သင့္စက္ကုိ သူတုိ ့၀င္ခ်င္တုိင္း၀င္ ထြက္ခ်င္တုိင္းထြက္ေနတာကုိ ဘယ္လုိ တားဆီးနုိင္မလဲ?
နည္းလမ္းေတြ ရွိပါတယ္။ သူတုိ ့အထိက သုံးသြားတာကေတာ ့….. tftp.exe ဆုိတဲ ့ server ေသးေသးေလးပါပဲ။ အဲဒီဟာကုိ ကြ်န္ေတာ္တုိ ့ window တင္ရင္ Default အေနနဲ ့ ထည္ ့ေပးလုိက္တာပါ။Microsoft ကေလ။
အဲဒီေတာ ့ ကြ်န္ေတာ္တုိ ့က အဲဒီေကာင္ ကုိ ဖ်က္ပစ္ရပါ့မယ္။
ဘယ္မွာဖ်က္ထုတ္ရမလဲ ဟုတ္ျပီ။
c:\windows\system32\tftp.exe
အဲဒီဟာေလးကုိ ရွာျပီး ဖ်က္လုိက္ရပါမယ္။
ဟက္ကာေတာ္ေတာ္မ်ားမ်ားက အဲဒီ ေကာင္ေလးကုိ အားျပဳျပီး ကုိယ္စက္ထဲ ကုိ ၀င္သြားၾကတာမ်ားပါတယ္။
ေနာက္တစ္ခုအေနနဲ ့ကေတာ ့ nc.exe ပါ။ အဲဒီေကာင္ကုိ ရွာလုိ ့ေတြ ့တယ္ဆုိရင္ေတာ ့..သင့္စက္ထဲ ကုိ တစ္ေယာက္ေယာက္၀င္သြားျပီးပါျပီ။ေသခ်ာပါတယ္။
ရွိေနတယ္ဆုိရင္ေတာ ့ ဖ်က္ထုတ္ေပးပါ။ေနာက္တစ္ခုက Backdoor ပြင့္ေနလားမပြင့္ေနလားခဏခဏ စစ္ေပးပါ။
ဘယ္လို စစ္ရမလဲ။
cmd ထဲ က ေန netstat -an လုပ္ျပီး စစ္ၾကည္ ့ပါ။
ဂဏန္းေတြ အမ်ားၾကီးနဲ႔ port တစ္ခုခု ပြင့္ေနရင္ backdoor ျဖစ္ေနဖို႔မ်ားပါတယ္။
အခုေတာ ့ဇဴး သိရသေလာက္ေလး ပါပဲ။ ကိုယ္စက္ Security ပုိင္းကုိေလ။
ထပ္ေလ ့လာေနပါတယ္။ ေတြ ့ရင္ ထပ္ေျပာပါ့မယ္။
ဒီေလာက္ေလးနဲ ့တင္…စိတ္ခ်ေနရပါျပီ သင့္ရဲ ့စက္ကုိ။
Hacker နည္းပညာမွကူးယူတင္ၿပထားပါသည္။
No comments:
Post a Comment