ป้องกัน Hijack Key Logger Anti-keylogger

หน้าแรก PHP MySQL เกร็ดความรู้ ป้องกัน Hijack Key Logger Anti-keylogger

---

Session Hijacking คือ การขโมย session จาก User มาใช้งานซึ่งผู้ที่ขโมยมามีสิทธิเท่าเทียมกับ User นั้น ๆ เลย หาก session Admin โดนขโมยไปนั้นก็เท่ากับว่า เว็บของท่านตกไปอยู่ในเงื้อมมือผู้ไม่หวังดีเข้าให้แล้ว

Browser hijacker เกิดขึ้นมาจากการที่ Malwareหรือ spyware ได้ไปกระทำการเปลี่ยน Start page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม
วิธีการกำจัดไวรัส Achitasin vbs Browser Hijack
1. กดปุ่ม Ctrl + Alt + Delete เพื่อเปิดหน้าต่าง Windows TaskManager
– เลือกแท็บ Processes คลิกขวาที่ไฟล์ Wscript.exe เลือก End Process(Wscript.exeอาจมีมากกว่า1ไฟล์ ให้ End Process ไฟล์ Wscript.exe ให้ครบทุกตัว)
2. เข้าไปที่ Start –> Control Panel –> Folder Options เลือกแท็บView
– เลือก Show hidden files and folders
– เอาเครื่องหมายถูกหน้า Hide extensions for known file types ออก
– เอาเครื่องหมายถูกหน้า Hide protected operating system files(Recommend)ออก

3. คลิกขวาที่ My Computer เลือก Search… เลือก All files andfolders
– ในช่อง All or part of the file name: พิมพ์ achi.dll.vbs , achi.htm ,autorun.inf
– ในช่อง Look in: เลือก Local Hard Drives
– กด Search
– ลบไฟล์ที่หาเจอทิ้งด้วยการกดปุ่ม Shift + Delete
วิธีการป้องกัน Session HiJacking
เรา สามารถป้องกันได้โดย “เพิ่มตัวแปร ตัวแปรนึงไว้ใน session เพื่อตรวจสอบว่ามาจากที่เดียวกัน” โดยทั่วไปนิยมใช้ User-Agent ซึ่งค่านี้จะแตกต่างกันตาม Browser และ OS ทั้งนี้ ผู้ไม่หวังดีอาจจะใช้ browser/os version เหมือนกันกับ User นั้น นั่นก็หมายถึงว่าสามารถทะลวงเข้าไปได้ เราต้องป้องกันอีกชั้นโดยการตรวจสอบ password จาก User ในหน้าที่มีการแก้ไขข้อมูลสำคัญๆ อย่างเช่น Profile/Account เป็นต้น

ขั้นตอนการติดตั้ง และ การใช้งาน Diale
ขั้น ที่ 1 คลิก “Start” แล้วพิมพ์ “Windows Defender” บนช่อง text box(Search programs and files) แล้วกดปุ่ม “Enter” วินโดวส์ก็จะเปิดโปรแกรม
ขั้น ที่ 2 คลิกปุ่ม “Help Options” ที่ด้านบนของโปรแกรม แล้วเลือก “Check for Updates” ซึ่งนี่จะเป็นการอัพเดทฐานข้อมูลของตัวมัลแวร์ทั้งหลายให้ กับWindows Defender เอาไว้ต่อสู้กับ Dialer 182

ขั้นที่ 3คลิกปุ่ม “Scan Options” ตามภาพ จากนั้นเลือก “Full Scan” ทีนี้ก็ปล่อยเป็นหน้าที่ของ Windows Defender ที่จะตามหาสปายแวร์ Dialer 182 และโปรแกรมมัลแวร์อื่นๆบนเครื่องคอมพิวเตอร
ขั้นที่ 4 (ขั้นสุดท้าย) เมื่อแสกนเสร็จ โปรแกรมจะแสดงรายชื่อมัลแวร์ทั้งหมดออกมา เราก็กดปุ่ม“Remove All” เสร็จการทำ Dialer เข้าไปที่ Start –> Run… ให้พิมพ์ “regedit”
– ไปที่HKEY_LOCAL_MACHINE SoftwareMicrosoft Windows CurrentVersionRun
– ด้านขวามือลบ MS32DLL “c:Windowsachi.dll.vbs”
– ไปที่ HKEY_CURRENT_USER Software Microsoft InternetExplorerMainWindow Title
– ด้านขวามือ แก้ไขค่า–> Window Title แก้จาก Achitasin &MindMap เป็น Internet Explorer –> Start Page แก้จาก C:achi.htm เป็น about:blan
5. รีสตาร์ทเครื่อง ตรวจสอบว่ายังมีไวรัสอยู่หรือไม่ ถ้ามีให้ทำใหม่ตั้งแต่ขั้นตอนแรก

Key Logger ภัยร้ายบนแป้นพิมพ์
Key Logger คืออาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่รุนแรงมากอย่างหนึ่ง เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง ตั้งแต่รหัสผ่านอีเมลล์รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้น และความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์ ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ
ไม่เพียงแต่องค์กรใหญ่เท่านั้นที่จะเป็นเป้าหมายของการโจมตีด้วย Key Logger แม้แต่ตัวคุณเองก็มีสิทธิ์ถูกล้วงข้อมูลได้จากคนใกล้ตัว เพื่อนร่วมงาน เจ้านาย เจ้าของเครื่องคอมพิวเตอร์ที่คุณยืมมา หรือเจ้าของร้านอินเทอร์เน็ตที่คุณไปใช้บริการ เนื่องจาก Key Logger เป็นอุปกรณ์ขนาดเล็กที่ติดตั้งได้ทั้งด้านหลังเครื่องคอมพิวเตอร์ ฝังไว้ในแป้นพิมพ์ หรืออาจเป็นซอฟต์แวร์ที่ฝังอยู่ในวินโดวส์ และแพร่กระจายได้พร้อมกับไวรัส ผ่านทางธัมป์ไดรฟ์ ผ่านทางการแชท หรือผ่านทางอีเมลล์ก็ได้ป้องกัน Key Logger ด้วยตัวคุณเอง

Anti-keylogger (โปรแกรม ยามรักษาความปลอดภัย บนคอมพิวเตอร์)
โปรแกรม นี้เป็น โปรแกรมที่มีหน้าที่เอาไว้ในการ ช่วยในการป้องกัน การเข้าถึงโปรแกรมต่างๆ ที่มีอยู่ในเครื่องของท่าน โดยเครื่องของท่านใช้ได้สำหรับกับ Microsoft Windows NT/2000/XP ได้เท่านั้น โดยโปรแกรมนี้มีประโยชน์ที่เอาไว้ว่า กันไม่ให้ใครคนอื่น เข้ามาเล่นคอมพิวเตอร์ ของท่านแล้ว เปิดโน่นเปิดนี้เล่น โดยที่ไม่ได้รับอนุญาต และสิ่งที่สำคัญมันอยู่ตรงนี้ คือไอ้เจ้าพวก Spyware หรือ โปรแกรมจำพวก ม้าโทจัน นี้ก็จะมิบังอาจเข้ามา ล้วงความลับ อาทิเช่น Username, Password ต่างๆ ที่ท่านอาจจะต้องการปิดเก็บมันเอาไว้เป็นความลับ ออกไป จาก เครื่องของท่านออกไปได้เลยแม้แต่น้อย เพราะไอ้เจ้า โปรแกรมนี้มันได้ปืน เอ๊ย กันเอาไว้เป็นที่เรียบร้อย

URL: https://yatimabourmat.wordpress.com/2012/09/19/hij...

ขึ้นไปด้านบน