351,777 byte,

                      MD5 Checksum : 69b6071e1cebf2dc0849e94b4ad7d414

                      Sau khi cài đặt xong, program Vpskeys.exe, có filesize = 102,400 byte

                      Hội Chuyên Gia Việt Nam là tập hợp của những chuyên gia Việt Nam tự nguyện đóng góp thời giờ, công sức cho những việc ích lợi cho cộng đồng.

                      Chúng tôi phản đối những hành vi phá hoại của tin tặc, đặc biệt là những phá hoại đến từ Việt Nam. Chúng tôi đang hợp tác với các công ty liên hệ trong việc này và những công ty chuyên truy tìm nguồn gốc các tin tặc. Chúng tôi cũng sẽ hợp tác tối đa với các cơ quan công quyền có trách nhiệm điều tra và phòng chống tin tặc tại các nước đang có phân hội HCGVN hoạt động.

                      Xin lưu ý: Chúng tôi đăng lại nguyên văn thư trên như đã đăng trên BBC Việt ngữ, không chỉnh sửa lỗi đánh máy, chính tả, hay nội dung.

                      Comment

                      • #12

                        Phát hiện VietKey 2007 chứa mã độc tấn công các trang web "lề trái"

                        Như Dân Luận đã đưa tin, vào tháng 3/2010, Google và McAfee đã phát hiện ra bộ gõ VPSkey của Hội Chuyên Gia Việt Nam (VPS) bị lợi dụng để phát tán mã độc nhằm chiếm quyền điều khiển máy tính của người sử dụng, và dùng các máy tính này tạo thành mạng botnet tấn công từ chối dịch vụ các trang web "lề trái" như Bauxite Việt Nam, Talawas, X-cafevn.org, Dân Luận v.v... Sau sự cố, Hội Chuyên Gia Việt Nam đã nhanh chóng gõ bỏ bộ gõ chứa virus và đăng lời xin lỗi tới người sử dụng gần xa.

                        Tuy nhiên, sự việc vẫn chưa dừng ở đó. Theo phát hiện mới đây của thành viên diễn đàn Thanh Niên Xa Mẹ, một bộ gõ khác, VietKey 2007, do công ty Máy tính Truyền thông Điều khiển 3C (Computer Communication Control 3C Inc.) cung cấp trên trang web của mình, cũng bị nhiễm mã độc cùng chủng loại.

                        Thành lập năm 1989, công ty 3C là một trong những công ty đầu tiên ở Việt Nam làm việc trong lĩnh vực công nghệ tin học và viễn thông, với trụ sở chính ở Hà Nội. Theo giới thiệu trên trang web của mình, công ty 3C "chuyên cung cấp thiết bị, phần mềm và tổ chức mạng máy tính, quản trị, bảo mật mạng, lưu dữ liệu". Bộ gõ VietKey 2007 được cung cấp như một phần của dịch vụ hỗ trợ khách hàng của công ty.

                        Cho đến thời điểm 13h30 ngày 05/05/2010, Dân Luận vẫn tải được xuống bộ gõ VietKey 2007 có chứa mã độc trên trang web của 3C. Khi gỡ nén và cài đặt vào máy, chương trình chống virus lập tức thông báo phát hiện "Mal/VBot-A". Mal/VBot-A, hay còn được biết đến dưới tên W32/Vulcanbot [McAfee đặt] hay Backdoor:Win32/VBbot.V [Microsoft đặt], chính là mã độc được gắn vào bộ gõ VPSkeys do McAfee phát hiện trước đây.

                        Điều này lý giải tại sao tin tặc có thể tạo được một mạng botnet lớn để tấn công các trang web lề trái, với nhiều IP đến từ Việt Nam. Theo thành viên Wasabi, diễn đàn tnxm.net: "Thì ra không phải là cái VPSKey kia. Chính là ông Vietkey này. Em bảo quái lạ, cái VPSKey đấy có ma nào dùng mà sao lắm botnet thế, mà cái tập tin đó chỉ bị nhiễm trong 2 tháng. Mà hơn nữa nếu VPSKey bị nhiễm thì IP sẽ không phải là IP của Việt Nam chứ, vì thị phần ở Việt Nam của cái VPSKey đấy trong nước làm đếch gì có. Doesn't make sense". Nói cách khác, VPSkey không phải là nguồn duy nhất, và cũng không phải là con đường chính mà tin tặc sử dụng để phát tán mã độc.

                        Có lý do để tin rằng công ty 3C không cố tình trong vụ này, bởi là một công ty kinh doanh trong lĩnh vực công nghệ tin học và viễn thông, điều này đồng nghĩa với vứt uy tín của mình qua cửa sổ. Có thể tin tặc đã lợi dụng lỗ hổng bảo mật của máy chủ để thay thế phần mềm sạch bằng phần mềm độc hại, giống như trường hợp của VPSkey. Dù trong trường hợp nào, công ty 3C cũng cần nhanh chóng gỡ bỏ phần mềm chứa virus, thông báo cho khách hàng của mình về khả năng máy họ đã nhiễm virus, và cung cấp những trợ giúp cần thiết để loại bỏ loại virus này.

                        Cho đến lúc này, đợt tấn công từ chối dịch vụ vào X-cafevn.org và Dân Luận vẫn tiếp tục, tuy với cường độ thấp hơn. Chúng tôi dự tính cường độ này có thể tăng lên vào ngày 11/5 tới, khi phiên tòa phúc thẩm các nhà bất đồng chính kiến Lê Công Định, Nguyễn Tiến Trung, Trần Huỳnh Duy Thức, Lê Thăng Long diễn ra ở Hà Nội. Đợt tấn công từ chối dịch vụ trước bắt đầu đúng ngày 20/1/2010, trùng với phiên tòa sơ thẩm. Trong trường hợp không truy cập được DanLuan.org,.

                        Nguồn: tqvn2004, Dân Luận


                        T_Q
















                        Comment

                        • #13

                          Từ trứơc đến giờ mình sài Unikey ko àh
                          Ko bik có dính mả độc ko nửa
                          Mà mình có sài Kaspersky bản quyền nên ko lo lắm cái vụ này
                          *(`·.¸(`·.¸* Crazy 4 U *¸.·´)¸.·´)*


                          Dark xẻ quay lại, ăn hại & phá hoại

                          Comment

                          Working...
                          X
                          Scroll To Top Scroll To Center Scroll To Bottom