Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Phát hiện keylogger trên laptop Samsung
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Butchi" data-source="post: 83817" data-attributes="member: 7"><p style="text-align: center"><span style="font-family: 'Arial'"><span style="font-size: 15px"><strong>Phát hiện keylogger trên laptop Samsung</strong></span></span></p> <p style="text-align: center"><span style="font-family: 'Arial'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">Một nhà nghiên cứu bảo mật cho biết đã phát hiện ra phần mềm keylogger được cài đặt trên hai dòng máy tính xách tay mới của Samsung, có thể được sử dụng để giám sát từ xa tất cả các hoạt động trên máy tính. </span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span> <p style="text-align: center"><span style="font-family: 'Arial'"><img src="https://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=489915" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></span></p> <p style="text-align: center"><span style="font-family: 'Arial'"></span> Samsung R525 - một trong 2 mô hình bị cài đặt sẵn phần mềm keylogger </p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">Mohamed Hassan, người sáng lập ra NetSec ConsultingNetSec, đã phát hiện ra phần mềm StarLogger có trong Samsung R525 và R540 khi tiến hành chạy phần mềm bảo mật trên hệ thống sau khi ông mua chúng vào tháng trước. Thông tin được Hassan công bố đăng trên trang Network World.</span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"> </span><span style="font-family: 'Arial'">StarLogger khởi động cùng Windows 7 với chức năng ghi lại tất cả các tổ hợp phím thực hiện trên máy tính. Đây là một phần mềm khó có thể phát hiện, các hoạt động lưu lại sẽ được gửi đến một email được xác định từ trước với hình ảnh chụp giao diện màn hình kèm theo. Đại diện của Samsung cho biết rằng công ty đang xem xét vấn đề này. Hãng cũng phát động một cuộc điều tra mang tính nội bộ về vấn đề này. Công ty hứa sẽ cung cấp thêm thông tin ngay khi vụ việc được sáng tỏ.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Hassan cho biết rằng ông đã báo cáo sự việc với bộ phận hỗ trợ của Samsung hôm 1-3, tuy nhiên nhân viên hỗ trợ đã từ chối việc phần mềm keylogging xuất hiện trên MTXT Samsung và sau đó giới thiệu ông với bộ phận hỗ trợ của Microsoft. Nhân viên này cho biết tất cả những gì mà Samsung thực hiện chỉ là việc sản xuất phần cứng mà thôi. Nhưng cuối cùng, một giám sát viên của Samsung đã nhận điện thoại và xác nhận rằng Samsung có cài đặt phần mềm loại này trên MTXT để theo dõi hiệu suất máy tính và chỉ là để tìm hiểu nó đang được sử dụng như thế nào.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Trên Network World, Hassan cho rằng Samsung muốn thu thập dữ liệu của người sử dụng mà không có sự đồng ý của chủ sở hữu máy tính xách tay đó. Ông cho biết sẽ chờ câu trả lời của Samsung trong thời gian một tuần nữa, nếu không việc kiện tụng sẽ khó tránh khỏi.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Sự việc trên làm gợi nhớ đến trường hợp của Sony vào năm 2005, sau khi khách hàng của Sony phát hiện Sony BMG Music Entertainment đã bán bản sao một ứng dụng bảo vệ đĩa compact có cài đặt phần mềm được gọi là rootkit ẩn bên trong các máy tính. Điều này buộc Sony đã buộc phải thu hồi 4,7 triệu đĩa.</span></p><p> <span style="font-family: 'Arial'">Cách gỡ bỏ phần mềm keylogger trên máy tính Samsung</span></p><p> <span style="font-family: 'Arial'">CNET đã đưa ra hướng dẫn cách gỡ bỏ phần mềm keylogger trên máy tính của Samsung như sau:</span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"><strong>Tiến hành kiểm tra xem máy có keylogger hay không</strong></span> <span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Do StarLogger là dạng phần mềm mã độc keylogger nên không thể tìm chúng từ trình đơn Start, thay vào đó là theo dấu vết từ trong hệ thống Registry, nơi chứa thông tin những ứng dụng cùng khởi động với hệ thống Windows. </span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Để thực hiện, người dùng mở cửa sổ dòng lệnh (nút Start, gõ vào hộp thoại Run) và gõ vào Regedit Run và Enter. Sau đó vào thanh Menu trong Registry Editor, chọn Edit và chọn Find. Gõ nội dung tìm kiếm “<strong>winsl</strong>” (không có ngoặc kép), hoặc có thể truy cập trực tiếp theo đường dẫn trong Registry: <em><span style="color: #34a647">HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl</span></em></span></p><p> <span style="font-family: 'Arial'">Người dùng cũng có thể tìm kiếm các file sau trên ổ cứng của mình, mặc dù keylogger được thiết kế ở chế độ ẩn. Mở Windows Explorer, sau đó nhấn phím Alt để tìm đến thanh Menu. Vào Tools và chọn Folder > View. Trong tab <strong><em>Advanced Settings</em></strong> người dùng sẽ nhận một tùy chọn Hidden Files and Folders, hãy đánh dấu vào đó.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Nếu máy có StarLogger, các tập tin của nó sẽ được đặt trong thư mục gốc Windows, trong một thư mục có nhãn "<strong>SL</strong>". Một danh sách các tập tin mà bạn có thể thấy được hiển thị dưới đây:</span></p><p><span style="font-family: 'Arial'"></span> </p><ul> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> Lưu ý rằng các nhà nghiên cứu chr báo cáo StarLogger xuất hiện trên hai mô hình, Samsung R525 và R540. Kiểm tra với mẫu Samsung Series 9 mới thì không tìm thấy một keylogger cài đặt bên trong.<br /> iv.ini</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSL.dat</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSL.exe</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSLH.dll</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> ImgView.exe</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> SL-Test.txt</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> unins000.dat</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> unins000.exe</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> StarLogger.url</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSLManager.exe</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> StarLogger.url</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> Uninstall StarLogger.lnk</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> StarLogger.lnk</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> StarLogger on the Web.lnk</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSLManager.exe</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSLH.dll</span></li> <li data-xf-list-type="ul"><span style="font-family: 'Arial'"> WinSL</span></li> </ul><p><span style="font-family: 'Arial'"> Trong Task Manager bạn sẽ thấy tập tin <strong>WinSLManager.exe</strong> khởi chạy.</span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"><strong>Cách tiến hành gỡ bỏ</strong></span> <span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Trước tiên hãy chắc chắn rằng chương trình chống virus của mình được cập nhật mới nhất. Có thể một phần mềm Antivirus sẽ phát hiện và loại bỏ nó nếu chạy ở chế độ quét đầy đủ (Full Scan). Tuy nhiên, có một phương pháp hướng dẫn khác mà người dùng có thể sử dụng.</span></p><p> <span style="font-family: 'Arial'">- Bước đầu tiên, người dùng cần chặn quá trình chạy của StarLogger bằng cách vào tab<strong> Processes</strong> trong Task Manager. Tại đây click chuột phải vào <strong>WinSLManager.exe</strong> và nhấp vào <strong>End Process</strong>. Nếu không thực hiện được, người dùng phải khởi động lại vào chế độ Safe Mode, theo dõi vị trí chính xác của <strong>WinSLManager.exe</strong> và xoá nó ở đó.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">- Bước thứ hai đôi chút phức tạp hơn và liên quan đến việc hủy đăng ký các tập tin <strong>StarLogger.DLL</strong>. Mở cửa sổ dòng lệnh và điều hướng đến thư mục chứa <strong>WinSLH.dll</strong>. Sau đó gõ “<strong>regsvr32 /u WinSLH.dll</strong>” mà không có dấu ngoặc kép, cửa sổ pop-up hiện ra cho người dùng biết việc tập tin đã được bỏ đăng ký thành công.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">- Trở về Registry và xác định vị trí các khóa Registry liên quan đến StarLogger, như đã được thực hiện ở trên. Nhấp chuột phải vào nó và chọn Delete. Cuối cùng tự xóa các tập tin có trong thư mục SL như một cách thức thông thường.</span></p><p><span style="font-family: 'Arial'"></span></p><p> <span style="font-family: 'Arial'">Tuy nhiên, trên thực tế người dùng có thể mang đến bộ phận hỗ trợ của Samsung để yêu cầu hỗ trợ.</span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">QUỐC TRUNG (Theo CNET) - TTO</span></p></blockquote><p></p>
[QUOTE="Butchi, post: 83817, member: 7"] [CENTER][FONT=Arial][SIZE=4][B]Phát hiện keylogger trên laptop Samsung[/B] [/SIZE][/FONT][/CENTER] [FONT=Arial] Một nhà nghiên cứu bảo mật cho biết đã phát hiện ra phần mềm keylogger được cài đặt trên hai dòng máy tính xách tay mới của Samsung, có thể được sử dụng để giám sát từ xa tất cả các hoạt động trên máy tính. [/FONT] [CENTER][FONT=Arial][IMG]https://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=489915[/IMG] [/FONT] Samsung R525 - một trong 2 mô hình bị cài đặt sẵn phần mềm keylogger [/CENTER] [FONT=Arial] Mohamed Hassan, người sáng lập ra NetSec ConsultingNetSec, đã phát hiện ra phần mềm StarLogger có trong Samsung R525 và R540 khi tiến hành chạy phần mềm bảo mật trên hệ thống sau khi ông mua chúng vào tháng trước. Thông tin được Hassan công bố đăng trên trang Network World. [/FONT][FONT=Arial]StarLogger khởi động cùng Windows 7 với chức năng ghi lại tất cả các tổ hợp phím thực hiện trên máy tính. Đây là một phần mềm khó có thể phát hiện, các hoạt động lưu lại sẽ được gửi đến một email được xác định từ trước với hình ảnh chụp giao diện màn hình kèm theo. Đại diện của Samsung cho biết rằng công ty đang xem xét vấn đề này. Hãng cũng phát động một cuộc điều tra mang tính nội bộ về vấn đề này. Công ty hứa sẽ cung cấp thêm thông tin ngay khi vụ việc được sáng tỏ. Hassan cho biết rằng ông đã báo cáo sự việc với bộ phận hỗ trợ của Samsung hôm 1-3, tuy nhiên nhân viên hỗ trợ đã từ chối việc phần mềm keylogging xuất hiện trên MTXT Samsung và sau đó giới thiệu ông với bộ phận hỗ trợ của Microsoft. Nhân viên này cho biết tất cả những gì mà Samsung thực hiện chỉ là việc sản xuất phần cứng mà thôi. Nhưng cuối cùng, một giám sát viên của Samsung đã nhận điện thoại và xác nhận rằng Samsung có cài đặt phần mềm loại này trên MTXT để theo dõi hiệu suất máy tính và chỉ là để tìm hiểu nó đang được sử dụng như thế nào. Trên Network World, Hassan cho rằng Samsung muốn thu thập dữ liệu của người sử dụng mà không có sự đồng ý của chủ sở hữu máy tính xách tay đó. Ông cho biết sẽ chờ câu trả lời của Samsung trong thời gian một tuần nữa, nếu không việc kiện tụng sẽ khó tránh khỏi. Sự việc trên làm gợi nhớ đến trường hợp của Sony vào năm 2005, sau khi khách hàng của Sony phát hiện Sony BMG Music Entertainment đã bán bản sao một ứng dụng bảo vệ đĩa compact có cài đặt phần mềm được gọi là rootkit ẩn bên trong các máy tính. Điều này buộc Sony đã buộc phải thu hồi 4,7 triệu đĩa. Cách gỡ bỏ phần mềm keylogger trên máy tính Samsung CNET đã đưa ra hướng dẫn cách gỡ bỏ phần mềm keylogger trên máy tính của Samsung như sau: [B]Tiến hành kiểm tra xem máy có keylogger hay không[/B][/FONT] [FONT=Arial] Do StarLogger là dạng phần mềm mã độc keylogger nên không thể tìm chúng từ trình đơn Start, thay vào đó là theo dấu vết từ trong hệ thống Registry, nơi chứa thông tin những ứng dụng cùng khởi động với hệ thống Windows. Để thực hiện, người dùng mở cửa sổ dòng lệnh (nút Start, gõ vào hộp thoại Run) và gõ vào Regedit Run và Enter. Sau đó vào thanh Menu trong Registry Editor, chọn Edit và chọn Find. Gõ nội dung tìm kiếm “[B]winsl[/B]” (không có ngoặc kép), hoặc có thể truy cập trực tiếp theo đường dẫn trong Registry: [I][COLOR=#34a647]HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl[/COLOR][/I] Người dùng cũng có thể tìm kiếm các file sau trên ổ cứng của mình, mặc dù keylogger được thiết kế ở chế độ ẩn. Mở Windows Explorer, sau đó nhấn phím Alt để tìm đến thanh Menu. Vào Tools và chọn Folder > View. Trong tab [B][I]Advanced Settings[/I][/B] người dùng sẽ nhận một tùy chọn Hidden Files and Folders, hãy đánh dấu vào đó. Nếu máy có StarLogger, các tập tin của nó sẽ được đặt trong thư mục gốc Windows, trong một thư mục có nhãn "[B]SL[/B]". Một danh sách các tập tin mà bạn có thể thấy được hiển thị dưới đây: [/FONT] [LIST] [*][FONT=Arial] Lưu ý rằng các nhà nghiên cứu chr báo cáo StarLogger xuất hiện trên hai mô hình, Samsung R525 và R540. Kiểm tra với mẫu Samsung Series 9 mới thì không tìm thấy một keylogger cài đặt bên trong. iv.ini[/FONT] [*][FONT=Arial] WinSL.dat[/FONT] [*][FONT=Arial] WinSL.exe[/FONT] [*][FONT=Arial] WinSLH.dll[/FONT] [*][FONT=Arial] ImgView.exe[/FONT] [*][FONT=Arial] SL-Test.txt[/FONT] [*][FONT=Arial] unins000.dat[/FONT] [*][FONT=Arial] unins000.exe[/FONT] [*][FONT=Arial] StarLogger.url[/FONT] [*][FONT=Arial] WinSLManager.exe[/FONT] [*][FONT=Arial] StarLogger.url[/FONT] [*][FONT=Arial] Uninstall StarLogger.lnk[/FONT] [*][FONT=Arial] StarLogger.lnk[/FONT] [*][FONT=Arial] StarLogger on the Web.lnk[/FONT] [*][FONT=Arial] WinSLManager.exe[/FONT] [*][FONT=Arial] WinSLH.dll[/FONT] [*][FONT=Arial] WinSL[/FONT] [/LIST] [FONT=Arial] Trong Task Manager bạn sẽ thấy tập tin [B]WinSLManager.exe[/B] khởi chạy. [B]Cách tiến hành gỡ bỏ[/B][/FONT] [FONT=Arial] Trước tiên hãy chắc chắn rằng chương trình chống virus của mình được cập nhật mới nhất. Có thể một phần mềm Antivirus sẽ phát hiện và loại bỏ nó nếu chạy ở chế độ quét đầy đủ (Full Scan). Tuy nhiên, có một phương pháp hướng dẫn khác mà người dùng có thể sử dụng. - Bước đầu tiên, người dùng cần chặn quá trình chạy của StarLogger bằng cách vào tab[B] Processes[/B] trong Task Manager. Tại đây click chuột phải vào [B]WinSLManager.exe[/B] và nhấp vào [B]End Process[/B]. Nếu không thực hiện được, người dùng phải khởi động lại vào chế độ Safe Mode, theo dõi vị trí chính xác của [B]WinSLManager.exe[/B] và xoá nó ở đó. - Bước thứ hai đôi chút phức tạp hơn và liên quan đến việc hủy đăng ký các tập tin [B]StarLogger.DLL[/B]. Mở cửa sổ dòng lệnh và điều hướng đến thư mục chứa [B]WinSLH.dll[/B]. Sau đó gõ “[B]regsvr32 /u WinSLH.dll[/B]” mà không có dấu ngoặc kép, cửa sổ pop-up hiện ra cho người dùng biết việc tập tin đã được bỏ đăng ký thành công. - Trở về Registry và xác định vị trí các khóa Registry liên quan đến StarLogger, như đã được thực hiện ở trên. Nhấp chuột phải vào nó và chọn Delete. Cuối cùng tự xóa các tập tin có trong thư mục SL như một cách thức thông thường. Tuy nhiên, trên thực tế người dùng có thể mang đến bộ phận hỗ trợ của Samsung để yêu cầu hỗ trợ. QUỐC TRUNG (Theo CNET) - TTO[/FONT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Phát hiện keylogger trên laptop Samsung
Top
