:: ผู้อำนวยการโรงเรียน ::
นายชัชชัย พุทธสุวรรณ์ ผู้อำนวยการโรงเรียนเบญจมราชรังสฤษฎิ์
Graphical counter from SEP 2550
Oh no! Where's the
JavaScript ?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please
enable JavaScript on your Web browser to properly view this Web site,
or
upgrade to a Web browser that does support JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome or a version of
Internet Explorer newer then version 6.
ตลอด 2 วันที่ผ่านมา (8-9 กันยายน) งานเทคโนฯ ตรวจสอบพบว่ามีการกวนในระบบเครือข่ายคอมพิวเตอร์ภายในของเบญจมฯ ซึ่งตรวจจับพบโดยโปรแกรม ntop พบว่ามีการกระจายของไอพีที่เรียกว่า private IP ในคลาส 192.xx.xx.xx มากมายหลายร้อย IP เข้าไป connect กับ IP ของเครื่องลูกข่ายเบญจมฯบางเครื่อง เช่นเครื่องห้องสภานักเรียน เครื่องห้องพักครู เครื่องในห้องเรียน
เมื่อพบอย่างนั้นจึงวิเคราะห์ระบบว่าเกิดอะไรขึ้น หลังจากที่พิจารณาแล้ว สรุปความเห็นว่าเกิดจากเครื่องลูกข่ายติดไวรัสชนิดหนึ่ง ที่แฝงมากับ flash drive เมื่อผู้ใช้นำ flash drive มาเปิดในเครื่องนั้นโดยไม่สแกนไวรัส หรือเครื่องนั้นไม่ได้อัปเดทดาตาไวรัสเป็นเวลานาน มันก็เลยเท่ากับรันโปรแกรมไวรัสเข้าสู่ระบบของคอมเครื่องนั้น จากนั้นมันก็แสดงฤทธิ์ จำลองไอพีขึ้นมาจำนวนหนึ่ง รุมกินโต๊ะเครื่องคอมพิวเตอร์เครื่องนั้น แถมผลของมั้ยยังทำให้เกิดการรบกวนระบบ เนื่องจากเกิดไอพีจำนวนมากวิ่งอยู่ในระบบ ทำให้การจราจรของระบบคับคั่ง เป็นสาเหตุที่ทำให้การติดต่อเครื่อข่ายช้าลงอย่างเห็นได้ชัด
ไวรัสตัวที่ทำให้เกิดการแพร่ไอพีในระบบ น่าจะเป็น ไวรัสที่ชื่อ csrcs.exe เพราะที่พูดอย่างนี้เพราะ ได้ทำการลบไฟล์ไวรัสอื่นๆทิ้งหมดแล้ว เหลือเจ้าตัวนี้ ปรากฏว่าเมื่อสตาร์ทเครื่องใหม่ มันจะสร้างไฟล์ที่ชื่อ khp ไว้ที่ root directory ของทุกไดร้ว์ สังเกตเห็นจากโปรแกรมมอนิเตอร์ ntop พบว่า ip ของเครื่องลูกข่ายจะถูก ip ที่โปปรแกรมไวรัสสร้างเข้าไป connect ตลอดเวลาที่เปิดเครื่องใช้อยู่ และเมื่อสำรวจก็พบว่าแต่ละเครื่องนั้นมี khp อยู่ในทุกไดร้ว์ของเครื่อง........... จึงสรุปได้ว่ามันน่าจะเกิดจากการกระทำของเจ้าโปรแกรม csrcs แน่ๆ
วิธีแก้ปัญหาก็โดยที่ต้องเข้าไปจัดการกับเจ้าตัวร้ายที่เครื่องนั้นๆโดยตรง ด้วยการอัปเดทไวรัสสแกน จัดการสแกนในโหมด save mode พร้อมทั้งกำจัดค่าต่างที่ไวรัสแฝงตัวอยู่ด้วยโปรแกรม winRAR และเข้าไปจัดการลบค่าที่ไวรัสติดตั้งไว้ใน registry
งานนี้เหนื่อยครับ กว่าจะวิเคราะห์และพิสูจน์ได้ อีกทั้งต้องเดินเข้าหาเครื่องคอมพิวเตอร์เจ้าปัญหาที่กระจายกันอยู่ในตึกต่างๆ
อย่างไรก็ตามถือเป็นประสบการณ์ของคนดูแลระบบ ที่จะมีความสามารถเพิ่มขึ้น ใครที่ทำหน้าที่ตรงนี้ เมื่อเวลาผ่านไป ประสบการณ์สูงขึ้น ค่าตัวจะขึ้นไปด้วยเป็นเงาตามตัว ... ถ้าทำงานกับบริษัทนะครับ
อยากให้คนใช้งานทุกคนในระบบเครือข่ายของเบญจมฯ ช่วยเป็นหูเป็นตาให้ด้วย ระแวดระวังให้ด้วย เข้าไปดาวน์โหลดคู่มือป้องกันไวรัสฉบับบ้านเบญจมฯ มาไว้ดูด้วยก็ดีนะครับ คลิกที่นี่ได้เลย Link
<< May 2024 >>
Mo
Tu
We
Th
Fr
Sa
Su
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
No events.
แบบวัดการรับรู้ของผู้มีส่วนได้ส่วนเสียภายนอก(EIT2)