Cách Ngăn Ngừa
“Virus” Tự Động Gởi Email Cho Mọi Người Trong Mailing List
(bản sơ khởi)
Kính thưa quí bạn, trong vài tuần nay hẳn là các bạn nhận được rất nhiều email mà subject chỉ có chữ Hi hoặc Hello, hoặc Wow, hoặc bỏ trống. Nội dung email chỉ là một hàng link đưa vào một webpage
Thí dụ như hình dưới đây:
Loại email nầy càng ngày càng nhiểu, mỗi ngày gần đây tôi nhận được chừng 20 cái. Do đó tôi có tìm hiểu để giúp các bạn tránh được phần nào account bị “hack”. Xin hiểu cho rằng tôi là người đi trước một số đông các bằng hữu nơi đây, vì muốn giúp đở một số bạn, tôi biết gì nói nấy sai thì các bạn ráng chịu. Những vị trong nghề xin ngó chỗ khác giùm. Tôi làm vì “tốt bụng” chớ không mưu cầu bất cứ chuyện gì hết. Giờ nầy mằm nghe nhạc sướng hơn ngồi đây viết mấy thứ lỉnh kỉnh nầy phải không?
Tôi cố gắng tìm hiểu việc tại sao email của các bạn tự động gởi email kiểu bên trên cho mọi người có tên trong list của các bạn thì vẫn chưa thấy câu trả lời minh bạch. Dĩ nhiên ai cũng biết đó là do spammer setup. Nó chỉ là do spammer thôi, nếu là hacker thì nó chiếm luôn mail box của các bạn rồi.
Sau đây là những gì tôi thấy được và kính trình may ra giúp ích được phần nào. Xin đọc chậm chậm, tôi viết vào chi tiết thì bài dài lắm, các bạn không đủ kiên nhẫn để đọc đâu, hóa ra uổng công vô ích.
1. Khi các bạn nhận được cái email như hình trên từ người rất quen, vô tình các bạn click hành link (màu xanh như trong hình trên) thì nó đưa các bạn vào một webpage quảng cáo chi đó. Trong lúc các bạn đang xem thì “data” tuông ào ào vào computer của các bạn. Tôi đã theo link thử và khi thấy data từ ngoài chạy ào ào vào computer của tôi (high speed) tôi vội cúp, không theo nữa. Không phải tôi sợ nhưng vì đang cần computer để khai thuế, nên tôi không muốn phiêu lưu lở trục trặc thì mất thì giờ lắm, có khi trể. Sau nầy tôi sẽ tìm hiểu thêm khi không cần tới cái computer.
“Virus” Tự Động Gởi Email Cho Mọi Người Trong Mailing List
(bản sơ khởi)
Kính thưa quí bạn, trong vài tuần nay hẳn là các bạn nhận được rất nhiều email mà subject chỉ có chữ Hi hoặc Hello, hoặc Wow, hoặc bỏ trống. Nội dung email chỉ là một hàng link đưa vào một webpage
Thí dụ như hình dưới đây:
Loại email nầy càng ngày càng nhiểu, mỗi ngày gần đây tôi nhận được chừng 20 cái. Do đó tôi có tìm hiểu để giúp các bạn tránh được phần nào account bị “hack”. Xin hiểu cho rằng tôi là người đi trước một số đông các bằng hữu nơi đây, vì muốn giúp đở một số bạn, tôi biết gì nói nấy sai thì các bạn ráng chịu. Những vị trong nghề xin ngó chỗ khác giùm. Tôi làm vì “tốt bụng” chớ không mưu cầu bất cứ chuyện gì hết. Giờ nầy mằm nghe nhạc sướng hơn ngồi đây viết mấy thứ lỉnh kỉnh nầy phải không?
Tôi cố gắng tìm hiểu việc tại sao email của các bạn tự động gởi email kiểu bên trên cho mọi người có tên trong list của các bạn thì vẫn chưa thấy câu trả lời minh bạch. Dĩ nhiên ai cũng biết đó là do spammer setup. Nó chỉ là do spammer thôi, nếu là hacker thì nó chiếm luôn mail box của các bạn rồi.
Sau đây là những gì tôi thấy được và kính trình may ra giúp ích được phần nào. Xin đọc chậm chậm, tôi viết vào chi tiết thì bài dài lắm, các bạn không đủ kiên nhẫn để đọc đâu, hóa ra uổng công vô ích.
1. Khi các bạn nhận được cái email như hình trên từ người rất quen, vô tình các bạn click hành link (màu xanh như trong hình trên) thì nó đưa các bạn vào một webpage quảng cáo chi đó. Trong lúc các bạn đang xem thì “data” tuông ào ào vào computer của các bạn. Tôi đã theo link thử và khi thấy data từ ngoài chạy ào ào vào computer của tôi (high speed) tôi vội cúp, không theo nữa. Không phải tôi sợ nhưng vì đang cần computer để khai thuế, nên tôi không muốn phiêu lưu lở trục trặc thì mất thì giờ lắm, có khi trể. Sau nầy tôi sẽ tìm hiểu thêm khi không cần tới cái computer.
Data tuôn vào máy của các bạn có lẽ không phải là virus, mà là một hay vài scripts files (đó là một “program” dưới dạng scripts). Cái scripts nầy ăn cắp cookies của computer các bạn. Cookies là bánh ngọt, nhưng trong thuật ngữ computer thì là khác, giải thích thì kéo dài lê thê. Sau đó nhờ cookies nầy spammer có thể access được vào email accounts của các bạn.
Cái scripts file nầy không phải là virus, nên có khi các bạn scan computer chẳng thấy con virus nào hết. Vậy thì câu hỏi sẽ là cách đề phòng ra sao, nếu lỡ bị rồi thì làm sao?
Cái scripts file nầy không phải là virus, nên có khi các bạn scan computer chẳng thấy con virus nào hết. Vậy thì câu hỏi sẽ là cách đề phòng ra sao, nếu lỡ bị rồi thì làm sao?
2. Nếu email đã bị spammer “hack” thì chuyện trước tiên là các bạn hãy thay password liền đi, nếu còn có thể làm được. Thông thường khi các bạn mở email account ở Yahoo/Hotmail/Gmail … thì nó có hỏi các bạn một email address phụ để khi cần thì liên lạc. Cái nầy quan trọng lắm. Nếu account các bạn chưa có thì hãy vào đó mà ghi thêm cái email address thứ hai.
Để làm chi, thưa để khi password của các bạn bị spammer thay đổi, các bạn không access (không log) được vào mail box thì các bạn click hàng chữ “forget password” hay tương tợ. Mail server của các bạn sẽ tự động send email tới cái address phụ nầy. Từ đó nó hướng dẫn các bạn log vào account bị “hack”.
Ngoài ra các mail server hiện giờ còn cách thứ hai giúp các bạn hữu hiệu hơn là nó gởi password tạm về cell phone của các bạn dưới dạng text file. Chuyện nầy tự động và tức thì, mất 1 phút là cùng. Khi nhận được password tạm qua cell phone thì các bạn log vào email account bị “hack” và thay đổi mọi thứ như password, như câu hỏi bí mật (security questions ) thí dụ như: bạn thích tuồng hát nào, mẹ bạn tên gì, bạn sinh nơi đâu, ông thầy học đầu tiên của bạn tên gì…Cái câu trả lời bì mật nầy có khi không quan trọng bằng số cell phone hay email address thứ hai dùng liên lạc phụ.
3. Trường hợp tệ nhất là không phải spammer mà là hacker access vào email account của các bạn và từ đó nó đổi hết mọi thứ như các bạn đã làm ở phần 2. Lúc đó tôi e khó lấy lại được mail box. Các bạn có khiếu nại với nhân viên của mail server thì thường họ cũng chẳng giải quyết chi hết. Trừ trường hợp các bạn có trả tiền cho mail box (cho account) của các bạn đang xài. Lúc đó bạn gọi lại mail server và khiếu nại, bạn là người trả tiền, mail server sẽ trả lại mail box cho các bạn. Loại email mấy tuần nay các bạn nhận được hay do computer của các bạn gởi ra là do spammer setup mục đích giới thiệu một webpage của chúng nó để buôn bán món gì đó hay dụ dỗ người xem một chuyện gì. Dĩ nhiên đâu có lợi cho các bạn, lợi cho chúng nó nên chúng nó mới tốn công setup.
4. Sau khi làm hai chuyện trên thì kế tiếp các bạn scan computer tìm virus. Thường chuyện nầy không có kết quả chi nhiều đâu. Vì thật sự tôi không tin là có virus và chính virus gởi email ra. Mà là do một scripts file. Với scripts files thì mấy software anti virus đâu có liệt nó vào hạng virus đâu. Dầu sao cũng nên scan để diệt một số malware khác. Nhớ update virus data trước khi scan. Cái software và hướng dẫn download lẫn setup nằm dưới cùng email nầy. Có khi phải scan computer ở safe mode. Khi boot Windows thì nhấn F8 để chọn boot vào safe mode.
5. Chuyện kế tiếp là xóa web browser cookies, và web browser history. Ít ra là xóa một lần sau khi đổi password hay lấy lại được email account.
6. Nhớ export contact list (list email address) trong email account và giữ hờ ở computer ở nhà. Phòng hờ lỡ khi spammer xóa hết thì các bạn cũng còn liên lạc được với nhiều bằng hữu ảo. Chuyện export contact (email address list) có khi khó với các bạn thì cách dễ hơn là gởi môt email chứa hết các contact về email phụ (email address thứ hai) của các bạn : Thí dụ như Nguyễn_văn_Ổi@yahoo.com gởi về Nguyễn_văn_Ổi@gmail.com.
7. Làm sao các bạn biết account của mình bị “hack”. Thưa thông thường thì do bạn bè báo ho các bạn biết là email của các bạn đã tự động gởi ra cho người khác những email tương tợ với subject là Hi, là Hello hay bỏ trống.
Cách khác là các bạn làm một address giả trong mailing adddress và sắp cho nó đứng đầu. Thí dụ như 00_abckhongbietaigoi@yahoo.com, vì address nầy không có thật, nên khi spammer set cho email các bạn tự động gởi ra, thì cái email nầy bị trả về. Lúc đó các bạn biết là email nầy không do chính mình gởi, mà là spammer gởi. Thật ra không phải do một spammer nào ngồi đó gởi hết, mà nó set cho mail server gởi tự động với hàng chữ có sẵn như (là hình chụp, các bạn chớ sợ):
Hay như là:
Do vậy loại “hack” nầy tương đối hiền. Thường nó cũng không gởi hết mailing list của các bạn mà nó lấy đại một số email address nào đó thôi, nên cái email giả trên cũng có khi lọt sổ.
Trên đây là những gì tôi có thể suy ra được vế chuyện “email tự động gởi mail” nầy. Thật ra cho tới bây giờ tôi không thấy được tài liệu nào của các chuyên viên rõ ràng về chuyện nầy. Mọi người hình như vẫn cón mù mờ lắm. Khi nào tôi rảnh tôi sẽ theo mấy cái link nguy hiểm coi nó đưa tới đâu và cơ chế “làm việc” của nó ra sao một cách chính xác để bày cho các bạn.
Bài nầy chỉ là bản nháp sơ khởi, tôi sẽ cập nhật dần dần khi thu tập được email góp ý từ các bạn, hoặc khi tôi có được một cao nhân nào đó hướng dẫn cách trừ khử chuyện “email tự động gởi đi nầy”.
Và sau đây là software dùng scan malware rất hữu hiệu mà đa số người dùng đều giới thiệu.
Và sau đây là software dùng scan malware rất hữu hiệu mà đa số người dùng đều giới thiệu.
06-Jan-2012 ( nhắc lại)
Kính thưa quí bạn, trong mấy lúc gần đây có năm sáu bằng hữu MTC bị vướng mấy thứ malware “mắc toi”. Thường là khi các bạn ngao du Internet thì nó lần mò vào máy computer. Nó pop-up cái Windows với tên nghe rất “quân tử” vô tình các bạn click bậy vào đó là có chuyện. Một khi nó vào computer rồi thì máy các bạn sẽ dần dần chạy chậm hẳn lại, popup nhiều windows, sau cùng rồi thì đứng máy luôn.
Mấy lúc sau nầy thì các bạn đang log vô mail box thì thấy một cái email subject: Hi, Hello không có tiếng Việt, dụ dỗ các bạn click vào cái link trong nội dung. Vô tình thấy tên người gởi quen thuộc các bạn click theo thì có thể máy computer của các bạn bị malware.
Cái slide show nầy được làm ra từ năm 2009, đến nay có nhiều vị cho biết là không download được free software đề cập, do đó tôi làm lại với link download mới.
Nếu quí bạn scan thử computer ở nhà mà không tìm thấy dưới 10 con malware trong đó dù cho computer vẫn chạy ngon lành thì tôi thua các bạn ly cà phê. Còn kết quà trên 10 thì các bạn gởi cà phê qua email đến tôi, cứ tính mỗi con dư ra là một ly chịu không.
Trong cái slide show nầy tôi sẽ nói về:
1. Về bọn “nguỵ quân tử” nầy.
2. Những phương pháp diệt chúng.
3. Nơi download software chuyên trị (freeware).
4. Cách install software (hướng dẫn từng bước một).
5. Cách dùng software (hướng dẫn từng bước một).
6. Cách phòng ngừa (dầu các bạn chưa bị cũng nên đọc hết).
6. Định nghĩa sơ về virus, malware, adware, spyware, trojan horse, rogue program …
Trước hết xin cho được nói đôi câu: Tôi chỉ muốn giúp quí bạn i-tờ về computer hơn tôi nên biết gì nói nấy. Có chi sai lầm thì mong quí vị thức giả chỉ giùm. Mà các bạn i-tờ cũng cẩn thận, tôi nói sai các bạn ráng chịu.
Cách diệt trừ malware hữu hiệu (hướng dẫn từng bước version 2012).pps < -- click để download
Cái slide show nầy được làm ra từ năm 2009, đến nay có nhiều vị cho biết là không download được free software đề cập, do đó tôi làm lại với link download mới.
Nếu quí bạn scan thử computer ở nhà mà không tìm thấy dưới 10 con malware trong đó dù cho computer vẫn chạy ngon lành thì tôi thua các bạn ly cà phê. Còn kết quà trên 10 thì các bạn gởi cà phê qua email đến tôi, cứ tính mỗi con dư ra là một ly chịu không.
Trong cái slide show nầy tôi sẽ nói về:
1. Về bọn “nguỵ quân tử” nầy.
2. Những phương pháp diệt chúng.
3. Nơi download software chuyên trị (freeware).
4. Cách install software (hướng dẫn từng bước một).
5. Cách dùng software (hướng dẫn từng bước một).
6. Cách phòng ngừa (dầu các bạn chưa bị cũng nên đọc hết).
6. Định nghĩa sơ về virus, malware, adware, spyware, trojan horse, rogue program …
Trước hết xin cho được nói đôi câu: Tôi chỉ muốn giúp quí bạn i-tờ về computer hơn tôi nên biết gì nói nấy. Có chi sai lầm thì mong quí vị thức giả chỉ giùm. Mà các bạn i-tờ cũng cẩn thận, tôi nói sai các bạn ráng chịu.
Cách diệt trừ malware hữu hiệu (hướng dẫn từng bước version 2012).pps < -- click để download
Trước khi scan nhớ update cái virus data.
Kết luận: Với chuyện mấy computer (email của các bạn) tự động gởi email tới người khác do spammer setup tôi chưa truy ra được gì hơn, nên chỉ có thể giúp các bạn tới chừng đó. Tới bây giờ tôi cũng chưa thấy mấy chuyên viên biết gì hơn về chuyện nầy. Khi nào có gì hay hơn tôi sẽ gởi bản update cho các bạn. Riêng quí bạn đọc bài nầy có thấy chi hay thì gởi email cho tôi để tôi chuyển cho quí bạn khác cùng đọc.Huỳnh Chiếu Đẳng (17-Apr-2012)
0 comments:
Post a Comment