Thông
thường, sau khi tấn công được vào hệ thống máy tính hoặc vào website
của nạn nhân, hacker thường để lại trojan hoặc backdoor (cửa sau) để
giám sát hoạt động máy tính nạn nhân và để chúng có thể quay trở lại
tấn công một cách dễ dàng. Hiện nay, trong thế giới net, phổ biến có 2
loại trojan và backdoor, một loại tấn công thông qua cổng kết nối (ví
dụ như Tini tấn công qua cổng 7777), loại thứ hai tấn công thông qua
môi trường web (ví dụ như Zehir4). Đây là các hình thức tấn công rất
nguy hiểm, vì vào một ngày đẹp trời nào đó, dữ liệu quan trọng của máy
tính hoặc của website sẽ bị hacker xoá đi mà chúng ta không hề hay
biết. Như trong thời gian vừa qua, sau khi tấn công được vào các
website sử dụng phần mềm Joomla, đa số các hacker có để lại backdoor mà
quản trị viên website không hề hay biết. Để có thể phát hiện kịp thời,
cảnh báo, và tiêu diệt các backdoor kiểu này, các bạn có thể sử dụng NoBackDoors, một phần mềm tập trung chủ yếu vào việc vô hiệu hoá các backdoor phổ biến thông qua cổng kết nối mà hacker thường sử dụng. NoBackDoors
có giao diện thân thiện, dễ sử dụng, dung lượng 1.43 MB, tương thích
hầu hết với các hệ điều hành Windows, có thể tải về dùng thử 15 ngày
tại địa chỉ: http://home.swipnet.se/technotel/index.us.html.
Sau khi tải về (file có dạng noback1s5.exe), bấm đôi vào file để xả nén, sẽ xuất hiện 3 file noback.cab, setup.exe, setup.lst trong cùng thư mục. Và chúng ta có thể bắt đầu cài đặt như thông thường từ file setup.exe.
Ở lần chạy đầu tiên, xuất hiện cửa sổ Options để cấu hình các chức năng của chương trình, tạm thời ta bấm nút OK để đóng cửa sổ này lại và trở về cửa sổ chính của chương trình. Từ cửa sổ chính Technotel NoBackDoors Version 1.5, bấm nút Scan Now
ở góc dưới bên trái để tiến hành quét kiểm tra các backdoor đang tồn
tại trên máy tính. Nếu sau quá trình kiểm tra mà không thấy backdoor
nào, bạn sẽ nhận được thông báo Your computer is clean from known running backdoors!
Trường hợp có sự tồn tại backdoor trên máy tính, chương trình sẽ liệt
kê ra danh sách các process, file… liên quan đến backdoor. Để tiêu diệt
các backdoor này, ta chọn các process, file trong khung danh sách, rồi
bấm vào các nút tương ứng Remove start, Kill Process ngay bên dưới khung danh sách. Sau khi tiêu diệt hết, bấm nút Hide
để chương trình thu nhỏ lại về khay hệ thống chạy ở chế độ nền. Trong
quá trình chạy ở chế độ nền, nếu phát hiện ra máy tính có backdoor,
chương trình sẽ lập tức thông báo cho người dùng biết.
Để cấu hình các chức năng của chương trình, từ cửa sổ chính, vào menu File, chọn Options, xuất hiện cửa sổ Options. Ở cửa sổ này, có 2 khung là Scan để kích hoạt các chức năng Auto Scan (tự động quét), Auto Clean (tự động xoá khi phát hiện), Move BackDoors Files (xoá các file liên quan đến backdoor) và khung System để kích hoạt chức năng Run On Startup (tự chạy khi mở máy). Sau khi cấu hình xong, bấm nút OK để trở về cửa sổ chính của chương trình.
P.M.D
LBVMVT - 272
|