Phòng chống hacker
trang này đã được đọc

lần

( 1 ). Cách đơn giản nhất để chống hackers là setup trình Antivirus..nhưng quan trọng
nhất vẫn là tính cảnh giác
1. nếu nhận được mail hoặc files của người lạ ( hoặc là mấy người bạn biềt chút it về
hack ) bạn nên cẩn thận
2. nếu 1 người nào đó rất tốt bụng...giữ cho bạn software hoặc là cái gì đó ? bạn sẽ
nhận liền chứ ?
3. lúc bạn online thì nhớ bật Firewall và Antivirus nghe
4. ln cập nhật những chương trình chống hack và Firewall
( 2 ). Làm thế nào để biệt được mình có bị hack hay khơng ?
1. cách đơn giản nhất vẫn là setup Antivirus scan xem có bị dính trojan khơng ?
( nhưng nhiều khi cũng khơng thể nào phát hiện được chúng )
2. nhấn Ctrl + Alt + Del để xem có chương trình khơng bình thường nào đang chạy
trên máy khơng ? nếu có thì nó có thể là trojan...vì thường thì khi bị nhiễm trojan thì
nó sẽ tự thay đổi tên của mình khi khởi động.......
3. Vào Dos và gõ lệnh Netstat để xem coi máy bạn có mối liên kết nào với những IP
khơng bình thường hay khơng ?
vd : bạn đang xem website của vietfun..sao lại chạy ra 1 IP thế này nhỉ ?
123.123.123.123 đây có thể là số IP của hacker......
4. cân đo số lượng của Upload Data và Receive Data...thông thường thì lúc bạn đang
lướt web..thì Receive Date sẽ nhiều hơn Upload Data..ngược lại......nếu bạn phát hiện
Upload Data ...nhiều hơn Receive data thì bạn phải cẩn thận..có thể là hacker đang
lấy trộm files trên máy của bạn
( 3 ). nếu như phát hiện bị hack phải sử lý thế nào đây ?
1. nếu bạn biết chính xác mình bị nhiễm bởi trojan gì..thì có thể tiêu diệt nó dể
dàng..nếu bạn khẳng định mình bị nhiễm trojan...nhưng lại khơng biết bị lây bởi
trojan nào..hoặc khơng biết phải del nó bằng cách nào đây.....thế thì chỉ cịn nước

save lại những dữ liệu quan trọng..và Format disk thơi...
2. chọn Start--->Run.....gõ Regedit....sau đó trỏ đến HKEY_local_Machine -> Software
-> Microsoft -> Windows -> CurrentVersion -> Run mở Folder của mục Run..coi màn
hình bên Phải...coi có tồn tại 1 số lệnh khởi động trojan hay không ? vd : 999.exe,
xspy.exe nếu có thì del liền.....
del những files khơng rõ nguồn gốc đó chỉ để tạm ngưng con trojan...bạn cịn phải
cho trình Kill virus chạy 1 lần..và diệt tân gốc files server của nó....
( 4 ) nêu phát hiện có 1 chương trình khơng rõ nào đó đang hoạt động trên hệ
thống..phải sử lý thế nào ?
1. đầu tiên..bạn cần xác định vị trí cúa nó trên hệ thống...vào Start--->Search--->For
files of Folder nhập vào name của chương trình...check xem nó nằm ở đâu...xem nó


có phải nằm trong Folder của 1 chương trình khơng ? nếu khơng phải..bạn thử ngưng
hoạt động của nó...coi có ảnh hưởng đến hoạt động của hệ thông không ? nếu thấy
hệ thống của bạn hoạt động khơng bình thường thì nó khơng phải là trojan hoặc virus
gì hềt....
2. an tồn trên hết...tốt nhất là đừng cho nó khởi động nữa...có 2 cách để làm đựơc
điều này....nhưng cách hữu hiệu nhất là vơ trong Regedit để khố nó đi...các bước làm
cũng giống như trên..các bạn chỉ việc xem lại chút xíu.......
( 5 ) Cẩn thận với các Files *.doc
1 .tuy *.doc khơng phải là files *.exe ...nhưng nó có thể chứa một số lệnh...
khi bạn xài Wordpad hoặc là Winword để mở các files này thì Wordpad và Winword
cung 4 sẽ khởi động luôn các câu lệnh trong văn bản..vi vậy..vì vây...trong trường hợp
đó...*.doc có thể gián tiếp trở thành files *.Exe và Wordpap hoặc Winword là người
trung gian để khởi động nó.....
Tuy cách này khơng được thịnh hành và íit người để ý đến....nhưng cũng khơng nên
xem thường nó..nó có thể Format Disk của bạn như chơi.....( tại tui thử rồi..nên biết...)
6. làm thế nào để phịng chóng người ta dùng cách Crackpasswords để lấy pass của
mình ?

1. quá đơn giản...khi đặt pass cho mình..bồ làm cho pass thật dài...tốt nhất là có Chữ
có Số..Viết Hoa và viết Thường..khơng ý nghĩa gì hết
vd : khơng lấy name của bạn..ngày tháng năm sinh..tên người yêu.....vvv
nếu bạn áp dụng cách này ..password nhiều hơn 10 ký tự...hackers nào muốn Crack
passmail hả ? đợi thêm 1 triệu năm nữa đi..hêêêêêêêêêê
7. các port thường dùng của trojan đây :
các port sau này là cổng mặc định của càc trojan...đơi khi bạn có thể dùng nó để biết
được mình bị Ăn Đạn bởi con trojan nào ....lúc đó sẽ có cách đối phó hữu hiệu
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP,
Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99,
Kuang2, ProMail trojan
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU,
Shadow Phyre
port 911 - Dark Shadow



port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port

port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port

999 - DeepThroat, WinSatan
1001 - Silencer, WebEx

1010 - Doly Trojan
1011 - Doly Trojan
1012 - Doly Trojan
1015 - Doly Trojan
1024 - NetSpy
1042 - Bla
1045 - Rasmin
1090 - Xtreme
1170 - Psyber Stream Server, Streaming Audio trojan, Voice
1234 - Ultors Trojan
1243 - SubSeven
1245 - VooDoo Doll
1269 - Mavericks Matrix
1349 (UDP) - BO DLL
1492 - FTP99CMP
1509 - Psyber Streaming Server
1600 - Shivka-Burka
1807 - SpySender
1981 - Shockrave
1999 - BackDoor
1999 - TransScout
2000 - TransScout
2001 - TransScout
2001 - Trojan Cow
2002 - TransScout
2003 - TransScout
2004 - TransScout
2005 - TransScout
2023 - Ripper
2115 - Bugs

2140 - Deep Throat, The Invasor
2155 - Illusion Mailer
2283 - HVL Rat5
2565 - Striker
2583 - WinCrash
2600 - Digital RootBeer
2801 - Phineas Phucker
2989 (UDP) - RAT
3024 - WinCrash
3128 - RingZero
3129 - Masters Paradise
3150 - Deep Throat, The Invasor
3459 - Eclipse 2000
3700 - Portal of Doom
3791 - Eclypse
3801 (UDP) - Eclypse
4092 - WinCrash
4321 - BoBo
4567 - File Nail
4590 - ICQTrojan
5000 - Bubbel, Back Door Setup, Sockets de Troie
5001 - Back Door Setup, Sockets de Troie
5011 - One of the Last Trojans (OOTLT)


port
port
port
port
port

port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port

port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port

5031 - NetMetro
5321 - Firehotcker
5400 - Blade Runner, Back Construction
5401 - Blade Runner, Back Construction
5402 - Blade Runner, Back Construction
5550 - Xtcp
5512 - Illusion Mailer
5555 - ServeMe
5556 - BO Facil

5557 - BO Facil
5569 - Robo-Hack
5742 - WinCrash
6400 - The Thing
6669 - Vampyre
6670 - DeepThroat
6771 - DeepThroat
6776 - BackDoor-G, SubSeven
6912 - Shit Heep (not port 69123!)
6939 - Indoctrination
6969 - GateCrasher, Priority, IRC 3
6970 - GateCrasher
7000 - Remote Grab, Kazimas
7300 - NetMonitor
7301 - NetMonitor
7306 - NetMonitor
7307 - NetMonitor
7308 - NetMonitor
7789 - Back Door Setup, ICKiller
8080 - RingZero
9400 - InCommand
9872 - Portal of Doom
9873 - Portal of Doom
9874 - Portal of Doom
9875 - Portal of Doom
9876 - Cyber Attacker
9878 - TransScout
9989 - iNi-Killer
10067 (UDP) - Portal of Doom
10101 - BrainSpy

10167 (UDP) - Portal of Doom
10520 - Acid Shivers
10607 - Coma
11000 - Senna Spy
11223 - Progenic trojan
12076 - Gjamer
12223 - Hack?9 KeyLogger
12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
12346 - GabanBus, NetBus, X-bill
12361 - Whack-a-mole
12362 - Whack-a-mole
12631 - WhackJob
13000 - Senna Spy
16969 - Priority
17300 - Kuang2 The Virus
20000 - Millennium


port
port
port
port
port
port
port
port
port
port
port
port

port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port
port

port
port
port
port
port

20001
20034
20203
21544
22222
23456
23476
23477
26274
29891
30029
30100
30101
30102
30303
30999
31336
31337
31337
31338
31338
31339
31666
31785

31787
31788
31789
31791
31792
33333
33911
34324
40412
40421
40422
40423
40426
47262
50505
50766
53001
54320
54321
54321
60000
61466
65000

- Millennium
- NetBus 2 Pro
- Logged
- GirlFriend
- Prosiak
- Evil FTP, Ugly FTP, Whack Job

- Donald Dick
- Donald Dick
(UDP) - Delta Source
(UDP) - The Unexplained
- AOL Trojan
- NetSphere
- NetSphere
- NetSphere
- Sockets de Troi
- Kuang2
- Bo Whack
- Baron Night, BO client, BO2, Bo Facil
(UDP) - BackFire, Back Orifice, DeepBO
- NetSpy DK
(UDP) - Back Orifice, DeepBO
- NetSpy DK
- BOWhack
- Hack'a'tack
- Hack'a'tack
- Hack'a'tack
(UDP) - Hack'a'tack
(UDP) - Hack'a'tack
- Hack'a'tack
- Prosiak
- Spirit 2001a
- BigGluck, TN
- The Spy
- Agent 40421, Masters Paradise
- Masters Paradise
- Masters Paradise

- Masters Paradise
(UDP) - Delta Source
- Sockets de Troie
- Fore, Schwindler
- Remote Windows Shutdown
- Back Orifice 2000
- School Bus
(UDP) - Back Orifice 2000
- Deep Throat
- Telecommando
- Devil

p/s: tuy là hackers không thể Crack pass của bạn bằng cách trên..nhưng lại có thể
khố mail của bạn hoặc là khoá IP của khu vực ( có nghĩa là những mail ở khu vực đó
truyền đến server đó đều khơng được chấp nhận...và tất nhiên là khơng một ai trong
khu vực đó có thễ send mail đi rồi.....
hacker cịn có thể chơm Cookie của bạn bằng Code HTML nữa..một khi có Cookie thì
sẽ lấy pass dễ dàng....