การแก้ปัญหาและแนวทางป้องกันเมื่อเจอ Worm Blaster

Ref : http://www.pantip.com/cafe/siam/topic/F2412050/F2412050.html
Ref : http://thaicert.nectec.or.th/advisory/alert/blaster.php

  1. แนวทางป้องกันเปิด Firewall ไว้ดีที่สุดไม่โดแน่นอน ไม่ทำให้เน็ตช้าไม่ทำให้ระบบรวนและจะป้องกันได้ครอบคลุมต้องลง AntiVirus และ update ล่าสุดทุกๆ อาทิตย์ด้วย
  2. ถ้าโดนไปแล้วดาวส์โหลด http://securityresponse.symantec.com/avcenter/FixBlast.exe เป็นโปรแกรมตรวจหาเจ้าตัวปัญหานี้ (ใครเคยโดนพวก LoveBug คงจำได้ว่าทำไงนะครับ
  3. พอตรวจหาเจอแล้วให้โหลดตัวแก้ปัญหาทั้งหมดที่และป้องกันอีกที http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe และทางที่ดีเข้า Windows Update เพื่อทำการปรับปรุงระบบป้องกันใหม่ที่สุดมาลงครับ

แต่ถ้าโดนไปแล้วแล้วมัน Shutdown ตลอดทำไงเรามีวิธีครับ

  1. ถ้ามี ข้อความนี้ขึ้นมา ให้ทำดัง นี้
  2. คลิคที่ปุ่ม start แล้วคลิกที่ Run
  3. พิมพ์ ข้อความ shutdown -a แล้วกดปุ่ม OK
  4. ไปที่ link นี้ http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
  5. Download file WindowsXP-KB823980-x86-ENU.exe นี้มา
  6. แล้ว ทำการ Run ไฟล์ที่ download มา นานหน่อยนะครับ
  7. เมื่อเสร็จแล้ว reboot เครื่อง อีก 1 ครัง
  8. เหตุการณ์จะปรกติ :-)
  9. หรือถ้าไม่ทำก็มีอีกแบบคือ
  10. กด CTRL+ALT+DELETE แล้วหา MSBLAST.EXE จาก Process List แล้วลบมันซะ
  11. จากนั้นไปที่ c:\windows\system32 หา MSBLAST.EXE แล้วเปลี่ยนชื่อเป็น BLASTMS.BAK (** เพิ่มเติมสำหรับคนที่แก้ไม่ได้ให้ไปที่
    Run พิมพ์ MsConfig ไปที่ Tap StartUp แล้วหา msblast.exe คลิกเครื่องหมายถูกออกแล้ว Restart เครื่องอีกครั้ง)
  12. แล้วลองมาปลี่ยนหรือลบซะ
  13. จากนั้นเข้าไปที่ c:\windows\perfetch แล้วหา MSBLAST.EXE ลบมันซะ (หรือชื่อคล้ายๆ มังก็ลบทิ้งๆ ไปเลย นามสกุล .pf)

ไวรัสตัวนี้อาจเข้าไปฝังใน Register ซึ่งเราสามารถแก้ได้โดย

  1. ไปที่ Start > Run พิมพ์ regedit
  2. แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    (** หรือสำหรับคนที่เกียดหา ไปที่ Edit เลือก Find แล้วพิมพ์ msblast ลงไป)
  3. ตรงช่องด้านขวาถ้าเจอ "windows auto update"="msblast.exe" ลบแย่จังซะ (ดูด้านซ้ายด้วยก็ได้)
  4. โหลด fixblast ตามลิงค์ที่เจ้าของกระทู้ให้ไว้
  5. โหลด Patch ป้องกันสมบูรณ์แบบ
    1. สำหรับคนที่ไม่มี SP1 (Windows XP Pro ธรรมดา) ไปที่
      http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
    2. สำหรับคนที่มี SP1 (Windows XP Pro Service Pack 1) ไปที่
      http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
      แล้วก็จัดการลง Patch ให้เรียบร้อย

คุยกับแฮกเกอร์ “เจาะเพื่อสนุกไม่เพื่อรายได้หรือการทำลายล้าง”

        แจ๊ป เบเกอร์ วัย ๒๔ ปี อาศัยอยู่ในซาน ฟรานซิสโก อาชีพที่ใช้หาเลี้ยงชีพจริงๆ ของเขาคือ การเป็นโปรแกรมเมอร์ให้กับบริษัทแห่งหนึ่ง อีกมุมหนึ่งของชีวิต เบเกอร์เป็นแฮกเกอร์เจาะผ่าน …..

        แจ๊ป เบเกอร์ วัย ๒๔ ปี อาศัยอยู่ในซาน ฟรานซิสโก อาชีพที่ใช้หาเลี้ยงชีพจริงๆ ของเขาคือ การเป็นโปรแกรมเมอร์ให้กับบริษัทแห่งหนึ่ง อีกมุมหนึ่งของชีวิต เบเกอร์เป็นแฮกเกอร์เจาะผ่านเครือข่ายคอมพิวเตอร์ขององค์กรต่างๆ เป็นงานอดิเรกยามว่าง แต่เขาปฎิเสธเสียงแข็งว่าการเจาะเป็นไปเพื่อความบันเทิง ไม่ได้หวังสร้างรายได้ หรือทำลายล้างระบบผ่าน รูรั่วหลังบ้านของเครือข่ายคอมพิวเตอร์เป้าหมาย

        นายเบเกอร์เล่นสนุกกับการเจาะระบบคอมพิวเตอร์เครือข่ายมากกว่า ๕ แห่งในปีก่อน เหยื่อที่สำคัญของแจ๊ป ได้แก่ เครือข่ายออนไลน์ของบริษัทอีเทรด ธุรกิจนายหน้าของบริษัทชาร์ลส ชวาบ ธนาคารเวลล์ ฟาร์โก และระบบอีเมลของคริตติคอล พาธ

“การเจาะเครือข่ายคอมพิวเตอร์ให้ความบันเทิงไม่แพ้การเล่นหมากรุก”

        นายเบเกอร์กล่าว และเสริมว่า เมื่อเข้าระบบได้แล้วสิ่งที่เขาทำส่วนใหญ่คือ ค้นหาว่าโปรแกรมเมอร์วางระบบไว้อย่างไรนายเบเกอร์ กล่าวติดตลกว่า ผู้เชี่ยวชาญด้านอื่นๆ คร่ำเคร่งทำรายงานหรือไม่ก็หารือกันในห้องประชุมทั้งวัน ส่วนผู้เชี่ยวชาญด้านการแฮกก็ต้องเจาะเข้าไปในระบบของคนอื่น ปัจจุบันนายแจ๊ปเป็นสมาชิกของกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gray-Hat หรือ “หมวกเทา” ในภาษาไทย ซึ่งมีความหมายแฝงหมาย ถือกลุ่มผู้เชี่ยวชาญคอมพิวเตอร์ที่อยู่ระหว่าง พวกหมวกดำ (Black Hat ซึ่งหมายถือเจ้าหน้าที่พาดหัวข่าวล่า) และหมวกขาว (White Hat ซึ่งเป็นสำนวนภาษาอังกฤษใช้เรียกผู้เชี่ยวชาญด้านความปลอดภัยเครือข่าย ซึ่งได้รับการว่าจ้างเป็นเจ้าหน้าที่ดูแลความปลอดภัยให้ระบบคอมพิวเตอร์องค์กร)วิธีการทำงานของกลุ่มหมวกเทา ขั้นแรกพวกเขาจะพยายามหารูรั่ว หรือประตูหลังบ้านของเครือข่ายคอมพิวเตอร์ตามองค์กรต่างๆ หลังจากนั้นก็จะเตือนระบบดังกล่าว ให้ทราบถึงข้อบกพร่องของระบบ รวมทั้งเขียนบทความบนกระดานข่าวบนอินเทอร์เน็ตที่กลุ่มหมวกเทาใช้เป็นที่แลกเปลี่ยนข่าวสารในขณะที่โลกของแฮกเกอร์มักมีสองด้าน ไม่ถูกจับขังคุกเป็นปี หรือโชคดีมีงานมั่นคง ได้รับว่าจ้างเป็นที่ปรึกษาด้านความปลอดภัยของบริษัทใหญ่ แต่งานอดิเรกของนายเบเกอร์ยังเป็นปริศนา“นี่คือสังคมที่ยังต้องการเรียนรู้ว่าระบบคอมพิวเตอร์ทำงานอย่างไร” นายบรู๊ซ ชาวเนอร์ ผู้ก่อตั้งบริษัท เคาเตอร์เพน อินเทอร์เน็ต ซีเคียวริตี้ และผู้แต่ง Secrets and Lies หนังสือเกี่ยวกับระบบความปลอดภัยเครือข่าย

        นายชาวเนอร์ กล่าวว่า คนยังต้องการทดสอบความสามารถสูงสุดของระบบ ดูว่ามันทำงานอย่างไร และล้มเหลวได้อย่างไร รวมทั้งดูว่ามีรูรั่วอยู่ตรงไหนบ้าง ซึ่งก็เป็นความจริง รูรั่วที่เหล่าแฮกเกอร์หมวกเทานำมาเผยแพร่ส่วนหนึ่งถูกนำมาเปิดเผยในเมนู “บัคแทรค” ของเว็บ securityfocus.com ศูนย์รวมความรู้อย่างหมดเปลือกเกี่ยวกับความปลอดภัยของคอมพิวเตอร์พีซี ทุกวันจะมีข่าวการค้นพบรูรั่วใหม่ๆ เสมอ ผู้ก่อตั้งบริษัท เคาเตอร์เพน อินเทอร์เน็ต ซีเคียวริตี้ กล่าวว่ารูรั่วและประตูหลังบ้านส่วนใหญ่ถูกพบเสมอ เพราะมีผู้คนสนใจและสนุกกับการค้นหาทำความเข้าใจกับระบบคอมพิวเตอร์เครือข่ายอยู่ตลอดเวลา ซึ่งเฉพาะใน บัคแทรค แห่งเดียวมีผู้ส่งข่าวการพบจุดอ่อนของเน็ตเวิร์คประมาณ ๕ ข่าว นายอีเลียต เลวี ผู้บริหารสูงสุดฝ่ายเทคโนโลยี ของ securityfocus.com กล่าวว่า สมาชิกกลุ่มหมวกเทามีประมาณ ๑๐,๐๐๐ ราย ซึ่งอาชีพอย่างเป็นทางการของสมาชิกเหล่านี้ มีตั้งแต่นักวิจัย นักวิชาการของศูนย์วิจัย และมหาวิทยาลัยชื่อดัง รวมทั้งแฮกเกอร์และนักเจาะมือสมัครเล่นทั่วไปนายเบเกอร์กล่าวว่า การเจาะเว็บดังๆ เป็นการณรงค์กระตุ้นให้ผู้บริหารระบบเน็ตเวิร์คจัดการระบบใหม่ให้ปลอดภัยมากยิ่งขึ้น และการรณรงค์นี้ก็ไม่เคยขาดผู้ร่วมดำเนินงานเลย

Junk mail ที่รัก (ซะไม่มีหล่ะ)

        พักหลังบรรดาอีเมล์ขยะหรือที่เรียกว่า Junk mailนั้นเริ่มระบาดไปทั่วและดูเหมือนจะมีแนวโน้มหนักขึ้นเรื่อยๆ ซึ่งเป็นช่องทางให้บรรดาผู้ทำตัวกอง E-mail ขายดิบขายดี

        ถ้าคุณเป็นคนที่ใช้บริการฟรีอย่าง Hotmail หรือ Yahoo เมล์อาจจะไม่เจอปัญหาเหล่านี้มากนัก เพราะตัวผู้ให้บริการเองมีการตั้งตัวกรองอีเมล์มาระดับหนึ่ง จะมีก็แต่อีเมล์ไวรัสสารพัดรูปแบบที่แฝงมาจากคนรู้จักเท่านั้น แต่กับคนที่ใช้อีเมล์ส่วนตัวโดยเฉพาะคนที่มีเว็บไซด์เป็นของตัวเองแล้ว อีเมล์ขยะที่ว่านี้นับวันจะเริ่มก่อกวนคุณหนักขึ้นเรื่อย ๆ ถ้าคุณเช็คอีเมล์ครั้งหนึ่งจะมีอีเมล์มาประมาณ 20-30 ฉบับ แต่อาจเป็นอีเมล์ที่คุณต้องการจะดูจริง ๆ เพียง 5-7 ฉบับเท่านั้นนอกนั่นก็เป็นโฆษณามั่ง ขายของมั่ง ประกันมั่ง และอีกสารพัดตอนที่ผมเจออีเมล์ขยะช่วงแรก ๆ ก็รำคาญเหมือนกันครับผมก็ใช่คุณสมบัติ Block Sender ที่มาในโปรแกรม OutlookExpress ก็พอช่วยไปได้ในระดับหนึ่งเพราะสมัยก่อนอีเมล์พวกนี้ยังไม่มี และสามารถลดจำนวนอีเมล์ที่ไม่พึงประสงค์ลงไปได้หลายฉบับแต่พอมีมาก ๆ เข้ารู้สึกว่าคุณสมบัติ Block Sender เริ่มเอาไม่อยู่ในทุกวันนี้เวลาที่ผมเช็คอีเมล์เสร็จแล้วหันไปมองที่โฟลเดอร์ Deleted items จะเห็นเป็นตัวเลขปรากฏขึ้นให้รอทิ้งอยู่เป็นหลักสิบ แต่กระนั้นอีเมล์ขยะหน้าใหม่ก็จะหลุดรอดมาอยู่ใน Index ของผมอีกหลายสิบ

Read moreJunk mail ที่รัก (ซะไม่มีหล่ะ)

ชำแหละกลยุทธ์กลโกงบนอินเทอร์เน็ต

        เรื่องราวของการทำธุรกิจบนอินเทอร์เน็ตนอกจากจะทำรายได้อย่างงดงามให้กับผู้ประกอบการใจกล้าที่มีความคิด ความฝัน เป็นของตัวเองแล้วนอกจากนี้ก็ยังเป็นช่องทางในการสร้างรายได้ให้กับผู้ที่ใช้ช่องโหว่ในอินเทอร์เน็ต โดยอาศัยเพียงแค่มันสมองและพฤติกรรมการโกงแบบมืออาชีพ ซึ่งปัญหา สารพัดกลโกงบนอินเทอร์เน็ตนั้นนับวันก็ยิ่งทวีความรุนแรงและรุกรามสร้างความเดือดร้อนให้ผู้ใช้อินเทอร์เน็ตกันถ้วนหน้า ได้รับผลกระทบมากน้อยแตกต่าง กันไปตามการใช้งานและการรู้เท่าไม่ถึงการณ์

Read moreชำแหละกลยุทธ์กลโกงบนอินเทอร์เน็ต