ต่อไปนี้คือความรู้เบื้องต้น ในการป้องกันอันตรายจากการเล่นเน็ต โดยเฉพาะบรรดา พวกชอบบุกรุกสิทธิของคนอื่น แอบขโมยสิทธิต่าง ๆ ไปใช้ รวมทั้งพวกชอบแกล้งทำให้เครื่องของเราแฮงค์ รวน ควบคุมไม่ได้ บางทีร้ายแรงขนาดไฟล์ System พังไปเลย ผมเคยโดนมาแล้วชนิด พาร์ทิชั่นพัง บูตเครื่องไม่ได้ มองไม่เห็นไดรว์ C:\
ผมไม่อยากให้ท่านทั้งหลายใช้ความรู้ที่มีไปในทางทำลายคนอื่น เราน่าจะช่วยเหลือกัน มากกว่า การป้องกันตัวและไม่ตอบโต้คนชั่ว (ซึ่งเขาอาจคิดว่า "ทำไม่ได้แฮะ") เหตุการณ์ต่าง ๆ คงยุติไป ไม่มาตอแยเราอีก จึงขอเสนอเรื่องราวในเชิงป้องกันครับ และเช่นเคยจากเพื่อนผู้แสนดี (ลุง Noko แห่ง Pantip.com) ส่งมาเผยแพร่อีกแล้วครับท่าน ก็ทดลองเอาไปใช้งานกันดูนะครับ วันนี้มีตัวป้องกันมาแนะนำอีกตัวหนึ่งผมได้ทดลองแล้วเห็นว่าดีก็นำมาเสนอเพิ่มเติมอีกตัวหนึ่ง ลองหามาใช้กันดูครับ
|
NukeNabber|
BackOffice|
Cleaner|
TrojanRemover|
Trojan horse หรือ ม้าโทรจัน
เป็นโปรแกรมสำเร็จรูปในการเข้ามาแอบล้วงความลับกัน ใช้หลักการณ์ที่เรียกว่า Plugin หรือ Attachment รวมเข้ากับโปรแกรมใช้งานจริง ๆ ใส่รวมไปแล้ว คนที่แกล้งก็ทำเป็นส่งไฟล์ให้ คนอื่น หรืออาจส่งไฟล์ไปกับเมล์ เมื่อผู้ได้รับไฟล์นั้นไปสั่ง Run ใช้งานเข้า โปรแกรมก็จะแอบเปิด Port ให้เครื่องของเราทำงานคล้ายเป็น Server คนที่ต้องการแกล้งหรือล้วงความลับก็สามารถที่จะ เข้ามาใช้งานเครื่องเราได้ทุกอย่าง เช่น ดูไฟล์ความลับเกี่ยวกับ Password ต่าง ๆ ที่เรามีใช้กับ บริการต่าง ๆ
Back Orifice หรือ BO
Back Orifice ผู้ที่ต้องการแกล้งจะนำไปรวมกับไฟล์หรือโปรแกรมอื่น เช่นเดียวกับตัว ม้าโทรจัน เมื่อเครื่องได้รับโปรแกรมนี้ BO จะแอบทำงาน เปิดเครื่องคอมพิวเตอร์ให้ติดต่อกันได้ ทางอินเตอร์เน็ต โดยเครื่องที่ติด BO ก็จะคล้าย Server ให้ผู้ที่แกล้งเป็น Client เข้ามาควบคุม เครื่อง Server ซึ่งเป็นเครื่องที่ติด BO อยู่ ล้วงความลับต่าง ๆ ได้ ใช้คำสั่งต่าง ๆ บนเครื่องคอม- พิวเตอร์ของผู้ติด BO ได้ Back Orifice ทำงานได้บน Windows 95 & 98 ไม่สามารถทำงานบน Windows NT
NetBus
NetBus เป็นโปรแกรมที่ยอมให้คนที่ต่อเชื่อมเข้ามายังเครื่องเรา สามารถเข้าถึงและ ควบคุมเครื่องของเราได้ NetBus มีความสามารถมากกว่า BO ตรงที่ NetBus ทำงานได้ทั้งบน ระบบปฎิบัติการ Windows NT, Windows 95 & Windows 98 ด้วย NetBus จึงถูกใช้ร่วมกับ Back Orifice แต่จะถูกใช้ไปในทางที่ผิดคือ ใช้ในการแกล้งกัน โดยติดต่อและความคุบได้หลาย รูปแบบ เช่น เปิด-ปิดไดร์ฟซีดี ควบคุมเมาส์ไม่ได้ เช่น เปลี่ยนปุ่มการทำงานสลับปุ่มซ้ายไปขวา หรือจากขวาไปซ้าย สนุกเขา แต่คนถูกแกล้งก็ปวดหัวครับ
[align=center] วิธีการป้องกันตัวเอง[/align]
การเล่นอินเทอร์เน็ต เดี๋ยวนี้ก็มีอันตรายเกิดขึ้นจากพวกชอบสนุก ชอบลองของ ลองความรู้ อีก ทั้งพวกโรตจิตครับ รู้ไว้เพื่อจะได้รู้ตัวและหาทางป้องกันครับ การป้องกันก็ใช้โปรแกรมป้องกันที่ชื่อ NukeNabber ในตอนนี้ที่ใช้ก็เป็นรุ่น 2.9b เตรียมมาให้ดาวน์โหลดแล้วครับ
NukeNabber 2.9b ได้มาแล้วก็ติดตั้งกันเลยครับ
นี่คือหน้าตาของโปรแกรมครับ จากนั้นก็ปรับแต่งให้โปรแกรมทำงานและย่อตัวเองไป อยู่ที่ Taskbar โดยเข้าไปที่ File / Options / General แลัวก็ไป Check Box ที่ Run Minized กับ Use Sys Tray ตามภาพข้างล่างโปรแกรมก็จะทำงานใช้ได้แล้วครับ
เมื่อมีผู้กลั่นแกล้งเราตัว NukeNabber ก็จะกันไว้แล้วก็จะบอกว่า มาจากไหน โดยจะ บอกเป็น IP ให้ดูเลยครับ อันนี้ขอแค่กันครับไม่ต้องไปแค้นขนาดยิง Nuke สวนกลับไปหรอกครับ
สำหรับ
โปรแกรมสแกน Bo ก็เชิญคลิกดาวน์โหลดไปใช้กันได้เลยครับ การใช้งานก็ เพียงแต่ดับเบิ้ลคลิกที่ไฟล์ แล้วป้อนชื่อไฟล์หรือกลุ่มไฟล์ที่สงสัยลงไป สั่ง Scan เมื่อพบก็คลิก Autoremove เท่านั้น (สามารถใช้คำสั่งแบบ wildcard ในโฟลเดอร์ได้)
สำหรับโปรแกรมที่ใช้ป้องกันอีกตัวคือ
NetBusDetect ตัวนี้ไว้ใช้คอยตรวจสอบว่า มี ใครเข้ามารบกวนเราหรือส่งโปรแกรมอะไรมากวนเครื่องเราหรือเปล่า จะได้คอยตรวจสอบและ รายงานให้เราทราบครับ ลองเอาไปใช้งานดูครับ
ยังมีอีกตัวหนึ่งครับ เป็นตัวตรวจจับไฟล์คล้าย ๆ กับการ scan virus คือ โปรแกรม Cleaner 3.0 ใช้ได้ทั้งบนระบบปฏิบัติการ WIN95/98 และ NT4 เมื่อเจอ NetBus หรือ Bo หรือ ม้าโทรจัน ก็จะจัดการ ฆ่าให้เรียบร้อย
ดาวน์โหลดได้ที่นี่ครับ ตัวนี้ผมนำมาใช้ตรวจหาในเครื่องผมแล้วครับ โปรแกรมนี้ เป็น Sharewareใช้ไปสักระยะก็อัพเดทด้วยนะครับเพื่อให้โปรแกรมรู้จักตัวก่อกวนที่ออกมาอาละวาดในรุ่นใหม่ๆ
นี่ก็เป็นตัวป้องกันและกำจัดตัวก่อกวนประเภทม้าโทรจันอีกตัวหนึ่งที่มีการอัพเดทบ่อยๆ ทำให้การป้องกันทำได้ยอดเยี่ยม ทุกครั้งที่คุณเปิดเครื่องโปรแกรมจะทำการตรวจสอบไฟล์ Registry ของเครื่องทุกครั้งเพื่อให้มั่นใจได้ว่าปลอดภัยเสมอ ใช้ได้ทั้งบนระบบปฏิบัติการ Windows 98, ME, 2000, XP ลองไปหามาใช้กันดูนะครับ มีลิงก์ในหน้าดาวน์โหลดเช่นเคย
วิธีป้องกันและแก้ไขเบื้องต้นก่อนการถูกโจมตี
1. ไม่รัน files แปลก ๆ หรือ run โดยไม่ได้ตรวจสอบ
2. ไม่รันไฟล์ที่ได้มาจากคนแปลกหน้าหรือจากอีเมล์ที่เราไม่ได้ร้องขอ
3. สังเกตการทำงานของ Hard Disk หรือ CDROM เวลาที่เราต่อเชื่อมเข้ากับ internet ว่ามี การทำงานโดยที่เราไม่ได้สั่งหรือไม่
4. หมั่น update database ของ program anti-virus ให้ใหม่อยู่เสมอ
6. หากสงสัยก็ใช้โปรแกรมตรวจจับ Bo (ดาวน์โหลดจากข้างบน) ตรวจหา Bo แล้วฆ่า ทิ้งซะเลย
6. ตรวจดูว่าใน directory windows/system ว่ามี โปรแกรมที่ไม่มี icon อยู่หรือไม่ หรือ ว่าแปลก ๆ ถ้ามี ให้จำชื่อไว้ boot เข้า Dos แล้วไปลบไฟล์อันนั้นทิ้งเสีย ต้องแน่ใจ ก่อนค่อยลบครับ เดี๋ยวไปลบตัวโปรแกรมของระบบจะยุ่งครับ
7. ตรวจสอบว่า directory windows ว่ามี file ชื่อ patch.exe หรือไม่ หากมีให้ลบทิ้งทันที
8. หาโปรแกรมตรวจจับ Netbus มาใช้ เพื่อตรวจว่าเครื่องเราติด NetBus หรือเปล่า ก็ตัว Cleaner 3.0, TrojanRemover นั่นไงครับ
ก็ขอให้ทุกท่านสนุกสนานกับการท่องเน็ตอย่างปลอดภัยครับ ขอทิ้งท้ายไว้ก่อนจาก
เวร ย่อมระงับด้วยการไม่จองเวรครับ
บทความจาก easyhome
เธเนเธฒเธ 
เธเนเธเธซเธฒ 
Latest images 
เธชเธกเธฑเธเธฃเธชเธกเธฒเธเธดเธ(Register) 
เนเธเนเธฒเธชเธนเนเธฃเธฐเธเธ(Log in) 
เนเธฃเธทเนเธญเธ: วิธีป้องกันการโจมตีจากผู้บุกรุก 
2008-03-03, 7:40 pm
