หัวข้อ: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: RUGER ที่ กันยายน 15, 2009, 04:24:12 PM ;D เรียนถามพี่ วัฒน์ และ พี่ ๆ เพื่อน ๆทุกท่าน ครับ
คือวันนี้ ลงโปรแกรมแอนตี้ไวรัส ตัวใหม่เนื่องจากตัวเก่า มันไม่ยอมอัปเดท พอลงเสร็จ ก็ลองสแกนดูปรากฎเจอเยอะพอสมควร ส่วนนึงฟ้องว่าเป็น Trojan , Spyware หรือ Worm ที่มาจาก keygen ต่าง ๆ ของโปรแกรมที่ผมโหลดมา แล้วทีนี้ผมจะลบก็กลัวว่า ...... ถ้าหากภายหลัง มันต้องลงโปรแกรมใหม่ แล้วไม่มี ก็จะแย่ :~) เลยอยากเรียนถามพี่วัฒน์ พี่ ๆ เพื่อน ๆ ว่าจะมีวิธีสังเกตุหรือพิจารณาอย่างไร ว่า Virus , Trojan , Spyware หรือ Worm ที่โปรแกรมแอนตี้ไวรัส เราตรวจพบ ตัวไหนต้องลบ หรือตัวไหนไม่สมควรลบ ผมกลัวลบผิดแล้วจะเกิดปัญหาภายหลัง :~) และอีกคำถาม ปกติแล้ว พวก crack ที่มากับโปรแกรมที่เราโหลด มันจะส่งผลทำให้เครื่องคอมฯ เรามีปัญหาหรือไม่ ::014:: ขอบพระคุณทุก ๆความคิดเห็นครับ ::014:: หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: ~ Sitthipong - รักในหลวง ~ ที่ กันยายน 15, 2009, 06:17:59 PM ดูจากชื่อที่จะลบว่าเป็น crack ของโปรแกรมที่เราเก็บไว้รึเปล่า ทางที่ดีเก็บโปรแกรมไว้เป็นสัดส่วน คือเก็บไว้ที่เดียวกัน
เวลาโปรแกรมแอนตี้ไวรัส ฯลฯ ตรวจเจอมันจะบอกที่อยู่ของไวรัสนั้น เราจะได้รู้ว่าเป็นที่เก็บโปรแกรม ::014:: ท่าน RUGER ใช้ Anti virus ของอะไรครับ และที่อัีพเดทไม่ได้เป็นของอะไร เผื่อจะช่วยให้อัพเดทได้ครับ ;) หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: วัฒน์ ที่ กันยายน 15, 2009, 07:21:30 PM :) "ของฟรี ไม่มีในโลก" คำๆ นี้ใช้ได้ดีเสมอครับ Serial Number หรือ Crack จากอินเตอร์เน็ต เกือบ 100% มักประสบปัญหาไวรัสประเภทต่างๆ แอบแฝงเข้ามา ร่วมทั้งสื่อโฆษณาลามก โดยที่เราไม่ต้องทำอะไร ไวรัสก็จะเข้ามาติดตั้งในเครื่องคอมฯ ของเราเอง และที่น่ากลัวกว่านั้นคือ ถ้าเราทำงานในองค์กรที่มีระบบเครือข่าย อาจเกิดปัญหาที่คุณอาจคิดไม่ถึงได้ครับ ถ้าต้องใช้จริงๆ ต้องติดตั้งโปรแกรม anti-virus แบบฉบับสมบูรณ์ มีระบบ Firewall ที่แน่นหนาพอ
:) ถ้าโปรแกรมไหนมี Serial Number จะปลอดภัยที่สุด ส่วน Keygen หรือ clack ส่วนใหญ่ติดของฝากมาให้เกือบทั้งสิ้น ผมส่วนใหญ่ลงเสร็จ Scan ลบทิ้งเลยครับ พวก keygen.exe นี่น่ากลัวมาก บางครั้งสร้างไฟล์คำสั่ง delete หรือ ลบไฟล์ต่างๆ ในเครื่องเรา พวกนี้ใช้ โปรแกรม notepad และ winrar เท่านั้นก็ทำให้ไฟล์ใน folder windows เราเสียหายได้แล้ว :D วิธีการป้องกัน และตรวจสอบง่ายๆ โดยปกติแล้ว ไฟล์ keygen.exe หรือจะเป็นชื่ออื่นๆ ก็ตามหากเป็นการสร้างโดย winrar จะมีข้อแตกต่างกับ .exe อื่นๆ (http://upload.sodazaa.cc/image.php?id=9F26_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=9F26_4AAF815F) ทางซ้าย เป็นไฟล์ .exe ธรรมดาพอคลิ๊กขวาจะมีเฉพาะ add to ..... ทางขวา เป็นไฟล์ .exe ที่สร้างขึ้นจาก winrar จะเห็นว่ามี extract เพิ่มขึ้นมา (http://upload.sodazaa.cc/image.php?id=D5F5_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=D5F5_4AAF815F) ลองเลือกที่ Opent with WinRAR ดู ถ้าไฟล์นั้นปกติ ไม่มีอะไรแอบแฝง จะเป็นแบบนี้ แต่ถ้าหากมันมีการแฝงบางอย่างเข้าไป จะเป็นแบบนี้ (http://upload.sodazaa.cc/image.php?id=5731_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=5731_4AAF815F) :) นั่นคือ มีการแฝงคำสั่ง delete ไฟล์ใน folder c:\copy ทิ้งทั้งหมดเหลือไว้เพียงไฟล์ keygen.txt (อันนี้สั่งให้ลบแค่ c:\copy นะครับ แต่ถ้ามันสั่งให้ลบ c:\windows ก็จบกัน) ;D ด้วยความมักง่ายของคนเราที่มักจะกด extract here กันเป็นประจำ ไฟล์แบบนี้มักจะไม่มีการเตือนจาก anti virus และจะไม่ก่ออันตรายใดๆ จนกว่าเราจะไปคลิ๊กมันเข้า :D ลองดูอันนี้ครับ ในคลิปจะเป็นการสาธิต โดยผู้สาธิต เข้าไปดาวน์โหลด โปรแกรมสำหรับ generate key หรือ Serial มาครับ จากนั้น ก็ทำการแตกไฟล์ แล้วรันโปรแกรมจับ Process เพื่อเช็คว่า ไอ้เจ้า Keygen ตัวนี้ นอกจากมันจะสร้าง Key สำหรับโปรแกรมแล้ว มันทำอะไรอีกบ้าง ซึ่งผลคือ มันทำการแก้ไฟล์ ต่างๆ ในเครื่อง โดยเฉพาะใน C:\windows\system32 เพื่อทำการฝัง Spyware ลงไป จากนั้นจึงทำการติดตั้ง Spyware และ Adware ลงเครื่องอีกทอดหนึ่ง Crack & Keygen virus (http://www.youtube.com/watch?v=VS82_cLah_I#normal) หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: PU45™ ที่ กันยายน 15, 2009, 07:29:16 PM อาวัฒน์คงต้องเหนื่อยหน่อย ..... มีปัญหาให้สะสางหลายกระทู้จัง หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: วัฒน์ ที่ กันยายน 15, 2009, 08:06:54 PM อาวัฒน์คงต้องเหนื่อยหน่อย ..... มีปัญหาให้สะสางหลายกระทู้จัง :) ไม่เป็นไรครับพี่ ผมไม่ตอบก็มีเพื่อนๆ สมาชิกท่านอื่นช่วยตอบอยู่แล้วครับ "การที่เรายอมลำบากเพียงเล็กน้อย...เพื่อคนอื่นบ้างนั้น บางทีมันอาจจะหมายถึงสิ่งที่มีค่าที่สุดของใครอีกคนหนึ่งก็ได้" หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: ~ Sitthipong - รักในหลวง ~ ที่ กันยายน 15, 2009, 08:08:25 PM ของผมใช้ nod32 ครับ เข้าไปหา UserName และ Password จากเว็ปนี้ครับ
นำมาแจกกันฟรี ๆ แจกทุกวัน http://www.nod325.com/ (http://www.nod325.com/) ใช้ได้ไม่มีปัญหาครับ (http://image.ohozaa.com/ik/73nod.jpg) (http://image.ohozaa.com/show.php?id=53cad7d0c107bc7a04c489e7cf5a36ff) หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: RUGER ที่ กันยายน 15, 2009, 10:25:34 PM ดูจากชื่อที่จะลบว่าเป็น crack ของโปรแกรมที่เราเก็บไว้รึเปล่า ทางที่ดีเก็บโปรแกรมไว้เป็นสัดส่วน คือเก็บไว้ที่เดียวกัน เวลาโปรแกรมแอนตี้ไวรัส ฯลฯ ตรวจเจอมันจะบอกที่อยู่ของไวรัสนั้น เราจะได้รู้ว่าเป็นที่เก็บโปรแกรม ::014:: ท่าน RUGER ใช้ Anti virus ของอะไรครับ และที่อัีพเดทไม่ได้เป็นของอะไร เผื่อจะช่วยให้อัพเดทได้ครับ ;) ขอบพระคุณครับพี่ Sitthipong เดิมที ผมใช้ NOD32 ครับพี่ มากับเครื่องตอนเอาคอมไปซ่อมแล้วลงวินโดว์ใหม่ มาระยะหลัง โปรแกรมมันพยายามอัปเดทแต่ มันแจ้งว่าล้มเหลวครับ ผมลองค้นใน กระทู้เกี่ยวกับคอมในเวปเราดู เห็นมีตัวร่มแดงอีกตัวผมเลย เอา NOD32 ออกและลง ร่มแดงแทนครับ กำลังพยายามทำความคุ้นเคยกับโปรแกรมอยู่ ..... มันดีได้ใจจริง ๆ คือพอ สแกน มันเจอหมดเลย ไอ้ผมมันพวกบ้าไม่รู้ลงอะไรไว้บ้าง .... อิอิอิ .......ก็หาโหลดจากเน็ตทั้งนั้นครับ เลยเจอเพียบเลย ส่วนใหญ่ผมลบไปหมดแล้วแต่มานึกอีกที ถ้าจำเป็นต้องลงโปรแกรมนั้น ๆอีกครั้ง จะทำยังไงดี เพราะคีย์ ก็ลบไปแล้ว ครั้นจะหาจากเน็ตใหม่ ก็มีมากเหลือเกินจำไม่ได้ว่าตัวไหนที่เราเคยลงและคุ้นเคยกับโปรแกรมดีแล้ว ..... ;D ;D ;D เลยทำให้เกิดคำถามว่า เนื้อแท้แล้ว พวก Keygen หรือ crack ที่ โปรแกรมตรวจสอบไวรัสมันสามารถค้นเจอ มันจะทำความเสียหายกับเครื่องได้มากน้อยแค่ไหน หรือแค่สร้างความรำคาญ หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: RUGER ที่ กันยายน 15, 2009, 10:29:14 PM อาวัฒน์คงต้องเหนื่อยหน่อย ..... มีปัญหาให้สะสางหลายกระทู้จัง :) ไม่เป็นไรครับพี่ ผมไม่ตอบก็มีเพื่อนๆ สมาชิกท่านอื่นข่วยตอบอยู่แล้วครับ "การที่เรายอมลำบากเพียงเล็กน้อย...เพื่อคนอื่นบ้างนั้น บางทีมันอาจจะหมายถึงสิ่งที่มีค่าที่สุดของใครอีกคนหนึ่งก็ได้" ขอบพระคุณครับพี่วัฒน์ ::014:: ช่วงนี้งานเข้าพี่วัฒน์เยอะ ..... อิอิิอิ หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: Zeus-รักในหลวง ที่ กันยายน 16, 2009, 10:29:14 AM :D วิธีการป้องกัน และตรวจสอบง่ายๆ หมายความว่าได้ไฟล์มาแล้วแทนที่จะextract here ให้กดเป็นOpent with WinRAR แล้วเช็คดูว่ามีอะไรผิดปรกติหรือเปล่าใช้หรือไม่ครับโดยปกติแล้ว ไฟล์ keygen.exe หรือจะเป็นชื่ออื่นๆ ก็ตามหากเป็นการสร้างโดย winrar จะมีข้อแตกต่างกับ .exe อื่นๆ (http://upload.sodazaa.cc/image.php?id=9F26_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=9F26_4AAF815F) ทางซ้าย เป็นไฟล์ .exe ธรรมดาพอคลิ๊กขวาจะมีเฉพาะ add to ..... ทางขวา เป็นไฟล์ .exe ที่สร้างขึ้นจาก winrar จะเห็นว่ามี extract เพิ่มขึ้นมา (http://upload.sodazaa.cc/image.php?id=D5F5_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=D5F5_4AAF815F) ลองเลือกที่ Opent with WinRAR ดู ถ้าไฟล์นั้นปกติ ไม่มีอะไรแอบแฝง จะเป็นแบบนี้ แต่ถ้าหากมันมีการแฝงบางอย่างเข้าไป จะเป็นแบบนี้ (http://upload.sodazaa.cc/image.php?id=5731_4AAF815F&jpg) (http://upload.sodazaa.cc/share.php?id=5731_4AAF815F) :) นั่นคือ มีการแฝงคำสั่ง delete ไฟล์ใน folder c:\copy ทิ้งทั้งหมดเหลือไว้เพียงไฟล์ keygen.txt (อันนี้สั่งให้ลบแค่ c:\copy นะครับ แต่ถ้ามันสั่งให้ลบ c:\windows ก็จบกัน) ;D ด้วยความมักง่ายของคนเราที่มักจะกด extract here กันเป็นประจำ ไฟล์แบบนี้มักจะไม่มีการเตือนจาก anti virus และจะไม่ก่ออันตรายใดๆ จนกว่าเราจะไปคลิ๊กมันเข้า และตรง สีแดงที่ว่าไม่ก่ออันตราย จนกว่าจะไปคลิ๊กมันเข้า คืออย่างในกรณีเพลง นี่ถ้าเกิดมันแฝงมา แล้วเรา extract here มันก็จะมาเป็นโฟเดอร์มั่งเป็นตัวเพลงเลยมั่ง ถ้าเราไปเปิดเพลง หรือเปิดโฟเดอร์ แล้วคลิ๊กเปิดเพลง ก็จะก่ออันตรายต่อเครื่องใช้หรือเปล่าครับ ::014:: หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: ~ Sitthipong - รักในหลวง ~ ที่ กันยายน 16, 2009, 10:53:07 AM ดูจากชื่อที่จะลบว่าเป็น crack ของโปรแกรมที่เราเก็บไว้รึเปล่า ทางที่ดีเก็บโปรแกรมไว้เป็นสัดส่วน คือเก็บไว้ที่เดียวกัน เวลาโปรแกรมแอนตี้ไวรัส ฯลฯ ตรวจเจอมันจะบอกที่อยู่ของไวรัสนั้น เราจะได้รู้ว่าเป็นที่เก็บโปรแกรม ::014:: ท่าน RUGER ใช้ Anti virus ของอะไรครับ และที่อัีพเดทไม่ได้เป็นของอะไร เผื่อจะช่วยให้อัพเดทได้ครับ ;) ขอบพระคุณครับพี่ Sitthipong เดิมที ผมใช้ NOD32 ครับพี่ มากับเครื่องตอนเอาคอมไปซ่อมแล้วลงวินโดว์ใหม่ มาระยะหลัง โปรแกรมมันพยายามอัปเดทแต่ มันแจ้งว่าล้มเหลวครับ ผมลองค้นใน กระทู้เกี่ยวกับคอมในเวปเราดู เห็นมีตัวร่มแดงอีกตัวผมเลย เอา NOD32 ออกและลง ร่มแดงแทนครับ กำลังพยายามทำความคุ้นเคยกับโปรแกรมอยู่ ..... มันดีได้ใจจริง ๆ คือพอ สแกน มันเจอหมดเลย ไอ้ผมมันพวกบ้าไม่รู้ลงอะไรไว้บ้าง .... อิอิอิ .......ก็หาโหลดจากเน็ตทั้งนั้นครับ เลยเจอเพียบเลย ส่วนใหญ่ผมลบไปหมดแล้วแต่มานึกอีกที ถ้าจำเป็นต้องลงโปรแกรมนั้น ๆอีกครั้ง จะทำยังไงดี เพราะคีย์ ก็ลบไปแล้ว ครั้นจะหาจากเน็ตใหม่ ก็มีมากเหลือเกินจำไม่ได้ว่าตัวไหนที่เราเคยลงและคุ้นเคยกับโปรแกรมดีแล้ว ..... ;D ;D ;D เลยทำให้เกิดคำถามว่า เนื้อแท้แล้ว พวก Keygen หรือ crack ที่ โปรแกรมตรวจสอบไวรัสมันสามารถค้นเจอ มันจะทำความเสียหายกับเครื่องได้มากน้อยแค่ไหน หรือแค่สร้างความรำคาญ ของผมลงตัวแสกน 2 ตัวเลยครับ :D เวลามีไวรัสมันผลัดกันเจอครับ UserName และ Password ของ nod32 ก็หาจากเว็ป http://www.nod325.com/ (http://www.nod325.com/) ครับ ::014:: (http://image.ohozaa.com/ik/nod111.jpg) หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: วัฒน์ ที่ กันยายน 16, 2009, 10:55:55 AM :) ถูกต้องครับท่านเลขา...
หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: jakrit97 - รักในหลวง - ที่ กันยายน 18, 2009, 11:58:09 PM เดี๋ยวนี้โปรแกรม Anti-Virus เพียว ๆ ไม่ค่อยมีแล้วครับ ... โดยมากจะรวมกับโปรแกรมป้องกัน spyware / rootkit ต่าง ๆ ..... ก็เทคนิคการโจมตีมันมากขึ้นครับ
สองอาทิตย์ก่อนไปเปิดคอมฯหลาน ปรากฏว่าไฟล์บูตหาย เลยหิ้วกลับมาโม่ที่บ้าน ปรากฏว่า "หนอน" บานครับ .... เครื่องนี้ผมเซ็ตให้เอง และลง Avira + Spybot ให้ ... หลานมันไม่เคยอัพเดท Spybot เลย แถมยังเล่น MSN และเกมส์ online ด้วย .... ผมก็เช็คให้ และทริกเล็กน้อย ไม่ต้องลงเครื่องใหม่ พร้อมเปลี่ยน Avira เป็น Avast ส่งกลับไปให้เล่นต่อ ..... พร้อมกำชับว่า ... "ให้เล่นแบบเดิม ไม่ต้องสนใจอะไร" ;D ;D ;D วันก่อน เพื่อนฝ่ายข้าง ๆเอา NB ของ ผอ.ฝ่ายฯ มาให้แก้ไข อาการเบื้องต้นคือ log in ยาก (ใช้เวลานาน) .... ผมคลำ ๆ อยู่สักพัก พบ ไวรัส Virut เต็มเครื่อง ::012:: ..... เครื่องนี้มี Mcafee Enterprise โดยผมลงให้เอง .... ท่านว่า เพิ่งติด hi-speed ที่บ้าน เครื่องอื่น ๆ ไม่เห็นเป็นปัญหา (ใช้ AVG) แล้วทำไมเครื่องนี้ จึงโดน .... ปาดเหงื่อสองทีก่อนตอบไปว่า เช็คกับเอกสารในเวปแล้วครับ ไวรัสมาทางเวปครับ ... เครื่องนี้ไม่มีเครื่องมือป้องกัน "หนอน" และ Mcafee ก็เป็นรุ่นเก่า :~) ...... โดนกันง่าย ๆ เครื่องผมเอง หลังจากโดน Symantec Endpoint มันลบ keygen ไปมาก ๆ .... ผมก็กลับมาใช้ Avira อีกแล้วครับ ::007:: เล่าให้ฟัง เพราะผมเห็นว่า การป้องกันเครื่องจาก Threats ต่าง ๆ มันไม่มีสูตรสำเร็จครับ ::009:: การจะดูว่า Threats ไหนก่อปัญหาอะไรให้เรา ... ผมอาศัยไปค้นหาจากเวปของผู้ผลิต Antivirus ครับ ... ส่วนมากเข้าไปหาใน Symantec ครับ หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: ลูกไพร ที่ กันยายน 19, 2009, 12:00:26 PM ผมก็อยากรู้เหมือนกันครับว่าตัวที่ โปรแกรมจับได้บอกว่าเป็นไวรัสนั้นใช่ไวรัสจริงหรือป่าว คือเครื่องผมใช้สองตัวครับคือโปรแกรมที่ใช้สำหรับ Scan อย่างเดียวไม่ได้ติดตั้ง(จำพวก Mail ware) กับ โปรแกรมที่ติดตั้งใช้ร่วมกับระบบ window (kaspersky internet security) ตามรูปเลยครับ ::014::
หัวข้อ: Re: จะดูอย่างไรว่า Virus , Trojan , Spyware หรือ Worm มันจะสร้างปัญหาให้เรา ? เริ่มหัวข้อโดย: ลูกไพร ที่ กันยายน 19, 2009, 12:03:26 PM ลืมบอกไปครับว่า ตัวที่ Scan (หรือ mail ware) พบว่าเจอตามรูป และตัว Kaspersky หาไม่เจอหรือบอกว่าเครื่องไม่มีไวรัส ดังนั้นตัวที่จับได้คืออะไรครับ ::014::
|