Kru Somsri's English School

ห้องสนทนาของโรงเรียนสอนภาษาอังกฤษคุณครูสมศรี

คุยกับคุณครูสมศรี

( ขอความช่วยเหลือด่วน )

: March 30, 2008, 06:20:12 PM : BD40-L36
ไจไจ พอจารทำเป็น
: March 30, 2008, 03:41:09 AM : ฺBon
แต๊งคราบบบ ^^~
: March 29, 2008, 11:42:41 PM : Fatal Frame
เอางั้นหรอครับ งั้นผมขอเข้าไปในเครื่องของคุณได้ไหมครับ อิอิ
: March 29, 2008, 11:40:41 PM : คุณผู้หญิงแห่งแสงสูรย์
อ่ะจ้า ขอบคุงน๊าๆๆๆ ^___________________________________^ แต่แฮคเกอร์คงไม่ได้อะไรไป นอกจากเพลงลูกทุ่ง กะ งานทั้งหมดตั้งแต่ม.ต้น คิคิ
: March 29, 2008, 11:37:09 PM : Fatal Frame
เพิ่มเติมกับการ Check หา Trojan Horse นะครับ 1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง) 2.แล้วพิมพ์ netstat -an 3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ) 4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ ขอบคุณข้อมูลจาก :www.bcoms.net [/color] แต่ระวังด้วยนะครับสำหรับ port ปกติคือ .\system TCP 0.0.0.0 : 445 UDP 0.0.0.0 : 445 system32/svchost.exe TCP 0.0.0.0 : 135 UDP 0.0.0.0 : 1205 system32/sass.exe UDP 0.0.0.0 : 500 UDP 0.0.0.0 : 4500 port พวกนี้ผมเพิ่งเจอว่า Trojan บางตัวชอบใช้เป็นช่องโหว่ในระบบ เช่น Trojan MIRC ยังไงๆก็ลองเช็คดูใน Firewall ดูดีๆนะครับ ว่ามีการเชื่อมต่อ internet ที่ผิดปกติหรือเปล่า วิธีแก้ไขเบื้องต้น บล็อค port ที่แน่ใจแล้วว่าเป็น port ที่ไวรัสใช้เจาะระบบ โดยใช้ Firewall ของโปรแกรม Antivirus แล้วใช้โปรแกรม กำจัด Trojan เช่น Trojan remover, Trojan hunter update แล้วสแกน หรือมีอีกวิธีหนึ่งคือเข้าไปที่ Fierwall ของ Window เลือก exceptions จะเห็นรายชื่อโปรแกรมที่ใช้ port อยู่ ลบportโปรแกรมที่แน่ใจว่าติดไวรัส (ต้องแน่ใจจริงๆ) จากนั้นจึง Ok. วิธีจะบล็อคไวรัสเท่านั้น ไวรัสยังไม่ถูกกำจัดออกไป ต้องพึ่งพาตัวสแกน Trojan อีกครั้งครับ *การบล็อคหรือลบ port ปกติ ของ Window อาจส่งผลต่อระบบ ดังนั้นทางที่ดีแนะนำให้ใช้โปรแกรมกำจัด Trojan จะดีกว่า การตรวจสอบด้วยวิธีนี้ทำให้เรารู้เบื้องต้นว่าติดไวรัสเข้าแล้ว
: March 29, 2008, 11:16:09 PM : Fatal Frame
ม้าโทรจัน หรือ Trojan Horse ก็ใช้วิธีการเผากรุงโรม (ใน Troy) อะครับ โดยในเรื่องคือการสร้างม้ามาตัวหนึ่งซึ่งนำคนไปอยู่ข้างในแล้วบอกให้กรุงโรมนำม้าตัวนี้เข้าไปประดับในเมือง ตอนกลางคืนก็วางเพลิงกรุงโรมซะ Cracker เลยใช้แนวทางแบบนี้มาล้วงข้อมูล ทำลายข้อมูลของเราได้ ดีไม่ดีเครื่องบู้ท Windows ไม่ขึ้นนะครับ วิธีการระวังเบื้องต้น 1.อย่าลงเกมส์ต่าง ๆ จากเว็บที่ไม่น่าเชื่อถือ 2.ระวังการ Download มากขึ้น 3.ตรวจสอบทุกวันโดยใช้วิธีข้างบน 4.ลง Anti-Hacker ที่มีประสิทธิภาพสูง 5.เปิดการป้องกัน Firewall 6.Enabled Auto Protection ของ Anti-Malware แต่ละตัว ึ7.ใช้ Browser ที่มีประสิทธิภาพ (IE6 ให้เปลี่ยนเป็น IE7 แล้ว IE7 ก็คงยังมิปลอดภัยเช่นกัน อันนี้ผมแนะนำ Firefox) ตรวจเช็คให้ดี ระวัง Hacker จะมาเดินเล่นในคอมของคุณได้
: March 29, 2008, 11:08:24 PM : คุณผู้หญิงแห่งแสงสูรย์
อ๊ากกกกก มิน่าละ คุณผู้หญิงใช้ NOD แล้วมันไม่เหงจะขึ้นแป๊ะไรเลยอ่ะ เวลาไวรัสเข้าอ่ะ กำลังโหลดร่มแดงอยุ่จ้า ขอบคุงน้าๆๆ ^______________________________^ ป.ล. แต่มีอีกอันอะ ครูที รร บอกว่าดี เพราะใช่ทั้ง รร มันเปงอะไรไม่รุ้ แต่เวลาเจอไวรัส มัจะร้องเหมือนหมูป่าอ่ะ เปงเสียงไวรัสอ่ะ จำไม่ได้แล้วววว
: March 29, 2008, 10:53:19 PM : Unidentified Girl
: :AngElaR BrOnNy: March 29, 2008, 07:28:24 PM ูููู^^^~ ใช้อารัยก็ได้ ยกเว้น nod อ่า เนอะๆ ใช่ๆๆๆๆ
: March 29, 2008, 08:57:44 PM : ฺBon
คราาบบบ ไม่เป็นไร ครับ ยินดีเพื่อน เพื่อนครับบบบ เราศิษย์ คุณครู สทศรี ด้วยกัน มีรัยต้องช่วยเหลือกันครับบ ^^~
: March 29, 2008, 08:54:25 PM : หนึ่งในสาวกครูสมศรี
ขอบคุงเพื่อนๆมากเลยนะครับ จะลองโหลดมาใช้ดูละกัน
: March 29, 2008, 07:28:24 PM : ฺBon
^^~ AVG ก็ ดีมากๆเรยน่ะคราบบบ แต่ เราชอบ ร่มแดง มากๆกว่า 55+ ูููู^^^~ ใช้อารัยก็ได้ ยกเว้น nod อ่า เนอะๆ
: March 29, 2008, 07:21:40 PM : Unidentified Girl
NOD32 ไม่ชอบเลยค่ะ ตั้งแต่ใช้มา มันไม่เคยหาไวรัสเจอเลย เมื่อครึ่งปีที่แล้ว เราติดไวรัสตัวนึงที่มันสามารถไปทำลาย server ของผู้ให้บริการอินเตอร์เนตแห่งนึง จนเค้าขอร้องให้เราเลิกใช้บริการ ถ้ายังไม่สามารถจัดการกะไวรัสตัวนี้ได้ เราใช้ NOD32 สแกนไป 5 รอบ ก้อไม่เจอ เปลี่ยนไปใช้ ร่มแดง ก้อไม่เจอ บิด ก้อไม่เจอ สุดท้าย กลับไปตายรัง ใช้ AVG เหมือนสมัยก่อนใช้ NOD32 และแล้วก้อหามันเจอจนได้ กะว่าจะไม่เปลี่ยนใจจาก AVG อีกแล้วล่ะ
: March 29, 2008, 05:19:50 PM : ฺBon
ทัมมัยไม่ใช่ร่ม แดงอ่าครับบ ดีโคตรๆๆๆๆๆ เรย อย่าใช้เรย nod ช่วงแรก nod ดีมากๆเรย แต่หลังหลังๆ ไม่ไหวแร้วคราบบบ ใช้ ร่มแดงดูคราบบบ โหลดได้ที่ นี้ เรยน่ะคราบบ ฟรี ชัวร์ http://www.free-av.com ูููู^^~ ใช้เป็นไงแร้วบอกกานบ้างน่ะคราบบบ อิอิ
: March 29, 2008, 04:39:45 PM : หนึ่งในสาวกครูสมศรี
ก่อนอื่นผมขอบอกวิธีทดสอบตัว antivirusกับวิธีตรวจสอบว่าม้าTrojanก่อนนะคับเพื่อนๆจะได้เข้าใจปัญหาของผม นี่เป็นการทดสอบตัว antivirus นะครับว่าใช้ได้ดีอยู่หรือไม่ 1. เปิดโปรแกรม NotePad 2. Copy โค้ดด้านล่างไปใส่ใน NotePad X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 3. Save เป็นชื่อ virus.com อาจจะ save ไว้ที่ desktop เพื่อจะได้เห็นการเปลี่ยนแปลงชัด ๆ 4. จากนั้นลอง double click ที่ไฟล์ virus.com มาเปรียบเทียบผลการทดสอบกันนะครับ 1. ถ้าทำขั้นตอนที่ 3 เสร็จแล้ว AntiVirus เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นมีประสิทธิภาพมาก 2. ถ้าทำขั้นตอนที่ 4 เสร์จแล้ว AntiVirus เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นยังสามารถตรวจสอบไวรัสได้อยู่ 3. ถ้าทำขั้นตอนที่ 4 เสร์จแล้ว AntiVirus ไม่เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นไม่สามารถตรวจสอบไวรัสได้มีประสิทธิภาพ ผมแนะนำให้เปลี่ยนไปใช้ตัวอื่นแทนนะครับ ป.ล.มันไม่ใช่virusจริงๆเพราะฉะนั้นไม่ต้องเป็นห่วงครับ วิธีตรวจสอบว่าม้าTrojanว่า เข้ามาในเครื่องคุณหรือเปล่า 1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง) 2.แล้วพิมพ์ netstat -an 3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ) 4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ สำหรับตัวผมนั้นใช้Nod 32 Business Editionเป็นantivirus ซึ่งupdateตลอดเวลาครับและจากการทดสอบ(ข้างบน)อันแรก มันจะลบให้เลยตั้งแต่ขั้นตอนที่3จบครับ()ส่วนอันที่2ก็ปรากฏว่าไม่มีTrojanครับแต่ปัญหาของผมมันดันมาเกิดวันนี้ครับ คือผมเล่นcomเข้าnetอยู่ดีดีมันก็เป็นไรไม่รู้บอกว่ามีTrojanเข้ามาในเครื่องซึ่งมันก็ได้บอกว่าให้โหลดantivirusอยู่3ตัว(ตัวไหนบ้างก็ไม่รู้ น้องมันดันแย่งเล่นcom เห็นเกมสำคัญกว่าcomติดไวรัสหรือไงเนี่ย )ซึ่งพอผมก็โหลดตัวแรกมามันก็บอกให้โหลดอีกตัว(คนละตัวกับ3ตัวแรกนะครับ)ซึ่งผมก็โหลดตัวใหม่มาด้วย ก่อนจะโหลดantivirusตัวที่2ผมก็ได้กดให้ Nod32 scanเครื่องด้วยซึ่งตั้งแต่scanเครื่องมามันก็ไม่เคยมีvirusเลยนะครับ ผมไม่ได้โหลดตัวที่3มาหรอกครับ(เพราะน้องมาแย่งเล่นcom) สรุปคือผมมีantivirusตัวใหม่มาอีก3ตัวครับ ซึ่งผลของการscanจากantivirusตัวใหม่ทั้ง3ตัว(ไม่รวม Nod 32 นะครับ)ปรากฎดังนี้ครับ ตัวที่1:มีvirus 469ตัว(แทบช๊อคเลยครับตอนนั้นเพราะวันก่อนเพิ่งใช้ Nod 32 scanไปเอง มันบอกว่าไม่มีvirusเลย) ตัวที่2:มีvirus 16ตัว(อ้าว ยังไงกันเนี่ย) ตัวที่3:มีvirusเยอะพอสมควรครับแต่มันไม่ได้บอกจำนวน และผลจากตัวNod 32มันก็บอกว่าไม่มีvirusเลยสักตัวผมก็เลยงงว่าตกลงไอ้comของผมมันมีvirusหรือเปล่าเนี่ยแล้วตอนนี้ผมควรจะทำไงดีเนี่ย ไอ้ที่บอกให้โหลดantivirusมันก็ขึ้นเป็นหน้าต่างบอกให้โหลดอยู่ตลอด(เห็นน้องมันบอก สมน้ำหน้า 555+) ผมควรจะกำจัดหน้าต่างพวกนี้ยังไงดีครับเพื่อนๆคนไหนรู้ก็ช่วยบอกด้วยนะครับ ขอบคุณมากๆเลยครับ ป.ล. ใครที่สงสัยว่าน้องเล่นcomแล้วผมจะพิมพ์ได้ยังไง ผมใช้notebookพิมพ์ครับ(ที่มีvirusเป็นcomตั้งโต๊ะครับ)