Presents....... โดย ปอนด์
The Ultimate Guide to Secure Your PC
*หัวข้อนี้เขียนขึ้นเพื่อการเรียนรู้เท่านั้นไม่ได้มีเจตนาแอบแฝง
ไม่ได้เขียนขึ้นเพื่อบุคคลใดบุคคลหนึ่งหรือกลุ่มใดกลุ่มนึง
หัวข้อนี้เขียนขึ้นเพื่อเห็นแก่ประโยชน์ส่วนรวมเป็นหลัก
:: ถ้าจะเอาไปเผยแพร่รบกวนให้เครดิตผมด้วย ::
ข้อแนะนำ:
1. เตรียมน้ำหรือขนมมาไว้ให้พร้อมเพราะ Guide นี้ยาวมาก
2. รู้สึกปวดตา? ออกไปพักดูดบุหรี่หรือเดินเล่นแล้วกลับมาอ่านต่อ
3. อ่าน Guide ที่ผมจะเขียนข้างต้นนี้อย่างระเอียดเพื่อประโยชน์สูงสุดของตัวท่านเอง
ก่อนเริ่มผมขอบอกวิธีที่ Hacker ใช้ Internet เป็นตัวแผร่ไวรัสกับโทรจันก่อน
1. มาแบบเป็นโปรแกรม
หมายถึงการที่คุณไปดาวโหลดโปรแกรมต่างๆมาจากเว็ปไซด์ที่ไม่น่าเชื่อถือ
2. มาแบบเป็นลิงค์
เรียกโดยสากลคือ Java DriveBy เขียนโดยภาษา Java Script เป็นตัวรันโทรจันอัตโนมัติ.
โดยการฝั่งโทรจันไว้ใน Host Name ต่างๆ. ตัวนี้ถ้าเหยื่อไม่มี Java ติดตั้งอยู่ในเครื่องโทรจันก็ไม่มีผล.แต่ประสิทธิภาพของ Java DriveBy จะน้อยกว่าแบบโปรแกรมเลย. แล้ว Anti-Virus
ส่วนใหญ่ก็สามารถสแกนเจอได้หมด จึงไม่น่าเป็นห่วงเท่ากับเราโหลดตัวโทรจันมากดเอง.
คำถาม: แฮคเกอร์สามารถทำอะไรในเครื่องคอมเราได้มั่งถ้าเกิดติดเชื้อโทรจันของแฮคเกอร์
คำตอบ: ทำได้ทุกอย่างครับและอาจทำได้มากกว่าเจ้าของคอมพิวเตอร์ด้วยซ้ำ
1. สามารถแอบดูหน้าจอ, บังคับเมาส์และคีบอดได้ตามใจชอบ (นึกสภาพตอนคุณดูหนังโป็อยู่แล้วมีคนมาเห็นหน้าจอคุณ)
2. แอบดูเว็ปแคมของเราได้ ( ถ้าเรามีกล้อง ) (นึกสภาพตอนคุณดูหนังโป็อยู่แล้วมีคนแอบดูกล้องคุณตอนกำลังทำหน้าหื่น)
3. ขโมยพาสเวิดของเว็ปไซด์ต่างๆที่คุณเคยเข้ารวมทั่งพาส msn ด้วย
4. แฮคไอดี Camfrog และ โค้ต 100 จอ
5. สามารถเปลี่ยนเน็ตบ้านคุณให้เป็น IRC BotNet
6. ดาวโหลดและลบข้อมูลในเครื่องคุณได้ทั้งหมดที่เขาต้องการ
7. อัพโหลดไวรัสลงในเครื่องคุณแล้วพังคอมคุณทิ้งถ้าเขาต้องการ
8. เอาไอพีคุณมาทำมิดีมิร้ายเช่นเปลี่ยนไอพีคุณเป็น Proxy ของเขา ( ใช้ไอพีคนที่แฮคมาเพื่อลบซ่อนตัวเองจากการโดนจับ )
~ หลังจากที่เขาคุมเครื่องคุณได้จำไว้เลยว่าเขาคือเจ้าของคอมคนใหม่ ไม่ใช้คุณอีกต่อไป ~
คำถาม: มีวิธีเอาตัวโทรจันออกไหม?
คำตอบ: มีครับ.
1. ล้างเครื่องสะแล้วถ้ามี USB Pen ก็ทิ้งอันเก่าไปสะแล้วเปลี่ยนอันใหม่.
2. รัน Full Systems Scan จาก Anti-Virus ของเครื่องคุณสะ
ย้ำ Full Systems Scan ไม่ใช้ Scan เฉยๆ
แต่ถ้าคุณพลาดไปแล้วมาแก้ไขมันก็เปล่าประโยชน์จริงไหม?
เพราะแฮคเกอร์คงได้ข้อมูลคุณไปหมดแล้วก่อนที่คุณจะลบโทรจันออกจากเครื่องได้.
เริ่มกลัวกันแล้วละสิ?
เอาละตั้งใจอ่านข้อความที่ผมเขียนต่อไปนี้ให้ดีๆ ถ้าไม่อยากเป็นเหยื่อของแฮคเกอร์
1. Download โปรแกรมแปลกหน้า
โปรแกรมมากมายรอคุณอยู่ซึ่งอาจมาพร้อมกับไวรัสและโทรจันที่ฝั่งตามมากับโปรแกรมนั้นๆด้วยหลายคนอาจถามว่าเป็นไปได้หรอที่เอาไวรัสกับโทรจันไปรวมกับโปรแกรมต่างๆและใช้ได้จริงเหมือนโปรแกรมปกติทั่วไป? เป็นไปได้ครับเรียกว่าการ Bind File โดยใช้ Win RARโดยการรวมสองโปรแกรมเข้าด้วยกันและรันพร้อมกัน.
ขนาดไฟล์* โทรจันจะมีขนาดไฟล์ตั้งแต่ 1 KB-700KB ย้ำ KB ไม่ใช้ MB สังเกตุกันดีๆนะครับ
Note* ไฟล์ Setup หรือ install ของจริงของโปรแกรมต่างๆจะมีขนาดมากกว่า 1 MB ขึ้นไป
มันสามารถมาพร้อมกับ Icon ต่างๆมากมายทำให้คุณตายใจ
แต่มันจะมีแค่ .exe หรือ .com เท่านั้น. โทรจันจะไม่ทำงานใน .jpg
หรืออะไรก็แล้วแต่นอกเหนือจากจาก .exe หรือ .com
2. Scan file online
ถ้าเป็นตัวโทรจันปกติที่ไม่ได้ผ่านการ Encryption มา Anti-Virus สามารถสแกนเจอแล้วจะลบทิ้งโดยอัตโนมัติ
แต่ถ้าตัวโทรจันตัวนั้นๆผ่านการ Encryption มา Anti-Virus บางตัวหรือทุกตัวจะไม่สามารถสแกนเจอได้เลย
แล้วเราจะรู้ได้ยังไงว่าโปรแกรมไฟล์ตัวไหนปลอดภัยหรือไม่ปลอดภัยมาดูกัน
ตัว Cypter คือตัวที่ทำให้โทรจันซ่อนตัวจาก Anti-Virus ได้อย่างสมบูรณ์
แต่มันจะมีระยะเวลาจำกัด. มันจึงไม่สามารถซ่อนได้ตลอดไปเพราะ Anti-Virus ของพวกเราจะอัพเดรทตัวเองอยู่ตลอดเวลา.
วิธีดูว่าไฟล์นี้ปลอดภัยหรือป่าวให้เริ่มจากใช้ตัว Anti-Virus ของคุณ Scan ดูว่าเจออะไรผิดปกติไหม.โดยการคลิกขวาที่ไฟล์นั้นๆแล้วกดที่ Scan for Virus...
ถ้าสแกนไม่เจอ แต่ว่าคุณยังไม่แน่ใจไปที่นี้เลยครับ http://www.virustotal.com/
อัพโหลดไฟล์นั้นลงไปแล้วรอผลสแกน เว็ปนี้จะใช้ Anti-Virus ทั้งหมด 41 ตัว สแกนไฟล์นั้นๆถ้ามี Anti-Virus ตัวใดตัวนึงสแกนเจอว่าเป็น Trojan, Backdoor หรืออะไรก็แล้วแต่ที่เป็นสีแดงๆแปลว่าไฟล์นี้ไม่ปลอดภัยลบทิ้งไปสะ.
แต่ถ้าสแกนโดยเว็ป http://www.virustotal.com/
แล้วยังไม่เจอโทรจันหรือไวรัส แต่คุณยังไม่แน่ใจอีก อ่านต่อข้อ 3 ครับ
3. Sandboxie ช่วยได้เยอะ
Sandboxie ใช้โปรแกรมนี้ช่วยรันโปรแกรม หรือ เว็ปไซด์ที่คุณคิดว่าไม่ปลอดภัย
นี้เป็นทางเลือกที่ปลอดภัยที่สุดเพราะโทรจันหรือไวรัสจะตกค้างอยู่ใน Sandboxie
และไม่สามารถทำอันตรายคอมพิวเตอร์ของเราได้
94 % ปลอดภัยอีก 6 % ที่เหลือคือตัว Trojan นั้นๆมีตัว Anti-Sandboxie อยู่
แต่แทบหาไม่เจอเพราะโทรจันที่มี Anti-Sandboxie จะทำงานได้ไม่ถึง 20%.
ดาวโหลด Sandboxie ได้ที่นี้ คลิกเลย
ดาวโหลด Sandboxie ได้ที่นี้ คลิกเลย
Key สำหรับ Sandboxie
Name : TROS
4. ระวังเวลาเข้า Website หรือ Forum ต่างๆที่เขาสามารถเอาไอพีคุณได้และอาจติดเชื้อทาง IP
คำถาม: ถ้าแฮคเกอร์มี IP ของเราจะเจาะเครื่องเราได้ไหม?
คำตอบ:ได้ครับ แค่มี IP Address ของเราแฮคเกอร์ก็สามารถใช้ช่องโหวในการฝั่งโทรจันลงในเครื่องเราได้
โดยการใช้ Port Scanner หา Port ที่รันอยู่ใน IP เหยือ. จากนั้นรันไอพีนั้นใน
Nmap เพื่อหาตัว Banner ของ Operator System ในคอมเหยือหลังจากนั้น
ก็สแกนหาช่องโหวของเครื่อง ( vulnerability System ) และเมื่อเจอช่องโหว ( vulnerability )
แฮคเกอร์ก็จะทำการ Exploit เครื่องนั้นแล้วฝั่งตัวโทรจันลงในคอมพิวเตอร์ของเหยื่อได้ในที่สุด. แต่ช่องโหวของเครื่อง ( vulnerability System ) ในปัจจุบันนี้หาได้ยากมาก. โอกาสการเจอช่องโหวในคอมต่างๆมีแค่ 5-10% นอกสะจากคุณจะไปบอกช่องโหวของ System คุณ ให้ Hacker รู้เอง.
ฉะนั้นอย่ามองข้ามเรื่องความปลอดภัยในการใช้เว็ปไซด์และป้องกัน IP ของเรารั่วไหลให้ได้มากที่สุด.
แนะนำให้ใช้ Proxy เวลาเข้าเว็ปไซด์ต่างๆเพื่อปกปิดไอพีจริงของคุณ
ส่วน Proxy ผมแนะนำให้ใช้ Proxifier ครับ
Key สำหรับ Proxifier
Name: mahmoud mohammed almnakhly
Key: YWY8Q-ESZMZ-CDQXJ-CDGZF-DS7S9
This Product key is belonging to Mody, So I will give credit to Mody for sharing us the key.
Camfrog ID: TheMaster
5. Firewall, Anti-Virus
ต้องแน่ใจว่า Firewall กับ Anti-Virus ของคุณเปิดตลอดเวลา.
ผมแนะนำให้คุณรัน Full Systems Scan อย่างสม่ำเสมอ.
อย่างต่ำ 1-2 อาทิดย์ต่อครั้ง
Top 5 Antivirus ที่ผมแนะนำคือ
1. Kaspersky Internet Security 2011 (สมบูรณ์แบบป้องกันทุกอย่างและสะดวกมาก)
2. Bit Defender (สมบูรณ์แบบป้องกันทุกอย่างและสะดวกมาก)
3. AVG (ถ้าแบบจ่ายตังก็สมบูรณ์แบบ แต่ถ้าโหลดฟรีก็ใช้ได้ในระดับนึง)
4. NOD32 (ใช้ได้ในระดับหนึ่ง)
5. Avast (ใช้ได้ในระดับหนี่ง)
6. Camfrog! Protect your ASS!
สุดท้ายนี้ขอจบที่การป้องกันพาสเวิด Camfrog ของตัวเองรั่วไหล.
ผมแนะนำให้ตั้งพาสเวิดเป็นตัวอักระยากๆเช่น ))_+!{_S))!)"D_)"+55
ถ้าให้ดีมีเว้นวรรคไว้ข้างหน้าพาสเวิดหรือข้างหลังก็ได้จะดีมาก
แล้วถ้าเป็นไปได้ผมแนะนำเป็นอย่างยิ่งให้่เปลี่ยนพาสเวิดทุกครั้งก่อนปิดคอมของคุณ
อีเมลผมแนะนำว่า อย่าเซฟหรือจดจำพาสเวิดให้มัน Sign in อัตโนมัติ.จะปลอดภัยที่สุด
ท้ายนี้ ถ้าคุณอ่าน Guide ผมอย่างระเอียดยิบและปฏิบัติตามได้ คุณปลอดภัยจากการตกเป็นเหยื่อของแฮคเกอร์ได้ถึง 100%.แต่ถ้าอ่านอย่างระเอียดแล้วแต่ยังมาร้องเรียนว่าโดนแฮคคุณต้องพิจรณาการอ่านหนังสือของคุณใหม่อีกครั้ง. ไม่ขออะไรมากขอแค่คำขอบคุณและก็ความเห็นว่าควรจะใส่อะไรเพิ่มเติมอีกไหม, ขอบคุณที่ทนแหกตาอ่านจนจบ.
เครดิตทั้งหมดมอบให้
ปอนด์ WebMaster
Msn: Poncl@hotmail.com
