[Danger] Phần mềm DNSChanger là Trojan

Dạo rồi Facebook bị chặn liên miên, ngoài việc dùng UltraSurf/Freegate, một số người còn dùng phần mềm đổi DNS tự động, lý do có thể là:

    1. Đại lãn, không muốn mất thời gian đổi DNS bằng tay (dù chỉ vài giây) [-(
    2. Gà mờ, đíu biết đổi nó như thế nào, kết quả là phải kiếm tools đổi DNS :))

Và chắc hẳn không nhiều thì ít cũng sẽ có người dính chưởng DNSChanger này :)) Vụ này đã bị FBI tóm & khởi tố, đến 8/3 tới này sẽ tiến hành tắt mọi DNS giả mạo được DNSChanger sử dụng[1], có thể sẽ dẫn tới việc một số người dùng truy vấn các DNS này sẽ không truy cập được Internet. Và đây là các dải IP của các DNS liên quan:

Từ 85.255.112.0 đến 85.255.127.255
Từ 67.210.0.0 đến 67.210.15.255
Từ 93.188.160.0 đến 93.188.167.255
Từ 77.67.83.0 đến 77.67.83.255
Từ 213.109.64.0 đến 213.109.79.255
Từ 64.28.176.0 đến 64.28.191.25

FBI cũng cung cấp tài liệu hướng dẫn người dùng cách tự kiểm tra[2] xem máy tính của mình có sử dụng các DNS này không và loại bỏ chúng để truy nhập Internet không bị gián đoạn:

Post lên đây để note lại, biết đâu có người cần dùng. Hi vọng là không có ai đen đủi dính chưởng :D


[1] FBI will shutdown the Internet on March 8, The Hacker News – http://thehackernews.com/2012/02/fbi-will-shutdown-internet-on-march-8.html

[2] DNSChanger Malware, FBI – http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

Vượt rào chặn Facebook

facebook-firefox

Dạo này các bạn dùng Mề-gà Vê-nờ-nờ (Mega VNN) lại đang kêu réo rầm trời về chuyện các bạn Vê-nờ-pê-tê (VNPT) chặn Facebook. Trước đây, các ISP nội địa đã đồng loạt tổ chức loại bỏ Facebook ra khỏi chỉ mục của DNS khiến bao dân tình khốn đốn, nhưng không làm khó được các đồng chí máu me vào Facebook lâu vì đã có phương thuốc DNS thay thế, vụ việc dần chìm vào quên lãng. Nhưng nay, bạn VNPT đã mạnh tay hơn khi tổ chức chặn bằng firewall (hình như là ISA server hay 1 cái gì đó đại loại như thế, mà cái router nhà tớ có 1 tính năng tương đương là Intercept DNS port) khiến cho phương thức thay đổi DNS trở nên vô hiệu vì tất cả các domain request sẽ được chuyển đến DNS của VNPT :))

Như 1 lẽ tất nhiên, cái khó cũng chả bó nổi cái khôn, trên mạng ầm ầm mọc ra hàng tá mẹo để vượt rào chắn này như dùng Proxy, VPN,…. hay đơn giản nhất là force SSL bằng cách thêm s vào sau http để thành giao thức https, các bạn cứ Google là sẽ ra cả đống ngay. Nhưng với các bạn gà thì có nhiều vấn đề nảy sinh như không biết config proxy, VPN,… khiến cho tốc độ truy cập của các bạn bị suy giảm, đôi lúc không vào được mạng hoặc thậm tệ hơn là bị chài cho sử dụng malware khiến cái giá phải trả cho việc vào được Facebook là khá đắt, và các bạn cũng chỉ biết ngoạc mồm ra mà kêu khóc, mà chửi bới, than vãn :-j Còn cái cách thủ công là thêm chữ s vào sau http thì khiến các bạn bực mình vì việc phải luôn tay sửa address mỗi khi mở 1 link trong facebook :))

Tớ thì tớ cũng éo quan tâm mấy đến cái chuyện này đâu, vì mạng nhà tớ là FPT, bấy lâu nay vẫn phe phé vào, còn đi công tác xa thì nay tớ đã có 1 em DCOM 3G của Viettel, mọi chuyện đều thật đơn giản, nhưng mà thấy nhiều bạn bức xúc với bạn VNPT nên tớ cũng sẻ tí mẹo cho các bạn thử xem sao, nói chung là mẹo của tớ rất chi đơn giản thôi, chả phải proxy hay VPN cao siêu gì đâu, chỉ là để force SSL cho Facebook thôi mà :))

Đạo cụ để thực hiện trò này là trình duyệt Firefox, bạn nào biết rồi thì tốt, bạn nào chưa biết thì quay sang hỏi đứa ngồi bên cạnh, nhé!

Bước 1: Nếu bạn là tín đồ của Firefox hoặc chả phải tín đồ nhưng máy bạn đã có sẵn Firefox thì bỏ qua bước này.

Vào http://www.mozilla.com/en-US/firefox/firefox.html để download Firefox về máy (Bạn cũng có thể kiếm 1 bản Portable Firefox ở đây nếu không muốn cài đặt phần mềm này vào hệ thống của mình). Nếu không biết làm sao để cài đặt thì dừng đọc tại đây luôn cho đỡ mệt :))

Bước 2: Sau khi đã trang bị được Firefox, mở trình duyệt ra và vào https://addons.mozilla.org/en-US/firefox/addon/722/ để cài

đặt Add-on No Script.

Install No Script Add-on for Firefox

Sau khi No Script đã được cài đặt hoàn tất, Restart Firefox để add-on bắt đầu hoạt động.

Restart Firefox

Bước 3: Click phải lên biểu tượng No Script (hình chữ S) ở góc phải bên dưới cửa sổ Firefox & chọn Options để thiết lập tùy chọn cho No Script.

No Script Options

Cửa sổ No Script Options mở ra, chọn tab Advanced > HTTPS*.facebook.com vào mục Force the following sites to use secure (HTTPS) connections. Tiếp đó chọn OK.

Configure No Script HTTPS

Vậy là xong, giờ thì hãy gõ www.facebook.com vào address bar, bấm Enter và thưởng thức thành quả nào :))

Facebook with SSL forced default

Kết thúc, bạn nào sử dụng thấy đơn giản hợp lý thì vào vỗ tay hoan hô, còn không thì de ra chỗ khác chơi nhé, đừng ném đá tớ làm gì, trên mạng còn ối cách khác ý mà, he he.

Facebook bị chặn?

Tình hình là khoảng 2-3 hôm nay, thấy bà con cô bác kêu than quá trời về chuyện không vào được Facebook, khi vào toàn nhận được báo lỗi 403, 404. Theo như phỏng đoán của cá nhân tớ thì thể là do subdomain của Facebook có vấn đề gì đó, hoặc DNS của các bác ISP VN nhà ta có vấn đề, mà phần nhiều là do DNS của VN vì nhà tớ dùng OpenDNS vẫn phi ầm ầm, chả thấy lỗi lác gì cả :))

Tối nay thì được nghe tin gió rằng Facebook đang bị chặn

Chị: dân trên mạng kêu la ầm ĩ vì bị chặn fb
có phải là chặn thật ko?
hay nó thay đổi cái DNS
mà mình ko biết

Em: Ko rõ là hỏng DNS hay chặn
Dùng mạng FPT cũng bị
Còn bọn VNPT thì nó chặn ối

Chắc cũng không có gì lạ, vì các bác VNPT nhà ta trước nay đã block nhiều, hết Blogger lại đến WordPress, Multiply, Twitter. Có điều vụ này quy mô có vẻ rộng hơn, vì hôm kia chị Múp ở công ty dùng FTTH của FPT ko vào được, hôm qua nhà chị Múp dùng FPT cũng ko vào được, còn nay thì nhà anh Thôi & bạn Te dùng VDC cũng tịt nốt. Có lẽ là các bác bộ BCVT nhà ta sợ trào lưu Facebook du nhập vào làm hỏng nhiều thế hệ, từ già chí trẻ & làm suy giảm năng suất lao động ở các công sở :)) Sếp tớ mà nghe tin này chắc mừng húm, vì “từ giờ bọn trẻ con không thể gặt hái gì được nữa” =))

Dù gì thì đã bấy lâu nay tớ không dùng DNS của VN, nhất là từ khi các ISP cho phép bọn dotVN quảng cáo trên DNS của mình (Mk, mình thù bọn chó chết ý, làm mất ngay tính năng auto redirect, giờ cứ gõ domain trọc không đuôi hoặc sai là ra ngay trang quảng cáo X( )

Sau đây là mách nước nhỏ để các bác có thể dùng ngon lành thoải mái mà không sợ chặn bắt dớ dẩn từ mấy bác ISP :-j

Với Windows XP:

  • Mở Control Panel > Network Connections
  • Chọn kết nối Internet đang sử dụng, right click, chọn Properties
  • Hộp thoại Properties mở ra, chọn mục Internet Protocol (TCP/IP), bấm Properties
  • Internet Protocol (TCP/IP) Properties mở ra, chọn Use the following DNS server addresses. Nhập vào Preferred DNS server: 208.67.222.222 và Alternate DNS server: 208.67.220.220. Bấm OK để xác nhận & đóng các Properties.
  • Thực hiện Repair connection

Với Windows Vista: Mở Control Panel > Network and Sharing Center > Manage network connections, các bước còn lại thực hiện tương tự như trên Windows XP

Vậy là hoàn tất các công đoạn, giờ thì có thể truy nhập Facebook thoải mái. :)) Với free DNS của OpenDNS, các chiến sĩ dùng VNPT cũng có thể thoải mái ra vào Blogger.com hay WordPress.com, Multiply, nói chung là không lo chuyện bị các bác ISP bịt mắt nữa, khỏe re :D