THAIIRC :- Nowarz ป้องกันการถูกกลั่นแกล้งทาง Internet ด้วยวิชามาร

หากเพื่อนๆ ถูกใจเว๊ปนี้ ทางผู้จัดทำ ขอกำลังใจ เล็กๆน้อยๆ ช่วย Click ป้ายด้านล่างเพื่อให้เว๊ปอยู่กับเพื่อนๆไปได้นานๆ
[an error occurred while processing this directive]
คลิ๊กที่นี่ เพื่อทักทายสปอนเซอร์ของเรา

No Warz
จัดทำขึ้นเพื่อป้องกันหรือแก้ไข ปัญหาจากผู้ไม่ประสงค์ที่คอยกลั่นแกล้งโดยใช้โปรแกรมแกล้งกันใน Internet ต่างๆ สมัยก่อนคงต้องระวัง Nuke แต่ปัจจุบันควรสนใจพวก Trojan Horse ให้ดีคับ

หลายคนถามว่า Trojan Horse คืออะไร ทำไมต้องสนใจกับมันให้มาก คุณเคยได้ยินนิยายโบราณสมัยกรีกไหม ที่เอาหุ่นตุ๊กตาเป็นรูปม้าตัวใหญ่ๆ ซึ่งมีคนหรือไส้ศึกแอบไว้ แล้วพอถึงเวลาดีๆ คนที่อยู่ในม้าก็คอยแอบเปิดประต ูให้พรรคพวกของตัวเองเข้ามาถล่ม หรือ โจมทีในทีเผลอเพื่อให้ชนะ คือ ใช้หลักการณ์ที่เรียกว่า Plugin หรือ Attachment รวมเข้ากับ โปรแกรมใช้งานจริงๆ ใส่รวมไปแล้ว หลังจากนั้นก็แกล้งทำเป็นส่งไฟล์ให้คนอื่นไป Run เมื่อคนอื่น Run ก็จะติดเชื้อ (หรือ แอบเปิด Port ให้เครื่องเราทำงานในลักษณะ Server) ทีนี้กลุ่มคนกลุ่มนั้น ก็สามารถที่จะเข้ามา Access หรือเข้ามาใช้งานเครื่องเราได้ทุกอย่าง อาทิเช่น ดัก Cap Keyboard เขาจะเห็นทุกสิ่งทุกอย่างที่เราพิมพ์, เช็คได้ว่าเราใช้ Account และ Password ของที่ไหนแล้วแอบเอา Account ของเราไปเล่นทำให้เสียค่าชั่วโมง Net เกินความจริง หรือแม้กระทั้งลบหรือเปลี่ยนแปลงข้อมูลต่างๆ ของเครื่องเราได้ ผมคิดว่าคนกลุ่มนั้น คงจะคิดว่าตัวเองเก่งนักเก่งหนาที่ออกปากคุยนักคุยหนาว่าเป็น Hacker หรือสิ่งที่หลายๆ คนอยากจะเป็นกัน แต่จริงๆ แล้ววิธีการมันง่ายมาก ก็แค่ใช้โปรแกรมสำเร็จรูป ในการเข้ามาแอบล้วงความลับกัน ซึ่งคนที่ไม่รู้ก็คือไม่รู้ต่อไป ดังนั้นสิ่งนี้เอง ผมจึงอยากประกาศ และ เตือนให้เพื่อนๆ ตระหนักสิ่งนี้เอาไว้ว่ายุคนี้มีอะไรๆ ที่มีความเป็นไปได้หมด แล้วถ้าใครอยากเล่นโปรแกรมพวกนี้ผมขอแนะนำว่า อย่าเลย อย่าคิด แม้แต่จะเข้าไป ถ้าคุณไม่มั่นใจในตัวเอง เพราะโปรแกรมพวกนี้เขาก็วางกับดัก เพื่อดักเราไว้อีกชั้นนึง เช่น คุณคิดว่าคุณอยากทำได้อยากแอบดูคนอื่นคุยกัน คุณเลยเข้าไปเอาโปรแกรมตัวนั้น แต่ผลก็คือ คุณจะถูกคนอึกกลุ่มซึ่งใช้โปรแกรมนี้ดักดูอีกครั้งทางทีดี จงอย่าทำเลยจะดีกว่าไม่เข้าตัวดี เดี๋ยวนี้เขาทำกันถึงขนาดที่ว่าเป็น Java พวก สกุล class ทั้งหลายที่ พอคุณแค่แวะอ่าน Web site ของเขาคุณก็ได้รับเชื้อหรือติดเชื้อทันที แล้วคุณก็เป็นเหยื่อเขา บางพวกเก่งหน่อยก็ทำลักษณะ Plugin เข้ามากับ Email พอเปิดอ่านปุ๊บติดทันที ดังนั้น ในหัวข้อนี้ผมจัดทำขึ้นก ็เพื่อไม่อยากให้เพื่อนๆ เป็นเหยื่อ น่าจะรู้ว่ามีอะไรป้องกันตัวกันไว้บ้าง ท้ายสุดก็แล้วแต่จะพิจารณา และ ไตร่ตรองก่อนใช้นะครับ ยังงัยๆ ก็ระวังๆ กันไว้บ้างเล่น Net เดี๋ยวนี้ก็มีอันตรายเกิดกันเยอะ จะเรียกว่าพวก Trojan Horse เป็น Virus อีกชนิดหนึ่งก็ได้ครับ ท้ายสุดก็ขอให้เพื่อนๆ จงโชคดีนะครับ

ชื่อไฟล์	คำอธิบาย	ขนาดไฟล์
nukenabber2.9	โปรแกรมป้องกันการ Nuke แต่ถ้าคุณใช้ Windows 98 ก็คงหมดห่วงไม่จำเป็นต้อง Download ก็ได้เพราะเขา Fix bugs พวกนุก หรือ Ssping , Boink , Jolt , Teardrop ไปหมดแล้วแต่ถ้าใช้พวก 95 อาจต้องระวังหรือชัวร์ๆ มีติดเครื่องบ้างก็ดีครับ	786KB
antigen	โปรแกรมถอน (แก้) Back Orifice ออกจากเครื่อง (โปรแกรม Remote ที่คนอื่นแกล้งใส่เครื่องเรา)	194KB
nobo	โปรแกรมกัน Back Orifice แต่ถ้าลงตัวนี้จะเวลาโดน Bo จะไม่ติดอีกแต่ว่าคนที่จ้องแกล้งจะรู้ว่าเรามีตัวกัน ดีอย่างเสียอย่างแต่ผมชอบใช้โปรแกรมถอน (แก้มากกว่า)	66.5KB
ne-tbuster131	โปรแกรมถอน (แก้) Netbus ออกจากเครื่อง (โปรแกรม Remote ที่คนอื่นใช้แกล้งเราอีก) รวมทั้งใช้ในการตั้ง Option หลอกคนที่คอยแกล้งเราด้วยการ Remote กลับได้อีก เรียกได้ว่านอกจากป้องกันแล้วยังสามารถหลอกเขากลับได้อีกด้วย เรียกได้ว่า เหนือฟ้ามีอวกาศ(หุหุ แล้วจะรู้ว่านรกมีจริง)	553KB
cleaner1.9d	โปรแกรมตรวจหาและลบ (Detect and Clean) พวกโปรแกรม Remote หรือพวก Trojan Horse ตัวนี้แนะนำให้ควรจะมีไว้เพราะตรวจสอบได้เกือบสิบตัว แต่ถ้าใช้เฉพาะตัวก็คือ antigen กับ ne-tbuster131 จะดีกว่าทางที่ดีแนะนำให้ควรมีทุกตัว	144KB
boscanner	ใน Back Orifice บาง Version ใช้แค่ Antigen หรือ Clenner อาจจะเอาไม่ออกเพราะว่าเขาวางดักเราโดยการฝังลงไปใน Plug in ดังนั้นจึงจำเป็นต้องใช้ตัวนี้ทำการ Clean จึงจำเป็นมากที่จำเป็นจะต้องมี	256KB
Nb666.zip	ตัวนี้เป็นตัวป้องกัน Nb666 หรือ Netbus อีกตัวหนึ่ง การทำงานจะทำการส่งข้อมูลหลอกๆ ให้กับโปรแกรม Netbus เพื่อหลอกข้อมูล โดยให้ข้อมูลปลอมๆ กับคนที่พยายามจะขโมยข้อมูลจากเครื่องเรา เราอาจทำให้โปรแกรมเขา Hang ไปเลย เรียกได้ว่ากรรมสนองกรรม (สังเกตุชื่อให้ดี Netbus คือโปรแกรมที่เขาใช้เข้ามาในเครื่องเรา แต่ Nutbus เป็นตัว Kill หรือทำลายโปรแกรมที่เขาพยายามเข้ามาขโมยข้อมูลเรา) ใช้ตัวนี้สะใจเยอะให้มันรู้ไปเลยว่านรกก็มีจริง (ล่าสุด 30/01/99) หมายเหตุ หลายคนที่ Download Nutbus ไปแล้วเล่นไม่ได้ขอเชิญ Download ไฟล์ที่จำเป็นต้องใช้ร่วมตระกูล Visual Basic ได้จากหัวข้อ Upgrade ในหน้า Download อาทิเช่น files.zip , vb40016.zip , vb40032.zip และ vbrun5.zip	514KB
bospy131	โปรแกรมนี้ใช้สำหรับการหลอกโปรแกรม Back Orifice เช่น เวลาที่คนใช้ Back Orifice เข้ามาที่เครื่องเราๆ จะรู้ทันทีว่ามาจาก IP ของใคร แล้วเราสามารถที่จะตั้ง Option เพื่อส่งข้อมูลปลอมๆ กลับไปให้เขาได้ ตัวอย่าง เช่น เขาต้องการมาแอบดู Password ของเราที่ใช้ Connect internet เราก็สามารถรู้ว่าเขาต้องการทำอย่างนั้น เราก็สนองตอบโดยการส่ง Password ผิดๆ ไปให้ หรือว่าพวกที่แอบมา Cap หน้าจอเราก็ส่งรูปอื่นให้แทน (แล้วแต่จะคิด นรกดีไหม อิอิ) เรียกได้ว่า หลอกกันไปหลอกกันมา หลอกให้บ้าไปเลยกับพวกชอบล้วงความลับเครื่องดีนัก (ถ้าไม่เชื่อว่ามีคนเล่นพวกนี้จริง คุณลอง Download ไปใช้ดูไม่นานหรอก จะเห็นเองว่ามี IP บางอันพยายามเข้ามาเครื่องคุณ ยิ่งถ้าใช้ ISP เสียเงินละมีคนชอบเข้ามายุ่งกะเครื่องเราจริงๆ)	83KB
bodetect2.01	โปรแกรมตรวจหาและลบ (Detect and Remove) ทำงานคล้ายกับ Boscanner แต่ว่าเพราะเนื่องจาก Trojan Horse ตระกูล Back Orifice บางตัวคนทำเขาตั้ง Option แบบฝังลึกลงไปถึงแม้จะใช้ Cleaner2.0 (ในนี้มีให้ Downlaod แค่ Cleaner1.9d แต่อย่าเพิ่งน้อยใจอ่านให้ดีๆ นะครับ) ตรวจเจอก็จริง แต่ไม่สามารถ Remove หรือเอาออกจากระบบเราได้ต้องใช้ตัวนี้แหละถึงเอาออกได้ และที่รู้ๆ และเจอมามีบาง Web Site เขาทำ Back Orifice เป็น Plugin ลักษณะเป็น Java คือ ถ้าใครเข้าไปดูหรืออ่านหรือแวะเยี่ยมเยียนและก้อ ติดทันที แล้วทีนี้ไม่รู้จะพูดอย่างไร ความซวยหรือความไม่รู้เนี่ยแหละ พาเครื่องเรารวมทั้งข้อมูลเราพังหรือโดนแกล้งมานักต่อนัก (22/01/99)	741KB
bofix1.1	ก็เป็นโปรแกรมอีกตัวหนึ่ง เอาไว้แก้ หรือ ถอน Back Orifice ออกจากเครื่องเรานะครับ (07/02/99)	1.5MB
bofreeze	มาแช่แข็ง Back Orifice ด้วยโปรแกรม Bo freeze version 1.20.1011 กันเถอะ แช่แข็งก็หมายถึง ถ้าเปิดโปรแกรมนี้ไว้คนที่พยายามจะเข้ามา (หรือแค่ Scan port มาเจอ IP เราปุ๊บ) โปรแกรมเขา Back Orifice ก็จะ Hang หรือแข็งไปทันที ก็สนองกลับอีกตัวละ มีไว้ไม่เสียหลายแถมยังช่วยเหลือเพื่อนๆ ที่มา IP เดียวกันได้อีกด้วย (เพราะหลักการณ์ Scan เขาจะสุ่มและ Scan Port วิ่งไปทั้ง Server ครับ) (21/02/99)	148KB
bof_ocxs	ถ้าใช้ Bofreeze จำเป็นจะต้องมี ไฟล์นี้ ซึ่งในไฟล์นี้เมื่อแตกออกมาจะได้ ไฟล์ดังต่อไปนี้ MSINET.OCX [version 6.00.8169] MSWINSCK.OCX [version 6.00.8169] MSCOMCTL.OCX [version 6.00.8177] TABCTL32.OCX [version 6.00.8169] ซึ่งในโปรแกรม Windows บางเครื่องยังไม่มีไฟล์นี้ (กรณีเดิมๆ ไม่ได้แต่งหรือ Upgrade) ให้ Copy file เหล่านี้ไปไว้ใน Subdirectory System ใต้ Windows ของเครื่องท่าน (21/02/99)	748KB
msvbvm60	MSVBVM60.DLL [version 6.00.8244] ไฟล์นี้ก็จำเป็นสำหรับ Bofreeze เหมือนกันครับ	757KB
oleaut32	ไฟล์นี้ สำหรับเฉพาะบางเครื่องที่ไม่สามารถ Run โปรแกรม Bofreeze ได้จำเป็นต้องมีไฟล์นี้ และการ Copy file นี้ลงไปทับใน Subdirectory ชื่อ System ของ Windows นั้น บางครั้งอาจไม่สามารถ Copy ทับได้ทันทีให้ Boot เครื่องของท่าน แล้วกดปุ่ม F8 เลือกรายการที่เป็น Dos Command เพื่อทำการ พิมพ์ให้ Copy ในลักษณะ Manual มิฉะนั้นอาจไม่สามารถ Copy ทับได้เนื่องจากเกิดการ Share ไฟล์หรือการใช้ไฟล์ร่วมกันอยู่ (21/02/99)	337KB

เพิ่มเติม ขณะนี้ได้เพิ่มหน้า ตามล่าหาขโมย ขึ้นเพื่อ ค้นหาว่า ใครคนที่พยายามใช้ Account ของเราเป็นใคร จะตามตัวเขาได้อย่างไรติดตามได้จากหน้า ตามล่าหาผู้บุกรุก คราวนี้จะได้รู้ซ่ะทีว่าใครคือ เหยื่อใคร หุหุ ถ้าหากเพื่อนๆ คนใดที่เห็นว่าควรปรับปรุงเพิ่มเติมในส่วนไหนขอความกรุณาช่วย Sign หรือ เขียนข้อความฝากถึงผมไว้ที่ Guest Book ของกระผมด้วยนะขอรับ ขอบคุณครับ

Link คนไทยเพิ่มเติมข้อมูล Trojan

ตรวจสอบว่าโดน Bo หรือ NetBus หรือไม่จาก Browser โดย Sawadee.com

ข้อมูลเพิ่มเติมภาษาไทยโดย HappyBox

Last update 17/02/1999 ถ้าหากในที่นี้เพื่อนๆ มีโปรแกรม, เทคนิคใหม่ๆ หรือว่า Link ใน Web Site นี้ผิดพลาดรบกวนติดต่อทาง ICQ : 5526222 หรือ Email : [email protected] ขอบคุณครับ

[ กลับหน้า Tactics/Tips ]