Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

laminphyulin

avatar
MITR Reader



MITR Reader
မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ဝင္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။

ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲျဖစ္ျဖစ္ ဝင္ေရာက္ ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြးလာပါလိမ့္မယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။

ဒီလိုဝင္ထြက္ႏိုင္ဖို႔ ဝင္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။ အမ်ားဆံုး အသံုးျပဳတာက Transmissinon Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။ ပံုမွန္ဝင္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြ က သုညကေန 1023 အတြင္းမ်ာ ရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္ဝဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။

ဒါကိုေဖာ္ထုတ္ႏိုင္ဖို႔ ဝင္းဒိုးမွာ အလိုအေလ်ာက္ ပါဝင္တဲ့ Netstat Tools ကို အသံုးျပဳမွာ ျဖစ္ပါတယ္။ အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကို ႏိွပ္ပါ။ Run box ေလးေပၚလာပါလိမ့္မယ္။ CMD လို႔ ႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။

အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat-a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။ စာတန္း အရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။ ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ lP တစ္ခုကို ထြက္ေနတာေတြ႕ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္ဝဲနဲ႔ Browser ေတြ အကုန္ ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာ ျဖစ္ပါတယ္။ Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat-an လုိ႔ ႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။

မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ ေနသလားသိခ်င္ရင္ Netstat-bn လို႔ Command Prompt မွာ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။ ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ lP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေန တစ္ဆင့္ ဝင္ေနထြက္ေန သလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။
မဆူးႏွင္းဆီ
၏ ပို႔စ္ကို တစ္ဆင့္ျပန္လည္ေ၀မွ်ျခင္းျဖစ္ပါသည္။

http://www.ymttu.co.cc

Htet Naing

avatar
Moderator



Moderator
post ထဲမွာ "ပံုကိုၾကည့္ပါ", "ေအာက္ေဖာ္ၿပပါပံုမွာ" စတာေတြကို သံုးထားေပမယ့္ ပံုနဲ ့တူတာ တစ္ခုမွလဲ မေတြ ့ဘူးၿဖစ္ေနပါတယ္။ တစ္ခ်က္ေလာက္ၿပန္စစ္ေပးပါဦး။



Dear members, please type with Myanmar 3 font. And please read this announcement.
Code:
http://www.myanmaritresource.info/t4295-unicode

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Forum create on Forumotion | Computers and Internet | Useful tricks and tips, infos | © PunBB | Free forum support | Contact | Report an abuse | Free forum