หัวข้อ: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: Solid Snake ที่ 22 เมษายน 2015, 08:52:00 เหตุจากมีท่านนึงโดน hack และผู้ hack อ้างว่าเข้ารหัสไฟล์ไว้ อยากได้คืนให้จ่ายตังค์
http://www.thaiseoboard.com/index.php/topic,367987.0.html กระทู้นั้นเพื่อนๆกำลังแนะนำและหาวิธีแก้ปัญหาให้อยู่ แต่กระทู้นี้รบกวนให้เพื่อนๆแชร์กันได้ไหมว่า จะหาทางสำรองไฟล์ หรือป้องกันได้อย่างไรบ้างครับ ที่ผมนึกออกนะแต่ไม่รู้ว่ามันป้องกันได้ไหมเพราะไม่เชี่ยวชาญเรื่องนี้เลย 1.ให้เก็บไฟล์สำคัญที่ google drive, dropbox ซึ่งมันซิงค์บน Cloud และ PC เราด้วย แบบนี้หากโดนที่ PC ไฟล์ที่บน google drive,dropbox จะโดนด้วยไหม คือหากโดนที่ PC จะได้ลบออกแล้วดาวโหลดจาก server ลงมา 2.ถ้าทอยอยก็อปไปที่ไดร์ฟ D,E,F มันจะได้ไหม หรือว่ามันก็ลามกันไป :wanwan031: :wanwan031: :wanwan031: หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: ฟาร์มเฮ้า ที่ 22 เมษายน 2015, 09:03:25 รู้สึกเค้าจะโดนที่เครื่อง pc นะครับไม่ใช่เครื่องเซิฟเวอร์
ที่ pc ก็จ่ายเงินซื้อ antivirus ดี ๆ มาลงไว้ เวลาจะลงอะไรที่เป็น exe ก็กด scan ก่อน แค่นี้ผมว่าก็กันได้แทบจะ 100% แล้วครับ หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: dingdong8002 ที่ 22 เมษายน 2015, 09:14:26 จริงๆ หลักๆ ผมว่าขึ้นอยู่กับความรอบคอบมากกว่า เช่นจะลงอะไรแต่ละทีมันอาจจะมีให้เลือกติ๊กมากมาย ถ่านควรอ่านทำความเข้าใจก่อนติดตั้งโปรแกรมอะไรลงไป ถ้าบอกว่าโปรแกรมต้องใช้เป็นของแท้เท่านั้น จริงๆใช้ของก๊อบมันก็ใช้ได้ แต่มันอาจจะเพิ่มความเสี่ยงในการโดนเจาะคอมเรามากขึ้น ถ้าท่านเลือกของแท้ได้ควรทำอย่างยิ่ง ควรทำความเข้าใจบ้างเกี่ยวกับเรื่องการดูแลรักษาความปลอดภัยให้เครื่องคอมของท่าน ไม่ใช่ใช้แบบไม่รู้อะไรเลย อย่าบอกว่า ก็ทำไม่เป็นนิ ไม่เป็นก็ค่อยเรียนรู้ไป ดีกว่ามีปัญหาแล้วมาไล่หาวิธีแก้
โดยส่วนตัวผมเป็นคนรอบคอบมาก ไม่เคยโดนแฮ๊กคอมหรืออะไรที่สำคัญๆ เลย อย่างมากก็แค่โดนแฮ็กเว็บ wordpress แล้วมันไปขึ้นข้อความฮาๆ ไว้เราก็ลองๆไล่จนลบมันไปได้ ผมบันทึกรหัสต่างๆ ไว้ทั้งในมือถือและคอม หาแอพที่สามารถใส่รหัสป้องกัน และเข้าไปแล้วเราก็เพิ่มความปลอภัยอีกขั้น เช่น ใช้ตัวย่อแทนคำเต็ม อาจแทรกคำภาษาไทยไปด้วยเช่น yh(ย่อมาจาก yahoo) พาส = หนึ่ง23สี่๕6(ตัวเลข) อะไรทำนองนี้แต่ต้องเป็นสิ่งที่ตัวเองเข้าใจนะ แต่ก่อนผมใช้ Windows จะใช้โปรแกรม 2 อย่างควบคู่กันเพื่อดูแลรักษาคอม คือ Avast Free Antivirus และ Advanced SystemCare Pro (อันนี้ซื้อ) ใช้มาก็รู้สึกปลอดภัยขึ้นเยอะ จนเปลี่ยนมาใช้ Mac OSX ใช้เครื่องแมคมาน่าจะ 3 ปีละ แทบไม่ต้องกังวลอะไรเลยความปลอดภัยถือว่าดีอยู่แล้ว เราแค่ใช้มันด้วยความรอบคอบอีกที โปรแกรมป้องกันไวรัส ดูแลเครื่องไม่เคยลง ไม่เคยลงโอเอสใหม่(ไม่นับที่อัพเกรดฮาร์ดดิสก์เพิ่มม) โปรแกรมที่ใช้ในเครื่องมีหลายสิบตัวมีทั้งแท้ ซื้อมา และเถื่อนก็พอมี ไม่เคยมีปัญหาโดนแฮ๊กโดนเจาะอะไรเลย :wanwan017: เดือนๆนี่ใช้ธุรกรรมทางการเงินออนไลน์เยอะมาก ถ้าโดนเจาะนี่ #เจ็บอยู่แล้วก็เจ็บยิ่งขึ้น #ร้องไห้หนักกว่าเก่า แค่เล่าเพื่อเป็นแนวทาง ท่านต้องอาจลองปรับเปลี่ยนดู :wanwan003: ปล. แมคมีระบบสำรองข้อมูลที่ง่ายๆ เรียกว่า Time Machine คลิกเดียวจบ แต่ถ้าใช้ AirPort Time Capsule ด้วยก็แจ่มเลย มันจะแบ็คอัพแบบไร้สายอัตโนมัติเลย :wanwan001: หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: zidit ที่ 22 เมษายน 2015, 09:22:21 Backup ไว้ ดีสุดครับ
หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: magka ที่ 22 เมษายน 2015, 09:41:49 ตัวนี้เป็น malware ที่มาแรงสุดตอนนี้เลยครับ ทั้งในต่างประเทศและในไทย ซึ่งอาศัยช่องโหว่ขอระบบ Windows
Ransomware ที่ระบาดหนักสุดคือตระกูล ctb-locker(Curve-Tor-Bitcoin Locker), Cryptowall ที่พบในไทย https://thaicert.or.th/alerts/user/2015/al2015us001.html จริงๆมัลแวร์ตัวนี้ระบาดหนักมากในปีที่แล้วในตปท.และเริ่มเข้าไทยจริง ๆ ช่วงกลางปีที่แล้ว วงการไอทีโดนกันสนั่นหวั่นไหว ถ้าโดนมัลแวร์ตัวนี้เล่นงานแล้วต้องบอกว่าทำใจครับ การจ่ายเงินบางคนจ่ายแล้วได้รหัสกู้คืนไฟล์ บางคนโดนหลอกเอาเงินเฉย ๆ มันแวร์ตัวนี้ที่ระบาดหนักในไทยจะมาในรูปแบบอีเมล์ที่มีไฟล์ zip แนบมาด้วย แต่จริง ๆไฟล์ในนั้นคือไฟล์ของมัลแวร์ ตอนได้รับเมล์มัลแวร์จะยังไม่ทำงาน แต่เมื่อยูสเซอร์คลิกที่ไฟล์แนบตัวนั้นมัลแวร์ถึงจะทำงาน ซึ่งที่เคยเจอมันจะสุ่มหัวข้อเมล์ให้ยูสเซอร์อยากคลิก การป้องกัน เท่าที่ผมทราบAntivirus ส่วนใหญ่ยังไม่สามารถป้องกันได้แบบ 100% นะครับ ส่วนการป้องกันที่ดีที่สุดคือแบ็คอัพ แต่การแบ็คอัพต้องไม่ใช่แบ็คอัพภายในนะครับ เช่น แบ็คอัพลงไดร์ฟ d,e อะไรแบบนี้ เพราะมันติดหมดทุกไดร์ฟในเครื่องเลยครับ แนะนำให้แบ็คอัพไว้ภายนอกหรือพวก cloud ต่าง ๆ อีกส่วนที่พอช่วยได้บ้างคือการเปิดใช้งานฟังก์ชั่น previous versions ใน Win7,8(shadow copy ใน xp) ส่วนการฟอร์แมท รีสโตร์วินโด ไม่สามารถกู้คืนไฟล์ได้ครับ แนะนำให้ป้องกันหลาย ๆ ทางด้วยครับ หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: myong1 ที่ 22 เมษายน 2015, 09:55:52 เราอยู่ในวงการนี้การ backup ควรทำประจำอยู่แล้วครับ ไม่ว่าจะมีเรื่องนี้หรือไม่ก็ตาม
ส่วนตัว จะมี hdd 2 ตัว และมี external hdd อีกตัว เอาไว้ backup อย่างเดียวเลยครับ เห็นหลาย ๆ คน แนะนำ backup ทาง cloud ความจริงก็อยากทำ แต่ข้อมูลมันเยอะเกิน เอาไว้อินเตอร์เนทไวกว่านี้ซัก 10 เท่าค่อยว่ากันใหม่ หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: satankyo ที่ 22 เมษายน 2015, 10:08:39 ปกติพื้นฐานการแฮกมาจากการใช้จิตวิทยาครับ กรณีที่โดนกันสด ๆ ร้อน ๆ น่าจะเกิดจากติดไวรัสมาแล้วเปิด back door ไว้ อันนี้ต้องระวังในการใช้สื่อบันทึกข้อมูลทุกชนิดครับไม่ใช่สุ่มสี่สุ่มห้าเปิด เพราะถ้าโดนเปิด back door ไว้ไม่ใช่แค่ไฟล์งานสำคัญที่เสียหาย แต่ยังหมายถึงข้อมูลการใช้อินเทอร์เน็ตทุกอย่างจะโดนล้วงไปด้วยซึ่งจะเอาไปใช้ต่อยอดในการแฮกเข้าระบบ server อีกที คราวนี้ต่อให้ใช้ server เก็บไฟล์ก็ไม่ปลอดภัยแล้วล่ะครับ ส่วนการแฮกเข้า server ปกติแล้วแฮกเกอร์จะไม่ค่อยทำเพราะเสียเวลา อย่างถ้าต้องการแฮกข้อมูลใครสักคนในไทยเสียวนั้นไม่ยากเลยครับ แค่ได้ e-mail มากับ user id ก็เอาไปใช้ต่อยอดได้เช่นกันเพราะคนส่วนมากมักจะตั้ง password ที่มีแค่ตัวอักษรกับตัวเลข ส่วน user id ก็มักจะใช้ซ้ำ ๆ กันหรือคล้ายกันไปเสียทุกเว็บ ซึ่งถ้าเป็นแบบนี้ก็เสร็จโจรครับ โดยส่วนตัวผมส่วนใหญ่จะไม่ใช่ server เก็บครับ เพราะตราบใดที่ยังมีอินเทอร์เน็ตมันก็บุกเข้าไปเอาได้อยู่ดี ก็เลยใช้ Ex.HDD แทนถ้ามันอยากได้ก็มางัดบ้านผมเองก็แล้วกัน ส่วน mail ก็แยกใช้เฉพาะงานไปเลยเยอะหน่อยแต่ปลอดภัย password ก็ตั้งแบบโง่ ๆ หน่อยตัวอักษร อักขระพิเศษ เครื่องหมาย อะไรใส่ได้ใส่หมดครับ บางทีรูปแบบการกดก็ทำคล้าย ๆ กับล็อคโทรศัพท์นั่นแหละครับ
พื้นฐานความปลอดภัยบนอินเทอร์เน็ตคืออย่าเอาความมักง่ายของเราเป็นที่ตั้ง เพราะแฮกเกอร์จะเอาความมักง่ายของเรามาทำลายเราเสียเอง :wanwan009: หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: Solid Snake ที่ 22 เมษายน 2015, 10:19:48 มีคำถามครับ
1.ถ้าเรามีข้อมูลแล้วเก็บบน PC แต่ sync กับ google drive ,dropbox แบบนี้ปลอดภัยไหม เช่น สมมติเปิด PC ขึ้นมาเจอไวรัสนี่เล่นที่ PC ซะแล้ว แบบนนี้ไฟล์บน google drive, dropbox จะโดนไปด้วยไหม 2.ถ้าเรามมีข้อมูล แล้วก็ก็อปใส่ External HD เรื่อยๆ มีความเป็นไปได้ไหมที่ไฟล์ใน External HD จะโดนไปด้วย (จะสื่อว่าไวรัสแพร่ไป External HD แล้วแต่แฝงตัวอยู่ พอแผลงฤทธิ์แล้วก็โดนพร้อมๆกัน) หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: sMongPed ที่ 22 เมษายน 2015, 10:24:10 sync auto มันก็ sync ไฟล์ที่โดนไวรัสเข้ารหัสแล้วขึ้นไปไว้บน cloud เหมือนกันป่าวหว่า :wanwan004:
คงต้องเปิดโปรแกรมซิงค์เป็นรอบๆสินะ :wanwan010: หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: Solid Snake ที่ 22 เมษายน 2015, 10:36:57 sync auto มันก็ sync ไฟล์ที่โดนไวรัสเข้ารหัสแล้วขึ้นไปไว้บน cloud เหมือนกันป่าวหว่า :wanwan004: ระบบใหญ่ๆเค้ายอมให้ไวรัสลามบนserverเค้าได้ด้วยเหรอ?คงต้องเปิดโปรแกรมซิงค์เป็นรอบๆสินะ :wanwan010: หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: lanama ที่ 22 เมษายน 2015, 10:40:49 sync auto มันก็ sync ไฟล์ที่โดนไวรัสเข้ารหัสแล้วขึ้นไปไว้บน cloud เหมือนกันป่าวหว่า :wanwan004: ระบบใหญ่ๆเค้ายอมให้ไวรัสลามบนserverเค้าได้ด้วยเหรอ?คงต้องเปิดโปรแกรมซิงค์เป็นรอบๆสินะ :wanwan010: ขอตามคำถามนี้ด้วยค่ะ ของเราไฟล์สำคัญๆ จะ sync กับ onedrive ไว้ อยากรู้ว่าถ้าไฟล์เราโดนของเข้าไปแล้ว ทาง onedrive จะยอมให้ไฟล์ติดเชื้อ sync ตามปกติแบบไม่มีเตือนกันเลยหรือเปล่า หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: dingdong8002 ที่ 22 เมษายน 2015, 10:41:36 มีคำถามครับ 1.ถ้าเรามีข้อมูลแล้วเก็บบน PC แต่ sync กับ google drive ,dropbox แบบนี้ปลอดภัยไหม เช่น สมมติเปิด PC ขึ้นมาเจอไวรัสนี่เล่นที่ PC ซะแล้ว แบบนนี้ไฟล์บน google drive, dropbox จะโดนไปด้วยไหม 2.ถ้าเรามมีข้อมูล แล้วก็ก็อปใส่ External HD เรื่อยๆ มีความเป็นไปได้ไหมที่ไฟล์ใน External HD จะโดนไปด้วย (จะสื่อว่าไวรัสแพร่ไป External HD แล้วแต่แฝงตัวอยู่ พอแผลงฤทธิ์แล้วก็โดนพร้อมๆกัน) สมมติว่าเราแบ็คอัพเข้า google หรือ dropbox ถ้าเครื่องคอมเรามีปัญหา อย่างน้อยๆ เราก็ไปดึงไฟล์เป็นชิ้นๆ ในคลาวน์ได้ และเดาว่า ระบบคลาวน์ของเจ้าใหญ๋ๆ จะฉลาดพอที่จะไม่รับไวรัสเข้าระบบ เดาล้วนๆ อาศัยแค่ความเชื่อเท่านั้น เชื่อว่าระบบเจ้าใหญ่ๆ ระดับโลกน่าจะดีกว่าระบบคอมง่อยๆในบ้านเรา :wanwan004: แต่ผมไม่ได้แบ็คอัพไฟล์สำคัญไว้ในคลาวน์นะ ส่วนใหญ่เป็นไฟล์ที่ลบไปก็ไม่เสียหายอะไรมากมาย ส่วนใหญ่เป็นสือบันเทิงซะมากกว่า :wanwan001: ว่าแล้วก็แบ็คอัพทันใด :wanwan004: (http://image.ohozaa.com/i/eb4/BP39hc.jpg) (http://image.ohozaa.com/view2/yixptAYR6AY9109C) หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: satankyo ที่ 22 เมษายน 2015, 10:52:34 sync auto มันก็ sync ไฟล์ที่โดนไวรัสเข้ารหัสแล้วขึ้นไปไว้บน cloud เหมือนกันป่าวหว่า :wanwan004: ระบบใหญ่ๆเค้ายอมให้ไวรัสลามบนserverเค้าได้ด้วยเหรอ?คงต้องเปิดโปรแกรมซิงค์เป็นรอบๆสินะ :wanwan010: ความเห็นส่วนตัวนะครับ - Auto sync ผมไม่ใช้ถึงจะสะดวกยังไงถ้าเครื่องไม่แรงหรือเน็ตไม่แรง ระหว่างที่มันทำการ sync อาจทำให้เครื่องเราช้าไปด้วยเพราะมันต้องแบ่งทรัพยากรไปใช้ในการ sync ผมเลยใช้แบบ sync รอบเย็นเอา แต่ถ้างานสำคัญอาจจะครึ่งวันครั้งก็พอตามความเหมาะสม ไม่จำเป็นต้องถึงสิบ ๆ รอบหรอกครับ - ไฟล์ที่โดนไวรัสบน client เวลา sync มันก็โดดไปกับ server แน่นอน แต่ระบบเค้าจะ scan ให้หรือไม่ก็อีกเรื่อง ปกติแล้วไวรัสจะทำงานเมื่อมีการเรียกใช้ไฟล์ เช่น open หรือ copy ถ้าไม่มีการไปยุ่งกับไฟล์ไวรัสก็ไม่ตื่นมาทำงานครับ - ระบบใหญ่ ๆ เค้าไม่ยอมให้ไวรัสลามบน server แน่ แต่!!! ถ้าเป็นไวรัสที่เขียนมาแบบรันเฉพาะ OS แล้วถ้าไปอยู่ต่าง platform ก็อาจจะมองไม่เห็นหรือไม่คิดว่าเป็นไวรัสได้เช่นกันครับ ถึงเป็นสาเหตุที่ว่าทำไม HDD ติดไวรัสจาก Windows แล้วยังสามารถเอาไปทำงานต่อได้บน OS ตัวอื่น นั่นก็เพราะมันมองว่าไฟล์นั้นเป็นปกติดีครับ ยกเว้นไวรัสดัง ๆ ที่สามารถทำงานข้าม platform ได้ (เหมือนเราเห็นคนต่างชาติผิวขาวเราไม่รู้หรอกว่านั่นเขาเป็นโรคหรือไม่ เพราะเราคิดว่านั่นก็เป็นเรื่องปกติธรรมดาของบ้านเขาแหละครับ) หัวข้อ: Re: หาทางป้องกัน,แผนรองรับกรณีโดนแฮคไฟล์สำคัญแล้วเรียกค่าไถ่กันเถอะ เริ่มหัวข้อโดย: yut215 ที่ 22 เมษายน 2015, 13:00:52 sync auto มันก็ sync ไฟล์ที่โดนไวรัสเข้ารหัสแล้วขึ้นไปไว้บน cloud เหมือนกันป่าวหว่า :wanwan004: ระบบใหญ่ๆเค้ายอมให้ไวรัสลามบนserverเค้าได้ด้วยเหรอ?คงต้องเปิดโปรแกรมซิงค์เป็นรอบๆสินะ :wanwan010: ความเห็นส่วนตัวนะครับ - Auto sync ผมไม่ใช้ถึงจะสะดวกยังไงถ้าเครื่องไม่แรงหรือเน็ตไม่แรง ระหว่างที่มันทำการ sync อาจทำให้เครื่องเราช้าไปด้วยเพราะมันต้องแบ่งทรัพยากรไปใช้ในการ sync ผมเลยใช้แบบ sync รอบเย็นเอา แต่ถ้างานสำคัญอาจจะครึ่งวันครั้งก็พอตามความเหมาะสม ไม่จำเป็นต้องถึงสิบ ๆ รอบหรอกครับ - ไฟล์ที่โดนไวรัสบน client เวลา sync มันก็โดดไปกับ server แน่นอน แต่ระบบเค้าจะ scan ให้หรือไม่ก็อีกเรื่อง ปกติแล้วไวรัสจะทำงานเมื่อมีการเรียกใช้ไฟล์ เช่น open หรือ copy ถ้าไม่มีการไปยุ่งกับไฟล์ไวรัสก็ไม่ตื่นมาทำงานครับ - ระบบใหญ่ ๆ เค้าไม่ยอมให้ไวรัสลามบน server แน่ แต่!!! ถ้าเป็นไวรัสที่เขียนมาแบบรันเฉพาะ OS แล้วถ้าไปอยู่ต่าง platform ก็อาจจะมองไม่เห็นหรือไม่คิดว่าเป็นไวรัสได้เช่นกันครับ ถึงเป็นสาเหตุที่ว่าทำไม HDD ติดไวรัสจาก Windows แล้วยังสามารถเอาไปทำงานต่อได้บน OS ตัวอื่น นั่นก็เพราะมันมองว่าไฟล์นั้นเป็นปกติดีครับ ยกเว้นไวรัสดัง ๆ ที่สามารถทำงานข้าม platform ได้ (เหมือนเราเห็นคนต่างชาติผิวขาวเราไม่รู้หรอกว่านั่นเขาเป็นโรคหรือไม่ เพราะเราคิดว่านั่นก็เป็นเรื่องปกติธรรมดาของบ้านเขาแหละครับ) server ของ Cloud ปลอดภัยครับ แต่ File ที่ Syne ไป Cloud มันเป็น File ที่เสียหายเนื่องจากถูกโจมตีจากเครื่อง Client แล้วครับ Virus Run บน Client OS -> Virus ทำลาย File --> File ที่ถูกทำลายถูกส่งไป Cloud (OS บน Cloud ไม่ติด Virus เพราะรับแต่ File ไม่ใช่ Virus) |