��������������� หลังจากที่เครื่องมีอาการแปลกๆมาได้อาทิตย์เริ่มรู้สึกทนไม่ได้คิดจะลงWindows ใหม่ก็คงเสียเวลาน่าดูอีกทั้งงานก็เร่งเลยได้แต่บ่อยอาการทิ้งไว้เพราะว่าเครื่องยังทำงานได้ถึงแม้ว่าจะไม่เต็มที่นัก
��������������� อาการแปลกๆที่ว่าคือเมื่อใช้งาน IE มีขนาด font ที่ใหญ่มากเข้าใช้งานเว็บ google.com จะมีข้อความแจ้งดังรูป1 Opera ไม่สามารถเข้าเว็บได้และ Google Chrome ก็จะเข้าเว็บไม่ได้พร้อมทั้งแสดงข้อความดังรูป 2
�
�
���������������� เลยเกิดความสงสัยว่ามันเป็นเพราะอะไรทั้งๆที่เครื่องก็ลง NOD 32 เอาไว้และก็ Update ตลอดก็เลยเอาว่ะลงตัวใหม่ลองดูตั้งแต่ Webroot Spy Sweeper 5.8.1.55 , Bit Defence Anti VIRUS 2009, avas ,และ Avira AntiVir Premium 8.1.0.367 ผลก็ยังมีอาการเหมือนเดิม ก็เลยทำการหาข้อมูลว่าไอ้ตัวนี้มันชื่ออะไรทำไมมันถึงเหนียวได้ขนาดนี้ยังไงก็ไม่ยอมไปหลังจากสืบเสาะอยู่นานเลยได้รู้ว่ามันชื่อ Adware.Agent.BN และสิ่งที่ฆ่ามันได้คือ SDFix (สามารถโหลดได้ที่ http://downloads.andymanchesta.com/RemovalTools/SDFix.exe )
��������������� โดยขั้นตอนการทำงานเริ่มจาก
1. โหลด SDFix.exe ไว้ที่เครื่อง
2. ทำการรัน SDFix.exe จะได้ข้อมูลอยู่ที่ C:\SDFix
3. ทำการ Reboot เพื่อเข้า Safe Mode (ตอนบูตให้กด F8เพื่อจะเข้าเมนูเลือกเข้าทำงานแบบ Safe Mode
4. ทำการรัน C:\SDFix\RunThis.bat
5. กด Y เริ่มทำการ Cleanup
6. ใช้เวลาสักพักจนมีข้อความ Press any Key and it will restart the PC. กดปุ่มอะไรก็ได้เพื่อจะได้ Restart เครื่อง
7. หลังจากนั้นเข้า windows จะเข้าสู่ขั้นตอนสุดท้ายของการทำงานรอสักพัก จากนั้นก็จะมี Report.txt ขึ้นว่าจัดการอะไรไปบ้าง
�
ตัวอย่าง Report.txt
[b]SDFix: Version 1.228 [/b]Run by tum on Mon 09/22/2008 at 05:18 PM�Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
�
[b]Checking Services [/b]:
�
�
Restoring Default Security Values
Restoring Default Hosts File
�
Rebooting
�
�
[b]Checking Files [/b]:
�
Trojan Files Found:
�
C:\WINDOWS\SYSTEM32\WINDOW~1.EXE – Deleted
C:\Documents and Settings\tum\Local Settings\Temp\NFX30.tmp.exe – Deleted
C:\Documents and Settings\tum\Favorites\_backup\Videos.url – Deleted
C:\DOCUME~1\tum\LOCALS~1\Temp\lwpwer.exe.bat – Deleted
C:\DOCUME~1\tum\LOCALS~1\Temp\smchk.exe.bat – Deleted
C:\DOCUME~1\tum\LOCALS~1\Temp\windfr.exe.bat – Deleted
C:\WINDOWS\system32\autorun.ini – Deleted
C:\WINDOWS\system32\tdssadw.dll – Deleted
C:\WINDOWS\system32\tdssinit.dll – Deleted
C:\WINDOWS\system32\tdsslog.dll – Deleted
C:\WINDOWS\system32\tdssmain.dll – Deleted
C:\WINDOWS\system32\tdssserf.dll – Deleted
C:\WINDOWS\system32\tdssservers.dat – Deleted
C:\WINDOWS\system32\windows_update.exe – Deleted
�
�
Could Not Remove C:\WINDOWS\system32\drivers\TDSSserv.sys
Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys
Could Not Remove C:\WINDOWS\system32\tdssl.dll
Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys
Could Not Remove C:\WINDOWS\system32\tdssl.dll
�
��������������� หลังจาก Clean ข้อมูลเสร็จพบว่าการทำงานกับสู่ปกติโปรแกรมต่างๆกลับมาทำงานปกติอีกครั้ง จากเหตุการณ์นี้สอนให้รู้ว่า ไม่มี Scan Virus ตัวไหนดีที่สุด
�
�
อ้างอิง
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://www.computing.net/windowsxp/wwwboard/forum/164487.html
“cidaemon.exe” ไอ้นี่แน่ๆก็เลยจัดแจงถามพี่กู (google.com) ว่าไอ้นี้มันเป็นใครครับพี่ พี่กูก็ตอบมาหลายคำตอบเพราะเท่าที่ดูแล้วคนตกอยู่ในชะตาเดียวกับผมมีเยอะและทุกคนสงสัยว่าไอ้นี้มันเป็นไวรัสแน่ๆ� สรุปแล้วคำตอบของพี่กูที่โบ้ยไปที่เว็บ MS (Microsoft) [1] ว่ามันไม่ใช่ไวรัสแน่นอนมันคือบริการทำดัชนีของ windows โอ้แม่เจ้าเข้าใจผิดนี้เอง
��������� สำหรับคนที่ไม่ต้องการก็สามารถปิบริการนี้ได้โดย
ถ้าคนแปลไม่ออกก็ดูจากรูปแล้วกันน่ะง่ายดี
อ้างอิง
[1] http://support.microsoft.com/kb/899869/en-us�, http://support.microsoft.com/kb/899869/th
��������������� เคยบ้างมั้ยที่เวลาเราไปเดินเที่ยวงานกาชาด แล้วไปเจอเสื้อตัวนึงที่เห็นแล้วชอบมากแบบว่าใช่เลย ตัวนี้หล่ะที่หามานาน ตกลงจะซื้อแต่ลังเลเมื่อคิดว่าถ้าเดินต่อไปอาจจะเจอ ตัวที่ใช่กว่านี้และน่าจะถูกกว่านี้ก็ได้ เราจึงเดินต่อไปโดยที่ทิ้งเสื้อตัวนั้นไว้เบื้องหลัง แต่เมื่อเราเดินไปจนทั่วทั้งงานแล้วสิ่งที่เราหวังไว้กลับไม่เป็นเช่นนั้นเสื้อตัวที่เราคิดว่าจะได้เจอดีกว่าตัวที่แล้วกลับไม่มี ดังนั้นเราจึงกลับมาเพื่อที่จะซื้อเสื้อตัวแรกที่เราเจอ และแล้วความผิดหวังก็มาหลอกหลอนเราอีกเมื่อพบว่าเสื้อตัวที่เราเจอในตอนแรกได้มีคนอื่นซื้อไปแล้ว ….
��������������� เคยหันมามองว่าชีวิตนี้เราได้เจอคนที่ใช่รึเปล่าแล้วเราลังเลไม่รักษาไว้เพราะคิดว่าเดี๋ยวเราก็จะเจอคนอื่นที่ดีกว่าแล้วเมื่อเวลาผ่านไป เราไม่เจอคนที่คิดว่าใช่อีก เมื่อจะกลับไปคบกับคนเก่าเค้าก็ไปมีคนอื่นแล้ว…..
�
by tumaji
13 sep 2008
����������� การเปิดตัวของ Google Chrome ทำให้วงการ Software ต้องมีการปรับปรุงไม่มากก็น้อยซึ่งที่เห็นได้ชัดก็คือการปรับให้ Software สามารถรันบน Google Chrome ได้ ซึ่งปัญหาที่เห็นได้ชัดที่สุดก็คือบรรดา Rich Text Editor ทั้งหลายต่างเอ๋อไปตามๆกันเมื่อรันผ่าน Google Chrome เพราะไม่รู้จักว่ามันเป็นใครก็ที่ไม่รู้จักก็เพราะว่าตัว USER_AGENT ของ Google Chrome ทะลึ่งมีหน้าตาแปลกๆ�
�Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.29 Safari/525.13
�แล้วอย่างนี้ที่เขียนกันเอาไว้ก็ไม่รู้ว่าจะเข้าเงื่อนไขไหนเพราะมันมีทั้ง Mozilla , Gecko , Chrome , Safari งงเลย
����������� ล่าสุดในวันที่ผมนั่งเขียน (12 กย. 51) Rich Text Editor เจ้าใหญ่ๆพากันปรับให้สามารถใช้งานบน Google Chrome แล้วอย่าง Spaw, TinyMCE ( Open Source หลายตัวใช้อยู่เช่น Moodle, Wordpress) จริงๆแล้ว Rich Text Editor เหล่านี้จะใช้ JavaScript ในการ detect browser ซึ่งถ้าอธิบายก็คงต้องไปนั่งไล่ JavaScript อีกยาว เอาเป็นว่าเอาตัวอย่างที่เป็น PHP ไปลองเล่นกันก็แล้วกัน
function userAgent($minor=false){
$agents = array('MSIE'=>'/MSIE ([0-9]\.[0-9])/', 'Firefox'=>'/Firefox\/([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*)/', 'Opera'=>'/Opera\/([0-9]*\.[0-9])/','Safari'=>'/Version\/([0-9]*\.[0-9]*\.?[0-9]*)/','Chrome'=>'/Chrome\/([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*)/');
foreach($agents as $agent=>$pattern){
preg_match($pattern,$_SERVER['HTTP_USER_AGENT'],$match);
if(isset($match[1])){
if($minor){
return $agent.' '.$match[1];
}
else
{
return $agent.' '.floor($match[1]);
}
}
}
return 'Unknown browser';
}
echo userAgent(true) ;
ทดสอบ: demo
�
����������� วันนี้วันที่ 10 กันยายน พ.ศ. 2551 เป็นวันแรกของการเดินเครื่อง LHC (Large Hadron Collider: LHC) [1] ถึงแม้ว่าในวันนี้ยังไม่มีการทดสอบการชนกันของอนุภาคซึ่งเป็นจุดมุ่งหมายหลักของโครงการในทางฟิสิกส์ แต่ในวันนี้เราก็เห็นความก้าวหน้าในอีกแขนงหนึ่งนั้นก็คือความก้าวหน้าของเทคโนโลยีคอมพิวเตอร์
ฟลุคๆ ไม่แน่ว่าเครื่อง LHC อาจจะเป็นเครื่องย้อนเวลาอย่างฟลุคๆใครจะไปรู้ เห่อๆ กลับมาที่เรื่องที่ผมสนใจดีกว่าจากที่ได้ศึกษาข้อมูลของ LHC พบว่าในการเดินเครื่อง LHC จะมีข้อมูลที่ได้จากการชนของอนุภาคประมาณ 300 GB/S (จิกะไบต์ ต่อ วินาที) นับว่าเป็นข้อมูลมหาศาลเลยที่เดียวและเพื่อเป็นการรองรับข้อมูลขนาด 10-15 petabytes ต่อปี [2] (ประมาณ 15 ล้านกิกะไบต์) “เซิร์น” (CERN) องค์กรความร่วมมือระหว่างประเทศในทวีปยุโรปเพื่อวิจัยและพัฒนาทางด้านนิวเคลียร์ (European Center for Nuclear Research) ได้สร้างเครือข่ายเส้นทางคอมพิวเตอร์ เพื่อแชร์ทรัพยากร หรือ “คอมพิวเตอร์กริด” (Computer Grid) เชื่อมกับศูนย์คอมพิวเตอร์ชั้นนำทั่วโลก โดยโยงกันกว่า 60,000 เครื่อง เพื่อช่วยในการประมวลผลที่จะได้จากการทดลองโดยให้ชื่อว่า “LHC Computing Grid” โดยข้อมูลจากเครื่องตรวจจับอนุภาค จะส่งผ่านสายไฮสปีดสู่สถาบันวิจัยชั้นนำ 11 แห่ง ทั้งในยุโรป, อเมริกาเหนือ และเอเชีย จากนั้น ทั้ง 11 แห่งจะส่งต่อไปตามหน่วยวิจัยต่างๆ อีก 150 แห่งทั่วโลก พร้อมความร่วมมือจากนักวิจัยหลายพันที่หน้าจอคอมพิวเตอร์ [3] นับว่าเป็นการก้าวกระโดดที่สำคัญของวงการคอมพิวเตอร์เลยทีเดียว และต่อไปเทคโนโลยี Grid ก็จะเป็นถูกใช้อย่างกว้างขวางในวงการวิจัยต่างๆแน่นอน
����������� สิ่งที่เห็นได้ชัดเจนของการพัฒนาด้านเทคโนโลยีนั้นก็คือ หากมีจุดมุ่งหมายที่ชัดเจนและกำลังทรัพย์มหาศาลย่อมทำให้เกิดเทคโนโลยีใหม่ๆได้ไม่ยาก
�
อ้างอิง
[1] Large Hadron Collider, http://en.wikipedia.org/wiki/Large_Hadron_Collider
[2] http://en.wikipedia.org/wiki/LHC_Computing_Grid
[3] http://www.manager.co.th/Science/ViewNews.aspx?NewsID=9510000107202
������������ โดยปกติแล้วสำหรับคน IT จะคุ้นเคยกับคำว่า “SPAM” ในแง่ของอีเมล์ขยะ (Junk Mail) หรือในกลุ่มของคนทำ SEO ก็จะมองว่าเป็นการใส่ keyword เยอะๆเพื่อให้เว็บมีโอกาสแสดงผลใน Search Engine ในหน้าแรก แต่จริงๆแล้วคำว่า “SPAM” มันมีที่มาจากอาหารกระป๋อง
������������ SPAM เป็นศัพท์สแลงมาจากคำว่า “S piced P ork and M eat/ham ” เป็นคำย่อ ที่เกิดจากการผสมอักษรรวมกันของคำว่า เนื้อ และเครื่องเทศที่บรรจุอยู่ในกระป๋อง ภาษาเยอรมัน เรียกว่า “Dosenfleisch” [1] โดยนำมาเป็นชื่อของเนื้อกระป๋อง (tinned meat) ในช่วงปี ค.ศ. 1930 ดังในรูป 1 �เว็บไซต์ spam.com [2] จดขึ้นเมื่อ 05-Sep-1996� [3]�
����������� ต่อมา EU นำเรื่องราวในเรื่องนี้มาตั้งเป็นชื่อให้กับ “ข้อมูลที่ถูกส่งไปในที่ต่าง ๆ เพื่อรบกวน หรือข้อมูลที่มันขัดกับความต้องการของผู้รับ”
�
ที่มา: เอกสารการสอนในวิชา Advanced Information Technology Security โดย ดร.สมนึกพ่วงพรพิทักษ์ มหาวิทยาลัยมหาสารคาม
�
อ้างอิง
[1] เอกสารการสอน Mail Security research, ดร. สมนึก พ่วงพรพิทักษ์, http://www.isan.msu.ac.th/somnuk
[2] http://www.spam.com
[3] http://www.checkdomain.com/cgi-bin/checkdomain.pl?domain=spam.com
[4] Spam – Monty Python’s Flying Circus, http://www.youtube.com/watch?v=xmz_FD-YxUo
พอดีผมได้ไปเจอเรื่องที่ให้ข้อคิดที่ดีเลยอยากจะเอามาแปลงปัน หวังว่าจะมีประโยชน์ไม่มากก็น้อย
Warning: fsockopen() [function.fsockopen]: unable to connect to ssl://smtp.gmail.com:465 (Unable to find the socket transport “ssl” – did you forget to enable it when you configured PHP?) in C:\phpmailer\class.smtp.php on line 124
หากเจอปัญหาแบบนี้วิธีแก้ก็ไปที่ php.ini
พอดีวันนี้ผมได้รับเมล์แปลกๆจากธนาคารแห่งนึง ด้วยความที่ผมไม่เคยใช้บริการของที่นั้นเลยแปลกใจว่าทำไมจึงส่งเมล์มาให้และจากประสบการณ์ที่เรียนวิชา Advance IT Security มาเลยทำให้พอจะเดาออกว่าต้องเป็น Phishing [1,2] แน่ๆ� ก็เลยจัดการดูที่ link ที่ส่งไปก็เลยรู้ว่า phishing จริงด้วย
ตรวจสอบให้แจ่ในก่อนว่าเป็นเมล์ของธนาคารจริง เช่นดู link ดังภาพ
ถ้าไม่แน่ใจให้สอบถามไปที่ธนาคารโดยตรงเช่นโทรติดต่อแบบนี้แน่นอนกว่า
ลบเมล์ทิ้งเลย
Phishing� [1] คือ การโจมตีในรูปแบบของการปลอมแปลงอี-เมล์ (Email Spoofing) และทำการสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ
Phishing สามารถทำได้โดยการขโมยหรือนำเครื่องหมายหรือสัญลักษณ์ตลอดจนรูปลักษณ์ของธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆของผู้ประกอบการ การให้สินเชื่อทางอินเตอร์เน็ต มาประกอบเข้ากับการหลอกลวงเหยื่อหรือผู้ใช้ให้เปิดเผยข้อมูล ซึ่งมีการประเมินเบื้องต้นว่า การโจมตีในรูปแบบของ phishing สามารถหลอกให้เหยื่อร้อยละ 5 ของทั้งหมด เปิดเผยข้อมูลที่ต้องการ นอกจากนี้ ผู้โจมตี (Hacker หรือ Spammer) ยังใช้ยุทธวิธีการหลอกลวงแบบ Social Engineering ประกอบเพิ่มเติม เพื่อให้มีความน่าเชื่อถือยิ่งขึ้น เช่น การหลอกลวงชื่ออี-เมล์ เป็นต้นว่า เป็นเรื่องด่วนจากธนาคาร การหลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ การเสนอสินค้าที่มีดอกเบี้ยต่ำต่างๆ เป็นต้น
เนื่องจากการโจมตีแบบ phishing ได้มีการแพร่ระบาดไปในหลายประเทศ ซึ่งทำให้คาดการณ์ได้ว่า อาจมีการแพร่เข้ามาในประเทศไทยในอีกไม่นานนี้ จึงมีความจำเป็นต้องแจ้งให้ประชาชนได้รับทราบถึงภัยที่มีความรุนแรงนี้
อ้างอิง
[1] เทคนิคการโจมตีแบบ “Phishing”, http://www.thaicert.org/paper/basic/phishing.php
หลังจากที่ทนใช้อยู่นานกลับอาการที่ต้องรอ notebook shutdown นานมากก็เลยค้นหาข้อมูลเพื่อที่จะแก้ปัญหานี้ หลังจากที่ทำการค้นหาได้ซักพักก็เจอข้อมูลดังนี้
Start Registry Editor and navigate to the following key:� [1]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
Set ClearPageFileAtShutdown value to 0
แปลเป็นภาษาคนได้ดังนี้ให้พิมพ์ regedit ที่ เมนู run
แล้วเข้าไปที่ HKEY_LOCAL_MACHINE -�CurrentControlSet – Control – Session Manager – Memory Management
อ้างอิง
[1] http://windowsxp.mvps.org/slowshutdown.htm
����������� หลังจากเป็นที่ฮือหากับการเปิดตัวของ browser เจ้าใหม่แต่ชื่อไม่ใหม่อย่าง Google Chrome ของค่ายยักษ์ใหญ่อย่าง Google ที่ทำอะไรก็รุ่งไปหมด ทำให้ตลาดของ browser ตื่นตัวขึ้นอีกครั้งซึ่งเรื่องนั้นเราไม่พูดถึงเราจะมาพูดถึงเรื่องที่เราถนัดดีกว่านั้นก็คือเรื่องของการเขียนโปรแกรม
สำหรับโครงการนี้ในทางฟิสิกส์ผมไม่รู้เรื่องอะไรมากนักเพราะผมไม่ใช่นักฟิสิกส์ หลายคนออกมาให้ความเห็นว่าโครงการนี้จะทำให้เกิดวันสิ้นโลกเพราะหลุมดำที่เกิดจากการเดินเครื่อง LHC แต่ในความรู้สึกของผมมันอาจจะเป็นเครื่องต้นแบบของเครื่องย้อนเวลาก็เป็นได้เพราะในประวัติศาสตร์ทางวิทยาศาสตร์ของโลก ทฤษฎีหลายตัวค้นพบโดยฟลุคๆ ไม่แน่ว่าเครื่อง LHC อาจจะเป็นเครื่องย้อนเวลาอย่างฟลุคๆใครจะไปรู้ เห่อๆ กลับมาที่เรื่องที่ผมสนใจดีกว่าจากที่ได้ศึกษาข้อมูลของ LHC พบว่าในการเดินเครื่อง LHC จะมีข้อมูลที่ได้จากการชนของอนุภาคประมาณ 300 GB/S (จิกะไบต์ ต่อ วินาที) นับว่าเป็นข้อมูลมหาศาลเลยที่เดียวและเพื่อเป็นการรองรับข้อมูลขนาด 10-15 petabytes ต่อปี [2] (ประมาณ 15 ล้านกิกะไบต์) “เซิร์น” (CERN) องค์กรความร่วมมือระหว่างประเทศในทวีปยุโรปเพื่อวิจัยและพัฒนาทางด้านนิวเคลียร์ (European Center for Nuclear Research) ได้สร้างเครือข่ายเส้นทางคอมพิวเตอร์ เพื่อแชร์ทรัพยากร หรือ “คอมพิวเตอร์กริด” (Computer Grid) เชื่อมกับศูนย์คอมพิวเตอร์ชั้นนำทั่วโลก โดยโยงกันกว่า 60,000 เครื่อง เพื่อช่วยในการประมวลผลที่จะได้จากการทดลองโดยให้ชื่อว่า “LHC Computing Grid” โดยข้อมูลจากเครื่องตรวจจับอนุภาค จะส่งผ่านสายไฮสปีดสู่สถาบันวิจัยชั้นนำ 11 แห่ง ทั้งในยุโรป, อเมริกาเหนือ และเอเชีย จากนั้น ทั้ง 11 แห่งจะส่งต่อไปตามหน่วยวิจัยต่างๆ อีก 150 แห่งทั่วโลก พร้อมความร่วมมือจากนักวิจัยหลายพันที่หน้าจอคอมพิวเตอร์ [3] นับว่าเป็นการก้าวกระโดดที่สำคัญของวงการคอมพิวเตอร์เลยทีเดียว และต่อไปเทคโนโลยี Grid ก็จะเป็นถูกใช้อย่างกว้างขวางในวงการวิจัยต่างๆแน่นอน
