Các cô bác trong 3N chú ý! Virus lây lan qua tin nhắn của diễn đàn
 

Nếu các bác nhận được tin nhắn có kèm link sau :

[CODE]http://tube.creozone.info/[/CODE]

Giống như thế này ạ :

http://img147.imageshack.us/img147/6568/70868492pm0.jpg

Thì đừng click vào nhé ! vì khi click vào , nó bắt mình download một phần mềm thì nó mới cho xem clip đó và kết quả là :

http://img90.imageshack.us/img90/3378/43983766ug8.jpg

Chúc các bác năm mới vui vẻ ! :emoticon-0111-blush !

Anh mới nhận tin nhắn từ kharia nội dung y chang trên. Sao thế nhỉ?

Có lẽ do nick chị ấy có vấn đề , hoặc virus tất công server và có được tài khoản chị ấy , hoặc ai đó chiếm quyền nick chị ấy nên send toàn list , hoặc chị ấy gửi tin cho mọi người <-- khả năng này thấp nhất vì tin nhắn ghi tiếng Anh với lời lẽ "dụ dỗ" :emoticon-0111-blush !

Chắc phải đợi anh Virus hoặc anh "Ẹt Min" kiểm tra ạ ! SS đã gọi cho chị Nina làm bài chú ý nổi trên 4Rum rồi ạ !

Nhằm ngăn chặn việc phát tán virus (không phải admin virus của NNN) này, tạm thời Nina ban nick của bạn kharia 3 ngày nhé. Bạn Kharia xem lại máy tính của bạn, chừng nào khắc phục xong thì báo cho admin, Nina hoặc hungmgmi để ... lấy lại quyền viết bài.

Xin báo cáo các bác là ngoài tin nhắn từ Kharia, em vừa nhận thêm một tin nhắn từ bác Thao vietnam với tiêu đề How can anyone get so busted by a spy camera? và nội dung cũng chỉ có một dòng y hệt như vậy kèm thêm với đường link như Sunstar đã nói ở trên.

Cũng nhân đây em xin chia sẻ chút kinh nghiệm về chuyện này. Thực tế là các báo mạng cũng đã cảnh báo về những tình huống tương tự - là phát tán virus thông qua việc đưa một đường link lạ để mời (hoặc bắt buộc - như trên) download. Tình huống này hình như gặp rất nhiều từ dịp virus "gái xinh" thì phải. Người sử dụng thường cũng đã có kinh nghiệm cảnh giác với kiểu mời vào link lạ, nhưng đôi khi trong thoáng sơ ý có thể mắc phải tình huống "bắt buộc" như trên. Thực tế thì virus trên giả dạng một trang chia sẻ video bắt người dùng download cái mà nó gọi là Adobe Flash Player để xem video, nhưng các bác có thể thấy nhiều dấu hiệu đáng nghi:

- Link mời xem một video cụ thể nhưng đường link rất ngắn chỉ dẫn đến domain, trong khi đó link thực tế, ví dụ như http://www.youtube.com/watch?v=Y2biwJ5XsPM (chính là một clip về NMLD Dung Quất của bác Hổ) có cả một dãy ký tự (ở đây là /watch?v=Y2biwJ5XsPM) để dẫn đến một video clip cụ thể.

- Trang mà đường link trên dẫn đến hiển thị trên thanh tiêu đề trình duyệt dòng chữ "Yuo Tube" dế gây nhầm lẫn với You Tube trong khi nó rõ ràng không phải là You Tube - một biểu hiện "lập lờ đánh lận con đen"

- Nội dung của nó là tiếng Anh (và có tính giật gân) trong khi nhận được từ những người mà em chẳng giao tiếp bằng tiếng Anh bao giờ. Trường hợp virus đã được "nội hóa", nó hiển thị một nội dung tiếng Việt nhưng ngôn từ rất xa lạ (hoàn toàn không phải là ngôn ngữ mà bác Thao vietnam thật hay Kharia thật vẫn dùng), và nội dung vẫn giật gân khác thường.

- Trang web mới mở bắt download cái nó gọi là Adobe Flash Player thì mới xem được video, nhưng thực tế thì em vẫn xem video trực tuyến từ hồi nào tới giờ, thì đương nhiên cái nó đang đòi em download không phải là cái em cần.

Em có mấy kinh nghiệm nhỏ xin chia sẻ như vậy. Sunstar hẳn là tin vào phần mềm diệt virus có sẵn nên sẵn lòng download rồi cho nó diệt, chứ các bác không có sẵn phần mềm diệt virus hoặc giả dùng một phần mềm không đủ cập nhật chẳng hạn - thường do chủ quan hoặc máy tính cấu hình yếu không muốn bị chạy chậm hơn, có thể đã rơi vào tình huống phức tạp hơn thế. Em thì chắc là Kharia và bác Thao vietnam đã bị như vậy.

Và tất nhiên là chúng ta cảnh giác với virus, chứ không cần cảnh giác với cái đồng chí admin Vietnam - Russia rồi! :emoticon-0102-bigsm

Tôi có nháy vào nhưng chưa xem được gì.
Tôi có phòng thủ rồi.

Vâng, tôi cũng nhận đuợc cả 2 tin nhắn từ kharia và bác Thao nội dung tương tự nhau, và đã xóa ngay không mở rồi ạ.

Thấy cảnh báo này của Sun, tôi cũng đăng nhập, và thấy luôn 2 tin nhắn này:
http://i224.photobucket.com/albums/d...raph/virut.jpg

Có điều: loay xoay mãi chả thấy cái nút xoá tin này ở đâu. BZ, hay SUN chỉ dùm với!
Từ hiện tượng này ta có nghĩ gì?
- Forum 3N đã có kẻ thâm nhập(bằng virus), nó lấy nick của bác Thaovn và Kharia để "mạo danh", chắc chắn những ai đã gửi tin(hoặc chat) với Kharia sẽ đều nhận được 2 tin này. Nick yahoo của Kharia online "suốt ngày đêm" , mà bên đó virus "hơi bị nhiều", có thể tiểu thư này bị dính "chưởng" đầu tiên rồi.
- Danh mục nick của các thành viên ...chắc nằm trong danh sách của virus này rồi.
Cần cấp báo cho nơi đảm bảo an ninh của trang biết về hiện tượng này, kẻo ...máy của các mem ...lặng lẽ ra đi, rồi...sập trang cũng là.

Bác đánh dấu vào ô kiểm bên phải rồi rê xuống dưới cùng hộp thư sẽ thấy mục Tin đã đánh dấu và ô trắng có chữ :Chuyển tới hộp ... chọn Xoá > Tiếp tục là OK

Bác Thao Vietnam ơi, bác phải phòng thủ ở máy của bác chứ không phải là forum. Trên thực tế là đã có khá nhiều người nhận được tin nhắn của bác, mà bác không gửi, điều này chứng tỏ là máy bác đã bị nhiễm virus, và kẻ xấu mặt nào đó đã kiểm soát được nick của bác

Chiều nay, sau khi trao đổi với Sunstar thì SS đề nghị quy trình xử lý như sau đối với các bác đã bị nhiễm virus do click vào link trên

1/ Các bác phải quét virus máy cho sạch

2/ Sau đó, hoặc ở máy sạch không virus, tốt nhất là các bác tạo một địa chỉ email mới hoàn toàn, với pass và câu hỏi bí mật chỉ mình các bác biết

3/ Từ máy sạch, các bác đăng nhập vào NNN, và thay đổi địa chỉ email của mình sang email mới, hoặc tốt nhất là nhờ bác admin thay pass truy cập NNN, và thay email đăng ký ở NNN sang email mới.

Mong các bác cố gắng cẩn thận cảnh giác không mắc âm mưu kẻ gian nhé

Chính xác con này là 1 con Trojan ... Nôm na hiểu nó là thế này.
Con Trojan này sẽ xâm nhập vào máy tính các bác , sau đó ghi lại Usename + Pass của trang web các bác đăng nhập , rồi nó gửi về email của kẻ phát tán con trojan này ! Từ đó hắn lại dùng chính nick các bác gửi tin cho các nick khác bị dính theo ( vì tin tưởng bạn mình gửi tin ) :emoticon-0100-smile !

Loại này khá nguy hiểm , mong các bác cẩn thận , tốt nhất là nên cài các chương trình diệt virus mạnh của nước ngoài như KAV , KIS , MCafe , Norton ... Còn Bkav thì không diệt và phát hiện hết all chúng nó đâu :emoticon-0100-smile !

Và Nhất Quyết Không Nên click vào các link mà mình không tin tưởng ! Dù cho link đó của bạn hay người thân mình gửi . Các bác cứ chú ý nội dung tin nhắn mà bạn , người thân các bác gửi cho sẽ biết link có vấn đề hay không .:emoticon-0150-hands

Ví dụ như ở đây nick bác THAOVN và KHARIA gửi tin nhắn bằng tiếng anh. Trong khi 4rum 3N là tiếng NGA và tiếng Việt :emoticon-0116-evilg ! Quá khả nghi đúng không ạ !

Trên là vài "thủ thuật" SS mách nước cho các bác ! Chúc các bác năm mới vui vẻ , hạnh phúc , thành công !

Những nick nào gửi tin như thế , các bác cứ báo tại đây để SMod Ban nick ngăn chặn Virus lây lan !
Bác nào lỡ click vào link của tin nhắn trên thì báo lại cho SMod biết để xử lý !
Thân !

Nina vừa nhận được tin nhắn y như trước của bạn Jan. Đề nghị các bác không click vào link của tin nhắn này, còn bạn Jan thì quét virus nhé!

Thôi toi cái laptop của em rồi !
Hai hôm nay bận thi môn CNXHKH nên hôm nay mở nick ra, ai dè bị dính chưởng... :emoticon-0106-cryin

Chia bùn bác JAN :emoticon-0102-bigsm ! :emoticon-0106-cryin !

Bạn JAN ơi, tạm thời ngắt mạng và quét virus đi, vì con virus ấy đang tự động gửi tin nhắn đến tất cả các thành viên NNN đấy. Để tránh lây lan, Nina tạm ban nick bạn 1 ngày nhé, cố gắng khắc phục nhanh để lại giao lưu với mọi người nhé bạn.

Các bác dùng phần mềm KAV hoặc KIS hoặc Norton để quét Virus , còn BKAV không phát hiện ra con này ... Em đã test :emoticon-0150-hands !

Các bác lập tức đổi pass đi ạ, em phải quét lại máy cái. Chết thật.