Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 7, 2021-05-08, 10:33 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • cho em quảng cáo cái
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...
  • Visual Basic v6.0sp6 (With Components)

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • sha66b5cates0428

  • Lịch
    «  Tháng 5 2010  »
    SuMoTuWeThFrSa
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 5 » 21 » Sâu Conficker vẫn hoành hành ở trung tâm dữ liệu TM Datacenter
    10:04 PM
    Sâu Conficker vẫn hoành hành ở trung tâm dữ liệu TM Datacenter
    Trong số chúng ta, chắc chắn rất nhiều người đã nghe nói đến loại sâu máy tính lợi hại này, mang tên Conficker đã lây lan trên hàng triệu máy tính trên khắp thế giới và để lại hậu quả vô cùng to lớn

    Miễn là máy tính đó chưa cập nhật bản vá lỗi dành cho Windows XP hoặc Vista, hoặc không sử dụng chương trình bảo mật Internet Security và Antivirus có thể phát hiện được Conficker, là những cơ hội thuận lợi để loại sâu này lây lan vào hệ thống. Cái tên Conficker đã trở nên quen thuộc tới mức nhiều người nghĩ rằng nó đã là quá khứ, cho tới khi tác giả bài viết gặp phải 1 biến thể của nó – tác giả hiện đang thuê 1 hệ thống máy chủ dedicated đặt ở Malaysia, tại trung tâm dữ liệu TM Datacenter, hệ thống webhost sử dụng hệ điều hành Windows Server 2008 R2. Do nhu cầu không cần sử dụng đến hệ điều hành mới này, nên tác giả đã yêu cầu bộ phận kỹ thuật thay đổi về phiên bản Windows XP.

    Sau khi bộ phận kỹ thuật bàn giao tài khoản cho tác giả, và ông ấy tương tác với hệ thống này qua chức năng Remote Desktop Connection. Việc đầu tiên cần làm là tiến hành cập nhật ngay lập tức các bản vá lỗi (hotfixes và service pack) trực tiếp từ Microsoft. Ông mở trình duyệt Internet Explorer và địa chỉ mặc định là trang chủ Microsoft không thể tải được, vấn đề tương tự cũng xảy ra khi tác giả truy cập vào trang Windows Update. Nhưng thử lại với Google.com thì không có vấn đề gì. Ngay lập tức, tác giả nghĩ đến trường hợp file HOSTS bị hỏng. Nhưng sau khi tiến hành kiểm tra, ông không phát hiện vấn đề gì với file HOSTS này. Trường hợp tiếp theo có thể do thông số DNS server có thể chuyển tên miền về dải địa chỉ IP, sau khi thay bằng Google DNS server thì mọi thứ vẫn không tiến triển.

    Với kinh nghiệm của mình, ông suy đoán rằng có thể hệ thống đã bị nhiễm 1 loại virus hoặc worm nào đó, tiến hành tìm kiếm giải pháp trên trang bảo mật Symantec, và mọi triệu chứng đều dẫn đến thủ phạm Conficker. Chúng đã thay đổi, thông minh tới mức có thể lây nhiễm vào hệ thống Windows XP (chưa được vá lỗi) tự động mà không cần có sự tương tác của người sử dụng.

    Thật may mắn, cách khắc phục khá đơn giản, tất cả những gì phải làm là tạm thời tắt bỏ dịch vụ dnscache, qua đó có thể truy cập vào các trang web bảo mật và tải công cụ Conficker Removal Tool. Sau khi loại bỏ được Conficker, ông có thể tiến hành cập nhật Windows để đảm bảo an ninh hệ thống.

    Để dừng dịch vụ dnscache: Start Menu > Run > net stop dnscache và nhấn Enter

    Tải công cụ Conficker Removal Tool tại đây.

    Tiến hành cập nhật Windows tại đây.

    Sâu conficker được phát hiện lại vào khoảng 4 tháng trước đây, và hiện tại nó vẫn đang hoạt động tại trung tâm dữ liệu TM Datacenter. Sau đó, tác giả đã nhắc nhở những người quản trị hệ thống tại đây khi đã để loại sâu độc hại này lây lan dễ dàng như vậy mà không có biện pháp triệt để hoặc tối ưu nào dành cho khách hàng. Những người sử dụng Windows XP hoặc Vista được khuyến cáo sử dụng các công cụ tiêu diệt Conficker như trên, đồng thời tiến hành cập nhật các bản hotfix hoặc service pack mới nhất để đảm bảo an toàn.
    Chuyên mục: Bảo mật - Security | Lượt xem: 449 | Thêm bởi: Hung@info | Tags: sâu, Conficker, trung tâm dữ liệu, lây lan, hoạt động | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2021