Help DNS changer - Ca khó ... Các bác bị hack PM vì em nó đây

[DoctorXuan]

Sáng nay update cái Flash Player thấy KIS chặn báo link xấu .. Thấy nó dẫn vào 1 cái server ở VN, check whoer.net thấy nó blacklisted
Ngay lập tức FDISK ngay và cài mới toàn bộ lại máy.
--------
Sau khi cài lại toàn bộ cái Laptop
Sau đó down cái WM classic cũng bị.

Thấy nó dẫn vào 1 server Fake ở VN các bác ợ ...

Check thấy máy mình sạch ....

------------------

Đã check cái modem cũng mượt ko sao. Đang dùng VNPT. (cứ dùng mạng VNPT là bị)

Chuyển qua dùng cái Mobi wifi di động (bắt 3G vịt teo phát thành wifi) thì ko bị nữa... down gì cũng chuẩn luôn, ko bị dẫn về cái server fake VN nữa.

Các bác bình loạn ca này thế nào .. Chả có nhẽ nó hack đc cái trạm rounter VNPT gần nhà??? ^^

....

 

[ngocsonak]

Bình loạn cái gì, server VN có IP 113.*.*.* là để đệm file cho bạn, giúp bạn download nhanh hơn thôi, virus cái beep :v
Yên tâm tải đi. Mạng VNPT có cái vụ đệm đó để tải file nhanh hơn thôi, ko có virus đâu.
KIS báo có mối nguy hiểm là vì bạn click vào link tải ở trên 1 server khác, nhưng lại được dẫn đến server khác (trong trường hợp này là server đệm của VNPT).

 

[DoctorXuan]

Bình loạn cái gì, server VN có IP 113.*.*.* là để đệm file cho bạn, giúp bạn download nhanh hơn thôi, virus cái beep :v
Yên tâm tải đi. Mạng VNPT có cái vụ đệm đó để tải file nhanh hơn thôi, ko có virus đâu.
KIS báo có mối nguy hiểm là vì bạn click vào link tải ở trên 1 server khác, nhưng lại được dẫn đến server khác (trong trường hợp này là server đệm của VNPT).

Vậy à? Vụ này thật ko vậy? Mình ko biết vụ này . Vì sáng nay mới gặp lần đầu, check whoer.net thấy cái server đc dẫn tới nó bị blacklisted.
Tính cẩn thận nên phải ...... soi ngay ... Ko mai lại mất chục K PM lại khổ kaka
Mấy bác khác confirm cái này xem phải ko ....

 

[legialoc]

VNPT hay bị blacklist là bt mà!

 

[ngocsonak]

check xem IP bạn đang xài có blacklist ko nhé, mình dám cá là có

Vậy à? Vụ này thật ko vậy? Mình ko biết vụ này . Vì sáng nay mới gặp lần đầu, check whoer.net thấy cái server đc dẫn tới nó bị blacklisted.
Tính cẩn thận nên phải ...... soi ngay ... Ko mai lại mất chục K PM lại khổ kaka
Mấy bác khác confirm cái này xem phải ko ....

 

[thien0291]

Có thể bạn bị tấn công DNS Spoofing trên modem nhé ...
Cách đây 1 tháng trang The Hacker News có tung 1 lỗi bảo mật của các modem TP-LINK (loại modem được VNPT, FPT và các ISP khác xài nhiều). Thông qua lỗi bảo mật trên, newbie hay script kiddies cũng có thể change đc DNS mặc định từ modem và tiến hành tấn công DNS Spoofing ...
---------------------
Bạn nên thử:
- Truy cập vào modem và tắt hoàn toàn tính năng truy cập từ xa.
- Kiểm tra lại DNS mặc định của modem ... Chuyển nó về 8.8.8.8
- Đặt DNS mặc định của máy là 8.8.8.8 và 8.8.4.4 để tránh hoàn toàn lỗi tấn công này
- Thiết lập Antivirus và Firewall kĩ càng ... không nên lơ là
---------------------
Về cơ bản, mặt bảo mật không hề cho phép 1 SERVER CACHE bất hợp pháp nào đứng giữa đường truyền giữa bạn và server nhận... KHÔNG AI CHO PHÉP NHƯ THẾ CẢ. Nếu tồn tại 1 khả năng như thế thì đó rõ ràng là 1 hình thức tấn công MAN IN MIDDLE hoặc DNS SPOOFING. Và ai dám chắc với bạn là SERVER CACHE KIA không bị hack ... Chính lý do các ISP không thể đảm bảo server cached bất tử trước hacker nên không 1 ai dám CACHED kiểu đó hết. Khả năng lớn là bạn đang bị tấn công.

Regard

 

[thien0291]

Thông tin bạn có thể tham khảo ở đây
Mình đã có post 1 topic trước đó
http://mmo4me.com/threads/ai-xai-tp-link-can-than-bi-hack-account.151671/#post-3090309
Công cụ trên mình đã tuỳ biến thành công cụ thu thập account ... Tuy nhiên nó hoàn toàn có thể sử dụng như 1 công cụ tấn công DNS Spoofing với chỉ 1 ít custom... Và hình như sau khi mình post cái này thì cũng đã có ... ai đó làm đc.

 

[ngocsonak]

Mình đảm bảo là chủ thớt KHÔNG bị tấn công.

 

[Trung_Peter]

DNS changer mà check ra cái này thì bó tay

 

[hailongk44]

nghèo như mình có mỗi mấy $ PM không lo mất =.=!