Sinh tử lệnh đã bị lộ

Lỗ Trí Thâm
09-07-11, 01:52
Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu.

Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế. Số điện thoại liên lạc của Tuấn hiện nay, cho đến giờ phút này là 0932.060.268.

http://i850.photobucket.com/albums/ab69/lotritham/Nghethuat.jpg
http://www.rfa.org/vietnamese/in_depth/hackers-work-vn-police-07082011100751.html
dlna
09-07-11, 02:25
Các bạn bên rfa đưa tin có vẻ thù hội Sinh Tử Lệnh này phết. Đọc văn là mình cảm ngay được sự căm ghét đến tận cùng của các bạn ấy. Hahaha, thực sự rất thú vị. Mà thực ra hội mà thù nhóm "Sinh Tử Lệnh" nhất phải là hội HVA. Đường đường diễn đàn mệnh danh Hacker Việt hoành tráng, bị một nhúm nhỏ tát cho một phát giữa mặt, toàn bộ thông tin ngầm và mật thư bị lôi ra sạch. Nhục nhã không để đâu cho hết.

Có khả năng nào cậu Tuấn này chỉ là vật thế thân cho nhóm STL không hả các bạn? Giả sử hộp mail này của Tuấn này thật, nhưng bị cướp mất mật khẩu, toàn bộ thông tin mà nhóm STL chôm được thì được chuyển vào đây? Ngay cả trộm vặt thì nó cũng phải có nhiều cách xóa dấu vết chứ nhỉ?

Giả sử thông tin mà TQN đưa là thật đi, thì:

Cái trò bôi nhọ và đưa thông tin cá nhân cực kì riêng tư của những người thân yêu của những nhân vật bất đồng chính kiến lên mạng vẫn là cái trò ưa thích của các bạn "Sống chết theo lệnh" này. Trò này, hôm nay lại bị lặp lại gieo đúng vào những bạn này, từ một con người có nick TQN theo Phật và Ma giáo, chắc cũng "yêu nước". Kể ra thì bạn TQN đã nương tay một tí là chưa đưa ảnh vợ con của đồng chí Tuấn này lên. Không rõ khi bị đưa số di động lên mạng như vậy thì bạn tên Tuấn kia đã có cảm giác thế nào. Giả sử ảnh vợ con bạn ấy bị đưa lên nốt, ảnh chụp mặt tiền mặt sau cũng như địa chỉ nhà, số điện thoại cố định.... bị đưa lên nốt, thì bạn ấy có nhớ rằng ngày ngày mình vẫn lọ mọ cái trò mèo này với rất nhiều người khác không?

Tuy nhiên thì mình nghĩ Sinh Tử Lệnh không chỉ mình cậu Tuấn kia, đây chắc chắn là một nhóm. Mình vẫn thấy các bạn ấy vẫn hay tự nhận là "những sinh viên, nghiên cứu sinh yêu nước". Mọi người cứ ngây thơ nghĩ rằng nhóm này nghe lệnh CAVN mà tấn công các trang "lề trái" oan cho các bạn ấy. Họ đường đường là những sinh viên, nghiên cứu sinh yêu nước và căm ghét tụi "rân trủ" mà.

Vụ này muốn tìm hiểu thì các bạn vào HVA mà đọc. Ở nhà mà lại lọ mọ vào mấy trang kia lại bị dán cho cái mác phản tiến bộ tức phản động lại oan uổng. Biết cái gì đâu mà tự nhiên bị dán cho cái lá bùa phản động vào trán.

http://www.hvaonline.net/hvaonline/posts/list/39504.hva



Thành thật xin lỗi cậu tohoangvu gì đó, nếu cậu là thành viên của STL thì tui phải làm vậy thôi. Tui vốn rất ghét cái trò gian trá, xảo quyệt, ăn cắp, hù doạ thiên hạ của mấy cậu. Lúc trước mấy cậu xúc phạm tui, ăn cắp pass của tui, thì bây giờ tui dùng chính trò của mấy cậu, "gậy ông đập lưng ông", vạch mặt mấy cậu.

Đám "meo què" của mấy cậu lợi hại thiệt đó, em vào gmail của cậu đọc mà hết cả hồn, chát chít, tán gái, xem hình, phim xxx, nói xấu chế độ... gì đó trên máy victim đều bị các cậu log, capture image hết. Kinh thiệt. Hèn gì các cậu quậy "banh ta lông" mục tiêu của các cậu được.
Nhưng mà sẵn đây cũng cảm ơn mấy đại ca STL, nhờ đó em có thêm vài nick chat đặc biệt khác để em giải mệt nhé.
Bà con nào muốn vào xem cái Gmail ấy thì PM riêng cho em để em cho password. Cấm đổi nhé.

http://www.hvaonline.net/hvaonline/posts/list/39504.hva
wasabi
09-07-11, 03:16
Hố hố,

Đề nghị các bác em không vào các trang quép lề trái phản động nhé. Các bác cứ vớ vẩn có ngày tnxm.net bị STL deface email mật thư của các bác đong đưa với các bạn gái và bạn trai bị bại lộ hết thì em không chịu trách nhiệm.

- Bi.
Porsche
09-07-11, 04:09
Đọc bài báo ở link rfa của Thâm thì vớ vỉn tnxm cũng có vài cháu công an mạng anh hùng núp ở đây. Tiêu biểu có thể là đồng chí Vàng, lâu nhâu sau đít là hailua và xame.
hailua
09-07-11, 04:21
Vớ vẩn !!! Anh mà là công an mạng à ?
dlna
09-07-11, 04:29
Vớ vẩn !!! Anh mà là công an mạng à ?

Là CAM thì sao mà bạn Lúa nhảy dựng lên vậy? :D

Bạn TQN này rút dây động rừng quá. Phải bí mật nghiên cứu rồi download toàn bộ đống thư từ trong hộp thư kia bằng outlook hoặc thunderbird gì đó, rồi công bố cho anh em cùng xem chứ chưa gì đã khơi khơi thông báo thế vừa xong dữ liệu trong hộp mail đó bị xoá sạch rồi. Chẳng còn gì để mọi người cùng xem.

Công bố cái gì không công bố, đưa mỗi cái đoạn chát cực chán này lên mạng.


http://IMG9.imageshack.us/IMG9/9373/victim1.png




Lúc trưa về nhà, chat vơi anh D, vào thử hộp mail tuonglaivietnam2015, thấy hoảng hồn, trống rỗng.
Quái, làm sao mà tụi nó login vào được mà xoá sạch dấu vết cả (IP của thằng đó em đã up lên). Mình share password cho vui, nhưng dùng cơ chế login SMS mà, phải có đt của mình chứ.
Nói chuyện với anh D, cứ nghĩ là bug của Google, tức tụi nó login vào Gmail bằng một account #, củng dùng SMS luôn, logout ra, login liền vào tuonglaivietnam2015.
Nhưng tối giờ kiểm tra lại, thì không phải. Sorry bà con, em sơ ý và dốt quá. Cái nick Huong Giang với account tuonglaivietnam2010 đấy, lúc trước thằng STL này share account. Em vô tình không xoá nó đi. Thằng STL login bằng account này, vào xoá sạch hết rồi. Nhưng nó không xoá được contact list, change lại password, xoá lịch sử dò tìm trên Google của nó.

Vậy lần này chắc chắn tuonglaivietnam2010 đích thị là STL rồi, IP ở trên: 123.21.140.237.
Google về mail account này thì không thấy có gì cả.

Nguồn: http://www.hvaonline.net/hvaonline/posts/list/39504.hva
hailua
09-07-11, 04:46
Thì người ta là người hiền lành nhân hậu hào hoa phong nhã dâm đảng và trí tuệ như thế thì không thể nào có những hành vi dơ bẩn và đê tiện như bọn công an mạng được. Ơ, từ đó đến giờ anh chỉ mổi cái account này, không như ai kia cứ clone nick, núp nick tá lả. Cũng may là mình chưa có đung đưa em nào, chỉ mổi đung đưa Ken nhà anh dụ dổ theo anh sang My anh cho cái mở cửa hàng bán quần áo Sida hoài mà hok được, chứ nhỡ không thì thằng Bi Bùa Tử Vong nó làm lộ hàng hết. :)
Lỗ Trí Thâm
09-07-11, 04:49
Thực ra nếu bạn không phải là dân chuyên nghiệp trên mạng thì bạn không thể nào che dấu đựơc tung tích thật.Ngay cả dân nhà nghề muốn che dấu được tung tích thì bạn cũng phải rất mất công , phải có ít nhất hai máy riêng biệt.Trong cái máy riêng đó thì ngay chính bạn không để ý thì cũng không biết đó là mình, và khi vào mạng phải luôn luôn qua Hide IP.
Còn đối với chính quyền thì hầu như không che nổi vì khi bạn đăng kí mobile hay tài khoản internet đều phải ghi số chứng minh nhân dân , nhưng rất may bên này pháp luật cấm cả chính quyền vi phạm vào đời tư của công dân.
Còn bọn STL bị trừng trị là đích đáng, nó toàn đưa chuyện riêng tư người khác lên mạng, không những phạm về đạo đức mà còn phạm về luật, đáng hổ thẹn.
Còn chuyện bảo mật trong TNXM thì có gì mà phải bí mật.Chuyện đong đưa trai gái là hết sức bình thường , các bạn muốn làm gì thì làm miễn đừng khủng bố là được.Nhưng tôi muốn nói thêm về kinh nghiệm cho các bạn trong này muốn giấu tung tích thật của mình , dù ít ỏi, là nên chia ngạch luồng thông tin của mình song song, không đan chéo nhau .Ví dụ luồng Tathy và TNXM dành hẳn Email riêng , luồng Facebook email riêng ..
Hôm nọ tình cờ trên mạng thấy được hình của thằng Bi , hoàn toàn ngẫu nhiên thôi,và có bạn gái cứ hỏi mình tại sao có số điện thoại khi chưa cho mà bạn ấy đâu có biết trong hộp liên kết link của Yahoo nó hiện rõ chình ình ra rồi nó còn dẫn ra bao nhiêu link khác nữa .... sai lầm là không tách luồng ở trên mạng.
Bạn nào có hỏi gì cứ post lên đây.
dlna
09-07-11, 04:50
Thì người ta là người hiền lành nhân hậu hào hoa phong nhã dâm đảng và trí tuệ như thế thì không thể nào có những hành vi dơ bẩn và đê tiện như bọn công an mạng được. Ơ, từ đó đến giờ anh chỉ mổi cái account này, không như ai kia cứ clone nick, núp nick tá lả. Cũng may là mình chưa có đung đưa em nào, chỉ mổi đung đưa Ken nhà anh dụ dổ theo anh sang My anh cho cái mở cửa hàng bán quần áo Sida hoài mà hok được, chứ nhỡ không thì thằng Bi Bùa Tử Vong nó làm lộ hàng hết. :)


Này này cái ông Hailua kia đá đểu ai clone và núp nick đấy? Đừng có mà động chạm vào nỗi ám ảnh mang tên loài hoa DeLusty của đời tôi nhé!

Mà Ken_girl hình như cũng là công an đấy, lơ mơ cưa cẩm không đứng đắn thì em nó cắt chim giữa đêm.
wasabi
09-07-11, 05:49
Hôm nọ tình cờ trên mạng thấy được hình của thằng Bi , hoàn toàn ngẫu nhiên thôi,và có bạn gái cứ hỏi mình tại sao có số điện thoại khi chưa cho mà bạn ấy đâu có biết trong hộp liên kết link của Yahoo nó hiện rõ chình ình ra rồi nó còn dẫn ra bao nhiêu link khác nữa .... sai lầm là không tách luồng ở trên mạng.
Bạn nào có hỏi gì cứ post lên đây.

Các bác bảo trọng thôi, em là con người của công chúng, những thứ kiểu hình, điện thoại em cho thoải mái hố hố.

Đùa chứ những cái ấy muốn giấu cũng giấu thế nào được. Em không tự dưng post profile của em lên mạng để làm gì, nhưng mà ai chủ đích tìm em là ông nào ngoài đời thì hoàn toàn không khó. Tốt nhất là đừng có làm gì mờ ám để mong người khác không biết chứ hy vọng những người như em hay Gaup mà không bị lộ tung tích là không thể.

Chuyện IP các bác đi qua chỗ này chỗ kia là chuyện trẻ con. IP chưa là một cái khỉ gió gì cả. Có rất nhiều cách để định danh tính một người, IP chỉ là một cái vô cùng nhỏ trong hàng ngàn cách để định danh xem ai là ai.

Tuy thế TNXM có policy là nó chỉ lưu giữ IP của mọi người trong ngày cuối cùng, còn tất cả lịch sử IP sẽ được xoá sạch hàng ngày. Password ngay cả khi bị hack cũng không sợ bị lộ.
Lỗ Trí Thâm
09-07-11, 06:05
Mình cũng bị bọn STL định đột nhập Mail acount hai lần,nhưng bọn này ngu, gửi Word Docu mà có đuôi .exe thì con nít nó cũng biết là cái gì.Hơn nữa File chưa làm sạch bao giờ mình cũngcho chạy thử vào máy không có đường Internet, máy chỉ dùng riêng để crack các programm, cứ 1 tuần lại đầy virus rồi lại phải backup image HD lại.

Nhưng mọi người chú ý, bây giờ có bọn nó cài Virus không vào OS, mà vào MBR partition , nên dù có cài lại Windows hay backup Image HD cũng không sạch, format ổ cứng cũng không sạch được.Mà phải dùng chương trình WkillDisk trên LInux tìm ổ Unlocated mà xoá mới được , nếu không phài dùng Lowformat mất ít nhất một ngày cho ổ 200 GB sau đó mới cài lại Windows .
Gaup
09-07-11, 06:18
Anh thì đang cố để càng nhiều người biết về mình càng tốt mà vẫn chưa thành công. Chán quá.
Lỗ Trí Thâm
09-07-11, 06:20
Anh thì đang cố để càng nhiều người biết về mình càng tốt mà vẫn chưa thành công. Chán quá.

Nếu thế học tập Nero , muốn nổi tiếng chỉ có đốt thành Roma, sẽ lưu lại trong lịch sử.
xame
09-07-11, 07:05
Mình đang năn nỉ các bộ để được vào ngành CA mà chưa được duyệt đó:-)
hailua
09-07-11, 11:46
Này này cái ông Hailua kia đá đểu ai clone và núp nick đấy? Đừng có mà động chạm vào nỗi ám ảnh mang tên loài hoa DeLusty của đời tôi nhé!

Mà Ken_girl hình như cũng là công an đấy, lơ mơ cưa cẩm không đứng đắn thì em nó cắt chim giữa đêm.


Có cưa nổi đâu mà đứng với chả đắn. Ken nhà anh cao cao cành đào, trai lấp ló ở cửa là đã chìa cây súng ra khoe rồi. Trung úy Ken làm cốm ai mà chả biết. Ơ, nhưng mà có cò cưa đung đưa nổi công an mới máu chứ mà lị. Tóm lại là anh chưa có tài và chưa có thương hiệu sáng chói và được đánh giá với giá cao giá trị thương hiệu. Ơ nhưng mà nghe cái thằng đại gia Hưng nào đấy đã dốt tiếng Anh mà lại còn nói leo với Gấu là sao nhỉ ?
dlna
09-07-11, 14:01
Khả năng mình dự đoán rằng bạn Tuấn có nick tohoangvu (liên quan gì đến Tô Hoàng Vũ?) với thông tin về số di động trên kia có thể cũng là một nạn nhân tốt thí của mấy bạn STL có vẻ đang đúng hướng. Bạn Diêu bên HVA chắc vẫn cay vụ tụi STL đưa ảnh vợ con, bằng lái xe thậm chí cả bản scan của credit card lên mạng. Mấy bạn bên HVA đang hiệp lực đập lại STL. Cũng lạ, bị đánh từ lâu quá rồi mà bây giờ mới mò được tung tích của đội có cái thẻ bài cực lởm "STL" này thì hơi kém.

Mình không có nick bên HVA nên cũng nhắn bạn TQN từ bên này rằng nên cẩn trọng. Một mình chống lại mafia nên cũng chưa biết là chuyện gì sẽ xảy ra với mình đâu.
dlna
09-07-11, 14:26
Có cưa nổi đâu mà đứng với chả đắn. Ken nhà anh cao cao cành đào, trai lấp ló ở cửa là đã chìa cây súng ra khoe rồi. Trung úy Ken làm cốm ai mà chả biết. Ơ, nhưng mà có cò cưa đung đưa nổi công an mới máu chứ mà lị. Tóm lại là anh chưa có tài và chưa có thương hiệu sáng chói và được đánh giá với giá cao giá trị thương hiệu. Ơ nhưng mà nghe cái thằng đại gia Hưng nào đấy đã dốt tiếng Anh mà lại còn nói leo với Gấu là sao nhỉ ?


Mình cũng ủng hộ bạn Lúa cưa em Ken. Ken là cốm nhưng cốm minh bạch đường hoàng và đáng yêu. Miễn sao là không bông đùa cợt nhả thiếu đứng đắn là ok rồi. Được như thế thì sẽ không có cảm giác sợ em nó xẻo chim ngay cả trong giấc mơ.
hailua
10-07-11, 05:08
Thôi giờ hok đung đưa Ken nhà anh nữa. Ken nhà anh kỳ thị anh, bảo là ngành công an HN nghiêm cấm sự quen biết, hẹn hò , giao tiếp với người ở nước ngoài, đặc biệt là bọn Vịêt kiều. Thế người Mỹ như anh có bị kỳ thị không ? Có luôn, có tất tần tật.

Để anh về học nghệ lại rồi tìm đối tượng mới. Đung đưa đung đưa con cá vàng, làm phi công bắn máy bay bà già.:-D:-D:-D:-D
Takagi_099
17-07-11, 22:26
kakakakakakkakakaka. Công an mình thuê mấy "bạn ý" để đóng cửa các trang web của mấy thằng phản động.
chắc bị đứa nào cú cho một trận nên nó lại bị lôi tuồn tuột ra vậy.
Ờ mà mấy ông này yêu nước thiệt, đập mấy thằng phản động, tiện thể hack luôn cả dân thường,
cuối cùng bị hack lại keke=>hi sinh anh dũng Bác Tuấn đó bây giờ làm liệt sĩ rồi.
không biết có ngày mình cũng bị hack nốt. Đầu tư cho anh em học lớp an ninh mạng đê.
hết H1N1 rồi đến Ecoli, bây giờ lại thêm cái mớ này. Cẩn thận ra hàng nét bọn nó cài Keylogger rồi mất sạch Email với tài khoản lúc nào k biết.
MiZu
19-07-11, 15:48
Sao nhìn ảnh thằng Tuấn này giống hiệp sỹ đường phố Tiến thế nhỉ? Hay là anh em?
pink
19-07-11, 20:34
Đọc cái bài về con virus stux (http://tnxm.net/t11356?goto=newpost) của thằng Bi giới thiệu mới thấy mấy cái trò mạt hạng của mấy thằng hắc cờ VN toàn là trò mèo. Đúng là lũ ếch ngồi đáy hố phân.
dlna
20-07-11, 04:14
Hôm qua tầm từ 3h đến 5h sáng giờ Việt Nam HVA bị tấn công từ chối dịch vụ khá nặng. Vụ này có thể coi là hành vi dằn mặt các bạn HVA của STL. Bạn TQN đã động tới đồng chí tàu khựa trong nhóm STL có nick là Wu Yu Zhen. Trong mail chuyên dùng để nhận tin từ bọn virus trong các máy nạn nhân gửi về có thông tin về một sếp nào đó tên/nick là V. Nói chung là các bạn HVA đã có đầy đủ thông tin IP, email các thứ của một số thành viên trong STL. Nếu có sự kết hợp của cơ quan công an Việt Nam nữa thì nhóm tội phạm công nghệ cao này trong vòng vài tiếng sẽ bị lôi đầu ra ánh sáng.

http://img88.imageshack.us/img88/8814/wuyuzhen.png
http://img811.imageshack.us/img811/8140/nartcognip.png

Tiếc một điều là anh Quảng bom bê ca a vê ta tịt ngóm, không thấy ho he gì. Trong khi đám virus mà nhóm STL này dùng để ăn cắp mật khẩu của nạn nhân cũng như cài cắm để đánh từ chối dịch vụ các trang web cần đánh... thường được phân phát đến các email qua các files doc giả tạo cũng như gần đây là file ảnh có nhúng virus, cái nguy hiểm nhất lại là phân phát các virus này qua các phần mềm gõ tiếng Việt dành cho người Việt. Phần mềm Unikey mà các bạn hay dùng nếu không down từ nguồn chính thì khả năng nhiễm virus khá cao. Suốt một thời gian dài dằng dẵng như vậy, anh tử nổ tung trời ngang tầm thế giới nhà ta không tìm ra được một cái gì ra hồn để diệt. Đế đến hôm nay chỉ nhờ một vài thành viên của HVA mà cả ổ virus của STL bị lôi ra và báo cho các công ty bảo mật cũng như làm phần mềm diệt virus. Đám virus mà STL vẫn dùng để ăn cắp thông tin của các nạn nhân cho tới hôm nay đã bị thịt coi như gần hết. Hôm qua mình thử download đống virus đó về và test bằng con phần mềm diệt virus miễn phí của Avira, đống này bị thịt gần sạch. Chỉ có một vài files ảnh bị nhúng virus là phần mềm này chưa diệt được. Chắc một hai ngày tới rồi cũng bị thịt nốt.




Theo anh thì phần mềm nào mà máy tính nào của người Việt chắc chắn sẽ cài?? ngoại trừ Windows ra thì là các bộ gõ tiếng Việt đúng không ạ smilie . Theo thói quen thì khi anh muốn 1 phần mềm thì cái đầu tiên anh nghĩ đến là gì, chắc chắn là anh dùng các trang như Google để tìm đúng không ạsmilie

Bọn chúng đánh vào đặc điểm này của người dùng smilie

Link download Unikey thường từ các trang download soft của VN ta, bạn em sau khi cài lại máy, nó tải về để gõ tiếng Việt. link này nằm trong 10 link đầu tiên google.com.vn trả về nên bạn em bị dính cũng không có gì là lạ. Không biết chúng còn thêm phần mềm nào trên đó tương tự hay không, nhưng em nghĩ số lượng không ít đâu.

Kịch bản nó hoạt động thế này: Sau khi chạy cái Unikey giả(>500KB), nó cài đặt cái Team Viewer giả và patch lại file Unikey cũ (chỉ còn 256KB). Anh nếu có tải về thì thử chạy trong máy ảo mà xem, bạn ấy anti máy ảo, sandbox, hiện thông báo như đúng rồi smilie. Ban đầu em cũng bị lừa, may mà tỉnh táo, kéo vào IDA luôn.

Theo em thì có lẽ người có account để up file lên đây cũng bị như anh, nghĩa là bị cài keylogger , sau đó mất password, khả năng trang này bị lỗi là rất thấp. Vào thời điểm em lấy mẫu thì đã có 7017740 tải nó về, cứ mỗi ngày có trung bình 2000 lượt tải về.

Chính vì việc bọn chúng dùng cách này để phát tán bot, em càng nghi ngờ là STL anh ạ, Anh đọc code thì sẽ thấy, cũng quen thuộc lắm. Và cách thức patch như thế, fake ngon như thế, chắc là STL làm. Quả là thâm độc và có tính toán. Unikey thì chả ai nghi ngờ gì cả, người dùng thì mấy ai vào trang chủ để download, tiện đâu download đấy thôi

Hi vọng có thể vạch mặt bọn này.


Cảm ơn em nhé, mạn phép và xin lỗi em đã up một phần PM của em lên đây. Không giận anh chứ !

Em thì em biết chắc mấy cái Unikey, Vietkey bị patch và attach "mèo què" rồi. Em thì không dùng Vietkey, dùng Unikey down ở homepage sourceforge của Unikey, đã RCE kiểm tra.

Em thì bị dính "mèo què" của STL hồi cái tối xỉn xỉn, double click cái file .doc của anh conmale gởi hồi năm ngoái. Tụi nó lấy toàn bộ Firefox username và password của em qua 2 file msdata.vxd và StaticCache.dat. Lúc đó nó chưa phá em sau khi đã có thông tin về em, nhưng tới khi em viết topic RCE "mèo què" của tụi nó, tụi nó mới lôi lại thông tin đó mà phá em.

Em xin nhắc lại, toàn bộ bà con đang đọc topic này, remote ngay cái Unikey, Vietkey bà con đang dùng, lên Unikey homepage download lại, cài Comodo Firewall free ngay !

Còn một điều nữa, với anh em Reverser lùn thủ như em hay cao thủ như Kaspersky: Bọn STL thường drop PE file giả danh các đuôi vô hại khác như .dat, .db... vào thư mục "Documents and Settings". Các bạn dùng PEiD hay ExeInfoPE, ProtectionID quét ngay thư mục này, chỉ decect PE file, recursive tất cả các thư mục con. Lưu kết quả lại, dùng IDA, OllyDbg hay Reflector kiểm tra từng file ngay. Nếu có thằng nào khả nghi thì up lên cho bà con reversers khác tham khảo. Đặc biệt chú ý các PE pack = PE Compact. Tụi STL khoái dùng PE Compact lắm.
dlna
20-07-11, 04:31
Đáng chú ý là một nhân vật có nick/tên là LDV hay gửi bài cho trang web DLB (tìm trên mạng sẽ thấy đây là trang danlambaovn) đang trong tầm ngắm của đội STL này. Nếu trong tương lai ngắn, các bạn thấy nhân vật LDV này bị up ảnh lên mạng với những thông tin cá nhân về gia đình vợ con cũng như những vụ chat sếch với em út các thứ thì cũng là điều dễ hiểu.

Một mình TQN chống lại cả một bộ sậu chuyên ngồi viết phần mềm ăn trộm dữ liệu của người khác cũng như thực hiện các kế ly gián, phản gián...thì là quá vất vả. Sự khám phá tìm tòi của TQN dù sao cũng chỉ là có giới hạn, vì điều kiện thời gian và công việc. Mỗi ngày mới chúng ta sẽ phải đối diện với một loại virus mới của nhóm STL này. Các bạn chẳng còn cách nào khác ngoài tự bảo vệ mình. Những phần mềm gõ tiếng việt trong máy của các bạn, các bạn nên kiểm tra lại nguồn gốc của nó. Nên vào trang chủ chính mà down, mà kể cả trang chủ chính cũng có khi là phần mềm đã bị dây bẩn. Vì vậy, ta chẳng thể tin ai.

Các bạn nên cẩn trọng, có thể hôm nay các bạn chưa làm gì để nhóm STL để mắt tới, nhưng ngày mai ngày kia nếu các bạn bị nhóm này để mắt tới, thì những thông tin đã trộm được của các bạn từ 1 2 năm trước, sẽ được nhóm này đem ra sử dụng. Và rồi thì lúc đó mới là lúc thú vị. Không ai trong chúng ta có thể thoát được những cái bẫy cực kì đơn giản và bỉ ổi này. Dù cho tài giỏi cỡ nào, chức vụ gì, công tác ở bất cứ nơi đâu trên thế giới, thông tin của các bạn hoàn toàn có thể đã bị lưu trữ ở đâu đó, để khi cần thiết các bạn ho he là sẽ bị thịt. Điều này tất nhiên không loại trừ những bạn đang thuộc cả nhóm STL. Theo bạn TQN bên HVA thì đã có dấu hiệu cho thấy nhóm này đang chơi lẫn nhau. Chẳng thế mà bạn TQN chẳng dễ dàng mà moi ra được nhiều thứ như vậy.

Cái hại lớn nhất mà STL gây ra cho mọi người đó là sự nghi kị ngờ vực lẫn nhau. Con người ta vì vậy sẽ dần dà mất lòng tin, sự tương thân tương ái với cộng đồng, và rồi người ta phải tìm cách để tự bảo vệ lấy mình. Tự bảo vệ làm sao, đã ai có đủ kiến thức để tự bảo vệ được chính mình hay chưa? Nhìn lại mấy vụ tai nạn giao thông gần đây, những cá nhân đi ô tô mang theo vũ khí dao kiếm... chắc ban đầu là nghĩ để tự bảo vệ chính mình, nhưng sau đó vừa do thiếu hiểu biết vừa hung hăng, nên thay vì tự bảo vệ chính mình lại thành kẻ đi tấn công người khác - và hậu quả là vũ khí của mình trở thành cái thứ gián tiếp gây ra cái chết cho chính bản thân mình.

Hành vi của STL là hành vi cực kỳ bẩn thỉu và bỉ ổi. Vừa mang tính chất ly gián, vừa đậm chất phản trắc. Mình tin là những hành vi như thế không thể tồn tại được lâu. Thằng tàu khựa biết tiếng việt có nick Wu Yu Zhen ngày trước đã du học mỹ miếc gì kia, chắc hẳn đã quên cái quá khứ đối với Hoa kiều trước năm 1979. Sống ở đâu thì nên bảo vệ ở đó, ăn cây nào thì rào cây nấy. Sống tại Việt Nam mà lại có những hành vi phản trắc hại người Việt như thế kia thì không sớm thì muộn sẽ lại về với đất mẹ là trung hoa vĩ đại để rồi lại bị ruồng bỏ ở chính nơi quê hương xứ sở của mình mà thôi.


Tiếp tục, em down file transfer_ldv về xem, kinh thật, nhân vật ldv này (nào đó) đang bị tui nó theo dõi. File transfer_ldv ở đây: http://www.mediafire.com/?2qvhnyg9fo7awgs
Trong đó, nội dung file LDV mail mới đáng chú ý, nhân vật LDV này bị tui STL cài "méo què" từ lâu:

http://img88.imageshack.us/img88/4518/ldvmail.gif

http://www.hvaonline.net/hvaonline/posts/list/90/39504.hva
bibabibo
20-07-11, 05:15
Đọc bài của anh dlna thấy lạ quá, vì vừa rồi sản phẩm của bkis được đánh giá trên virusbtn cũng tốt lắm, đứng trong top 10 nữa.
dlna
20-07-11, 05:26
Đọc bài của anh dlna thấy lạ quá, vì vừa rồi sản phẩm của bkis được đánh giá trên virusbtn cũng tốt lắm, đứng trong top 10 nữa.

Tốt hay không anh cũng không rõ, chỉ rõ là đống virus của STL thì không thấy anh Quảng phát biểu gì. Rõ ràng đây là những virus chỉ tấn công trực tiếp vào người dùng tiếng Việt. Sản phẩm của anh Quảng nổ là chủ yếu để phục vụ người Việt- vậy cả triệu máy tính của người Việt bị nhiễm mấy con này trong vòng gần 2 năm mà không biết thì chúng ta có nên khen anh ấy hay là... thôi chẳng nói nữa đâu!

Những con virus này đã xuất hiện từ 2010 rồi bibabibo ạ, không phải vừa mới đâu. Số lượng máy bị nhiễm virus ở VN hiện tại cực lớn, chính số máy bị nhiễm này bị điều khiển để đánh những trang web mà nhóm STL này thích đánh.

Anh vừa đọc tin thì thấy Vietnamnet đã đăng tin này. Trong vòng 10 phút mà có tới 15000 IP tham gia đánh, 40% của lượng IP này đến từ VN, còn lại thì liên quan đến tàu khựa.

Đọc tin của vietnamnet lên thấy vui vui, vì một trang web chính thống như vietnamnet lại đưa tin này ra, như vậy theo dự đoán chủ quan của anh thì khả năng công an VN sẽ tham gia vụ này để lôi cổ mấy chú trong STL này ra ánh sáng là tương đối cao. Có nên mừng trước vì có thể công lý sẽ được thực thi không nhỉ?

Thế mới thấy rằng các bạn tàu và tình báo hoa nam đã len sâu vào chúng ta như thế nào.


Diễn đàn hacker Việt lại bị tấn công

Cập nhật lúc 19/07/2011 03:58:17 PM (GMT+7)
Diễn đàn hacker lớn nhất Việt Nam HVA online lại vừa bị tin tặc tấn công từ chối dịch vụ DDoS với cường độ lớn từ 15.000 địa chỉ IP. Đây không phải lần đầu tiên diễn đàn hacker lớn nhất Việt Nam này bị tấn công trong năm 2011.

>Diễn đàn hacker Việt bị hacker TQ tấn công


Thông tin từ ban quản trị diễn đàn HVA online, diễn đàn này vừa bị một đợt DDoS khá lớn khiến cho forum cạn kiệt "threads" và không thể tiếp tục hoạt động. Tuy nhiên, do đã có người bạn gọi điện thông báo tới ban quản trị nên tình trạng này được khắc phục nhanh chóng.

Phương thức tấn công vào 1 URL có cơ chế cản lọc có phần thiếu chặt chẽ chứng tỏ nhóm tấn công đã thử nghiệm rất nhiều trên HVA nhằm tìm ra yếu điểm để thực hiện DDoS. Trong số 15.000 IP addresses tấn công HVA (số lượng IP được thu thập chỉ trong vòng 10 phút) thì có khoảng trên 40% là IP từ Việt Nam, số còn lại là từ nước ngoài. Và đặc biệt, số IP nước ngoài đặc biệt đi từ các chuỗi sau của Trung Quốc.

Như vậy, chỉ trong vòng chưa đầy hai tháng trở lại đây, từ tháng 6/2011, diễn đàn hvaonline.net đã bị tấn công từ chối dịch vụ (DDOS) tới 3 lần. Đặc biệt, khoảng 13 giờ 35 ngày 5/6, diễn đàn bị một lượng DDOS rất lớn khoảng 2,5 Gbitps traffic (bằng 1/4 cuộc tấn công ngày 30/11/2010 nhằm vào website WikiLeaks) ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA.

Thông tin từ Ban quản trị diễn đàn cho biết, trong vòng vài ngày tới, HVA sẽ tiếp tục mở rộng thêm network để chống đỡ với luồng DDoS này nhằm tránh tình trạng truy cập khó khăn cho các thành viên và độc giả của diễn đàn.

http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/31203/dien-dan-hacker-viet-lai-bi-tan-cong.html
Ken_girl
01-08-11, 11:05
Thôi giờ hok đung đưa Ken nhà anh nữa. Ken nhà anh kỳ thị anh, bảo là ngành công an HN nghiêm cấm sự quen biết, hẹn hò , giao tiếp với người ở nước ngoài, đặc biệt là bọn Vịêt kiều. Thế người Mỹ như anh có bị kỳ thị không ? Có luôn, có tất tần tật.

Anh này nói xạo ghê thế, em nói anh như vầy hồi nào anh? Nhất là cái câu kì thị việt kiều, xạo trớt.