ykien - Tiện Ích 02 Page 1 sur 12

Tiện Ích

Đã tìm được người tạo virus GaiXinhYMA và GaiXinhYMB

Lao Động 11.04.2006

Trung tâm An ninh mạng BKIS cũng đã có đủ l Tác giả sâu máy tính xRobots là ai ?
bằng chứng và đã trực tiếp liên lạc với người bị l “Giải phẫu” và tiêu diệt worm XRobot lây
tình nghi nêu trong thông tin sáng nay. Người này qua chat Y!M
đã chính thức công nhận mình tạo và phát tán
virus GaiXinhYMA và GaiXinhYMB.
Đây là một sinh viên đại học 21 tuổi (SN 1985) tại một trường Đại học lớn tại Hà Nội. Cậu
ta cũng đã thừa nhận mình không lường được hậu quả gây ra như vậy và đã viết một bức thư
xin lỗi gửi đến các cơ quan thông tấn báo chí.
Trung tâm an ninh mạng cũng nhận định cậu sinh viên này chưa có chủ tâm phá hoại, tuy
nhiên hậu quả cậu ta gây ra đã gây ảnh hưởng tới xã hội, và có nguy cơ ảnh hưởng sâu sắc
nếu không có những biện pháp xử lý răn đe.
Theo ước tính của BKIS, đến thời điểm này có khoảng trên 20 ngìn máy tính ở Việt Nam bị
lây nhiễm virus này.
BKIS đã chuyển tài liệu, hồ sơ với cơ quan an ninh để tiếp tục xử lý vụ việc.
Đỗ Trọng

Thông tin liên quan:

Virus xRobot phát tán mạnh qua YM (10.04.2006)
Hơn 10 nghìn máy tính ở Việt Nam bị nhiễm virus xRobot qua Yahoo! Messenger
(11.04.2006)

Virus nguy hiểm lây lan qua Yahoo! Messenger (do người Việt viết)

Tuổi Trẻ, Thứ Hai, 10/04/2006, 06:33 (GMT+7)

TTO - Hôm nay (10-4), hệ thống nhắn tin của Yahoo! Messenger đang truyền đi một tin nhắn
mời gọi mọi người nhắp chuột vào đường link dẫn đến trang www.xRobots.net. Tên miền này
mới được tạo cách đây ba ngày và có tốc độ lây lan rất nhanh trong cộng đồng Internet qua
Yahoo! Messenger

Người dùng Yahoo! Messenger cần lưu ý, đây là đường link chứa virus, do vậy không nên
chạy bất cứ tập tin nào từ địa chỉ www.xRobots.net. .

Theo các chuyên gia CNTT, con virus này do người Việt viết, tạm đặt tên virus là RemyWorm,
là một chương trình để phát triển mạng botnet (mạng lưới kết nối nhiều máy tính thông
thường được hacker khai thác để điều khiển máy tính làm những việc không mong muốn như
tấn công từ chối dịch vụ các hệ thống DOS, DDOS, DRDOS, cài phần mềm adware, spyware,
keylog). Virus sẽ làm chủ máy tính người dùng, có thể Format ổ cứng, xóa, ăn cắp dữ liệu,
mật khẩu... thông qua file messenger.exe để điều khiển máy tính bị nhiễm tấn công DOS,
DDOS hoặc DRDOS vào bất kỳ hệ thống mạng nào...

Cơ chế lây lan của nó có thể dựa trên lỗi của Yahoo! Messenger vì trong tin nhắn người nhận
không thấy đường link có đuôi là .exe. Khi được cài vào máy tính, virus là tập tin
messenger.exe nằm ngay trong Windows và sẽ tự động lây lan đến người dùng khác qua hệ

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 2 sur 12

thống Yahoo! Messenger.

Hiện tại, tốc độ lây lan của nó rất kinh khủng. Theo dự đoán của chuyên gia này, tính đến
chiều 10-4, nó đã lây nhiễm khoảng 30% máy tính sử dụng Yahoo! Messenger và đang tiếp
tục lây lan rât nhanh. Vì mức độ nguy hiểm của virus, đề nghị các cơ quan chức năng chặn
địa chỉ www.xRobots.net lại để tránh virus phát tán thêm.

Vì virus này do người Việt viết nên tạm thời các chương trình quét virus của nước ngoài như
Norton Anti Virus không thể phát hiện ra.

Cách thức khắc phục:

Xóa bỏ file messenger.exe do virus sinh ra trong thư mục Windows

Trước hết đăng nhập vào máy với quyền "Administrator"

1. Tạm dừng thread messenger.exe (Windows 2000 trở lên):

- Nhấn chuột phải vào thanh Task Bar phía dưới màn hình, chọn Menu "Task Manager"
hoặc nhấn tổ hợp phím Ctrl + Alt + Del.
- Cửa sổ "Task Manager" hiện lên, chọn Tab "Processes", tìm trong cột "Image Name"
dòng nào có "messenger.exe" thì chọn rồi nhấn "End Process".

2. Xóa file messenger.exe: Có hai cách:

* Xóa trong DOS

- Vào menu "Start - Run", gõ lệnh "cmd" rồi Enter.
- Vào thư mục chứa Windows, gõ lệnh "c:" rồi Enter (hoặc d, e tùy ổ đĩa nào bạn đang cài
Windows); sau đó gõ lệnh "cd \windows" rồi Enter.
- Loại bỏ các thuộc tính bảo vệ của file chứa Virus: gõ lệnh "attrib -r -h -s messenger.exe"
rồi Enter.
Xóa file: gõ lệnh "del messenger.exe" rồi Enter.

* Xóa trong Windows (cách này đơn giản hơn)

- Nhấn phải chuột vào nút Start, chọn menu "Explore".
- Cửa sổ "Windows Explorer" hiện ra, hãy chọn trong cây thư mục ở bên trái ổ đĩa bạn
đang cài Windows rồi nhấp trái chuột vào thư mục "Windows" hoặc "WINNT".
- Hiển thị những file ẩn: Chọn menu "Tools - Folder Options" ở phía trên, chọn Tab "View";
trong mục "Advanced settings" chọn "Show hidden files and folders" và bỏ chọn ở "Hide
extensions for known file types" rồi OK.
- Xóa file: trong nội dung thư mục Windows (hoặc WINNT) ở bên phải bạn hãy tìm chọn file
"messenger.exe" rồi giữ Shift và ấn Delete cùng lúc, chọn YES nếu có hộp thoại hỏi lại.

3. Sau khi diệt xong, người dùng không vào những thông điệp Yahoo! Messenger lạ để tránh
tiếp tục bị lây nhiễm.

H.NHUNG

WEBLOG, diễn đàn và phương tiện tự do bày tỏ và trao đổi ý kiến với thế giới hoàn
toàn miễn phí

RFA 2005.10.06

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 3 sur 12

Nếu bạn có những ý kiến hay quan điểm muốn phát biểu và trao đổi mà điều kiện không cho
phép vì những quy định khắt khe của xã hội hay quốc gia, thì WEBLOG chính là câu trả lời
cho mong muốn ấy.

WEBLOG đã được trình làng từ năm năm qua, và hiện này đã có hàng triệu, có thể hàng chục
triệu người sử dụng, trong đó có rất nhiều người đang sinh sống tại các quốc gia mà quyền tự
do báo chí và ngôn luận bị giới hạn hoặc có thể gây nguy hiểm cho người phát biểu.

Bạn có thể thiết lập WEBLOG của mình, viết, gửi hình hay nói vào đó những điều bạn muốn
rồi công bố địa chỉ của nó để ai cũng có thể vào mà đọc, nghe hay xem được.

Khi nào muốn, bạn lại có thể vào trang Web của mình để sửa chữa, thêm bớt, cập nhật. Bạn
không cần phải biết gì nhiều về kỹ thuật giống như một nhà báo điện tử chuyên nghiệp.

Theo các con số thống kê, hiện nay trên thế giới cứ mỗi 6 giây lại có thêm một WEBLOG mới
ra đời.

Cách thành lập WEBLOG như sau:

Trước hết, hãy chọn một phương tiện để làm WEBLOG. Có nhiều nơi cung cấp các phương
tiện làm WebLog và tất cả đều miễn phí như:

l http://www.blogger.com
l http://nucleuscms.org
l http://www.sixapart.com/movabletype
l http://www.typepad.com
l http://radio.userland.com
l http://drupal.org
l http://www.manilasites.com

Địa chỉ dễ sử dụng nhất hiện nay chính là http://www.blogger.com.

Sau khi đã vào được Internet, bạn hãy đánh địa chỉ http://www.blogger.com, và sẽ thấy màn
hình hiện ra như sau:

Create a blog in 3 easy steps:

1. Create an account
2. Name your blog
3. Choose a template Create your blog now

Phần này cho biết là muốn tạo ra một “trương mục” thì bước kế tiếp là chọn cho nó một cái
tên và chọn một hình thức trình bày. Bạn hãy bấm chuột vào phần “Create your blog now”.
Trang kế tiếp yêu cầu bạn chọn tên người sử dụng (user name) và mật khẩu (password) với ít
nhất sáu mẫu tự.

Xin bấm vào link này để xem các bước chi tiết thành lập WEBLOG

Bạn có thể cần phải tải và cài đặt Adobe Reader để xem các cách này. Bấm vào đây để
download Adobe Reader

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 4 sur 12

Tổ chức bảo vệ quyền tự do báo chí phát hành cẩm nang cho người bất đồng chính
kiến

2005.10.01 Lê Dân, phóng viên đài RFA

Một tổ chức quốc tế bảo vệ quyền tự do báo chí vừa mới phát hành cuốn cẩm nang giành cho
các nhà báo-thường dân và những nhà bình luận chính trị độc lập trên khắp thế giới. Mục đích
là nhằm tránh khỏi nạn kiểm duyệt và bị trù dập vì những gì họ bày tỏ, đặc biệt là tại những
quốc gia mà quyền tự do ngôn luận bị giới hạn khắc nghiệt. Lê Dân lược thuật sự việc như
sau.

Cuốn cẩm nang do tổ chức Reporteurs-Sans-Frontières, tức Ký giả-Không-Biên giới, vừa ấn

hành với sự hỗ trợ của chính phủ Pháp, đã khẳng định rằng những trang Blogs là "phương
thức thông tin mới cho quyền tự do bày tỏ" và chỉ dẫn những cách để thiết lập và điều hành
một trang Blog như vậy mà không bị phát hiện căn cước.

Ở đây chúng tôi xin nói thêm là từ "blog" chưa có trong tự điển. Nó chỉ mới phát sinh trong
thời gian gần đây do cách ghép hai chữ "Web" và "Log".

Tác dụng của Blogs

Các chuyên gia tin học quốc tế cho biết Blog là một kỹ thuật khá đơn giản và ít tốn kém, do
nhiều doanh nghiệp cung cấp dịch vụ tin học sẵn sàng cho mở Blog trên hệ thống Internet
miễn phí. Nhờ đó Blogs đã ngày càng trở thành một công cụ hữu hiệu giúp mọi người đưa lên
Internet mọi chuyện mà họ muốn bày tỏ.

Khởi đầu, Blogs được giới trẻ dùng để viết nhật ký, hay chia sẻ với nhau các chuyện vui buồn
hàng ngày ở trường, ở sở làm hoặc trong cuộc sống. Hồi năm ngoái đã xảy ra một vụ gây xôn
xao trong chính trường Hoa Kỳ, khi trang Blog của một cô thư ký của một dân biểu thanh thế
tường thuật lại những chuyến "tìm vui, kiếm tiền" với các nhân vật tiếng tăm.

Dần dần nhiều trang Blogs khác xuất hiện mang Chúng tôi cho ấn hành cuốn "Cẩm nang
tính chất xã hội hay chính trị đáng chú ý và hình Thực hành" nhằm trợ giúp các người bất
thức này đã được xem là phương tiện bày tỏ ý kiến đồng chính kiến tại những quốc gia
của những "ký giả-thường dân", tức không là các không tôn trọng quyền tự do phát biểu
nhà báo chuyên nghiệp. của người dân...
Ông Julien Pain
Ông Julien Pain, người đứng đầu phần vụ Tự do
Internet của tổ chức Ký giả-Không-Biên giới, cho biết về cuốn cẩm nang mà tổ chức ông vừa
cho ấn hành: “Chúng tôi cho ấn hành cuốn "Cẩm nang Thực hành" nhằm trợ giúp các người
bất đồng chính kiến tại những quốc gia không tôn trọng quyền tự do phát biểu của người
dân...”

Theo tổ chức Ký giả-Không-Biên giới thì những nước đó bao gồm Trung Quốc, Việt Nam,
Iran, Cuba, Ảrập Xê-út và Uzbekistan.

Cẩm nang dành cho những người sử dụng Blogs

Cuốn cẩm nang quý giá này có thể được truy cập và tải xuống để lưu trữ trong máy vi tính cá
nhân và sử dụng miễn phí theo địa chỉ Internet của tổ chức "Reporteurs-Sans-Frontières" là

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 5 sur 12

www.rsf.org. Trang Web này dùng tiếng Anh, Pháp, Ba Tư, Trung Hoa và Ảrập.

Cẩm nang gồm những chương như "Làm thế nào để ẩn danh" và bảo vệ được nhân thân
người viết trong môi trường luôn luôn bị dò xét và ức chế, "Làm thế nào để giữ được sự khả
tín của nghề truyền thông", cùng những lời hướng dẫn về phong cách viết và loan tải thông tin
trên trang Blog của mình.

Trên trang cẩm nang này còn có những những kinh nghiệm thực tế của nhiều "ký giả không
chuyên" nhưng đầy lương tâm chức nghiệp. Điển hình như của ông Arash Sigarchi, người bị
tòa án Iran kết án 14 năm tù hồi tháng Hai vừa qua, nhưng vẫn được tự do chờ phiên phúc
thẩm. Ông viết "báo chí Internet đã thúc đẩy sự phát triển của quyền tự do phát biểu và mở
rộng ranh giới của mọi quan điểm". Ông Sigarchi bị nhà cầm quyền Iran kết nhiều tội, từ gián
điệp cho tới phỉ báng cấp lãnh đạo nhà nước.

Một nhà báo-thường dân Trung Quốc dưới tên là Yên Thế viết là truyền thông Trung Quốc
không theo đúng tiêu chí tự do của nghề truyền thông, do đó thường dân như ông phải hành
nghề ký giả-không chuyên trên Internet. Ông nhấn mạnh rằng loại hình Blog trên Web đang là
hiện tượng lớn tại Hoa Lục, với hàng loạt các trí thức trẻ thi nhau đăng bài của họ lên, khiến
Blogs trở thành nơi mà họ có thể diễn đạt những quan điểm mà ngành truyền thông chính
thức của Trung Quốc không dám đăng.

Tình hình tại Việt Nam

Khi được chúng tôi hỏi vì sao tổ chức Reporteurs-
Sans-Frontières lại liệt kê Việt Nam vào danh sách
những nước chuyên kiểm duyệt tư tưởng của
người dân, thì ông Julien Pain cho biết: “Có ba
người dang mòn mỏi trong tù chỉ vì họ đã viết
những bài cổ võ cho dân chủ đăng trên Internet.
Việt Nam giống Trung Quốc ở chỗ cùng trấn áp mọi
ý kiến khác biệt với chủ trương của đảng, đăng trên
Internet...”
Có ba người dang mòn mỏi trong tù chỉ
vì họ đã viết những bài cổ võ cho dân
chủ đăng trên Internet. Việt Nam giống
Trung Quốc ở chỗ cùng trấn áp mọi ý
kiến khác biệt với chủ trương của đảng,
đăng trên Internet...
Ông Julien Pain

Hầu như cùng lúc với việc ấn hành cuốn cẩm nang thực hành để thiết lập và duy trì trang Blog
trên Internet, tổ chức Ký giả-Không-Biên giới lên tiếng yêu cầu Việt Nam trả tự do cho người
bất đồng chính kiến Nguyễn Vũ Bình. Ông đã trải qua 3 năm giam cầm chỉ vì đã bày tỏ công
khai quan điểm của mình về hiệp định biên giới Việt-Trung.

Trước ngày Quốc Khánh 2 tháng Chín, nhà cầm quyền Hà Nội đã chiêu dụ rằng nếu ông
Nguyễn Vũ Bình chịu nhận tội thì có thể sẽ được ân xá. Thế nhưng bà Bùi thị Kim Ngân, vợ
ông Bình, vừa đi thăm chồng trong trại giam về, cho ban Việt ngữ biết là ông đã từ chối đề
nghị đó. Lý do là mọi việc làm của ông Nguyễn Vũ Bình không hề vi phạm pháp luật hiện
hành.

“Việc làm của chồng tôi không hề vi phạm pháp luật. Yêu cầu chồng tôi nhận những tội đấy
thì....mặc dù có phải thiệt thòi, phải chịu...chưa được trả lại tự do sớm, thì chồng tôi cũng đành
phải chịu thôi. Chưa biết thế nào....”

Tổ chức Reporteurs-Sans-Frontières nhấn mạnh rằng Việt Nam vừa công bố "Sách Trắng về
Nhân quyền" mà qua đó Hà Nội cam đoan rằng họ tôn trọng quyền tự do phát biểu và cổ võ

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 6 sur 12

việc sử dụng Internet. Nếu đúng như vậy thì Hà Nội nên trả tự do cho ký giả Nguyễn Vũ Bình,
bị tù đầy đã 3 năm chỉ vì đăng bài trên Internet. Có như vậy thì mới chứng tỏ được rằng sự
cam đoan của Hà Nội không là những lời nói suông.

Chúng tôi xin lập lại địa chỉ trên mạng của tổ chức Reporteurs-Sans-Frontières là www.rsf.org

Vi tinh: Bảo vệ tài liệu cá nhân

Hiền Lương

Câu hỏi: Cháu muốn viết bài vở trên máy vi tính mà không muốn để người ta vô máy một cách
tự tiện, đọc rồi nhốt cháu. Các cô chú có cách nào giúp cháu được không ?

Trả lời: Ngày xưa người ta viết thư mật bằng nước chanh, hay nến (đèn cầy), khi cần người
đọc chỉ việc nhúng tờ giấy xuống nước là dòng chữ vô hình sẽ hiện ra. Cũng vậy cháu nên
dùng các nguyên liệu này viết lên màn hình rồi khi cần đọc cháu nhúng màn hình xuống nước
là xong. Nói vui vậy thôi. Sau khi viết bài vở của cháu trong Word, cháu nên đặt mật mã cho
bài của cháu nữa, không có mật mã, không ai đọc được bài của cháu. Trong Word, cháu bấm
vô Tools, mở Options, chọn Save. Ở gần hàng cuối của ô có mục Passaword, cháu cho
password mình chọn vô, rồi bấm OK. Khi các thầy đội tịch thu máy của cháu, họ cũng đành
phải khóc vì không có chìa khóa vô phòng.

Câu hỏi: Cách này đơn giản, có sẵn trong Word mà cháu không biết tới. Bên cạnh nó cô chú
còn có cách gì để giấu bài, vở không ?

Trả lời: Sau khi cháu viết bài xong, ví dụ bài đó với chủ đề là "không làm không ăn", cháu nên
lưu trữ lại dưới một cái tên ghép lại bằng những chữ cái đầu tiên "klka" cái tên vô nghĩa đối
với người đọc, nhưng mà chỉ có cháu mới hiểu được. Vậy tên bài là klka.doc Sau đó cháu mở
Windows Explore hoặc My Computer rồi thay đổi đuôi (extention) cuả tên file từ .doc sang
dạng khác, tùy ý cháu. Ví dụ đổi klka.doc sang kika.kab . Bản thân chỉ cháu biết "kab" có
nghĩa là "không ai biết", còn các "thầy giáo" chẳng biết được đây là loại nhu liệu gì, nghĩ rằng
đây là một trong hàng ngàn files của của windows. Khi mở file này ra, máy tính cũng không
biết được file này là gì và nên mở cách nào. Tất nhiên cháu đừng lưu trữ file này trong my
document, nhưng trong một folder của Windows hay của chương trình nào đó khó ngờ, khó
tìm. Khi cần mở lại tài liệu này, cháu chỉ cần đổi lại đuôi (extention) từ kika.kab sang kika.doc
là Word có thể đọc được.

Câu hỏi: Cám ơn cô chú. Có cách nào thêm, để cho chắc ăn không ?

Trả lời: Cháu hỏi làm gì mà nhiều vậy. Nhưng không sao, nếu ở trong hoàn cảnh của cháu,
cô chú cũng phải cận thận vậy thôi. Những bài vở quan trọng của cá nhân, cháu không nên
lưu trữ trong dĩa cứng (hard drive) hoặc diã mểm (floppy disk) cháu nên lưu nó trong ổ USB
còn gọi là flash drive, jumdrive, thumb drive. Phương tiện này vừa nhanh vừa lớn lại kích
thước nhỏ dễ gởi bạn bè. Ngoài ra cháu cũng thâu vô CD nhạc, DVD sau khi đổi tên và đuôi
của tài liệu như đã trình bày cách 2. Ngày nay mỗi gia đình có hàng chục, hàng trăm dĩa, tìm
được một bài mà cháu đã đổi tên, đổi đuôi trong các dĩa ấy, khó như tìm kim trong đống rơm
vậy.

Câu hỏi: Các cách cô chú kể trên tốt lắm, như dù sao tài liệu của cháu vẫn nằm trong phạm vi
căn nhà mình hoặc người thân. Cô chú có cách nào để lưu trữ xa xôi hơn không ?

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 7 sur 12

Trả lời: Xa xôi là xa bao nhiêu ? Chắc cháu không thể lưu trữ chúng trên mặt trăng, nhưng tất
cả mọi nơi trên trái đất đều nằm dưới sự điều khiển của cháu qua internet. Cháu có thể cất
giữ bài vở trong "Brief Case" của Yahoo hoặc gởi bài vở qua mục "send file" trong Yahoo
Messenger, hoặc qua Remote Assistance của Windows XP. Xin nhắc cho cháu là nhớ không
nên để máy tự động nhớ chìa khóa, mật mã của mình...

Câu hỏi: Cám ơn cô chú. Cô chú còn gì thêm nữa không ?

Trả lời: Cô chú hy vọng cháu sẽ làm nhiều việc giúp đời mà cô chú không thể làm được. Cô
chú biết một cách tốt nhất, hiệu quả nhất, đáng làm trước tiên là cầu nguyện. Tuy nhiên, còn
một cách nữa, là cháu mã hóa (encryption) toàn bộ bài vở của cháu. Cháu có thể download
phần mềm tên là Encryption Workshop tại địa chỉ sau đây

http://www.encryption-workshop.com/download.htm

Phần mềm này phải mua 29 Mỹ kim sau 30 ngày thử. Có phần mềm khác miễn phí là Axcript
hoặc Cypherix khá tốt và đơn giản, có thể tải xuống từ

http://prdownloads.sourceforge.net/axcrypt/AxCrypt-Setup.exe
hoặc http://www.cypherix.co.uk/cryptainer_le_download_center.htm

Các phần mềm này có thể mã hóa một tài liệu, hoặc cả dĩa cứng v.v...

Thôi từng ấy chắc cũng tạm đủ cho cháu dùng và cải tiến tùy theo sự sáng tạo và hoàn cảnh
tại địa phương. Cô chú chẳng mong muốn gì hơn là một ngày không xa, cháu cũng như không
phải dùng những phương cách này nữa.

Chúc Mừng Giáng Sinh

Hiền Lương

Góp ý của mạng Ý Kiến: trước khi save file, bạn hãy đổi ngày của máy (thí dụ: hôm nay là
19.12.2004, bạn hay đổi thành 19.12.2003 chẳng hạn), sau khi save thì file của bạn có ngày là
19.12.2003, do đó "kẻ xấu" không để ý tới ngày của file nữa và coi là 1 file cũ nào đó. Tất
nhiên các chỉ dẫn chỉ có tính gợi ý, bạn cần phải có "sáng tạo Việt Nam" thì khó ai làm gì
được !.

Công an tin học và ổ đĩa cứng (hard disk)

mạng Ý Kiến

Khi xét nhà, công an thường tịch thu máy tính, trong đó có ổ đĩa cứng. Việc thông thường là
họ kiểm soát các dữ liệu (e-mail, file như các .doc file nếu dùng Microsoft/Word, ...) hiện có.
Còn các file đã xóa (delete) thì sao ?. Khi bạn dùng delete và sau đó xóa thùng rác dể xóa file
thì mặc dù không còn thấy file nữa, nhưng thực ra những điều bạn ghi trong file vẫn còn (toàn
bộ hay 1 phần) trên đĩa cứng và công an chỉ cần dùng 1 software để undelete là kiếm lại được
(vì delete/xóa thùng rác chỉ làm nhiệm vụ thông báo cho hệ điều hành - như Windows - biết
rằng phần dành cho file đã trống/free và do đó có thể dùng chỗ trống này cho các file mới).

Có những software (miễn phí) như Sure Delete (địa chỉ: http://www.wizard-

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 8 sur 12

industries.com/sdel.html) viết ký tự "00" chồng lên toàn bộ file mà bạn muốn xóa; do đó công
an có muốn undelete cũng không được.

Nếu bạn chưa có software thì có thể tạm xóa file bằng cách làm theo thứ tự như sau:

1. Edit file bạn muốn xóa. Làm select/delete. Sau đó lấy 1 file khác chứa tin tức, bài viết
lăng nhăng nào đó; làm select/copy rồi paste vào file bạn muốn xóa.
2. Save file bạn muốn xóa.
3. Delete file bạn muốn xóa.

Như vậy, khi bị undelete thì công an chỉ thấy như điều lăng nhăng mà thôi !. Tất nhiên cách
này không tốt lắm, vi có thể còn lại 1 phần của file.

Ngoài ra, với floppy (đĩa mềm) thì ngay cả khi bạn làm formattage lại thì cũng có cách
undelete, do đó để xóa file trên floppy:

1. Delete A:*.*
2. Lầm đầy floppy (1,4/2,8 mb) bằng cách copy các file chứa các bài lăng nhăng vào floppy
A:
3. Delete A:*.* (làm lại điểm 1)

Tóm lại, nguyên tắc là viết chồng lên file muốn xóa, do đó sau khi delete thì khi công an
undelete họ cũng không kiếm lại được (toàn) bài. Tốt nhất vẫn là dùng Sure Delete

Thêm ba phương cách vượt tường lửa

Hiền Lương

Thêm ba phương cách vượt tường lửa, Phần 1

Tôi cũng đang theo dõi các bài về vượt tường lửa và cũng nảy sinh thêm ba phương cách
như sau.

1. Những người có người thân hoặc người đồng nghiệp đáng tin cậy ở trong nước và nước
ngoài, họ có thể thỏa thuận với nhau đễ người trong nước vô trong máy của người nước
ngoài theo kiểu remote assistance trong Window XP, hoặc sử dụng các chương trình
chuyên môn hơn nhu Remote Administrator. Người nước ngoài hẹn mở máy của họ ở
một thời điểm nào đó, cho người trong nước password và setup máy cua họ cho phép
full control. Người trong nước có thể vô máy ở nuớc ngoài, search websites tùy ý, copy /
edit vô Word hoặc email, rồi gởi email và attachment cho chính họ ở trong nước.
2. Người nước ngoài hoặc trong nước còn có thể set up một website cá nhân của mình rồi
đặt các website cần đọc hoặc cần phổ biến vô trong website cá nhân theo kiểu Inline
frame (Microsoft Frontpage: click insert, click inline Frame rồi đánh máy điạ chỉ website
mình cần đọc hoặc phổ biến). Như vậy mỗi lần bạn hoặc người thân muốn đọc tin tức,
chỉ cần vô website cá nhân mà thôi.
3. Làm website cá nhân thì dễ cho việc tìm kiếm tiêu đề. Tuy nhiên đơn giản hơn là không
làm website cá nhân, nhưng cũng dùng Microsoft Frontpage, open New Page, rồi click
insert, inline frame, thay đổi kích thước Frame cho thật lớn, đánh địa chỉ website mình
muốn đến thăm vào ô Set initial page. Website đó sẽ hiện ra trong khung. Sau đó mình
có thể chuyển qua preview mode để đọc tin tức. Khi muốn về lại trang nhà (home page),

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 9 sur 12

chuyển qua Normal mode để navigate. Cuối cùng mình save file của mình để sau này
dùng lại. Mỗi một website nên dùng một file.

Xin quý vị trong nước nghiên cứu và cải tiến, bổ sung hoàn thiện các phương các trên đây.

Thêm ba phương cách vượt tường lửa, Phần 2

Sau khi gởi bài góp ý về 3 phương cách vượt tường lửa, tôi xin gởi kèm theo ở đây một ví dụ
để các anh tham khảo: ví dụ (*)

Xin giẳi thích thêm ở cách thứ 2, và 3, để trở về trang đầu chúng ta dùng Normal mode, sau
đó chuyển qua Preview để cho bản đọc, đọc xong quay về Normal mode rồi preview để chọn
bài khác.

Xin bổ sung thêm về 3 cách vượt tường lửa

Sau khi gởi bài đi tôi mới nhớ ra là ở phương pháp thứ nhất, vượt tường lửa bằng "Remote
assistance / Remote administrator", Máy remote ở nước ngoài phải nằm ngoài hay nằm trước
Router và người chủ máy phải disable firewall máy cuả mình thì người trong nước mới vào
máy được. Nếu dùng phần mềm remote administrator thì chỉ cần chọn full control mode trong
chương trình là người sử dụng có thể sử dụng máy từ xa như chính máy của mình. Một
chương trình rất tốt và đơn giản là Radmin có thể download tại radmin.com.

Hy vọng phương cách này góp phần giúp đỡ nhiều anh em trong nước.

Chúc mừng Giáng Sinh,

Hiền Luơng

(*): mạng Ý Kiến: sau khi mở ví dụ, bạn hãy save as inlineframesample.html (chú ý không
còn là inlineframesample_html.txt). Nếu muốn vào website khác, bạn hãy mở file bằng
Notepad (editor có sẵn trong Windows) và thay thế ykien.net bằng địa chỉ của website muốn
vào.

Vượt tưởng lửa không có gì phức tạp ...

Trí

Thực ra vấn đề vượt tường lửa không có gì phức tạp, lửa cháy lâu ngày rồi cũng tắt. Có thể
mỗi nơi một khác nhưng tôi có thể vào được bằng cách:

l Với trang Ykien nếu có www ở đầu thì bị chặn nhưng bỏ đi đánh địa chỉ là ykien.net thì
vào được, tương tự lenduong.net, vietbao.com
l Cách thức trên thỉnh thoảng cũng bị chặn thì sử dụng các trang hỗ trợ vượt tường lửa.
Có thể tìm thấy vô vàn, trang này bị chặn ta tìm sang trang khác và bản thân các trang bị
chặn cũng chỉ có giá trị từng lúc mà thôi. Ví dụ như nadaily.com, nhuanet.com,
www1/2/3.beijing999.com ....
l Hoặc có thể tìm kiếm bằng cách vào google.com đánh chữ nadaily chẳng hạn có thể tìm
thấy nhiều trang tương tự khác.

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 10 sur 12

Dùng Proxy Server vượt tường lửa (firewall)

ly nguyen

Hiện nay tại Việt nam, các website tại hải ngoại của người Việt hầu như đều bị chặn bởi
bức tường lửa (firewall). Tuy nhiên, có một kỹ thuật vượt tường lửa rất đơn giản (dùng proxy)
mà đa số người trong nước không biết. Và cũng chưa thấy hướng dẫn trên các mạng. Cụ thể
như sau:

1. Khởi động Internet Explorer (IE), phần mền truy cập internet phổ biến tại VN, vào Tools -
> Internet Options -> Connections
2. Nếu truy cập internet bằng cách Dail-up thì vào Settings. Nếu dùng mạng Lan hay (A)
DSL thì vào Lan Settings
3. Chọn Proxy Server. Điền địa chỉ proxy vào. Địa chỉ proxy gồm hai phần. Phần Address
và Port. Nhấn OK cho đến khi thoát ra trình duyệt IE. Từ đây, ta có thể vào bất kỳ
Website nào.

Địa chỉ proxy có vô số trên mạng. Vì thế, không có một firewall nào có đủ khả năng chặn
được. Cụ thể, có thể lấy từ :

l http://www.samair.ru/proxy
l http://www.multiproxy.org
l hoặc tự tìm trên mạng bằng cách tìm từ "proxy"

Thí dụ: lấy proxy: 200.12.238.23:8080

Trước dấu hai chấm (:) là Address: 200.12.238.23
Sau dấu hai chấm là Port: 8080

Tuy nhiên, không phải proxy nào cũng cho ta "vượt". Vấn đề là ta phải kiên nhẫn thử từng
proxy một cho tới khi thành công.
Khi không muốn "vượt" thì chỉ cần không chọn Proxy server ở bước 3 nữa.

Kính mong Mạng Ý kiến phổ biến kỹ thuật này.

Mạng Ý Kiến:

Chúng tôi thử dùng theo như chỉ dẫn nhưng vì ở bên này không có tường lửa nên
việc có proxy hay không thì cũng vậy !. Bạn đọc ở Việt Nam nên thử và cho chúng
tôi biết kết quả để mọi người được biết.

Cách phổ biến bài viết cho độc giả trong nước

Một độc giả

Góp ý cách phổ biến nội dung: tôi hiện đang ở VN, tôi cũng muốn góp phần phổ biến cho
những người mù thông tin như tôi những sự kiện mà chính quyền cấm đoán hoàn toàn.

Hiện nay, để đến được site này, tôi phải sử dụng SSL [*] proxy server để che đi (liên kết, nội
dung download, ...) tránh không bị tường lửa của chính quyền phát hiện. Nói tóm tắt thì chính

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 11 sur 12

quyền thiết lập tường lửa gồm nhiều lớp:

1) Từ chối phân giải tên thành địa chỉ IP

2) Cấm IP
3) quét nội dung các packet trên đường truyền xem có chứa các từ khóa như
CSVN, lenduong.net, conong.com, lmvntd.org, ykien.net, ....

Vì vậy cho dù có sử dụng các proxy server nhưng không có mã hóa SSL thì vẫn không đến
được site này.

Tôi có ý tưởng sau để phổ biến nội dung:

Cách 1: quý vị hãy send mail có attach các bài viết đến những địa chỉ nào đó trong nước mà
quý vị muốn phổ biến, bài viết đó nên được nén + đặt mật khẩu (zip + password). Mật khẩu để
giải nén có thể nằm đâu đó trong tên attachment, subject, body, ...

Tuy nhiên, những người quản trị tường lửa vẫn có thể viết một công cụ để thử giải mã
attachment với mật khẩu nằm trong nội dung mail, để loại bỏ hoàn toàn công cụ này, quý vị
hãy attach thêm một hình bmp, jpeg, gif, ... trong hình đó quý vị "vẽ" password vào đó, khi vẽ
nên làm chữ ngả nghiêng, xoá mờ, tạo nhiễu như khi đăng ký email yahoo họ vẫn làm để
tránh bị phần mềm nhận dạng chữ nhận ra.

Tóm tắt cách 1: email attach 2 file:

- 1 file chứa bài viết đã zip + password
- 1 file hình ảnh bmp hoặc gif có chứa chuỗi password

Cách 2: cách này hơi rắc rối hơn

Quý vị hãy đến đây: http://steghide.sourceforge.net

Đó là chương trình ghép một đoạn text vào một hình jpeg, bmp, ... Hình có chứa message
trông hoàn toàn không có gì đặc biệt.

Để giải mã cần có chương trình đó + password. Không thể giải mã nếu không biết password.

Tóm tắt cách 2:

Cho những người lần đầu tiên nhận mail:
- 1 hình BMP, jpeg chứa password giống cách 1
- file chương trình steghide
- hình bmp, jpeg chứa nội dung muốn truyền tải
Cho những người nhận mail lần 2:
- 1 hình bmp, jpeg chứa nội dung, tên attachment nên khác nhau cho mỗi người.
- có thể chứa hình có mang password trong trường hợp quý vị muốn thay đổi password so
với lần trước, nếu vẫn sử dụng password như lần trước thì không cần hình này.

Nếu quý vị broadcast email đến các account như yahoo, hotmail, ... thì cách 2 bảo đảm là một
cơn ác mộng cho các quản trị mạng tường lửa của chính phủ.

Xin hãy phổ biến nội dung bài viết này. [**]

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com
 ykien - Tiện Ích 02 Page 12 sur 12

[*]: mạng Ý Kiến: SSL: viết tắt của Secure Sockets Layer, đây là 1 cách để chuyền tin cần độ
an toàn cao; thường dùng trong e-commerce (để mua hàng chẳng hạn). Khi muốn viếng 1
website dùng SSL, phải đánh https: thay vì http: như thường lệ.
[**]: Lời bàn của người lên trang web: để tránh tai mắt công an (có lẽ công an tin học cũng biết
kỹ thuật này), có thể gửi hàng nghìn e-mail với hình thiệt (không có gì ở trong), trong đó có
khoáng 5% là có cài mật khẩu ... dỏm !. Còn chuyện gửi mật khẩu thiệt tất nhiên là chuyện ...
thiên cơ bất khả lậu, tùy tưởng tượng của mỗi người !.

Tiện Ích

http://www.ykien.net

http://ykien.net/tienich02.html 19/01/2007
PDF created with pdfFactory Pro trial version www.pdffactory.com