thắc mắc Máy tính bị tấn công đổi cả mật khẩu modem mạng, bitlocker nhờ các bác tư vấn.

mrmisstyholow

mrmisstyholow

Senior Member
Chào các bác, nhờ các bác tư vấn giúp em , em có vọc vạch tạo server ftp truy cập file từ xa thì nay thấy giống bị tấn công với mấy vấn đề sau ạ
Em thấy một hiện tượng lạ, đó là máy tính để không thôi không làm gì cả em chỉ bật public ip với 3 port 21-80-37777.
  • port 80 thì có tạo 1 cái website để vọc là chính với tên miền lấy miễn phí từ Noip, source web lấy từ github.
  • port 21 thì server FTP.
  • port 37777 thì camera .
Tự dưng máy em để làm server không đụng đến gì cả và chỉ sử dụng 1 máy khác để làm việc, chơi game thì tối đến em đang làm ván game trên máy con thì thấy mạng bị mất 1 lúc, sau đó em tắt máy chủ mở lại thì tài khoản local bị giới hạn locked out không cho đăng nhập(thường do đăng nhập sai mật khẩu nhiều lần - dù không đặt mật khẩu), thấy vậy em mới vào win PE bật tài khoản administrator lên để vào mở khóa tài khoản bị locked out thì thấy ổ D bị bitlocker không cho đăng nhập. lúc này mới tưởng không biết có bị virus hay gì không em mới vào Modem mạng để tắt public đi thì mật khẩu modem (FPT F6600) bị ai đổi luôn mất không đăng nhập được bằng mật khẩu mặc định của modem được nữa.
- Window defender thì hiện popup báo bị tấn công như hình sau :
1706765594889.png

1706765617801.png

Em không biết do đâu mà ổ D bị bitlocker , tài khoản bị locked out với modem mạng bị đổi mật khẩu nữa các bác. Nhờ các bác bắt bệnh giúp em và xin vài phương án cứu chữa ạ -
( tự dưng thấy file lưu mã 48 bitlocker nó lưu vào recycle bin hên quãi nhập vào còn cứu được) còn mật khẩu modem chắc gọi tổng đài fpt kêu reset phải không ạ. Em xin chân thành cảm ơnnnn
 
mở port 80 xong chắc nó mở thêm backdoor à :D hóng cao nhân, một list các IP kèm lệnh cmd kia nữa, trong máy có cài phần mềm lạ nào ko bạn? hoặc copy source quên ko sửa mã mặc định?

learn.microsoft.com

msiexec

Reference article for the msiexec command, which provides the means to install, modify, and perform operations on Windows Installer from the command line.
learn.microsoft.com
 
tanngle said:
mở port 80 xong chắc nó mở thêm backdoor à :D hóng cao nhân, một list các IP kèm lệnh cmd kia nữa, trong máy có cài phần mềm lạ nào ko bạn? hoặc copy source quên ko sửa mã mặc định?

learn.microsoft.com

msiexec

Reference article for the msiexec command, which provides the means to install, modify, and perform operations on Windows Installer from the command line.
learn.microsoft.com
Click to expand...
Hình như có bác ơi em thấy có cái này trên máy mà em không tải bao h. mà đổi được cả mật khẩu modem h reset cứng phải cài lại cả camera quãi thiệt .
1706766883944.png
 
mrmisstyholow said:
Chào các bác, nhờ các bác tư vấn giúp em , em có vọc vạch tạo server ftp truy cập file từ xa thì nay thấy giống bị tấn công với mấy vấn đề sau ạ
Em thấy một hiện tượng lạ, đó là máy tính để không thôi không làm gì cả em chỉ bật public ip với 3 port 21-80-37777.
  • port 80 thì có tạo 1 cái website để vọc là chính với tên miền lấy miễn phí từ Noip, source web lấy từ github.
  • port 21 thì server FTP.
  • port 37777 thì camera .
Tự dưng máy em để làm server không đụng đến gì cả và chỉ sử dụng 1 máy khác để làm việc, chơi game thì tối đến em đang làm ván game trên máy con thì thấy mạng bị mất 1 lúc, sau đó em tắt máy chủ mở lại thì tài khoản local bị giới hạn locked out không cho đăng nhập(thường do đăng nhập sai mật khẩu nhiều lần - dù không đặt mật khẩu), thấy vậy em mới vào win PE bật tài khoản administrator lên để vào mở khóa tài khoản bị locked out thì thấy ổ D bị bitlocker không cho đăng nhập. lúc này mới tưởng không biết có bị virus hay gì không em mới vào Modem mạng để tắt public đi thì mật khẩu modem (FPT F6600) bị ai đổi luôn mất không đăng nhập được bằng mật khẩu mặc định của modem được nữa.
- Window defender thì hiện popup báo bị tấn công như hình sau :
View attachment 2319141
View attachment 2319142
Em không biết do đâu mà ổ D bị bitlocker , tài khoản bị locked out với modem mạng bị đổi mật khẩu nữa các bác. Nhờ các bác bắt bệnh giúp em và xin vài phương án cứu chữa ạ -
( tự dưng thấy file lưu mã 48 bitlocker nó lưu vào recycle bin hên quãi nhập vào còn cứu được) còn mật khẩu modem chắc gọi tổng đài fpt kêu reset phải không ạ. Em xin chân thành cảm ơnnnn
Click to expand...
mở port ra là đã có nguy cơ ăn đạn rồi, còn xài thêm mấy cái source free nữa thì ăn đạn x2 :D muốn mở port thì phải có các phần mềm antivirus để nó canh chừng. Còn cái bitlocker thì nếu ko có kinh nghiệm bạn đem ra cửa hàng để xử lí nếu cần dữ liệu còn ko có j qtrong thì format luôn đi :shame: bài học rút ra là ko có gì ngonn, bổ, rẻ mua license mà chơi đừng chơi crack chơi free :D
 
Quang Nguyen995 said:
mở port ra là đã có nguy cơ ăn đạn rồi, còn xài thêm mấy cái source free nữa thì ăn đạn x2 :D muốn mở port thì phải có các phần mềm antivirus để nó canh chừng. Còn cái bitlocker thì nếu ko có kinh nghiệm bạn đem ra cửa hàng để xử lí nếu cần dữ liệu còn ko có j qtrong thì format luôn đi :shame: bài học rút ra là ko có gì ngonn, bổ, rẻ mua license mà chơi đừng chơi crack chơi free :D
Click to expand...
Không có tiền mua license thì dùng các soft FOSS là ok nhất :shame:
 
Nó sẽ download một file có tên là 3EBCE3A4.Png, mình thử download file đó về và mở nó ra thì kết quả như sau:

1706771212347.png


Đây thực chất là một file msi (Windows installer package files), đến đây thì chắc khỏi cần kiểm tra gì nữa, nếu không phải là malware thì không có lí do gì nó phải giả extension từ .msi sang .png cả.

Edit: Với modem mạng bạn chỉ cần cái tăm chọc cái lỗ reset ở trên modem là được nhưng kiểu gì cũng phải gọi tổng đài để cấu hình lại.
 
white_cat said:
Nó sẽ download một file có tên là 3EBCE3A4.Png, mình thử download file đó về và mở nó ra thì kết quả như sau:

View attachment 2319273

Đây thực chất là một file msi (Windows installer package files), đến đây thì chắc khỏi cần kiểm tra gì nữa, nếu không phải là malware thì không có lí do gì nó phải giả extension từ .msi sang .png cả.

Edit: Với modem mạng bạn chỉ cần cái tăm chọc cái lỗ reset ở trên modem là được nhưng kiểu gì cũng phải gọi tổng đài để cấu hình lại.
Click to expand...
Sáng h Em cứ mở máy có mạng là 5p sau antivirus nó báo bị tấn công liên tục. Phải rút mạng ra mới an toàn
Xong em chọt lỗ hard reset modem cấu hình lại từ đầu 😂😂😂 Tắt hết server với xoá mấy cái port . Không biết còn phải làm gì nữa còn nguy hiểm tiềm tàng nào nữa không các bác . Mới thử mà nguy hiểm quá . Hên sao file txt mã bitlocker nó xoá lúc nào ấy mà còn nằm trong recycle bin mở lên áp vào được luôn hên thật sự ạ.
 
mrmisstyholow said:
Sáng h Em cứ mở máy có mạng là 5p sau antivirus nó báo bị tấn công liên tục. Phải rút mạng ra mới an toàn
Xong em chọt lỗ hard reset modem cấu hình lại từ đầu 😂😂😂 Tắt hết server với xoá mấy cái port . Không biết còn phải làm gì nữa còn nguy hiểm tiềm tàng nào nữa không các bác . Mới thử mà nguy hiểm quá . Hên sao file txt mã bitlocker nó xoá lúc nào ấy mà còn nằm trong recycle bin mở lên áp vào được luôn hên thật sự ạ.
Click to expand...
cách li máy client và server ra xử từng con trước. Cài lại toàn bộ win đi xài win official ấy đừng có bung ba cái file ghost, cài win con client xong thì reset modem đặt pass chắc vào đừng có 123456 hay 888888 gì hết đầy đủ kí tự vào, con server thì rút hết dây mạng ra đóng hết port rồi cài lại nó luôn nếu muốn sử dụng tiếp
 
Do xài crack nên bị cài cắm này nọ vào máy rồi. Tôi mở port camera, BitTorrent xài mấy năm vẫn bình thường chả thấy ai tấn công. Bác chủ thớt cài lại win cho sạch máy đi, đã xác định làm server thì phải xài bản quyền mới yên tâm được.
 
hoanghuy309 said:
Do xài crack nên bị cài cắm này nọ vào máy rồi. Tôi mở port camera, BitTorrent xài mấy năm vẫn bình thường chả thấy ai tấn công. Bác chủ thớt cài lại win cho sạch máy đi, đã xác định làm server thì phải xài bản quyền mới yên tâm được.
Click to expand...
Có khi nó chạy ngầm mà k biết đó:LOL:
 
BaryonicLord said:
xài mấy cái tunnel thôi, ngrok, cf tunnel, bore.
Click to expand...
hoanghuy309 said:
Do xài crack nên bị cài cắm này nọ vào máy rồi. Tôi mở port camera, BitTorrent xài mấy năm vẫn bình thường chả thấy ai tấn công. Bác chủ thớt cài lại win cho sạch máy đi, đã xác định làm server thì phải xài bản quyền mới yên tâm được.
Click to expand...
vậy giờ muốn mở port modem để cài cam an ninh 360 cho nhà chạy 24/7 thì làm cách nào là an toàn nhất vậy các bác?
 
canguvang1098 said:
vậy giờ muốn mở port modem để cài cam an ninh 360 cho nhà chạy 24/7 thì làm cách nào là an toàn nhất vậy các bác?
Click to expand...
Giờ người ta làm cloud camera như của viettel đó bác, họ lo cho từ A-Z, bao nhàn, không cần hiểu nhiều về bảo mật
 
Last edited:
aduangseng said:
bác cài win dựng sẵn hả bác?
em có cài win 10 ltsc của anhdv, cũng có mấy file kiểu này, tự dưng rén ngang :(
Click to expand...
cứ win chính chủ mà cài, biết mẹ mấy ông làm win kia là ai mà tin tưởng, ngày vui thì thế, ngày buồn dính mấy thứ linh tinh thì lại khóc không kịp
 
picasanet01 said:
cứ win chính chủ mà cài, biết mẹ mấy ông làm win kia là ai mà tin tưởng, ngày vui thì thế, ngày buồn dính mấy thứ linh tinh thì lại khóc không kịp
Click to expand...
thì nguồn này trước giờ làm winpe khá uy tín nên em mới dùng đó chứ :(
 

Similar threads

pham tuan binh
thắc mắc Nhờ anh em Vozer trợ giúp mở khóa tài khoản Facebook
Replies
0
Views
99
pham tuan binh
pham tuan binh
Kaiser2013
thắc mắc Tư vấn macbook 2015 bị lỗi khởi động vào recovery mode
Replies
1
Views
61
tu042003
tu042003
M
thảo luận Phần mềm cấp mật khẩu đăng nhập từng lần cho máy tính
Replies
6
Views
268
manoao
manoao
peachx
thảo luận Thớt về bảo vệ tài khoản (2FA, SMS otp, iCloud, email, fb...).
2
Replies
32
Views
1K
amd75
amd75
PS4
thắc mắc Máy không vào được win vì lỗi Bitlocker recovery
Replies
10
Views
547
soingamtrang
soingamtrang

Share this page

Back
Top