เว็บบอร์ดสนทนาภาษาปืน
พฤศจิกายน 27, 2024, 03:24:41 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: เวบบอร์ดอวป.เป็นเพียงสื่อกลางช่วยให้ผู้ซื้อ และผู้ขาย ได้ติดต่อกันเท่านั้นและไม่มีส่วนเกี่ยวข้องใดๆ กับประโยชน์หรือความเสียหายที่อาจจะเกิดขึ้น
ประกาศหรือแบนเนอร์ในเวบไม่ใช่ตัวบ่งชี้ว่าสินค้านั้นมีคุณภาพหรือไม่
โปรดใช้วิจารณญาณในการตัดสินใจซื้อด้วยตัวเอง
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
หน้า: 1 2 3 4 [5] 6 7
  พิมพ์  
ผู้เขียน หัวข้อ: ในนี้มีใครเขียนเว็บเป็นบ้างคะ  (อ่าน 9839 ครั้ง)
0 สมาชิก และ 5 บุคคลทั่วไป กำลังดูหัวข้อนี้
kensiro
บุคคลทั่วไป
« ตอบ #60 เมื่อ: ตุลาคม 02, 2011, 09:18:24 PM »

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ
ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ
บันทึกการเข้า
muskey == รักในหลวง ==
Jr. Member
**

คะแนน 4
ออฟไลน์

กระทู้: 50



เว็บไซต์
« ตอบ #61 เมื่อ: ตุลาคม 02, 2011, 09:21:07 PM »

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ
ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

แหมหน้าบ้านผมเลยนะนั้น เมื่อก่อนก็เคยจีบครับ อิอิ แต่พ่อดุเกิ๊น
ตอนนี้ก็อยู่พิจิตรอยู่ครับ ว่าจะกลับเชียงใหม่ ปลายปี
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #62 เมื่อ: ตุลาคม 02, 2011, 09:25:22 PM »

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ
ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

แหมหน้าบ้านผมเลยนะนั้น เมื่อก่อนก็เคยจีบครับ อิอิ แต่พ่อดุเกิ๊น
ตอนนี้ก็อยู่พิจิตรอยู่ครับ ว่าจะกลับเชียงใหม่ ปลายปี

ผมไม่ได้เจอเด็กสองคนนี้ สิบกว่าปีแล้ว

คนเล็กหรือคนโต คนเล็กสวยกว่า แต่ดีแล้วที่ไม่ได้จีบ พูดหน้าไม่ได้เดี่ยวเขามาอ่านเจอ โดนฟ้องแพ่งได้ กิกิ
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #63 เมื่อ: ตุลาคม 02, 2011, 10:46:09 PM »

ส่วนการเลื่อกใช้ CMS ก็ขึ้นอยู่กับ ความต้องการของงาน และความถนัดของแต่ละคนไป รวมถึงทีมงาน
การนำ CMS มาใช้ อาจเพิ่มความยุ่งยากและใช้เวลามากว่าการ หาเฟรมเวอร์ดดีๆมาใช้งานครับ

 ไหว้ ไหว้

ตรงตัวสีแดง, มันคืออะไรหรือครับ...

Framework คือเครื่องมือในการพัฒา ซึงจะรวบรวมสิ่งจำเป็น และสภาพแวดล้อมในการพัฒนา
ยกตัวอย่างเช่น ส่วนของเว็บก็จะมีหลายตัว
เช่น
CodeIgniter  http://codeigniter.com/
Zend Framework http://framework.zend.com/
Yii Framework http://www.yiiframework.com/

ทียกตัวอย่างมาเป็น Framework ที่เป็น PHP ครับ
และการทำงานจะเป็นแบบ MVC (รายละเอียด http://www.cakephp.in.th/index.php?topic=3.0)
และตัว Framework เองก็จะช่วยให้เราทำงานง่ายขึ้นมาก ส่วนจะง่ายยังไง ลองเข้าไปดูตัวอย่าง Codeingniter ที่ http://codeigniter.com/tutorials/

สำหรับเรื่อง Back Door นั้น... นายสมชายเชื่อว่าคงไม่ได้มากับเท็มเพลตครับ เพราะโครงสร้างของจูมล่าที่เตรียมพื้นที่สำหรับเท็มเพลตไม่อนุญาตให้รันสคริปต์นอกเหนือจากที่เกี่ยวข้องกับเรื่องหน้าตาเว็บไซต์(ปิดสิทธิเอาไว้), แต่ที่ติดมากับโมดุล นี่อาจเป็นไปได้ครับ เพราะโมดุลจะรันได้ต้องมีการเปิดอนุญาตสิทธิฯในไดเร็กตอรี่ ครับ...

ผมชื่อว่าสมารถวาง BackDoor จากเทมเพลดได้คับ เพราะตัวเทมเพลทเอง ก็จะมีีส่วนที่เป็นตัว code (php) หรือรวมถึงอาจมีการเรียก javascript (http://en.wikipedia.org/wiki/Cross-site_scripting) จากที่อื่นๆ ไม่ได้มีเพียงแค่ html หรือ เทมเพลทแทกอย่างเดียว

เอาแค่ หากมีการเรียก javascript จากที่อื่น javascript ที่เรียกอาจเป็น keylog แอบส่งข้อมูล กลับไปยัง เจ้าของ script ได้ครับ

 ไหว้ ไหว้

อ้อ... คือเฟรมเวิร์ค (Frame Work) คือสิ่งแวดล้อมสำหรับการพัฒนาเว็บไซต์ครับ, ครั้งแรกนายสมชายนึกว่าเป็นศัพท์คำใหม่... สำหรับจูมล่าก็ติดตั้งตาม Requirement ตามนี้ก็ได้นี่ครับ http://www.joomla.org/technical-requirements.html ...

สรุปเฟรมเวิร์คที่จำเป็นสำหรับนายสมชายก็คือ PHP ทำหน้าที่เป็นตัวแปลชุดคำสั่งภาษา PHP, MySql เป็นฐานข้อมูล, Apache หรือ IIS ทำหน้าที่เป็นเว็บเซิร์ฟเวอร์... แล้วก็กำหนดสิทธิการอ่านการเขียนให้สอดคล้องกับจูมล่า(ตอนไปเช่าพื้นที่เว็บเซิร็ฟเวอร์ต้องดูด้วยว่าเขาใช้ตัวไหน - จะได้เตรียมเว็บได้ถูกก่อน FTP ไป)...

สำหรับเรื่องเฟรมเวิร์คพิเศษที่ว่าจะช่วยให้ทำงานง่ายขึ้นนั้น ต้องแล้วแต่แต่ละคนครับ... สำหรับนายสมชายเอง มีความเห็นว่าเฉพาะ Requirement ของจูมล่า+DreamWeaver ก็เกินพอแล้วครับ, เพราะจูมล่าเองก็ไม่เหลืออะไรให้มันยากแล้วนี่ครับ ก็เล่นเป็นกราฟฟิกการ์ตูนเสียเกลี้ยงไปแล้วทุกส่วน(เวลาเช่าเซิร์ฟเวอร์ ให้เลือกเจ้าที่มีซอร์ตแวร์บริหารเซิร์ฟเวอร์ด้วยทูลกราฟิกง่ายๆ)...

สำหรับเรื่องแฮกเกอร์ที่รันโดยสคริปต์ที่ติดมากับเท็มเพลตนั้น ตามหลักการไม่น่าเป็นไปได้ครับ เพราะสคริปต์ที่รันจากไดเร็กตอรี่ที่ส่วนประกอบของเท็มเพลตอยู่นั้นจะได้สิทธิเข้าถึงข้อมูลและเขียนข้อมูลได้จำกัด แม้แต่การเปลี่ยนออปชั่นของเท็มเพลตเองยังต้องใช้สิทธิของแอดมิน... แต่ทั้งนี้อาจเป็นไปได้ว่าเวลาติดตั้งเท็มเพลต แอดมินคนที่ติดตั้งอาจโดนหลอกล่อให้เปิดโน่นเปิดนี่ให้สคริปต์ไปหล่นลงในได้เรกตอรี่อื่นครับ...

เรื่องแฮกเกอร์ หากอธิบายเป็นภาษาบ้านๆให้เจ๊โอฟังแล้วรู้เรื่อง มันก็มีอยู่ว่า, สิ่งที่แฮกเกอร์อยากจะได้คือ 1) รหัสผ่านสำหรับแอดมินเว็บ หรือ 2) รันสคริปต์ให้สร้างรหัสผ่านใหม่ โดยรหัสผ่านของเดิมจะถูกยกเลิก... รหัสผ่านสำหรับจัดการเว็บนั้นมี 2 ระดับคือระดับซอฟต์แวร์จูมล่า และระดับเซิร์ฟเวอร์, โดยทั่วไปแฮกเกอร์จูมล่าจะได้รหัสผ่านของจูมล่า หากไม่ได้อัปเดตจูมล่า หรือไม่ได้ดาวน์โหลดโมดุลที่ชัสร์ๆ(ดาวน์โหลดจากเว็บของจูมล่าเองดีที่สุด - ของฟรีที่ดีๆ ก็มีแยะ)...

ส่วนรหัสผ่านของเซิร์ฟเวอร์นั้นจะถูกปกป้องโดยตัวซอฟต์แวร์ระบบของเครื่องเซิร์ฟเวอร์ และต้องเป็นแฮกเกอร์อีกระดับหนึ่ง ซึ่งไม่ใช่ที่เรากำลังพูดถึงกันอยู่ครับ... ทีนี้ตัวเท็มเพลตเอง ทางจูมล่าเขาก็มีการกำหนดมาตรฐานเอาไว้ว่าจะมีไฟล์นามสกุลอะไรได้บ้าง ชื่อไฟล์อะไรได้บ้าง พร้อมกับกำหนดเอาไว้แล้วว่าจะใช้สิทธิการเข้าถึงข้อมูลได้ระดับไหนบ้าง ที่ไดเรกตอรี่อะไรบ้าง, ซึ่งมาตรฐานที่ว่านั้นจะปกป้องเรื่อง Back Door เอาไว้แล้วครับ...

ที่จริงเรื่องแฮกเกอร์นี่นายสมชายไม่เคยกลัว เพราะเจ้าของเว็บมักเฝ้าเว็บเกือบตลอดเวลาที่เปิดเครื่องที่บ้านเอาไว้... หากโดนแฮกไป ก็เอาแบ็กอัปโหลดกลับไป ยิ่งสมัยนี้อินเตอร์เน็ตเร็ว ไม่เกิน 10 - 20 นาทีก็กลับเป็นเหมือนเดิมครับ, ดังนั้นหากเว็บมีการเปลี่ยนแปลงบ่อยให้แบกอัปทุกวัน และข้อมูลสำคัญเช่นข้อมูลทางการเงินให้เก็บไว้ที่อื่น เช่นการโอนเงินทางธนาคารฯ ให้ใช้ E-mail คุยกันแล้วไปคอนเฟิร์มในเว็บซ้ำอีกทีนึงครับ...
บันทึกการเข้า
ozero++รักในหลวงมากค่ะ++
ชาว อวป.
Hero Member
****

คะแนน 1287
ออฟไลน์

เพศ: หญิง
กระทู้: 25366


มารยาท...มีให้รักษา


« ตอบ #64 เมื่อ: ตุลาคม 02, 2011, 11:01:29 PM »

เผลอแป๊บเดียวข้อมูลเพียบเลย ขอบคุณทุกท่านมากค่ะ ไหว้
พรุ่งนี้โอคงไปประชุมสรุปรายละเอียดของเว็บที่จะทำอีกทีอ่ะค่ะ Cheesy
บันทึกการเข้า

เข้ามากด like กันได้นะคะ http://www.facebook.com/OAroi
และ https://www.facebook.com/SiaAke
kensiro
บุคคลทั่วไป
« ตอบ #65 เมื่อ: ตุลาคม 02, 2011, 11:05:25 PM »

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ


ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ
« แก้ไขครั้งสุดท้าย: ตุลาคม 02, 2011, 11:13:16 PM โดย โรจน์ คนพิจิตร--รักในหลวง » บันทึกการเข้า
muskey == รักในหลวง ==
Jr. Member
**

คะแนน 4
ออฟไลน์

กระทู้: 50



เว็บไซต์
« ตอบ #66 เมื่อ: ตุลาคม 02, 2011, 11:29:00 PM »

ส่วนการเลื่อกใช้ CMS ก็ขึ้นอยู่กับ ความต้องการของงาน และความถนัดของแต่ละคนไป รวมถึงทีมงาน
การนำ CMS มาใช้ อาจเพิ่มความยุ่งยากและใช้เวลามากว่าการ หาเฟรมเวอร์ดดีๆมาใช้งานครับ

 ไหว้ ไหว้

ตรงตัวสีแดง, มันคืออะไรหรือครับ...

Framework คือเครื่องมือในการพัฒา ซึงจะรวบรวมสิ่งจำเป็น และสภาพแวดล้อมในการพัฒนา
ยกตัวอย่างเช่น ส่วนของเว็บก็จะมีหลายตัว
เช่น
CodeIgniter  http://codeigniter.com/
Zend Framework http://framework.zend.com/
Yii Framework http://www.yiiframework.com/

ทียกตัวอย่างมาเป็น Framework ที่เป็น PHP ครับ
และการทำงานจะเป็นแบบ MVC (รายละเอียด http://www.cakephp.in.th/index.php?topic=3.0)
และตัว Framework เองก็จะช่วยให้เราทำงานง่ายขึ้นมาก ส่วนจะง่ายยังไง ลองเข้าไปดูตัวอย่าง Codeingniter ที่ http://codeigniter.com/tutorials/

สำหรับเรื่อง Back Door นั้น... นายสมชายเชื่อว่าคงไม่ได้มากับเท็มเพลตครับ เพราะโครงสร้างของจูมล่าที่เตรียมพื้นที่สำหรับเท็มเพลตไม่อนุญาตให้รันสคริปต์นอกเหนือจากที่เกี่ยวข้องกับเรื่องหน้าตาเว็บไซต์(ปิดสิทธิเอาไว้), แต่ที่ติดมากับโมดุล นี่อาจเป็นไปได้ครับ เพราะโมดุลจะรันได้ต้องมีการเปิดอนุญาตสิทธิฯในไดเร็กตอรี่ ครับ...

ผมชื่อว่าสมารถวาง BackDoor จากเทมเพลดได้คับ เพราะตัวเทมเพลทเอง ก็จะมีีส่วนที่เป็นตัว code (php) หรือรวมถึงอาจมีการเรียก javascript (http://en.wikipedia.org/wiki/Cross-site_scripting) จากที่อื่นๆ ไม่ได้มีเพียงแค่ html หรือ เทมเพลทแทกอย่างเดียว

เอาแค่ หากมีการเรียก javascript จากที่อื่น javascript ที่เรียกอาจเป็น keylog แอบส่งข้อมูล กลับไปยัง เจ้าของ script ได้ครับ

 ไหว้ ไหว้

อ้อ... คือเฟรมเวิร์ค (Frame Work) คือสิ่งแวดล้อมสำหรับการพัฒนาเว็บไซต์ครับ, ครั้งแรกนายสมชายนึกว่าเป็นศัพท์คำใหม่... สำหรับจูมล่าก็ติดตั้งตาม Requirement ตามนี้ก็ได้นี่ครับ http://www.joomla.org/technical-requirements.html ...

สรุปเฟรมเวิร์คที่จำเป็นสำหรับนายสมชายก็คือ PHP ทำหน้าที่เป็นตัวแปลชุดคำสั่งภาษา PHP, MySql เป็นฐานข้อมูล, Apache หรือ IIS ทำหน้าที่เป็นเว็บเซิร์ฟเวอร์... แล้วก็กำหนดสิทธิการอ่านการเขียนให้สอดคล้องกับจูมล่า(ตอนไปเช่าพื้นที่เว็บเซิร็ฟเวอร์ต้องดูด้วยว่าเขาใช้ตัวไหน - จะได้เตรียมเว็บได้ถูกก่อน FTP ไป)...

สำหรับเรื่องเฟรมเวิร์คพิเศษที่ว่าจะช่วยให้ทำงานง่ายขึ้นนั้น ต้องแล้วแต่แต่ละคนครับ... สำหรับนายสมชายเอง มีความเห็นว่าเฉพาะ Requirement ของจูมล่า+DreamWeaver ก็เกินพอแล้วครับ, เพราะจูมล่าเองก็ไม่เหลืออะไรให้มันยากแล้วนี่ครับ ก็เล่นเป็นกราฟฟิกการ์ตูนเสียเกลี้ยงไปแล้วทุกส่วน(เวลาเช่าเซิร์ฟเวอร์ ให้เลือกเจ้าที่มีซอร์ตแวร์บริหารเซิร์ฟเวอร์ด้วยทูลกราฟิกง่ายๆ)...

สำหรับเรื่องแฮกเกอร์ที่รันโดยสคริปต์ที่ติดมากับเท็มเพลตนั้น ตามหลักการไม่น่าเป็นไปได้ครับ เพราะสคริปต์ที่รันจากไดเร็กตอรี่ที่ส่วนประกอบของเท็มเพลตอยู่นั้นจะได้สิทธิเข้าถึงข้อมูลและเขียนข้อมูลได้จำกัด แม้แต่การเปลี่ยนออปชั่นของเท็มเพลตเองยังต้องใช้สิทธิของแอดมิน... แต่ทั้งนี้อาจเป็นไปได้ว่าเวลาติดตั้งเท็มเพลต แอดมินคนที่ติดตั้งอาจโดนหลอกล่อให้เปิดโน่นเปิดนี่ให้สคริปต์ไปหล่นลงในได้เรกตอรี่อื่นครับ...

เรื่องแฮกเกอร์ หากอธิบายเป็นภาษาบ้านๆให้เจ๊โอฟังแล้วรู้เรื่อง มันก็มีอยู่ว่า, สิ่งที่แฮกเกอร์อยากจะได้คือ 1) รหัสผ่านสำหรับแอดมินเว็บ หรือ 2) รันสคริปต์ให้สร้างรหัสผ่านใหม่ โดยรหัสผ่านของเดิมจะถูกยกเลิก... รหัสผ่านสำหรับจัดการเว็บนั้นมี 2 ระดับคือระดับซอฟต์แวร์จูมล่า และระดับเซิร์ฟเวอร์, โดยทั่วไปแฮกเกอร์จูมล่าจะได้รหัสผ่านของจูมล่า หากไม่ได้อัปเดตจูมล่า หรือไม่ได้ดาวน์โหลดโมดุลที่ชัสร์ๆ(ดาวน์โหลดจากเว็บของจูมล่าเองดีที่สุด - ของฟรีที่ดีๆ ก็มีแยะ)...

ส่วนรหัสผ่านของเซิร์ฟเวอร์นั้นจะถูกปกป้องโดยตัวซอฟต์แวร์ระบบของเครื่องเซิร์ฟเวอร์ และต้องเป็นแฮกเกอร์อีกระดับหนึ่ง ซึ่งไม่ใช่ที่เรากำลังพูดถึงกันอยู่ครับ... ทีนี้ตัวเท็มเพลตเอง ทางจูมล่าเขาก็มีการกำหนดมาตรฐานเอาไว้ว่าจะมีไฟล์นามสกุลอะไรได้บ้าง ชื่อไฟล์อะไรได้บ้าง พร้อมกับกำหนดเอาไว้แล้วว่าจะใช้สิทธิการเข้าถึงข้อมูลได้ระดับไหนบ้าง ที่ไดเรกตอรี่อะไรบ้าง, ซึ่งมาตรฐานที่ว่านั้นจะปกป้องเรื่อง Back Door เอาไว้แล้วครับ...

ที่จริงเรื่องแฮกเกอร์นี่นายสมชายไม่เคยกลัว เพราะเจ้าของเว็บมักเฝ้าเว็บเกือบตลอดเวลาที่เปิดเครื่องที่บ้านเอาไว้... หากโดนแฮกไป ก็เอาแบ็กอัปโหลดกลับไป ยิ่งสมัยนี้อินเตอร์เน็ตเร็ว ไม่เกิน 10 - 20 นาทีก็กลับเป็นเหมือนเดิมครับ, ดังนั้นหากเว็บมีการเปลี่ยนแปลงบ่อยให้แบกอัปทุกวัน และข้อมูลสำคัญเช่นข้อมูลทางการเงินให้เก็บไว้ที่อื่น เช่นการโอนเงินทางธนาคารฯ ให้ใช้ E-mail คุยกันแล้วไปคอนเฟิร์มในเว็บซ้ำอีกทีนึงครับ...


วิธีการ Hack เอารหัสผ่านที่ผมหมายถึงไม่จำเป็นต้อง hack ไปที่ตัว server ครับ อย่างที่คุณนายสมชายกล่าวขั้างต้นครับ
วิธีนี้ไม่จำเป็นต้องไปยุ่งเกียวหรือแก้ไขไฟล์ระบบใดๆเลย เป็น php ล้วนๆครับ วิธีการก็คือ หากในเทมเพลท มีการวาง back door ไว้
จะเอารหัสผ่านมายังไงใช่หรือป่าว เพราะลำพัง php คงไม่มีสิทไปแก้ไขไฟลเซสเทม

การทำงานก็คือ ตัวสคลิปอาจสังให้ php ที่เราวาง back door  ไว้เพื่อรอคำสังจาก hacker หรือจะทำงานอัตโนมัตไปเลยตามเวลาที่ระบุ ไปอ่าน config(require('...config.php')Wink ของ joomla ซึ่งเข้าใจว่าจะบันทึกไว้เป็น php(เหมือน cms อืนๆ) เพื่อเอา user/password ที่ถูกเก็บไว้ที่ file config นี้ (เท่าที่เจอมา cms ส่วนมากจะเก็บ user/password/host ของ DB ไว้ ที่ config ส่วน user/password อืนๆ อาจจะถูกเก็บไว้ที่ DB เช่น MAIL SERVER/ FTP)
หลังจากนั้น เมื่อได้ user/password มาแล้ว ก็อาจจะส่งให้ hacker ต่อไป ที่นี่ hacker ก็สามารถที่จะได้ข้อมูลของเว็บเราไปแล้วครับ



 ไหว้ ไหว้

บันทึกการเข้า
ขุนช้าง-รักในหลวงและสมเด็จพระเทพ
ชาว อวป.
Hero Member
****

คะแนน 1183
ออฟไลน์

กระทู้: 12698



เว็บไซต์
« ตอบ #67 เมื่อ: ตุลาคม 03, 2011, 12:33:27 AM »

ขออภัยที่อธิบายน้อยนะครับ   ไหว้ ไหว้ ไหว้พอดีเมื่อเช้ารีบไปประชุม

คอมเม้นส่วนตัวผม ผมมองว่าเรื่องเวปขี้ประติ๋วครับเจ้ เช่าโฮสทำ   ใช้เวปสำเร็จรูปทำจบแล้ว   แต่ไอ้ที่ยากสุดคือทำการตลาดยังไงมากกว่าครับ        ความยากสุดๆของเวปจริงๆเท่าที่ผมทำมาจะอยู่ที่การตลาดล้วนๆไม่ใช่เรื่องรูปแบบเวปเลย ทำไงให้ชื่อติดตลาดให้คนเห็นเยอะ สร้างคอมมูนิตี้ได้  ตอนที่ทำงบโฆษณาโหดสุดๆกว่าชื่อจะติดตลาดได้นะครับ วันนี้ที่ไปประชุมเวปใหม่อีกเวปมา ประเด็นหลักจะเป็นการตลาดกับสินค้าที่เราจะนำเสนอมากกว่าเรื่องรูปร่างหน้าตาเวปอีกครับ ผมเคยทำเวปกันแบบหน้าตาเวปเรียบง่ายสุดๆ แต่เกิดได้จากบทความ+ห้องแช็ต  ไหว้ ไหว้ ไหว้ หวังว่าพอจะมีประโยชน์ในการทำเวปเจ้นะครับ
บันทึกการเข้า

คนโง่ มันทำไม่คิด แต่คนชั่ว มันคิดแล้วจึงทำ จึงเรียกว่า คิดชั่ว //by อ.เหลือง

เกิดเป็นคน ทำดีได้ง่ายกว่าเดรัจฉานตั้งเยอะ แล้วมีเหตุผลอะไรที่จะไม่ทำความดี
naisomchai
บุคคลทั่วไป
« ตอบ #68 เมื่อ: ตุลาคม 03, 2011, 09:45:18 AM »

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ


ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ

อันนี้ไวรัสสแกนเนอร์ทั่วไป เช่นนอร์ตั้น สามารถหาเจอครับ... วิธีการแบบนี้เขาเรียกว่าใช้ม้าโทรจันครับ, ส่วนไวรัสสแกนเนอร์จะสามารถหาเจอ ถึงแม้ว่าจะเป็นการเขียนไวรัสใหม่ทุกครั้ง แล้วคิดว่าไม่มีซิกเนเจอร์(Signature - คือลักษณะเฉพาะตัวของไวรัสแต่ละตัว) เนื่องจากไวรัสสแกนเนอร์จะมองหารูปแบบที่จำเป็นสำหรับการแฮกข้อมูล เช่นชุดคำสั่งที่มีพฤติกรรมเฉพาะที่เป็นอันตราย ตัวอย่างเช่นไปอ่านไฟล์ระบบฯ ที่เก็บสิทธิการเข้าถึงข้อมูล หรือไปรันคำสั่งที่สร้างยูสเซอร์ หรือไปสแกนเม็มโมรี่เครื่อง ในส่วนที่เก็บสิทธิของแอดมิน(เน็ตไบออส - NetBios) ฯลฯ ครับ...

คือเมื่อดาวน์โหลดไฟล์ที่ว่ามาปุ๊บ หากไม่สั่งปิดคุณลักษณะที่ว่าฯ ของไวรัสสแกนเนอร์(บางคนชอบสั่งปิด เพราะใช้ซอฟต์แวร์เถื่อนที่มีโทรจันชนิดไม่อันตรายบ่อย แล้วมันชอบเตือน ก็เลยปิดเสียเลย)... ไวรัสสแกนเนอร์จะดีเทคเจอ แล้วถามว่าจะปล่อยให้รันหรือลบทิ้งครับ...

ขออธิบายภาพรวมสำหรับกระบวนการนี้ สำหรับท่านที่ไม่มีพื้นฐานด้านคอมพิวเตอร์สักหน่อย... คือแฮกเกอร์จะเข้ามาเอาข้อมูลในเครื่องของเราได้ จะต้องเข้ามาเปิดแชร์ไดรฟ์ในเครื่องของเรา แล้วแมพไดรฟ์ของเราให้กลายเป็นส่วนหนึ่งของรีโมทไดรฟ์ของมัน(ไม่นับเรื่องที่เข้ามาจากช่องว่างที่บกพร่องของระบบปฎิบัติการวินโดวส์ฯ), วิธีการที่ว่านั้น จะต้องรันโปรแกรมจากเครื่องของเราด้วยบัญชียูสเซอร์ที่มีสิทธิสูงสุด(admin)หรือเทียบเท่าเสียก่อน...

วิธีการคือฝังชุดคำสั่งเอาไว้ในไฟล์หนึ่งไฟล์ แล้วหาวิธีให้แอดมินรัน เมื่อรันแล้วจะทำการอย่างใดอย่างหนึ่งดังต่อไปนี้ เช่นสร้างยูสเซอร์ใหม่ให้มีสิทธิเทียบเท่าแอดมินแล้วล็อกอินมาจากทางไกลให้เปิดแชร์ไดรฟ์ หรือไปเปิดแชร์ไดรฟ์ดื้อๆเลย จากนั้นใช้คำสั่งในหมวด net เพื่อแมปไดรฟ์ของเรา แล้วก็คัดลอกไฟล์ผ่านอินเตอร์เน็ต...

คือไฟล์ที่ว่าถูกหลอกให้รันนั้น ก็ถูกแก้มาแล้วด้วยภาษาระดับต่ำ(แอสเซ็มบลี้)... แต่สามารถตรวจพบได้ เพราะมันจะไปดำเนินการในชุดคำสั่งต้องห้าม เช่นเข้าถึงเม็มโมรี่แอดเดรสในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยครับ...

ทีนี้ใครกลัวว่าอาจ"โดนเข้าให้แล้ว" ก็มีวิธีตรวจสอบหลายอย่างเช่น... เปิด Control Panel ดูว่ามียูสเซอร์ชื่อแปลกๆในเครื่องหรือเปล่า หากพบให้ลบทิ้ง, ตรวจว่าไดรฟ์ของเราโดนแชร์ไฟล์(ไม่ว่าอ่านอย่างเดียว หรืออ่านได้เขียนได้)โดยที่เราไม่ได้สั่งให้ทำหรือไม่ หากพบให้ยกเลิกการแชร์, หากครื่องกำลังรันอยู่ ให้รันคำสั่ง NetStat จากหน้าต่าง Command Promp ดูว่ามีการเชื่อมต่อกับเครื่องอื่นที่มีไอพีแปลกๆหรือไม่...

นายสมชายชักขี้เกียจเขียนแล้วครับ... แต่สรุปว่าอย่าไปกลัวครับ หากใช้ไวรัสสแกนเนอร์+หมั่นตรวจยูสเซอร์+ตรวจแชร์ไดรฟ์ แล้วไม่ต้องกลัวครับ, เจอเมื่อไหร่ให้ลบทิ้งดื้อๆ... แฮ่ๆ...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #69 เมื่อ: ตุลาคม 03, 2011, 10:02:07 AM »

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ


ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ

อันนี้ไวรัสสแกนเนอร์ทั่วไป เช่นนอร์ตั้น สามารถหาเจอครับ... วิธีการแบบนี้เขาเรียกว่าใช้ม้าโทรจันครับ, ส่วนไวรัสสแกนเนอร์จะสามารถหาเจอ ถึงแม้ว่าจะเป็นการเขียนไวรัสใหม่ทุกครั้ง แล้วคิดว่าไม่มีซิกเนเจอร์(Signature - คือลักษณะเฉพาะตัวของไวรัสแต่ละตัว) เนื่องจากไวรัสสแกนเนอร์จะมองหารูปแบบที่จำเป็นสำหรับการแฮกข้อมูล เช่นชุดคำสั่งที่มีพฤติกรรมเฉพาะที่เป็นอันตราย ตัวอย่างเช่นไปอ่านไฟล์ระบบฯ ที่เก็บสิทธิการเข้าถึงข้อมูล หรือไปรันคำสั่งที่สร้างยูสเซอร์ หรือไปสแกนเม็มโมรี่เครื่อง ในส่วนที่เก็บสิทธิของแอดมิน(เน็ตไบออส - NetBios) ฯลฯ ครับ...

คือเมื่อดาวน์โหลดไฟล์ที่ว่ามาปุ๊บ หากไม่สั่งปิดคุณลักษณะที่ว่าฯ ของไวรัสสแกนเนอร์(บางคนชอบสั่งปิด เพราะใช้ซอฟต์แวร์เถื่อนที่มีโทรจันชนิดไม่อันตรายบ่อย แล้วมันชอบเตือน ก็เลยปิดเสียเลย)... ไวรัสสแกนเนอร์จะดีเทคเจอ แล้วถามว่าจะปล่อยให้รันหรือลบทิ้งครับ...

ขออธิบายภาพรวมสำหรับกระบวนการนี้ สำหรับท่านที่ไม่มีพื้นฐานด้านคอมพิวเตอร์สักหน่อย... คือแฮกเกอร์จะเข้ามาเอาข้อมูลในเครื่องของเราได้ จะต้องเข้ามาเปิดแชร์ไดรฟ์ในเครื่องของเรา แล้วแมพไดรฟ์ของเราให้กลายเป็นส่วนหนึ่งของรีโมทไดรฟ์ของมัน(ไม่นับเรื่องที่เข้ามาจากช่องว่างที่บกพร่องของระบบปฎิบัติการวินโดวส์ฯ), วิธีการที่ว่านั้น จะต้องรันโปรแกรมจากเครื่องของเราด้วยบัญชียูสเซอร์ที่มีสิทธิสูงสุด(admin)หรือเทียบเท่าเสียก่อน...

วิธีการคือฝังชุดคำสั่งเอาไว้ในไฟล์หนึ่งไฟล์ แล้วหาวิธีให้แอดมินรัน เมื่อรันแล้วจะทำการอย่างใดอย่างหนึ่งดังต่อไปนี้ เช่นสร้างยูสเซอร์ใหม่ให้มีสิทธิเทียบเท่าแอดมินแล้วล็อกอินมาจากทางไกลให้เปิดแชร์ไดรฟ์ หรือไปเปิดแชร์ไดรฟ์ดื้อๆเลย จากนั้นใช้คำสั่งในหมวด net เพื่อแมปไดรฟ์ของเรา แล้วก็คัดลอกไฟล์ผ่านอินเตอร์เน็ต...

คือไฟล์ที่ว่าถูกหลอกให้รันนั้น ก็ถูกแก้มาแล้วด้วยภาษาระดับต่ำ(แอสเซ็มบลี้)... แต่สามารถตรวจพบได้ เพราะมันจะไปดำเนินการในชุดคำสั่งต้องห้าม เช่นเข้าถึงเม็มโมรี่แอดเดรสในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยครับ...

ทีนี้ใครกลัวว่าอาจ"โดนเข้าให้แล้ว" ก็มีวิธีตรวจสอบหลายอย่างเช่น... เปิด Control Panel ดูว่ามียูสเซอร์ชื่อแปลกๆในเครื่องหรือเปล่า หากพบให้ลบทิ้ง, ตรวจว่าไดรฟ์ของเราโดนแชร์ไฟล์(ไม่ว่าอ่านอย่างเดียว หรืออ่านได้เขียนได้)โดยที่เราไม่ได้สั่งให้ทำหรือไม่ หากพบให้ยกเลิกการแชร์, หากครื่องกำลังรันอยู่ ให้รันคำสั่ง NetStat จากหน้าต่าง Command Promp ดูว่ามีการเชื่อมต่อกับเครื่องอื่นที่มีไอพีแปลกๆหรือไม่...

นายสมชายชักขี้เกียจเขียนแล้วครับ... แต่สรุปว่าอย่าไปกลัวครับ หากใช้ไวรัสสแกนเนอร์+หมั่นตรวจยูสเซอร์+ตรวจแชร์ไดรฟ์ แล้วไม่ต้องกลัวครับ, เจอเมื่อไหร่ให้ลบทิ้งดื้อๆ... แฮ่ๆ...

ใน file จะมีที่ว่าง ครับ เพียง แต่ ใช้ที่ว่างให้เป็นประโยชน์ jump ไป jump แต่ อย่าไปเพิ่ม ขนาด ไฟล์เขาครับ  ดูจากรูปด้านล่างครับ

ไม่เจอ ครับ ผม ทำแล้ว ลองมากับมือ ครับ ทำงานคล้ายโทรจัน แต่ ไม่ฝังตัว จะบอกว่าผมเล่นที่ใหนกันอยู่ เกรงว่าคุกจะมาหาผม กิกิ

เครื่อง ผม ใช้ bitdefender kasper และ nod ของแท้ถูกกฏหมาย ยังหาไม่เจอเลยครับ

« แก้ไขครั้งสุดท้าย: ตุลาคม 03, 2011, 10:08:02 AM โดย โรจน์ คนพิจิตร--รักในหลวง » บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #70 เมื่อ: ตุลาคม 03, 2011, 10:05:05 AM »

วิธีการ Hack เอารหัสผ่านที่ผมหมายถึงไม่จำเป็นต้อง hack ไปที่ตัว server ครับ อย่างที่คุณนายสมชายกล่าวขั้างต้นครับ
วิธีนี้ไม่จำเป็นต้องไปยุ่งเกียวหรือแก้ไขไฟล์ระบบใดๆเลย เป็น php ล้วนๆครับ วิธีการก็คือ หากในเทมเพลท มีการวาง back door ไว้
จะเอารหัสผ่านมายังไงใช่หรือป่าว เพราะลำพัง php คงไม่มีสิทไปแก้ไขไฟลเซสเทม

การทำงานก็คือ ตัวสคลิปอาจสังให้ php ที่เราวาง back door  ไว้เพื่อรอคำสังจาก hacker หรือจะทำงานอัตโนมัตไปเลยตามเวลาที่ระบุ ไปอ่าน config(require('...config.php')Wink ของ joomla ซึ่งเข้าใจว่าจะบันทึกไว้เป็น php(เหมือน cms อืนๆ) เพื่อเอา user/password ที่ถูกเก็บไว้ที่ file config นี้ (เท่าที่เจอมา cms ส่วนมากจะเก็บ user/password/host ของ DB ไว้ ที่ config ส่วน user/password อืนๆ อาจจะถูกเก็บไว้ที่ DB เช่น MAIL SERVER/ FTP)
หลังจากนั้น เมื่อได้ user/password มาแล้ว ก็อาจจะส่งให้ hacker ต่อไป ที่นี่ hacker ก็สามารถที่จะได้ข้อมูลของเว็บเราไปแล้วครับ
 ไหว้ ไหว้

อย่างที่บอกไงครับ ว่ารหัสผ่านจะมี 2 ระดับ... คือ 1) ระดับแอดมินของจูมล่า กับ, 2) แอดมินของเซิร์ฟเวอร์ ซึ่งก็มีหลายระดับ เช่นระดับรูตของเซิร์เวอร์ หรือรูตของแค่เฉพาะพื้นที่ ที่เขาให้เราเช่าทำเว็บ...

ระดับแอดมินของเซิร์ฟเวอร์นั้นจะถูกปกป้องด้วยระบบปฎิบัติการของเครื่องเซิร์ฟเวอร์ ซึ่งแฮกยากกว่า เนื่องจากถ้าแฮกได้ ก็จะเข้าไปจัดการกับเว็บทุกเว็บที่อยู่บนเครื่อง(หรือคลัสเตอร์)นั้นได้ทั้งหมด... ตรงนี้เป็นฝันร้ายของผู้ให้บริการเช่าเซอร์ฟเวอร์...

ส่วนสคริปต์ที่รันแล้วส่งรหัสผ่านแอดมินของจูมล่าออกไปนั้น ไม่สามารถรันสคริปต์จากไดเร็กตอรี่ที่กำหนดเฉพาะเอาไว้สำหรับบรรจุชุดไฟล์ของเท็มเพลตครับ... คือการเรียกดูข้อมูลไฟล์อืนนอกไดเร็กตอรี่ของเท็มเพลต(อย่าว่าแต่ไฟล์ที่เกี่ยวข้องกับการรักษาความปลอดภัยเลย) นั้นจะต้องเรียกผ่านสิทธิแอดมิน+สคริปต์นั้นต้องอยู่ในพื้นที่ไฟล์คอร์ของจูมล่าครับ...

ดังนั้นมีอยู่แค่ 2 วิธีคือ... 1) รันไฟล์คอร์ของจูมล่าในเวอร์ชั่นที่พบช่องโหว่แล้วยังไม่ได้ออกเวอร์ชั่นใหม่มาปิดฯ หรือ 2) ขณะติดตั้งเท็มเพลต ผู้ติดตั้ง(แอดมิน)จะโดนหลอกให้ Copy โน่นนี่ลงในไดเร็กตอรี่ต้องห้าม+เปิดสิทธิให้อ่าน(หรือเขียน)ในไดเร็กตอรี่เก็บรหัสผ่านฯ เช่นจะติดตั้งเท็มเพลตไม่ผ่าน จนกว่าดำเนินการเช่นว่าเสียก่อน...

เรื่องการแฮกรหัสผ่านออกจากฐานข้อมูลนั้น... ก็ต้อง(แอบ)สวมสิทธิของแอดมินเพื่ออ่านข้อมูลในฐานแล้วยิง e-mail ออกไป, ซึ่งก็อยู่ในกระบวนการในย่อหน้าข้างบน...

เรื่องการแฮกออกไปจากเมล์เซิร์ฟเวอร์โดยตรง หรือออกจากฐานข้อมูลโดยตรงนั้นยิ่งเป็นไปได้ยากยิ่งขึ้นไปอีกครับ... เพราะทั้ง Database และ Mail Server จะถูกปกป้องด้วยระบบปฎิบัติการของเครื่อง Server ครับ...
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #71 เมื่อ: ตุลาคม 03, 2011, 10:09:29 AM »

ไม่เจอ ครับ ผม ทำแล้ว ลองมากับมือ ครับ ทำงานคล้ายโทรจัน แต่ ไม่ฝังตัว จะบอกว่าผมเล่นที่ใหนกันอยู่ เกรงว่าคุกจะมาหาผม กิกิ

เครื่อง ผม ใช้ bitdefender kasper และ nod ของแท้ถูกกฏหมาย ยังหาไม่เจอเลยครับ

ต้องเปิดใช้คุณลักษณะฮิวริสติก(Heuristic) ครับ... คือไวรัสทุกตัวยังไง๊ ยังไง ก็ต้องไปยุ่งเกี่ยวกับชุดคำสั่งที่เปิดแชร์ไดรฟ์ หรือไม่ก็พยายามสร้าง Users ให้ได้ครับ...

เมื่อมีพฤติกรรมเช่นว่าปุ๊บ ตัวนอร์ตั้นจะพบทันที... ต้องรันสแกนเนอร์ก่อนรันไฟล์ที่ว่านะครับ เพราะบางทีไม่ใช่ไวรัส แต่เป็น Time Bomb คือทำงานครั้งเดียว(เมื่อรัน)แล้วลบคำสั่งแอสเซ็มบลี้ของตัวเองทิ้งครับ(เลยหาไม่เจอ)...
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #72 เมื่อ: ตุลาคม 03, 2011, 10:11:21 AM »

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #73 เมื่อ: ตุลาคม 03, 2011, 10:14:56 AM »

หรือไม่ก็สั่งบล็อกไอพีเหลือแค่ที่ต้องการจะติดต่อ, โดยเริ่มจากใช้ NetStat ในขณะใช้งานปรกติแล้วจดไว้ว่ามีอะไรบ้าง, จากนั้นบล็อกไอพี"อื่น"ให้เกลี้ยงเลยครับ... ฮา...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #74 เมื่อ: ตุลาคม 03, 2011, 10:18:20 AM »

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ
บันทึกการเข้า
หน้า: 1 2 3 4 [5] 6 7
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.148 วินาที กับ 22 คำสั่ง