သင့် EMAIL အဟက်မခံရအောင် ရှောင်ရန် ဆောင်ရန်လေးတွေ Email
အဟက်ခံရတယ်ဆိုတာဟာ များသောအားဖြင့် ဟောဒီအချက်တွေကြောင့်ပဲ ဖြစ်နိုင်ပါတယ်။
၁။ social engineering ဆိုတဲ့ အယုံသွင်းပြီး password ကိုယူသွားတာ ၂။
cookies အခိုးခံရတာ ၃။ key logger လိုဟာမျိုးနဲ့ ကိုယ်ရိုက်ထားသမျှတွေထဲကနေ
password ကိုသိသွားတာ ကျွန်တော် သိသလောက်ကတော့ ကျွန်တော်တို့ဆီမှာ
ကြုံကြရတာဟာ အမှတ်(၁) အမျိုးအစားကများပါတယ်။Gmail team ကလိုလို၊ တခြား
ယုံကြည်ရတဲ့ Site တစ်ခုခုက လိုလိုနဲ့စာတွေပို့ပြီး အယုံသွင်းတတ်ကြပါတယ်။
များသောအားဖြင့် အင်္ဂလိပ်စာကျွမ်းကျင်တဲ့သူတွေ ပိုပြီးခံရကြပါတယ်။ ပြီးတော့
လူ့လောဘကို အသာလေးဆွပေးလိုက်တဲ့ စာမျိုးတွေလည်း လာတတ်ပါသေးတယ်။
တစ်ခြားသူတစ်ယောက်ယောက်ရဲ့ password ကိုသိချင်ရင် သူပို့လိုက်တဲ့
အထူးပရိုဂရမ်ကိုသုံးကြည့်ဖို့ပေါ့လေ။ လူတိုင်းဟာ သူများရဲ့ အတွင်းရေးကို
သိချင်ကြသူတွေချည်းပဲမဟုတ်လား။ အဲဒီအချိန်မှာ သတိလွတ်သွားပြီး
သူတောင်းတဲ့အတိုင်း ကိုယ့် password ကို ပေးလိုက်မိပါတယ်။ ပြီးရင် တစ်ဖက်က
စာပြန်လာတတ်ပါတယ်။ မင်းသိချင်တာအတွက် အလုပ်လုပ်နေဆဲမို့လို့ ခဏစောင့်ပါ
ဘာညာပေါ့လေ။ အဲဒါကတော့ auto responder လုပ်ထားလို့ ပြန်ရောက်လာတဲ့စာပါပဲ။
ကိုယ့်မေး(လ်) နဲ့ password ကတော့ သူ့ဆီရောက်သွားပါပြီ။
ကြုံဖူးရင်ကြုံဖူးကြမှာပါ။ ဒီတော့ကာ အဲဒီလို စာမျိုးတွေကို ဘယ်တော့မှ
မယုံပါနဲ့။ ဒီလိုလုပ်လို့ သူများ password ကို ဘယ်လိုမှ မသိရနိုင်ပါဘူး။
တစ်ဖက်က mail server ထောင်ထားတဲ့သူတွေကလဲ သူငယ်နှပ်စားလေးတွေမှ မဟုတ်တာ။
သူတို့ဒီလောက်တောင် အ, ရင် ကုန်သွားတာကြာပြီပေါ့။ အမှတ်(၂) အမျိုးအစားကတော့
ခင်ဗျားတို့လောလောဆယ် အီးမေး(လ်)ကဲ့သို့သော login name နဲ့ password
သုံးရတဲ့ ဆိုက်မျိုးတစ်ခုခုကို ဝင်နေချိန်မှာ အဲဒီ အချက်အလက်တွေကို
ခင်ဗျားတို့ရဲ့ browser က ယာယီဖိုင်ကလေးတွေဖြစ်တဲ့ cookies လေးတွေအဖြစ်
စက်ထဲမှာ သိမ်းထားပါတယ်။ အဲဒါမျိုးကို တစ်ဖက်ဆာဗာကနေ java code, php code
လို script လေးသုံးပြီး ယူလိုက်လို့ရပါတယ်။ ပြီးရင် သူ့ဆာဗာတစ်နေရာမှာ
သိမ်းထားလိုက်မှာပေါ့လေ။ နောက်တော့မှ အဲဒီ cookies တွေကို သူ့ browser
ထဲကို import လုပ်လိုက်ရင် ခုနက ခင်ဗျား login ဝင်ထားတဲ့
အနေအထားမျိုးပြန်ဖြစ်သွားပြီး ခင်ဗျားရဲ့ မေး(လ်)ထဲကိုရောက်သွားပါလိမ့်မယ်။
အဲဒီလို cookies ခိုးတာဟာ server side script ရော client side script ရော
နှစ်မျိုးစလုံးနဲ့ လုပ်လို့ရပါတယ်။ Firefox plug-in တွေဖြစ်တဲ့ grease
monkey တို့ chicken foot တို့လိုဟာမျိုးတင်ထားပြီး၊ java script
ထည့်ထားရင် အဲဒီ ပရိုဂရမ်ဟာ background process အဖြစ်နဲ့ ခင်ဗျားရဲ့ cookie
တွေကို အချိန်တိုင်း သူ့ဆာဗာဆီကို လှမ်းပို့နေပါလိမ့်မယ်။ အဲဒါမျိုးကို
antivirus တွေမသိနိုင်ပါဘူး။ ဒီတော့ကာ ဆိုင်မှာသုံးတဲ့အခါ ကိုယ်သုံးမဲ့
Firefox က add-on နေရာမှာ ဘာတွေရှိနေသလဲဆိုတာအရင်ကြည့်ကြည့်ပါ။ grease
monkey တို့ chicken foot တို့တွေ့ရင် uninstall လုပ်လိုက်ပါ။ ပြီးတော့က
WOT Web of Trust ဆိုတဲ့ Firefox plug-in တစ်ခုကိုတင်ထားစေချင်ပါတယ်။ သူက
စိတ်ချရတဲ့ Site အဆင့်အတန်းကို ဝါ စိမ်း နီ အရောင်နဲ့ပြပါတယ်။
အနီရောင်ဆိုရင် ဝင်မကြည့်သင့်ပါဘူး။ များသောအားဖြင့် crack.ms တို့လို
password တွေ serial တွေပေးတဲ့ Site တွေ နဲ့ porn site တွေဟာ
စိတ်မချရပါဘူး။ နောက်ပြီးတော့ Beef ဆိုတဲ့ browser exploitation framework
တစ်ခုရှိပါသေးတယ်။ ဟောဒီ link ကနေ သွားကြည့်ကြပါ။ http://www.bindshell.net/tools/beef
အဲဒီဟာကတော့ server side application တစ်ခုဖြစ်ပြီး ကိုယ်ဆာဗာပေါ်မှာ
အဲဒါကိုတင်ထားပြီး သူလုပ်ခိုင်းတဲ့အတိုင်း configuration လုပ်ထားရင်၊ admin
panel ကနေ ကိုယ့်ဆီလာကြည့်သမျှစက်တွေထဲကို လုပ်ချင်တာလုပ်လို့ရနေတဲ့
သဘောရှိပါတယ်။ XSS proxy ပုံစံမျိုးပါပဲ။ XSS နားလည်တဲ့သူတွေကတော့
သဘောပေါက်ကောင်းပေါက်နိုင်ပါတယ်။ ဒေါင်းပြီး ကိုယ့်စက်ထဲမှာ
စမ်းကြည့်လို့လဲရပါတယ်။ တကယ်ဖြစ်ပါတယ်။ ကျွန်တော်စမ်းပြီးသားပါ။
အဲဒီလိုဟာမျိုးတွေကိုလဲ ကြောက်ရပါတယ်။ အမှတ်(၃) အမျိုးအစားဖြစ်တဲ့ key
logger ဆိုတာကတော့ ကီးဘုတ်က ရိုက်သမျှတွေအကုန်လုံးကို စက်ထဲမှာ
ဖိုင်လေးတွေဖွင့်ပြီး သိမ်းထားတဲ့ဟာမျိုးပါပဲ။ ဒီတော့ကာ
ခင်ဗျားရိုက်သမျှကိုသိရပြီပေါ့ဗျာ။ ဒါကတော့ task manager ကနေကြည့်ရင် ဘာ
run နေလဲဆိုတာသိနိုင်ပါတယ်။ စိတ်မချရတဲ့ဆိုက်ဆိုရင် မသွားနဲ့ပေါ့။ ပြီးတော့
user name တို့ password တွေရိုက်တဲ့အခါမှာ အမှားတွေရောပြီးရိုက်လိုက်
back space နဲ့ ပြန်ဖျက်လိုက်၊ ထပ်ရိုက်လိုက် ... အဲဒါမျိုးရိုက်ထည့်ပါ။
အဲဒါဆိုရင် key logger က log file ကိုကြည့်တဲ့အခါ တော်တော် ခေါင်းစားပြီး
password အမှန်ကို သိအောင် တော်ကြိုးစားရပါလိမ့်မယ်။ များသောအားဖြင့်ကတော့
key logger တွေကို antivirus တွေက လက်မခံပါဘူး။ ဒီတော့ကာ
အခုပြောခဲ့သမျှတွေကို သေချာနားလည်အောင်ဖတ်ပြီး ကာကွယ်ကြပါတော့။
အကောင်းဆုံးကတော့ password ကို မကြာမကြာပြောင်းပေးဖို့ပါပဲ။ တစ်ချို့ကလဲ
password မှန်သမျှကို တစ်မျိုးထဲ ထားတတ်ကြပါတယ်။ ဒါလဲ မလုပ်သင့်ပါဘူး။
ပြီးတော့ security question တွေကို လေးလေးနက်နက်သဘောထားပြီး
ခန့်မှန်းလို့ခက်မဲ့အဖြေမျိုးတွေကိုပဲ ဖြေကြစေချင်ပါတယ်။ ပြီးတော့ကာ
secondary mail ကို သူများမေး(လ်) မထားကြပါနဲ့။ သူများကိုလဲ
မေး(လ်)မလုပ်ခိုင်းပါနဲ့။ ခုခေတ်မှာ ရည်းစားနဲ့ မေး(လ်)ချင်း ဖလှယ်တာတွေကို
အမြဲတွေ့နေရပါတယ်။ တကယ်တမ်းကတော့ အပြန်အလှန် လျှို့ဝှက်ချက်မရှိကြောင်း
သက်သေထူချင်တာပါပဲ။ ချစ်ဆိပ်တက်နေတုန်းမှာ ဘာမှ မဖြစ်ပေမယ့်၊
ရန်ဖြစ်ကြပြီဆိုရင် တစ်ဖက်လူက ကိုယ့်မေး(လ်)က ဟာတွေ အကုန်ရသွားပါလိမ့်မယ်။
ဒါမျိုးနဲ့ အရှက်တကွဲအကျိုးနည်းရတာတွေကြားဖူးပါတယ်။ hackerတွေရဲ့ skills
မှာ ပေါင်းသင်းဆက်ဆံရေး ကောင်းတာလဲတခု အပါအဝင်လို့ပြောချင်ပါတယ် ကိုယ် hack
ချင်တဲ့လူနဲ့ ခင်အောင်ပေါင်းပြီးသူ့ရဲ့ Security Question ကို Guess
လုပ်တာပါ Exp... Birthday, mother middle name ... etc.... Site, Company
တခု ကို hack တော့မယ်ဆိုရင်အဲ့ဒီ company မှာလုပ်နေတဲလူနဲ့
တည့်အောင်ပေါင်းပြီး information ကိုရအောင်ယူကြတယ်။ Exp... Hardware,
Software, network topology, server OS, etc....... That's social
engineering. ဒါကြောင့် အပျော်သုံးဖို့နဲ့ အလုပ်လုပ်ဖို့ စသဖြင့်
မေး(လ်)တွေ အမျိုးမျိုးခွဲထားပါ။ မြန်မာပြည်မှာ password
အခိုးခံရတာဆိုတာတော့ အများအားဖြင့် သုံးစွဲသူတွေရဲ့ security
အသိပိုင်းဆိုင်ရာ အားနည်းချက်ကြောင့် များပါတယ်.. g-mail ကို server ထိ
လိုက် hack ဖို့ဆိုတာ လွယ်တဲ့ ကိစ္စမဟုတ်ပါ။ 1) g-talk, gmail သေချာ sign
out လုပ်ပါ။ login ဝင်လျှင် remember password ကို check မပေးပါနဲ့။ never
for this site သာချပါ။history, cookies တို့ကို clear လုပ်ခဲ့ပါ။ 2) g-lite
တွေကို ဖြစ်နိုင်ရင် မဝင်ပါနဲ့ ။ php နည်းနည်းလေးသိတာ လောက်နဲ့တင်
အလွယ်တကူ ခိုးယူလို့ရပါတယ်။ 3) g-mail, yahoo, hotmail အစရှိသော mail
တို့ရဲ့ password တောင်းရာ site တွေကို လုံး၀ password မပေးပါနဲ့။ ဥပမာ
(friendster, multiply, zorpia, hi5 etc.,) ကိုယ့်သူငယ်ချင်းတွေဆီ spam
မေးတွေရောက်သလို။ ကိုယ့် အကောင့်နဲ့ သူချယ်လှယ်ချင်တာ ချယ်လှယ်တာ
ခံရပါလိမ့်မယ်။ 4) ကိုယ့်သုံးတဲ့ စက်မှာ golden eye, key logger အစရှိသော
user အား trace လိုက်ရာ program များ run ခြင်းရှိမရှိ စစ်ကြည့်ပါ။
မသကာၤပါက end process သာ ကစ်ပစ်ပါ။ restart မှတပါး ဘာမှ ပြဿနာ မရှိနိုင်၊
မဖြစ်နိုင်ပါ။ Cyber Café မှ သုံးသူများ အတွက် (သို့) သူများ PC မှာ
သုံးမယ်ဆိုရင်။ တော်တော်များများက Gmail password hack မယ်ဆိုတာနဲ့
အရမ်းကို စိတ်ဝင်စားကြတယ်ဗျ။ ဘာလို့သူများ password ကို သိချင်ကြမှန်း
မသိဘူး။ ဘာမှ ကောင်းကျိုး မရှိဘူး။ တချို့ Forum တွေ Blog တွေမှာ
ရေးကြတာကတော့ connection ကျအောင်အရင်လုပ် gtalk က password တွေ ••••
အဖြစ်ပေါ်လာရင် သူတို့ပြောတဲ့ Software နဲ့ ကြည့်ပေါ့ဗျာ။ အင်း ...
အဲဒီထက်ကောင်းတဲ့နည်းရှိတယ်ဗျ ... see password လို့ ခေါ်တယ်။ ဒီ software
လေးမှာ မှန်လိုပုံစံလေးပါတယ်။ password နေရာမှာ မှန်ဘီလူး
လိုကြည့်လိုက်ရင်ပေါ်ပြီပဲ။ portable လည်းရှိပါတယ်။ အဲဒါထက်ဆိုးတာ
တစ်ခုရှိတယ်ဗျ။ ဒီလိုဗျာ .. keylogger လို့ခေါ်တယ် .. window စတက် ကတည်းက
စအလုပ်လုပ်တယ်။ ပိတ်လိုက်လည်း နောက်ကွယ်မှာ လုပ်နေတယ်။ tray icon လည်း
မပေါ်ဘူး။ ဒါကြောင့် ရှိမရိလည်းွ မသိရတော့ဘူးပေါ့ဗျာ။ သူက ခင်ဗျား keyboard
မှာ ရေးလိုက်သမျှ၊ mouse နဲ့နှိပ်သမျှတွေကို အချိန်နဲ့တကွ မှတ်ထားပေးတယ်ဗျ။
အဲဒါဆို ဘာတွေ ပါသွားမလဲ တွေးကြည့်လေ။ ပထမဆုံး gtalk sign in ဝင်မယ်ဗျာ။
သွားပြီ user name ရော ၊ password ရော။ နောက်ပြီးရင် ကိုယ့်ချစ်သူနဲ့
နှစ်ကိုယ်ကြားတွေပြောမယ်၊ ဒါမှမဟုတ် လုပ်ငန်းပိုင်းတွေပြောမယ်။ တချို့တွေ
credit card နံပါတ်တွေ ရိုက်မယ် အကုန်ကျန်ခဲ့တာဗျ။ ဘယ်လောက်
ဆိုးသွားနိုင်မလဲ တွေးကြည့်ပေါ့။ အထူးသဖြင့် Cyber ကနေ သုံးရတဲ့လူတွေ
တွေးသာကြည့်ပါတော့ဗျာ ... (All in 1 key-logger ဆိုရင် ဓါတ်ပုံတွေ၊ အသံတွေ၊
ဗီဒီယိုတွေကိုပါ မှတ်ပေးထားနိုင်တယ်၊ သတိထားနော်.. မင်းသား/မင်းသမီးတွေလို
ဖြစ်သွားမယ် ။ ) အဲဒါကို ရှိမရှိ ကြည့်ဖို့ ပြီးတော့ ကိုယ်ရေးခဲ့သမျှ
မကျန်ခဲ့ဖို့ ကျွန်တော် ပြောပြပါ့မယ်။ ကိုယ့်သူငယ်ချင်းနဲ့
သက်ဆိုင်သူတွေကိုတော့ အသိပေးပြောပြလိုက်ပေါ့ဗျာ။ တကယ်ကျန်ခဲ့တယ်ဆိုတာ
အားလုံးမှတ်ပေးနိုင်တယ်ဆိုတာ မယုံဘူးလား .. Software ရှာပြီး
စမ်းကြည့်ပေါ့ဗျာ။ ကဲ ကြာပါတယ် .. ကိုယ်ရေးတာတွေ password တွေ ပါမသွားအောင်
လုပ်လိုက်ရအောင် .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ့ Task manager
ကို ခေါ်လိုက်ဗျာ ..။ Process ဆိုတဲ့ tab ကို နှိပ်ပြီး msdts.exe ဆိုတာကို
လိုက်ရှာကြည့် ဗျာ။ ရှိတယ်ဆို keylogger သုံးထားလို့ပေါ့ ။ အမြန်သာ click
နှိပ်ပြီး End process ပေးလိုက်ပေတော့ ။ အဲဒါဆိုရင်တော့ key logger ကို
ကာကွယ်နိုင်ပြီ ဖြစ်ပါတယ်။ အကောင်းဆုံးနည်းလမ်းကတော့ task manager
မှာရှိတဲ့ process tab ထဲမှာရှိနေတဲ့ကောင်တွေထဲက ကိုယ်သုံးမယ့် gtalk
လောက်ပဲ အိုကေထားပြီး ကျန်တာတွေကို disable သို့မဟုတ် end process
ပေးလိုက်တာပါပဲ...ဘာလို့ဆို ရိုးရိုး user တွေအနေနဲ့က ဘယ်လို file က
အချက်အလက်တွေကို ရီကော့လုပ်တာလဲဆိုတာ မသိနိုင်တော့ အန္တရာယ်ကင်း
ဘေးရှင်းအားလုံးကို end process လုပ်ပြီး ကိုယ်သုံးတဲ့ Application ကိုပဲ
manually ခေါ်သုံးတာ အကောင်းဆုံးပါပဲ။ အဲ့ဒီ Software က media server ဆိုတဲ့
အရေခြုံထားတာပါ။ internal name ကတော့ KeyLogger.exe ပါ။ Data Doctor Key
Logger လို့လဲခေါ်ကြပါသေးတယ်။ OS ကိုလိုက်ပြီး သိမ်းတဲ့နေရာကွဲသွားပါတယ်။
C:\Windows\System for Windows 95/98/ME C:\Winnt\System32 for Windows
NT/2000 C:\Windows\System32 for Windows XP and Vista အဲဒီနေရာတွေမှာ
ရှာကြည့်ပါ။ ပြီးရင် Registry ထဲက Run, RunOnce, RunServices ဒါမှမဟုတ်
RunServicesOnce နေရာတွေမှာရှာပြီးဖျက်ပစ်ပါ။ အောက်မှာပြထားတဲ့ နေရာတွေနဲ့
file တွေတွေ့ရင် delete လုပ်ပစ်ပါ။ safe mode နဲ့ လုပ်ပါ။
%ProgramFiles%\KeyLog\Key.exe %ProgramFiles%\KeyLog\Uninstall.exe
%ProgramFiles%\KeyLog\msdts.exe %UserProfile%\Desktop\Key.exe ဒါက DLL
file တွေကို ကစ်ဖို့ .. %ProgramFiles%\KeyLog\Registration.dll
%ProgramFiles%\KeyLog\Support.dll %System%\Urncb.dll %System%\Urncbc.dll
ဒါကတော့ registry မှာ ရှာဖို့၊ တွေ့ရင်ဖျက်...။
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Data
Doctor KeyLogger (Trial) 2.0.1.5 အဲ့ဒီ Software ဟာ default home page
ကိုလဲ change သွားတတ်ပါသေးတယ်။ ကျွန်တော်ကိုယ်တိုင်လည်း ဒီနည်းနဲ့ Hack
ခံခဲ့ရဖူးပါတယ်။ သူငယ်ချင်းတယောက် ပို့ပေးတဲ့ ဖော်ဝပ်မေလ်းပါ။
No comments:
Post a Comment