မိမိကြႏ္ပ်ဴတာမွာ Keylogger သို႕မဟုတ္ trojan သို႕မဟုတ္ တစ္ျခားေသာ အျဖတ္ပိုးမ်ားရွိေနသလား....
|
 ကဲ anti virus ေဆာ့ဖ္၀ဲေတြရွိရုံနဲ႕ သင့္ကြန္ပ်ဴတာဟာဟက္ကာေတြရန္က စိတ္ခ်သြားျပီလား... က်ိန္းေသျပီလား...ဒါဆိုရင္ေတာ့. trojan အျမင့္စားနဲ႕သင့္ကို ဟက္ဖို႕ၾကိဳးစားေနရင္ဘယ္လိုလုပ္ CMD အတြင္းပိုင္းဆိုင္ရာနည္းပညာေလး အရင္ဆံုး start ကိုႏွိပ္ျပီး run ကုိနွိပ္ပါ။ အဲေနာက္ cmd ကိုရိုက္ထည့္ျပီး ok ကိုႏွိပ္ပါ ဆိုလိုတာကေတာ့.. command prompt ကိုေခၚလုိျခင္းျဖစ္ပါတယ္.. အဲေနာက္ မိမိကြန္ပ်ဴတာမွာ trojan ရွိလားမရွိလားစစ္ဖို႕အတြက္ netstat -a ကိုရိုက္ထည့္ပါမယ္ ေအာက္ေဖာ္ျပပါအတိုင္းျမင္ေတြ႕  မေျပာခင္နည္းနည္းေလးေျပာျပခ်င္ ူloca address တို႕ foreign address တို႕မ်ားစြာကိုေတြ႕ျမင္ရမွာပါ.. TCP / IP/UDP ဆိုတာ ကြန္ပ်ဴတာသမားေတာ္ေတ္ာမ်ားမ်ားၾ TCPက transmission control protocolUDP က user datagram protocolIP က internet protocol လို႕အရွည္ေကာက္ေလးေတြနဲ႕သတ္မွတ္ စာဖက္သူေတြက်ေနာ္ကိုအထင္ေသးလည္း Trojan ကိုသံုးျပီးဟက္ကာကမိမိကြန္ပ်ဴတာ အဲေတာ့ က်ေနာ္တို႕ အဲအခ်က္ေတြမွာအေရးၾကီးတဲ့ အခ်က္ကlocal Address က trojan ကီးေလွာ္ကာ သို႕မဟုတ္ trojan virus ျဖင့္ ဟက္ကာကမိမိကြန္ပ်ဴတာကိုဟက္ေနလားမဟက္လားသိဖို႕အတြက္ပါ...အဲေတာ့ local address ေအာက္မွာရွိတဲ့..window2006:2102အခ်က္ေလးပါ...open port သည္ 2102 ျဖစ္တယ္ ဒါဆိုရင္ေကာင္းပါတယ္.. အဲလိုမဟုတ္ပဲ...window2006:31337 ပံုစံျဖစ္ရင္ေတာ့ open port သည္31337 ပါဒါဆိုရင္ မိမိကြန္ပ်ဴတာ ကို ဟက္ကာက trojan နညး္ပညာနဲ႕ျဖတ္စီးဖို႕လုပ္ေနတာ အဲေတာ့သတိျပဳရမည့္port ကိုေဖာ္ျပပါမယ္.. port 12345 (TCP) Netbus port 31337(UDP) Back Orifice လို႕ျမင္ေတြ႕ရရင္ေတာ့ မိမိကြန္ပ်ဴတာမွာ trojan ၀င္ေ၇ာက္ကူးစက္ေနပါတယ္.. ဒါေၾကာင့္ anti virus update လုပ္ျပီး သို႕မဟုတ္ trojan remover ကိုသံုးကာ trojan ကိုဖယ္ရွားျပီး.. ခုနလို cmd ေခၚျပီး netstat -a ကိုရိုက္ထည့္ျပီးျပန္လည္ ျပီး port ကိုစစ္ေပးပါ.. သတိျပဳရမည့္port နံပါတ္မရွိရင္ေတာ့...စိတ္ခ်သြား ကဲဟက္ကာမ်ားေဘးရန္ကကင္းေ၀းၾကပါေ ေယာင္အဲလင္း (ဟက္ကင္းနည္းပညာ) |