สมมุติว่า sever ท่านโดน Hack ควรจะตรวจสอบอะไรบ้าง เป็นขั้นตอนอะคับ

[Yookung]

อยากให้ท่าน มือเทพ ช่วยแนะนำหน่อยครับ ช่วงนี้ โดน Hack บ่อยๆๆ

[Tummy]

อยากให้ท่าน มือเทพ ช่วยแนะนำหน่อยครับ ช่วงนี้ โดน Hack บ่อยๆๆ
[/b]

อยากให้ช่วยแจงรายละเอียดของการโดนโจมตี และ ลักษณะการจูโจมครับ ให้อยู่ในขอบเขตที่เฉพาะเจาะจงครับ

เพราะคำุถามนี้มันกว้างมาก คิดว่าผู้รู้หลายๆืท่าน คงไม่สามารถตอบได้อย่างครอบคลุม

[Yookung]

คือว่า remote เข้า server ไม่ได้ครับ และ พอ remote แล้วมันสั่งให้ restart หลังจากนั้นก็มีคนเข้ามาควบคุม server (แก้โปรแกรม)ใน server คับ ช่วยที

[asylu3]

คือ ว่า remote เข้า server ไม่ได้ครับ และ พอ remote แล้วมันสั่งให้ restart หลังจากนั้นก็มีคนเข้ามาควบคุม server (แก้โปรแกรม)ใน server คับ ช่วยที[/b]

ช่วยแปลไทยเป็นไทยหน่อยครับอ่านแล้วงง

OS อะไรครับ
remote แบบไหน ssh or remote desktop
เดาว่าเป็น Window 2003
1. หากสามารถเข้าไปที่หน้าจอเครื่องได้ใให้ลองดู Process Explorer ดูว่า Process อะไรแปลกๆไหม
หากไม่ถนัดดูไม่ออกว่าโปรแกรมไหนเป็นอันไหนก็ไปหาโปรแกรมนี้มาติดตั้งแล้วก็เช็คดูนะครับ
technet.microsoft.com/en-us/sysinternals/bb896653.aspx

2. แล้วก็ตรวจดูว่ามี user แปลกๆถูก Add เข้ามาในระบบหรือไม่

3. ใช้คำสั่ง netstat -an เช็คดูว่ามี port แปลกๆเปิดอยู่หรือไม่
หากดูไม่ค่อยเป็นก็ใช้โปรแกรมนี้ x-netstat www.freshsoftware.com/xns/pro/

4. สั่งให้ Anti Virus ทำการ scan หาโปรแกรมไม่หวังดีดู

[Yookung]

ขอบคุณมากครับ เดี๋ยวจะลองทำดูครับ

[Yookung]

อยากจะทราบว่า การอ่านคำสั่ง netstat -an อะคับ
Local address คือไร

Foreign address คือไร

state listening ,esteblished,close wait คือไรคับ


ช่วยทีครับท่าน

[asylu3]

อยากจะทราบว่า การอ่านคำสั่ง netstat -an อะคับ
Local address คือไร

Foreign address คือไร

state listening ,esteblished,close wait คือไรคับ


ช่วยทีครับท่าน[/b]

Foreign Address คือ IP Address ที่ต่อเครื่องเรากำลังทำการติดต่ออยู่
Listenning คืิอสถานะเปิด Port รอการ Connect เข้ามา
ESTABLISHED คือ สถานะการเชื่อมต่อสำเร็จว่า ตอนนี้กำลังติดต่อ port นั้นๆอยู่
close wait คือ(กรณึหากเราเป็นฝั่ง Server) สถานะบอกว่าเราได้ Fin msg จากอีกฝ่าย และกำลังรอการปิด Port จากฝั่งเรา