อยากให้ท่าน มือเทพ ช่วยแนะนำหน่อยครับ ช่วงนี้ โดน Hack บ่อยๆๆ

อยากให้ท่าน มือเทพ ช่วยแนะนำหน่อยครับ ช่วงนี้ โดน Hack บ่อยๆๆ
[/b]

อยากให้ช่วยแจงรายละเอียดของการโดนโจมตี และ ลักษณะการจูโจมครับ ให้อยู่ในขอบเขตที่เฉพาะเจาะจงครับ

เพราะคำุถามนี้มันกว้างมาก คิดว่าผู้รู้หลายๆืท่าน คงไม่สามารถตอบได้อย่างครอบคลุม

คือว่า remote เข้า server ไม่ได้ครับ และ พอ remote แล้วมันสั่งให้ restart หลังจากนั้นก็มีคนเข้ามาควบคุม server (แก้โปรแกรม)ใน server คับ ช่วยที

คือ ว่า remote เข้า server ไม่ได้ครับ และ พอ remote แล้วมันสั่งให้ restart หลังจากนั้นก็มีคนเข้ามาควบคุม server (แก้โปรแกรม)ใน server คับ ช่วยที[/b]
ช่วยแปลไทยเป็นไทยหน่อยครับอ่านแล้วงง

OS อะไรครับ
remote แบบไหน ssh or remote desktop
เดาว่าเป็น Window 2003
1. หากสามารถเข้าไปที่หน้าจอเครื่องได้ใให้ลองดู Process Explorer ดูว่า Process อะไรแปลกๆไหม
หากไม่ถนัดดูไม่ออกว่าโปรแกรมไหนเป็นอันไหนก็ไปหาโปรแกรมนี้มาติดตั้งแล้วก็เช็คดูนะครับ
technet.microsoft.com/en-us/sysinternals/bb896653.aspx

2. แล้วก็ตรวจดูว่ามี user แปลกๆถูก Add เข้ามาในระบบหรือไม่

3. ใช้คำสั่ง netstat -an เช็คดูว่ามี port แปลกๆเปิดอยู่หรือไม่
หากดูไม่ค่อยเป็นก็ใช้โปรแกรมนี้ x-netstat www.freshsoftware.com/xns/pro/

4. สั่งให้ Anti Virus ทำการ scan หาโปรแกรมไม่หวังดีดู

ขอบคุณมากครับ เดี๋ยวจะลองทำดูครับ

อยากจะทราบว่า การอ่านคำสั่ง netstat -an อะคับ
Local address คือไร

Foreign address คือไร

state listening ,esteblished,close wait คือไรคับ


ช่วยทีครับท่าน

อยากจะทราบว่า การอ่านคำสั่ง netstat -an อะคับ
Local address คือไร

Foreign address คือไร

state listening ,esteblished,close wait คือไรคับ


ช่วยทีครับท่าน[/b]



Foreign Address คือ IP Address ที่ต่อเครื่องเรากำลังทำการติดต่ออยู่
Listenning คืิอสถานะเปิด Port รอการ Connect เข้ามา
ESTABLISHED คือ สถานะการเชื่อมต่อสำเร็จว่า ตอนนี้กำลังติดต่อ port นั้นๆอยู่
close wait คือ(กรณึหากเราเป็นฝั่ง Server) สถานะบอกว่าเราได้ Fin msg จากอีกฝ่าย และกำลังรอการปิด Port จากฝั่งเรา

http://pic.citec.us/out.php/i8843_796pxTcpstatediagramnew.png