สมาชิกที่ออนไลน์

ขณะนี้มีสมาชิก ผู้ใช้ 0 คน และผู้เยี่ยมชม 0 guests กำลังออนไลน์

ระบบผลการเรียนออนไลน์

ข้อมูลการรับสมัครนักเรียน

งานสารบรรณ

sarabun

เอกสารวิชาการ

download

งานวิจัยทางการศึกษา

img

Teacher E-Portfolio

img

ห้องส่งเสริมความเป็นเลิศ

มันมากับอินเตอร์เน็ต!!

Waring!! Virus ตัวใหม่ล่าสุด + วิธีแก้

ด่วนมากๆเตือนภัยไวรัส ตัวใหม่ล่าสุด W32.Conficker.C หรือ W32.Downandup Cชื่อ : W32.Conficker.C หรือ W32.Downandup.C+วิธีแก้มัน
ชนิด : หนอนอินเทอร์เน็ต (Internet Worm)
ชื่ออื่นที่รู้จัก : W32/Conficker.C [Microsoft, CA], W32.Downandup.C [Symantec], Mal/Conficker-B [Sophos], Worm:W32/Downadup.DY [F-Secure], Trojan-Downloader.Win32.Kido.a [Kaspersky]
ระดับความรุนแรง : ปานกลาง
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x
วิเคราะห์และเรียบเรียงโดย: กิติศักดิ์ จิรวรรณกูล
W32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29 ซึ่งถ้าหากเครื่องดังกล่าวเปิดให้บริการการแชร์ไฟล์ไว้จะถูกหนอนชนิดนี้ฝัง ตัว หลังจากนั้นหนอนจะแพร่กระจายไปยังไดร์ฟต่างๆ รวมไปถึงการแชร์ไฟล์ของเครื่องอื่นๆ ที่ใช้รหัสผ่านที่อ่อนแอของผู้ดูแลระบบ อีกทั้งยังหยุดการให้บริการของระบบ (System service) รวมไปถึงผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างๆ (Security Products) อีกด้วย [1][2]
หนอน ชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดยเฉพาะเว็บไซต์ที่ เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของ CERT ต่างๆ จากแหล่งข่าวด้านการรักษาความปลอดภัยคอมพิวเตอร์ทั่วโลกรวมไปถึงรายงานและผล การวิเคราะห์การทำงานของหนอนชนิดนี้จากหน่วยงานด้านการรักษาความปลอดภัย คอมพิวเตอร์ต่างๆ ที่เป็นสมาชิกของ FIRST และ APCERT (ซึ่งรวมถึงทีมงาน ThaiCERT ด้วย) พบว่าในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้น โดยที่ชื่อโดเมนประกอบด้วยคำต่อท้ายต่างๆ (suffix) [2]

วิธีการแพร่กระจาย

 หนอนชนิดนี้สามารถแพร่กระจายโดยอาศัยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ที่ MS08-067 ติดต่อผ่านไดร์ฟภายนอก (Removable Drive) ที่นำมาต่อ และการแชร์ไฟล์ที่ใช้รหัสผ่านที่อ่อนแอผลกระทบที่เกิดขึ้น
  -เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการและผลิตภัณฑ์การ-รักษา ความปลอดภัยด้วย
  -เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์
  -เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 139/TCP และ 445/TCP

วิธีกำจัดหนอนชนิดนี้ 
   
-การกำจัดหนอนแบบอัตโนมัติ
1.  ดาวน์โหลดไฟล์ FixDwndp.exe จาก
http://www.symantec.com/content/ ... iteups/FixDwndp.exe
2.   เลือกที่เก็บไฟล์ให้สะดวกต่อการเปิดใช้งาน เช่นเก็บไว้ที่ Desktop
3.   ปิดการทำงานทุกโปรแกรม
4.   ยกเลิกการเชื่อมต่อเครือข่ายทั้งหมด
5.   ถ้าเป็นระบบปฏิบัติการวินโดวส์ ME และ XP ให้ทำการ Disable System Restore ก่อน ดังรายละเอียดเพิ่มเติมของ ME และ XP
6.   ดับเบิลคลิกที่ไฟล์ FixDwndp.exe แล้วกดปุ่ม "Scan" และอนุญาตให้รันไฟล์ดังกล่าว
7.   รีสตาร์ทเครื่อง
8.   รันไฟล์ FixDwndp.exe อีกรอบ เพื่อยืนยันว่าหนอนได้ถูกกำจัดจากเครื่องแล้ว
9.   เมื่อกำจัดหนอนเรียบร้อยแล้ว ให้เชื่อมต่อเครือข่าย และปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่
10.  เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาทำอันตรายต่อระบบได้อีก ให้ทำการปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ MS08-067 หรือในประกาศ CERT Advisory

วิธีป้องกันตัวเองจากหนอนชนิดนี้
1.  ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของระบบปฏิบัติการตามประกาศของไมโครซอฟท์หมายเลข MS08-067
2.  ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่
3.  สแกนไฟล์ในไดร์ฟ USB ก่อนเปิดใช้งานทุกครั้ง
4.  ทำการสำรองข้อมูลในเครื่องอยู่เสมอและเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้อง
5.  สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไป ได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
ขอขอบคุณข้อมูลจากเว็บ...

http://smf.ruk-com.in.th 


มันมากับอินเทอร์เน็ต


ได้ความรู้เพิ่มขึ้นมากกว่าเดิมตั้งเยอะแน่ะ ขอบใจนะที่หาความรู้มาให้เพื่อน ๆ อ่านกัน

* ข้อมูลที่ปรากฏในเว็บไซต์นี้ถูกเขียนขึ้นโดยผู้ใช้งานแต่ละราย ความคิดเห็น ข้อมูลหรือเนื้อหาอื่นๆ ที่แสดงออกหรือจัดทำโดยบุคคลที่สาม รวมถึงผู้จัดทำข้อมูล หรือผู้ใช้งาน ต้องเป็นความรับผิดชอบของผู้เขียนทั้งหมดรวมทั้งทางกฏหมาย ผู้ดูแลไม่มีความจำเป็นต้องรับรองหรือรับผิดชอบในความถูกต้องหรือความน่าเชื่อถือของข้อมูลเหล่านั้น

* โปรดเคารพทรัพย์สินทางปัญญาและอ้างอิงแหล่งที่มาของข้อมูลและรูปภาพทุกครั้ง

 

ล็อกอิน

CAPTCHA
การตรวจสอบนี้ เพื่อยืนยันว่าท่านเป็นมนุษย์ที่ใช้งาน ไม่ใช่โปรแกรมที่เขียนขึ้น
4 + 15 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

VDO Ondemand

โรงเรียนมาตรฐานสากล

ระเบียบการขอหนังสือรับรอง

book

วิทยาลัยนานาชาติ มหาวิทยาลัยราชภัฏสวนสุนันทา

ศูนย์การศึกษาจังหวัดนครปฐม

img
ศูนย์การศึกษาจังหวัดนครปฐม 
มหาวิทยาลัยราชภัฏสวนสุนันทา

 299 หมู่ 5 ถนนศาลายา - บางภาษี ตำบลศาลายา อำเภอพุทธมณฑล จังหวัดนครปฐม รหัสไปรษณีย์ 73170
Tel:  02-4313725, 02-4313614   fax: 02-4313615
E-mail : kanjana@kjn.ac.th