ป้องกันแฮกเกอร์ hack โค้ด 100 จอ หรือ ไอดี
ข้อแนะนำ:
1. เตรียมน้ำหรือขนมมาไว้ให้พร้อมเพราะ Guide นี้ยาวมาก
2. รู้สึกปวดตา? ออกไปพักดูดบุหรี่หรือเดินเล่นแล้วกลับมาอ่านต่อ
3. อ่าน Guide ที่ผมจะเขียนข้างต้นนี้อย่างระเอียดเพื่อประโยชน์สูงสุดของตัวท่านเอง
ก่อนเริ่มผมขอบอกวิธีที่ Hacker ใช้ Internet เป็นตัวแผร่ไวรัสกับโทรจันก่อน
1. มาแบบเป็นโปรแกรม
หมายถึงการที่คุณไปดาวโหลดโปรแกรมต่างๆมาจากเว็ปไซด์ที่ไม่น่าเชื่อถือ
2. มาแบบเป็นลิงค์
เรียกโดยสากลคือ Java DriveBy เขียนโดยภาษา Java Script เป็นตัวรันโทรจันอัตโนมัติ.
โดยการฝั่งโทรจันไว้ใน Host Name ต่างๆ. ตัวนี้ถ้าเหยื่อไม่มี Java ติดตั้งอยู่ในเครื่องโทรจันก็ไม่มีผล.
แต่ประสิทธิภาพของ Java DriveBy จะน้อยกว่าแบบโปรแกรมเลย. แล้ว Anti-Virus
ส่วนใหญ่ก็สามารถสแกนเจอได้หมด จึงไม่น่าเป็นห่วงเท่ากับเราโหลดตัวโทรจันมากดเอง.
คำถาม: แฮคเกอร์สามารถทำอะไรในเครื่องคอมเราได้มั่งถ้าเกิดติดเชื้อโทรจันของแฮคเกอร์
คำตอบ: ทำได้ทุกอย่างครับและอาจทำได้มากกว่าเจ้าของคอมพิวเตอร์ด้วยซ้ำ
1. สามารถแอบดูหน้าจอ, บังคับเมาส์และคีบอดได้ตามใจชอบ (นึกสภาพตอนคุณดูหนังโป็อยู่แล้วมีคนมาเห็นหน้าจอคุณ)
2. แอบดูเว็ปแคมของเราได้ ( ถ้าเรามีกล้อง ) (นึกสภาพตอนคุณดูหนังโป็อยู่แล้วมีคนแอบดูกล้องคุณตอนกำลังทำหน้าหื่น)
3. ขโมยพาสเวิดของเว็ปไซด์ต่างๆที่คุณเคยเข้ารวมทั่งพาส msn ด้วย
4. แฮคไอดี Camfrog และ โค้ต 100 จอ
5. สามารถเปลี่ยนเน็ตบ้านคุณให้เป็น IRC BotNet
6. ดาวโหลดและลบข้อมูลในเครื่องคุณได้ทั้งหมดที่เขาต้องการ
7. อัพโหลดไวรัสลงในเครื่องคุณแล้วพังคอมคุณทิ้งถ้าเขาต้องการ
8. เอาไอพีคุณมาทำมิดีมิร้ายเช่นเปลี่ยนไอพีคุณเป็น Proxy ของเขา ( ใช้ไอพีคนที่แฮคมาเพื่อลบซ่อนตัวเองจากการโดนจับ )
หลังจากที่เขาคุมเครื่องคุณได้จำไว้เลยว่าเขาคือเจ้าของคอมคนใหม่ ไม่ใช้คุณอีกต่อไป
คำถาม: มีวิธีเอาตัวโทรจันออกไหม?
คำตอบ: มีครับ.
1. ล้างเครื่องสะแล้วถ้ามี USB Pen ก็ทิ้งอันเก่าไปสะแล้วเปลี่ยนอันใหม่.
2. รัน Full Systems Scan จาก Anti-Virus ของเครื่องคุณสะ
ย้ำ Full Systems Scan ไม่ใช้ Scan เฉยๆ
แต่ถ้าคุณพลาดไปแล้วมาแก้ไขมันก็เปล่าประโยชน์จริงไหม?
เพราะแฮคเกอร์คงได้ข้อมูลคุณไปหมดแล้วก่อนที่คุณจะลบโทรจันออกจากเครื่องได้.
เริ่มกลัวกันแล้วละสิ?
เอาละตั้งใจอ่านข้อความที่ผมเขียนต่อไปนี้ให้ดีๆ ถ้าไม่อยากเป็นเหยื่อของแฮคเกอร์
1. Download โปรแกรมแปลกหน้า
โปรแกรมมากมายรอคุณอยู่ซึ่งอาจมาพร้อมกับไวรัสและโทรจันที่ฝั่งตามมากับโปรแกรมนั้นๆด้วย
หลายคนอาจถามว่าเป็นไปได้หรอที่เอาไวรัสกับโทรจันไปรวมกับโปรแกรมต่างๆและใช้ได้จริง
เหมือนโปรแกรมปกติทั่วไป? เป็นไปได้ครับเรียกว่าการ Bind File โดยใช้ Win ...
โดยการรวมสองโปรแกรมเข้าด้วยกันและรันพร้อมกัน.
ขนาดไฟล์. โทรจันจะมีขนาดไฟล์ตั้งแต่ 1 KB-700KB ย้ำ KB ไม่ใช้ MB สังเกตุกันดีๆนะครับ
Note* ไฟล์ Setup หรือ install ของจริงของโปรแกรมต่างๆจะมีขนาดมากกว่า 1 MB ขึ้นไป
นี้คือตัวอย่่างรูปไฟล์ของ Trojan
อย่างที่เห็นมันสามารถมาพร้อมกับ Icon ต่างๆมากมายทำให้คุณตายใจ
แต่มันจะมีแค่ ดอท อีเอ็กอี หรือ ดอท คอม เท่านั้น. โทรจันจะไม่ทำงานใน .jpg
หรืออะไรก็แล้วแต่นอกเหนือจากจาก ดอท อีเอ็กอี, ดอท คอม
2. Scan file online
ถ้าเป็นตัวโทรจันปกติที่ไม่ได้ผ่านการ Encryption มา Anti-Virus สามารถสแกนเจอแล้วจะลบทิ้งโดยอัตโนมัติ
แต่ถ้าตัวโทรจันตัวนั้นๆผ่านการ Encryption มา Anti-Virus บางตัวหรือทุกตัวจะไม่สามารถสแกนเจอได้เลย
แล้วเราจะรู้ได้ยังไงว่าโปรแกรมไฟล์ตัวไหนปลอดภัยหรือไม่ปลอดภัยมาดูกัน
ตัว Cypter คือตัวที่ทำให้โทรจันซ่อนตัวจาก Anti-Virus ได้อย่างสมบูรณ์
แต่มันจะมีระยะเวลาจำกัด. มันจึงไม่สามารถซ่อนได้ตลอดไปเพราะ Anti-Virus ของพวกเรา
จะอัพเดรทตัวเองอยู่ตลอดเวลา.
วิธีดูว่าไฟล์นี้ปลอดภัยหรือป่าวให้เริ่มจากใช้ตัว Anti-Virus ของคุณ Scan ดูว่าเจออะไรผิดปกติไหม.
โดยการคลิกขวาที่ไฟล์นั้นๆแล้วกดที่ Scan for Virus...
ถ้าสแกนไม่เจอ แต่ว่าคุณยังไม่แน่ใจไปที่นี้เลยครับ เว็ป virustotal ดอท คอม
อัพโหลดไฟล์นั้นลงไปแล้วรอผลสแกน เว็ปนี้จะใช้ Anti-Virus ทั้งหมด 41 ตัว สแกนไฟล์นั้นๆถ้ามี
Anti-Virus ตัวใดตัวนึงสแกนเจอว่าเป็น Trojan, Backdoor หรืออะไรก็แล้วแต่ที่เป็นสีแดงๆ
แปลว่าไฟล์นี้ไม่ปลอดภัยลบทิ้งไปสะ.
แต่ถ้าสแกนโดยเว็ป virustotal ดอท คอม
แล้วยังไม่เจอโทรจันหรือไวรัส แต่คุณยังไม่แน่ใจอีก อ่านต่อข้อ 3 ครับ
3. Sandboxie ช่วยได้เยอะ
Sandboxie ใช้โปรแกรมนี้ช่วยรันโปรแกรม หรือ เว็ปไซด์ที่คุณคิดว่าไม่ปลอดภัย
นี้เป็นทางเลือกที่ปลอดภัยที่สุดเพราะโทรจันหรือไวรัสจะตกค้างอยู่ใน Sandboxie
และไม่สามารถทำอันตรายคอมพิวเตอร์ของเราได้
94 % ปลอดภัยอีก 6 % ที่เหลือคือตัว Trojan นั้นๆมีตัว Anti-Sandboxie อยู่
แต่แทบหาไม่เจอเพราะโทรจันที่มี Anti-Sandboxie จะทำงานได้ไม่ถึง 20%.
Key สำหรับ Sandboxie
Name : TROS
Key : 6KXLWP1
ขอบคุณ Takoyaki สำหรับ Key
4. ระวังเวลาเข้า Website หรือ Forum ต่างๆที่เขาสามารถเอาไอพีคุณได้และอาจติดเชื้อทาง IP
คำถาม: ถ้าแฮคเกอร์มี IP ของเราจะเจาะเครื่องเราได้ไหม?
คำตอบ: ได้ครับ แค่มี IP Address ของเราแฮคเกอร์ก็สามารถใช้ช่องโหวในการฝั่งโทรจันลงในเครื่องเราได้
โดยการใช้ Port Scanner หา Port ที่รันอยู่ใน IP เหยือ. จากนั้นรันไอพีนั้นใน
Nmap เพื่อหาตัว Banner ของ Operator System ในคอมเหยือหลังจากนั้น
ก็สแกนหาช่องโหวของเครื่อง ( vulnerability System ) และเมื่อเจอช่องโหว ( vulnerability )
แฮคเกอร์ก็จะทำการ Exploit เครื่องนั้นแล้วฝั่งตัวโทรจันลงในคอมพิวเตอร์ของเหยื่อได้ในที่สุด.
แต่ช่องโหวของเครื่อง ( vulnerability System ) ในปัจจุบันนี้หาได้ยากมาก. โอกาสการเจอ
ช่องโหวในคอมต่างๆมีแค่ 5-10% นอกสะจากคุณจะไปบอกช่องโหวของ System คุณ ให้ Hacker รู้เอง.
ฉะนั้นอย่ามองข้ามเรื่องความปลอดภัยในการใช้เว็ปไซด์และป้องกัน IP ของเรารั่วไหลให้ได้มากที่สุด.
แนะนำให้ใช้ Proxy เวลาเข้าเว็ปไซด์ต่างๆเพื่อปกปิดไอพีจริงของคุณ
ส่วน Proxy ผมแนะนำให้ใช้ Proxifier ครับ
โหลดไม่ยากเข้าไปที่ Google แล้วพิมพ์ Download Proxifier
ส่วนคนไหนต้องการ key สำหรับ Proxifier ผมแจกฟรีครับ
โพสไว้ในหัวข้อนี้เลยเดียวผมจะ PM ไปให้
5. Firewall, Anti-Virus
ต้องแน่ใจว่า Firewall กับ Anti-Virus ของคุณเปิดตลอดเวลา.
ผมแนะนำให้คุณรัน Full Systems Scan อย่างสม่ำเสมอ.
อย่างต่ำ 1-2 อาทิดย์ต่อครั้ง
Top 5 Antivirus ที่ผมแนะนำคือ
1. Kaspersky Internet Security 2011 (สมบูรณ์แบบป้องกันทุกอย่างและสะดวกมาก)
2. Bit Defender (สมบูรณ์แบบป้องกันทุกอย่างและสะดวกมาก)
3. AVG (ถ้าแบบจ่ายตังก็สมบูรณ์แบบ แต่ถ้าโหลดฟรีก็ใช้ได้ในระดับนึง)
4. NOD32 (ใช้ได้ในระดับหนึ่ง)
5. Avast (ใช้ได้ในระดับหนี่ง)
6. Camfrog! Protect your ASS!
สุดท้ายนี้ขอจบที่การป้องกันพาสเวิด Camfrog ของตัวเองรั่วไหล.
ผมแนะนำให้ตั้งพาสเวิดเป็นตัวอักระยากๆเช่น ))_+!{_S))!)"D_)"+55
แล้วถ้าเป็นไปได้ผมแนะนำเป็นอย่างยิ่งให้่เปลี่ยนพาสเวิดทุกครั้งก่อนปิดคอมของคุณ
และอีเมลผมแนะนำว่า อย่าเซฟหรือจดจำพาสเวิดให้มัน Sign in อัตโนมัติ.จะปลอดภัยที่สุด
Hacker จะอาศัยความประมาท ความโลภ อยากรู้ อยากได้ของฟรี ของเราเป็นหลักเช่นแนะนำ ว่าแจกโค้ด100จอ ฟรี ดาวโหลดคลิปวิดิโอเด็ด หรือแจกของฟรีต่างๆๆ
การป้องกันการโดน Hack
1.ไม่ ควรตั้งรหัสผ่านที่ง่ายเกินไปเช่น 1234,เบอร์โทร,หรือตามไอดี การตั้งรหัสผ่านควรจะมีตัวอักษร ผสม กับตัวเลข และสัญญาลักษณ์พิเศษ เช่น !@#$%^&*}{“:?[] ผสมๆ
2.ไม่ควรโชว์ อีเมล์ในประวัติของตัวเองและไม่ควรบอกอีเมล์ที่ใส่ในไอดีให้คนอื่นรับรู้
3.ไม่ ควรกดลิงค์เวปแปลกปลอมจากไอเอม ที่มีคนส่งมาให้ หรือไฟล์ เด็ดขาดถึงจะเป็นเพื่อนสนิทส่งมาให้ กรณีนี้เคยเกิดขึ้นแล้วโดย Hacker นำไอดีที่แฮกมาได้ส่งไฟล์ต่อยังเพื่อนในลิสรายชื่อ
4.ถ้า เราไปออนแคมฟอกนอกสถานที่ เวลาล็อคอินเข้าแคมฟอกให้ติกที่ช่องจำพาสให้เป็นช่องว่าง (เน้นนะคับว่าทำให้เป็นช่องว่างๆ) และหลังจากเลิกเล่นแล้วให้กดล้างชื่อของเค้าทุกครั้ง
5.ควรเปลี่ยนพาสของไอดี และพาสของอีเมล์เป็นระยะๆๆ และ ล็อคอินเข้าเป็นช่วงๆ
6.ระมัดระวังอย่าพยายามบอกรายละเอียดกับประวัติของเรา ที่อยู่ของเรา เบอร์โทรของเราเป็นดีที่สุด
7.Hacker ส่วนมากจะทำการสุ่มพาส หรือล่อล่วงให้เรากดรับข้อมูล หรือเวปไซด์ โดยอ้าง ว่าเป็นโปรแกรมใหม่ หรือ โปรแกรมฟรี คนส่วนใหญ่ที่ไม่ระมัดระวัง หรือมีความอยากรู้อยากเห็น ความโลภ ก็โดนแฮก แน่นอนคับ
ปกติ แล้วไม่ควรกดรับลิงค์เวปหรือไฟล์จากคนแปลกหน้าหรือเพื่อนสนิทเรา เพราะอาจจะทำให้โดนแฮกโค้ด+ไอดีได้ ถ้าโดนไปแล้วแก้ไขอะไรไม่ได้นอกจากลงวินโดใหม่เท่านั้นเพื่อเอาไฟล์แฮกออก จากเครื่อง
วิธีการดูแลไอดีตัวเอง >> เปลี่ยนเมล์ก่อน แล้วค่อยเปลี่ยนพาส
วิธีการเปลี่ยนเมล์
1.กลับไปดูเมนูหน้าหลักของCamfrog
2.กดเลือก เมนูCamfrog> เปลี่ยนอีเมล จะมีหน้าต่างใหม่ขึ้นมา
3. เปลี่ยน อีเมล์ ให้เป็นเมล์อื่นของเรา
4.กด ตกลง
วิธีการเปลี่ยนรหัสผ่าน
1.กลับไปดูเมนูหน้าหลักของCamfrog
2.กดเลือก เมนู Camfrog > เปลี่ยนรหัสผ่าน จะมีหน้าต่างใหม่ขึ้นมา
3.จะมีช่องขึ้นมา 3แถว แถวแรกให้ใส่พาสเดิม อีก2 แถวให้ใส่พาสใหม่ที่ต้องการ
ข้อแนะนำ
1.ตั่ง พาสเวิดให้ยาวไว้ ยิ่งยาวยิ่งดี แคมฟรอกสามารถให้เราตั่งพาสเวิดได้ยาวถึง 19ตัวอักษร เลือกใช้พาสเวิดที่มีการผสมกันของ ตัวเลข, ตัวใหญ่, ตัวเล็ก และ อักขระพิเศษ เช่น t^iE2p+Ud#*$l*b\95 จะเห็นได้ว่ายากในการจำ ให้ใช้วิธีเซฟไว้ในไฟล์หรือจดไว้ แต่ให้จดไม่ครบ เช่นอาจจะไม่จดเลข 2 หลังตัว E และจำเอาว่าเราเกิดวันที่ 2 แล้วพิมเติมเลข 2 เองเวลาพิมพาสเวิด และควรเปลื่ยนพาสเวิดอย่างน้อยทุกๆ 3เดือน
2.แนะนำให้ใช้อีเมล์จริง เวลาลืมพาสเวิดจะได้กู้คืนได้ แต่ให้ป้องกันอีเมล์ให้ดี แนะนำให้ใช้ Gmail เพราะแฮกยากที่สุด ควรหลีเลี่ยง Hotmail และ Live เพราะแฮกง่าย
3.ไม่ควรติ๊กให้เซฟพาสเวิดเวลา Sign On
4.ติดตั่งโปรแกรมสแกนไวรัส แนะนำให้ใช้ Norton Internet Security หรือถ้าจะเป็นของฟรีก็แนะนำ AVG AntiVirus
5.ไม่ควรรับไฟล์ถ้าไม่จำเป็น โดยเฉพาะไฟล์ที่มีนามสกุล .scr กับ .exe
6.อย่าดาวน์โหลดโปรแกรมหรือไฟล์จากเวปไซด์ เดียวนี้ไฟล์ mp3 ก็มีไวรัสได้แล้วครับ
7.ไม่ ควรล๊อกอินโดยใช้ไอดีหลักที่เครื่องสาธารณะ เช่น ที่ร้านเกมส์ หรือคอมคนอื่น (กรณีล๊อกอินที่คอมแฟนแล้วไอดีบินก็เห็นมาแล้วครับ) ให้สมัครไอดีใหม่ธรรมดาใช้
8.อย่าไว้ใจคนใกล้ตัวให้รู้พาสเวิด ไม่ว่าจะเป็น แฟน, เพื่อน, เจ้าของห้อง หรือหุ่นส่วน เห็นมาเยอะแล้วครับ คนใกล้ตัวทำกันเอง
หาก ท่านไปเจอเวปที่อ้างว่า มีโปรแกรมที่สามารถเชคโลเขตสำหรับบุคคลที่ปิดโลเขตได้ โปรทะลุเสื้อผ้า หรือโปรแกรมแปลกๆต่างๆ เกี่ยวกับแคมฟรอก
ไม่ควรไปโหลดมานะครับ
หรือ ขณะเล่นแคมฟรอก ถ้ามีบุคคลอื่นส่งลิงค์เว็๋บหรือไฟล์ มาให้ ห้ามกดรับเด็ดขาด ให้กดปิดIM อย่าไว้ใจใคร พวกนั้นจะส่งไฟล์แฮกหรือไวรัส ถ้ารับเข้ามาอยู่ในเครื่องแล้ว เค้าจะสามารถรู้พาสต่างๆในเครื่องเราและรู้รหัสโปร
ท่านต้องไปลงวินโดใหม่ ถึงจะหาย แต่พาสเวิร์ด โค้ด 100 จอ หรือ ไอดีสวย 2-3 หลัก ของท่านเค้าก็จะทราบไปแล้ว
ข้อควรระวัง
คำแนะนำสำหรับผู้ที่ใช้ Pro Code
1.เมื่อ โหลดไฟล์ในอีเมล์ลงในเครื่องคอมพิวเตอร์แล้วให้ทำการลบอีเมล์ฉบับนั้นทันที เพื่อเป็นการป้องกันไม่ให้ผู้อื่นที่อาจจะเข้าอีเมล์เราได้นำไฟล์นั้นไป
2. Code จะไม่มีปัญหาเลยถ้าไม่มีผู้อื่นทราบ Code หากจำเป็นต้องใช้ร่วมกัน ต้องใช้ร่วมกับคนที่ไว้ใจได้เท่านั้น
3. อย่ารับไฟล์จากคนที่ไม่รู้จักส่งมาให้ หรือเปิดลิงค์จากคนที่ไม่รู้จักโดยเด็ดขาด
4. ติดตั้งโปรแกรมป้องกันไวรัส และมีการอัพเดทโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ
5. ควรระวังอย่าใช้โปรแกรม Camfrog ที่มีการแครก หรือตัวเสริมที่อ้างว่าออนได้หลาย ๆ ไอดี หรือธีมบางตัวที่มีการแฝงโทรจัน
ข้อควรระวัง
Code ไม่เสียแน่นอน ถ้ารักษาตามคำแนะนำอย่างเคร่งครัด
1. ไม่ใจดีกับใครทั้งนั้น ซื้อมาแพงขอให้ใช้เพียงคนเดียว และห้ามให้ใครยืมไปใช้
2. ไม่เอาโค้ดไปออนที่อื่น นอกจากเครื่องส่วนตัวเท่านั้น
3. ต้องไม่ใช่ผู้ที่เล่นอยู่ในร้านเน็ต เนื่องจากท่านอาจจะลืมเอาโค้ดออก
4. กรุณาอย่าเปิดแชร์ ในส่วนที่คุณเซฟโค้ดเอาไว้
5. การนำเครื่องไปซ่อมต้องลบไฟล์ที่เซฟโค้ดเสียก่อน และสำรองไว้ที่อื่น
6. ถ้าคุณเข้าห้องโชว์ อาจจะโดนแบนโค้ดได้
7.ขาดาวน์โหลดทั้งหลาย อาจจะโหลดไปโดน trojan หรือไวรัส ที่ส่งข้อมูลออกจากเครื่องไปให้กับแฮคเกอร์ ก็ระวังนิดนะครับ
8.อย่า รับไฟล์จากคนที่ไม่รู้จักส่งมาให้ หรือเปิดลิงค์จากคนที่ไม่รู้จักโดยเด็ดขาด เพราะว่าแฮคเกอร์พวกนี้จะฝังโทรจันเข้าเครื่องคุณ และแฮคโคดไปได้ อาจจะไม่ใช่แค่โคด แต่เป็น ID ของคุณด้วย
9.ติดตั้งโปรแกรมป้องกันไวรัส และมีการอัพเดทโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ
10.ควรระวังอย่าใช้โปรแกรมแคมฟร้อกที่มีการแครก หรือตัวเสริมที่อ้างว่าออนได้หลาย ๆ ไอดี หรือธีมบางตัวที่มีการแฝงโทรจัน
ตัวอย่าง
hacker (ร้ายกว่าที่ผมคิดไว้อีก)
