SiamWebCity.com รับสร้างเว็บไซต์ครบวงจร
เลือกภาษา ภาษาอังกฤษ   
หน้าแรก
web
โปรโมทเว็บ
web
รับทำเว็บไซต์
web
สอนทำเว็บ
web
Domain 299บ.
web
ติดต่อเรา
web
 
รับทำเว็บไซต์ครบวงจร รับพัฒนาแอพพลิเคชั่น สำหรับ Facebook iPad iPhone Android รับอบรมการสร้างเว็บไซต์ โปรโมทเว็บไซต์ ดูแลเว็บไซต์ แก้ไขเว็บไซต์ : เริ่มต้นติดต่อที่เรา ที่เหลือเราเป็นผู้จัดการเพื่อท่าน : เราเป็นมากกว่าเครื่องมือที่ช่วยฝ่าวิกฤตเศรษฐกิจ
รายการ
เกี่ยวกับเรา
ทำไมต้องเลือกเรา
ผลงานที่ผ่านมา
เตรียมตัวก่อนทำเว็บ
รับดูแลเว็บไซต์
แอพ Facebook iPhone
โปรแกรมmlm สำเร็จรูป
เช่าโฮสติง
บริการหลังการขาย
เงื่อนไขการรับบริการ
ร่วมงานกับเรา
คำถามที่พบบ่อย
ติดต่อเรา

ฟรีบทความ
คู่มือการใช้งาน  คู่มือการใช้งาน
VDO สอน Dreamweaver  VDO สอน Dreamweaver
Bitcoin บิทคอยน์  Bitcoin บิทคอยน์
PHP MySQL  VDO  เบื้องต้น  PHP MySQL VDO เบื้องต้น
PHP MySQL  เกร็ดความรู้  PHP MySQL เกร็ดความรู้
jQuery  jQuery
HTML5  HTML5
ASP net   MS SQL  ASP net MS SQL
facebook app  facebook app
JSP  JSP
Oracle  Oracle
CSS  CSS
Google  Google
iphone ipad iphone itune ios  iphone ipad iphone itune ios
SEO  SEO
SQL Server  SQL Server
AJAX  AJAX
รดน้ำอัตโนมัติ  สปริงเกอร์  รดน้ำอัตโนมัติ สปริงเกอร์
คอมพิวเตอร์   อินเตอร์เน็ต  คอมพิวเตอร์ อินเตอร์เน็ต
JavaScripts  JavaScripts
cloud computing  cloud computing
xhtml  xhtml
Photoshop  Photoshop
RSS Feed  RSS Feed
wordpress  wordpress
Computer  Computer
MLM ขายตรง ขยายสายงาน  MLM ขายตรง ขยายสายงาน
NUTT's blog  NUTT's blog
ทีวีดิจิตอล DVB T2  ทีวีดิจิตอล DVB T2
Bootstrap CSS  Bootstrap CSS

รับสอน PHP, MySQL, HTML, CSS, Javascripts, FTP, Dreamweaver,PHPMyAdmin, Appserv, WMSEVER, php-Nuke , Joomla, SMF, Oscommerce, Phpbb, Paypal, Adwordsมาเรียนการสร้างเว็บกัน
บริการสอน แนะนำ Adwords , PHP, MySQL, HTML, FTP, SMF, PHPMyAdmin, Dreamweaver, Oscommerce, Photoshop, Flash...

test speed
Display Pagerank
ดูสถิติเว็บไซต์

Hijacks คืออะไร ป้องกัน ยังไง



PHP & MySQL > Hijacks คืออะไร ป้องกัน ยังไง


Hijacks คือ

Browser hijacker เกิดขึ้นมาจากการ malware หรือ spyware ได้ไปกระทำการเปลี่ยน Start page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม

CoolWebSearch (CWS) เป็นอีกหนึ่ง browser hijackersที่ได้ทำการเปลี่ยนหน้า Start page ที่มีอยู่ให้กลายเป็นหน้าของมัน CWS นั้นเมื่อเราได้ทำการ search อะไรไป แล้วจะทำการส่งเราไปหน้าที่มี sponsor link อยู่อย่างมากมาย Antivirus และ antispyware ส่วนใหญ่ไม่มีการจัดการกับ browser hijackers อย่างเหมาะสม แต่มี Merijn Bellekom ได้พัฒนาโปรแกรมพิเศษที่ใช้กำจัด hijacker ขึ้นมาชื่อโปรแกรมคือ CWShredder

session HiJacking คือ การขโมย session จาก User มาใช้งานซึ่งผู้ที่ขโมยมามีสิทธิเท่าเทียมหรือเปรียบเสมือนกับ User นั้นๆกันเลีเดียว หาก session Admin โดนขโมยไปนั้นก็เท่ากับว่า เว็บของคุณตกไปอยู่ในเงื้อมมือผู้ไม่หวังดีเข้าให้แล้ว การขโมย session น่าจะส่วนหนึ่งของการขโมย cookie มากกว่า เพราะว่า session_id จะถูกเก็บไว้ใน cookie เหมือนกัน ต่างกันที่ session จะใช้ตัวแปรค่านึงเก็บรหัสไว้แต่ข้อมูลจะอยู่บน server ส่วน cookie จะเก็บข้อมูลไว้ที่ client ลักษณะ cookie ของ session_id จะประมาณว่า PHPSESSID=[0-9a-f]{32} (0 – 9 และ A-F ฐาน16 จำนวน 32 ตัวอักษร) ซึ่งบางทีจะถูกแนบไปกับ URL แทนที่จะเป็น cookie ค่อนข้างที่จะอันตราย กรณีที่แชร์ URL นั้นไปเก็บ Social ต่างๆ หรือแม้กระทั่ง Chat
* PHP จะตรวจสอบจาก $_COOKIE ก่อนถ้าไม่มีจะตรวจสอบจาก ค่า $_GET


Hijacks ได้อาราย

โปรแกรม Browser hijacker นั้นได้ทำการแก้ไข homepage จากที่เราได้ตั้งไว้ให้ไปสู่หน้าที่มีแต่ โฆษณาทำให้เจ้าของโปรแกรมที่เป็น webmaster ได้รับเงิน

การกำจัด

Browser hijacker จำนวนมากจะไม่อนุญาตให้ user ได้เปลี่ยนเป็นหน้า homepage ที่เขาต้องการ โดยส่วนมากจะทำการเปลี่ยนเป็นหน้า Start page ที่ Browser hijacker ต้องการหลังจากที่เรา boot เครื่องเสมอ
ถึงอย่างไรก็ตามถ้ามีการupdate โปรแกรม antispyware ที่ดีพอเราก็สามารถกำจัดได้ ให้โปรแกรมทำการกู้หน้า Start page ของเราคืนและทำการแจ้งเตือน – ขออนุญาตทุกครั้งที่มีการเปลี่ยนหน้า Start page

Rogue security software
Software บางโปรแกรมก็เป็น hijackด้วยโดยมันจะส่งหน้าต่างที่มีข้อความประมาณว่า "WARNING!Your computer is infected with spyware!" (คำเตือน!!Computer ของคุณได้ติด spyware แล้ว) แล้วมันก็จะนำทางไปหาเว็บที่มีการขาย anti-spyware แล้ว Start pageก็จะเปลี่ยนเป็นแบบเดิมอีกครั้ง เมื่อเราได้ทำการซื้อโปรแกรมนั้นไป โปรแกรมที่เป็นตัวอย่างของ Rogue security software ก็คือ WinFixer ที่ทำการเปลี่ยน Start page


วิธีการป้องกัน Hijacks



วิธีการกำจัดไวรัส Achitasin vbs Browser Hijack

1. กดปุ่ม Ctrl + Alt + Delete เพื่อเปิดหน้าต่าง Windows TaskManager

  • เลือกแท็บ Processes คลิกขวาที่ไฟล์ Wscript.exe เลือก End Process (Wscript.exeอาจมีมากกว่า1ไฟล์ ให้ End Process ไฟล์ Wscript.exe ให้ครบทุกตัว)

2. เข้าไปที่ Start --> Control Panel --> Folder Options เลือกแท็บView

  • เลือก Show hidden files and folder
  • เอาเครื่องหมายถูกหน้า Hide extensions for known file types ออก
  • เอาเครื่องหมายถูกหน้า Hide protected operating system files(Recommend)ออก

3. คลิกขวาที่ My Computer เลือก Search... เลือก All files andfolders

  • ในช่อง All or part of the file name: พิมพ์ achi.dll.vbs , achi.htm ,autorun.inf
  • ในช่อง Look in: เลือก Local Hard Drives
  • กด Search
  • ลบไฟล์ที่หาเจอทิ้งด้วยการกดปุ่ม Shift + Delete

4. เข้าไปที่ Start --> Run... ให้พิมพ์ “regedit”

  • ไปที่HKEY_LOCAL_MACHINE SoftwareMicrosoft Windows CurrentVersionRun
  • ด้านขวามือลบ MS32DLL "c:Windowsachi.dll.vbs"
  • ไปที่ HKEY_CURRENT_USER Software Microsoft InternetExplorerMainWindow Title
  • ด้านขวามือ แก้ไขค่า--> Window Title แก้จาก Achitasin &MindMap เป็น Internet Explorer --> Start Page แก้จาก C:achi.htm เป็น about:blank
5. รีสตาร์ทเครื่อง ตรวจสอบว่ายังมีไวรัสอยู่หรือไม่ ถ้ามีให้ทำใหม่ตั้งแต่ขั้นตอนแรก


วิธีการป้องกัน Session HiJacking




เราสามารถป้องกันได้โดย “เพิ่มตัวแปร ตัวแปรนึงไว้ใน session เพื่อตรวจสอบว่ามาจากที่เดียวกัน” โดั่วไปนิยมใช้ User-Agent ซึ่งค่านี้จะแตกต่างกันตาม Browser(รวมถึง version ด้วย) และ OS



ทั้งนี้ ผู้ไม่หวังดีอาจจะใช้ browser/os version เหมือนกันกับ User นั้น(อาจจะมาจากการปลอม) นั่นก็หมายถึงว่าสามารถทะลวงเข้าไปได้ เราต้องป้องกันอีกชั้นนึงโดยการตรวจสอบ password จาก User ในหน้าที่มีการแก้ไขข้อมูลสำคัญๆ อย่างเช่น Profile/Account เป็นต้น



การใช้งานโปรแกรม HijackThis


โปรแกรมนี้เป็นฟรีแวร์ HijackThis เป็นโปรแกรมที่เอาไว้ใช้ตรวจสอบว่า มีอะไรบ้างที่รันอยู่ในคอมพิวเตอร์ของเรา ไม่ได้หมายความถึงโปรแกรมที่มีอยู่ในเครื่องทั้งหมด แต่จะเป็นโปรแกรม หรือไฟล์ที่รันอยู่ตลอดเวลา ณ ตอนที่ตรวจไฟล์ที่โชว์จะเป็นไฟล์ทั้งหมดที่รันอยู่ และเมื่อจะทำการเปลี่ยนแปลง ก็สามารถแก้ไขได้โดยการแบ็คอัพกลับมา เพราะ โปรแกรม hijackthis นี้ถ้า Fix ผิดไป fix เอาไฟล์สำคัญของเครื่องอาจทำให้เครื่องมีปัญหาซะเอง เหมาะกับคนที่ อยากใช้โปรแกรม hijack this แต่ไม่ค่อยถนัดเรื่อง Registry ของ Windows เอาไว้ใช้แก้ปัญหาเวลา เจอไวรัสหรือ Spyware ที่ทำให้เครื่องมีอาการแปลก ๆ
เช่น ฆ่าไวรัสได้แต่พอ boot ใหม่มันจะกลับมาอีก หรือ โดนเปลี่ยน homepage เป็นเว็บโป๊ หากเคยเจอปัญหาแบบนี้ลอง ดาวน์โหลด hijack this ได้ ถ้าใครไม่มีโปรแกรม hijack this ให้ ไปดาวน์โหลดที่นี่
http://filehippo.com/download_hijackthis/ เมื่อดาวน์โหลดมาแล้ว ตอนเราจะสแกนโปรแกรมมันจะถามประมาณว่า จะสแกนแบบไหน ให้เลือก Do System scan and save logfile พอมันสแกนเสร็จจะมี log file มาให้ save จากนั้นไปที่เว็บนี้นะ http://www.hijackthis.de/ จะเลือก copy logfile ไปวางในช่อง You can paste a logfile in this textbox หรือ จะไปที่ช่อง or you can choose a logfile from your computerแล้วเลือก browse จาก file ที่เราเก็บ log ไว้ก็ได้ จากนั้น กดปุ่ม analyze เว็บจะทำการตรวจสอบ log file ของเราโดยอัตโนมัติ หลังจากวิเคราะห์เสร็จ เว็บจะมีคำแนะนำว่าอันไหนควรเอาออก อันไหนไม่ต้องไปยุ่ง สังเกตง่าย ๆ ถ้าหัวข้อไหนมีเครื่องหมายกาถูก อย่าไปยุ่งกับมัน แต่อันไหน กาผิดสีแดง ลบไปเลย ซึ่งเว็บจะมีคำอธิบายไว้อย่างละเอียด



วิธีการใช้งานโปรแกรมเพื่อตรวจสอบสปายแวร์

สปายแวร์นั้นคือ Hijack This โปรแกรมนี้เป็นที่นิยมเป็นอย่างมากเพราะได้ผล แต่สำหรับมือใหม่คงต้องศึกษาวิธีใช้อยู่

Hijack This เป็นโปรแกรมฟรีที่จะ Scan เครื่องแล้ว แล้วดึงเอา Process , Service , Startup ทุกอย่างมาเพื่อวิเคราห์ว่าเครื่องคอมพิวเตอร์ของเรามี Service อะไรแผลง , ไวรัส , Spyware หรืออะไรทำงานอยู่หรือเปล่า

ข้อ ดี ของมันก็คือ ฟรี ตรวจสอบได้ลึก เก่ง แต่ข้อเสียก็คือ มันต้องทำแบบ Manual ทั้งหมด จึงเป็นปัญหาให้มือใหม่หลายๆคนไม่สามารถใช้โปรแกรมนี้อย่างถูกต้องได้ บางคนใช้แล้ว ทำไม่เป็น กดลบ Service ทิ้งหมด ทำให้เครื่องโล่ง ชนิดพิมพ์ไทยยังพิมพ์ไม่ได้ก็มี เลยมีสาธิตวิธีการใช้งาน HiJackthis แบบง่ายๆมาให้ดูกัน ก่อนอื่นไปโหลดโปรแกรมมาก่อนจากที่นี่ http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis โหลดตัว Hijacthis Installer



ติดตั้งโปรแกรมเสร็จแล้วเปิดโปรแกรมขึ้นมา กดปุ่ม Do system Scan and save a logfile



จะได้ logfile ตามแบบนี้



ให้เราเข้าไปที่เว็บ http://www.hijackthis.de



จากนั้นก็นำ logfile ของคุณไปวางในช่องนั้นแล้วกด analye




รอสักพัก จะมีการวิเคราะห์ตัว logfile มาให้ ให้เราสังเกตดูว่า ตัวไหน เขียนว่า Extremely Nasty หรือ Nasty ให้เราจำเอาไว้ จากนั้นก็กลับมาที่โปรแกรม Hijackthis เลือกหัวข้อที่น่าสงสัย แล้วคลิกที่ Fix checked เท่านี้ก็จัดการมันได้แล้ว











อ้างอิงจาก


การใช้งานโปรแกรม HijackThis.[ออนไลน์].เข้าถึงได้จาก : http://www.eclubthai.com/board/

index.php?topic=13782.0. (วันที่ค้นข้อมูล : 2 เมษายน 2556 ).

วิธีการใช้งานโปรแกรม Hijack This / Spybot เพื่อตรวจสอบสปายแวร์.[ออนไลน์].เข้าถึงได้จาก :

http://www.beartai.com/webboard/index.php?topic=21... (วันที่ค้นข้อมูล : 2 เมษายน 2556 ).

วิธีการใช้งานโปรแกรม hijack this. [ออนไลน์].เข้าถึงได้จาก : http://www.com-com-

siam.com/2011/05/hijack-this_15.html. (วันที่ค้นข้อมูล : 2 เมษายน 2556 ).



Short URL click! Facebook Share
<< Back : เข้าชม 7,561 ครั้ง : ขึ้นไปด้านบน
รับโพสเว็บ รับจ้างโพสเว็บบอร์ด รับโพสเว็บไซด์ webboard Seeding รับจ้างโพสต์ โปรโมทเว็บไซต์ webUB.com



รับทำเว็บไซต์, ทำเว็บ, สร้างเว็บไซต์, รับทำเว็บ, รับออกแบบเว็บ, รับเขียนเว็บ, ออกแบบเว็บ, เว็บดีไซน์, รับสร้างเว็บ, เขียนเว็บไซต์, เว็บ, บริษัท ทำเว็บ, บริษัท สร้างเว็บ, บริษัท ออกแบบเว็บ, บริษัท เขียนเว็บ, ผลงานเว็บ, โฮสติ้ง,Design,Web,เว็บ,เว็บ โฮสติ้ง,เว็ป,โฮสติ้ง ราคาถูก,เว็บไซต์,จดโดเมน,เว็บโฮสติ้ง,Web Download,Web PHP,Flash MX,Graphic Design,Search Engine, Web, Design, Web Host,Web Hosting,Web Page,เขียนเว็บ,เขียนเว็บไซต์,จัดทำเว็บ,จัดทำเว็บไซต์,ทำเว็บ,ทำเว็บไซต์, โปรโมทเว็บ,ฟรี เว็บ,รับเขียนเว็บ,รับทำเว็บ,รับทำเว็บไซต์,รับออกแบบเว็บ,รับออกแบบเว็บไซ ต์,เว็บ สำเร็จรูป,เว็บดีไซน์,เว็ปไซต์, สร้างเว็บ,สร้างเว็บไซต์,ออกแบบ เว็บไซต์,ออกแบบเว็บ,ออกแบบเว็บไซต์,เขียนโปรแกรม,บริการเว็บโฮสติ้ง,ประชา สัมพันธ์เว็บ,รับจัดทำเว็บไซต์,รับสร้างเว็บ,เว็บโปรแกรม,เว็บสวย, บริการจัดทำเว็บไซต์,บริษัทรับจัดทำเว็บไซต์,ให้บริการจัดทำเว็บไซต์, มีประสบการณ์การจัดทำเว็บไซต์, งานบริการเว็บไซต์,ผลงานการเว็บไซต์,ผลงานเว็บไซต์,เว็บไซต์,เว็บไซต์ ปรัชญา "พอเพียง",เว็บไซต์ราคาที่ยุติธรรม,เว็บไซต์ระบบมาตรฐาน,เว็บไซต์ทุกงาน, เว็บไซต์ธุรกิจ, โปรโมทเว็บ,ประชาสัมพันธ์เว็บ,เว็บ,ออกแบบเว็บ,เขียนโปรแกรม,สร้างเว็บ,ออก แบบเว็บไซต์,ทำเว็บ,เว็บสวย,เขียนเว็บไซต์,ทำเว็บไซต์,รับทำเว็บ,รับออกแบบ เว็บ,เขียนเว็บ,รับเขียนเว็บ,รับทำเว็บไซต์,รับจัดทำเว็บไซต์,เว็บโฮสติ้ง, จัดทำเว็บ,เว็บโปรแกรม,เว็บไซต์,เว็บดีไซน์,รับออกแบบเว็บไซต์,สร้างเว็บไซ ต์,เว็บ,จดโดเมน,บริการเว็บโฮสติ้ง,จัดทำเว็บไซต์,โปรแกรมคอมพิวเตอร์

รับทำเว็บไซต์ : โปรโมทเว็บไซต์ : รับเขียนโปรแกรม : สอนสร้างเว็บ : จด Domain name 299บ. : เช่า Hosting : บริการดูแลเว็บไซต์ : รับซื้อ ขาย Rolex : Sitemap.xml
สปริงเกอร์

ข้อสอบ คลังข้อสอบ ระบบข้อสอบ โปรแกรมข้อสอบ ฟรี Exam.in.th
เว็บไซต์ในเครือข่าย: SiamWebCity.com webUB.com EXAM.in.th ข้อสอบ.ไทย ไอเดียแต่งบ้าน homeEST.com
Copyright © 2009-2019 SiamWebCity.COM. ® All rights reserved. หมายเลขทะเบียนประกอบพานิชย์อิเลคทรอนิกส์ : 0447314800321
E-mail, Google Talk : admin [at] siamwebcity.com, Skype: SiamWebCity.com
ขึ้นไปด้านบน