သင့္စက္ထဲမွာ Backdoor ၀င္ေနၿပီလို႕ထင္ေနၿပီလား ?

သင့္စက္ထဲမွာ Backdoor ၀င္ေနၿပီလို႕ထင္ေနၿပီလား ?

ကၽြန္ေတာ္တို႕ ကြန္ပ်ဴတာအသံုးျပဳသူတိုင္း ဗိုင္းရပ္စ္၀င္တဲ့

ဓာဏ္ကိုေတာ့ အနည္းႏွင့္အမ်ားႀကံဳဖူးၾကမွာပါ။ သို႕ေပေသာ္

ညာလည္း သင့္ကြန္ပ်ဴတာကို Virus ၀င္ယံုပဲဆိုရင္ Program

ေတြသံုးလို႕မရတာ၊ ဆင့္ပြားတာေလာက္ပဲ တိုက္ခိုက္ခံရမယ္

ဆိုေပမယ့္ အကယ္လို႕မ်ား Backdoor ဆိုတာႀကီး၀င္ေနၿပီဆို

ရင္ေတာ့ အဲဒီထက္ဆိုးသြမ္းၿပီး သင့္ကြန္ပ်ဴတာထဲက ကိုယ္ေရး

ကိုယ္တာအခ်က္အလက္ေတြကို သင္မသိတဲ့ ေနာက္ေဖးေပါက္

ကေန Attacker ဆီကို အခ်ိန္ျပည့္သင္အင္တာနက္သံုးလိုက္တိုင္း

Report လုပ္ေနမယ့္ေကာင္ျဖစ္ပါတယ္။ျမန္မာစကားပံုဘာနဲ႕တူ

သလည္းဆိုေတာ့ ပလိုင္းေပါက္နဲ႕ဖားေကာက္ေနသလိုပါပဲ။ သင္

ကေတာ့ သင့္ကြန္ပ်ဴတာထဲကို ေဒတာေတြထည့္သြင္းတယ္။ သင္

မျမင္တဲ့ အေပါက္ (Port တစ္ခုဖန္တီး၍) သင့္ရဲ႕ ေဒတာေတြကို

ခိုးယူေနတာျဖစ္ပါတယ္။ အရင္ဆံုး ဘယ္လို၀င္လာႏိုင္သလည္း

ဆိုတာေလးကိုအရင္ရွင္းျပပါရေစ။ သင့္ရဲ႕ ကြန္ပ်ဴတာ System

ထဲသို႕ ၀င္ေရာက္ႏုိင္မႈအေျခအေနမ်ားကေတာ့

၁။Instant Messenger  Applications

၂။IRC (Internet Relay Chat)

၃။Attachments

၄။Physical Access

၅။Browser & E-mail Software Bugs

၆။Fake Programs

၇။Untructed site Programs

၈။ Hacking Tools

စသျဖင့္ အၾကမ္းဖ်ဥ္းရွိတဲ့ထဲမွာမွ အမ်ားဆံုး ထိၾကတဲ့အေန

အထားကေတာ့ Fake Program ေတြအသံုးျပဳျခင္း၊ Hacking

Tools အခ်ိဳ႕မွတဆင့္ကူးဆက္ျခင္း၊ Browser & Mail မွတဆင့္

ကူးဆက္ျခင္း ႏွင့္ Physical Access တို႕မွ အလြယ္တကူကူးဆက္

တတ္ၾကပါတယ္။ဒီလိုကူးဆက္ၿပီဆုိရင္ ဘယ္လိုအလြယ္တကူသိ

ႏိုင္မလည္းဆိုတာကို ေျပာပါရေစ။သင့္ရဲ႕ Computer အတြင္းမွာ

TaskManager ကိုဖြင့္ၾကည့္လိုက္ပါ။ conhost.exe လိုမ်ိဳးေနာက္

Net.exe လိုမ်ိဳး စသျဖင့္ ေနာက္တစ္ခုကေတာ့ 874333.exe စသျဖင့္

ကိန္းဂဏန္းေတြနဲ႕လည္း Process အခ်ိဳ႕ Run ေနမွာျဖစ္ပါတယ္။ အို

ေခ ဘယ္လုိသတ္မလည္း ? အေျဖကလြယ္လြယ္ေလးပါ။ အခိ်ဳ႕က

AVG မွာမိပါတယ္။ အခ်ိဳ႕က Symatic မွာမိပါတယ္။ ဒါေပမယ့္ Anti-

Virus ဆိုတာက ရည္းစားထားရသလိုပါပဲ။ ဘာေၾကာင့္လည္းဆိုေတာ့

ရည္းစားဆိုတာလည္း ၾကာလာတာနဲ႕အမွ် နားပူနားစာေတြအ၇မ္းလုပ္

ပါတယ္။ ဒီလိုပဲ Anti-Virus ဆိုတာလည္း သူ႕ကို တစ္မ်ိဳးတည္းစြဲစြဲၿမဲၿမဲ

သံုးတယ္ဆိုရင္ Update ေတြေတာင္းလာတယ္။ System ကို ျပန္လည္

ဖ်က္စီးမယ္ စသျဖင့္ေပ့ါ.... ဒီေတာ့ ကၽြန္ေတာ္တို႕က ရည္းစားကို အတည္္

မထားသလိုပဲ Anti-Virus Tools ေတြကို အေရးေပၚအေျခအေနမ်ိဳးမွသာ

Official ေဒါင္းၿပီး Run တာအေကာင္းဆံုးျဖစ္ပါတယ္။ ကဲ ဘယ္ဟာကို

သံုးမလည္းဆိုတာလာပါၿပီ adw Cleanner ပဲျဖစ္ပါတယ္။ သူ႕႕ကိုရရွိ

ႏိုင္တဲ့ Official ေနရာကေတာ့ www.bleepingcomputer.com ကေနပဲ

ျဖစ္ပါတယ္။ ဖိုင္စိုက္ဒ္ကလည္း 1MB ေက်ာ္ေက်ာ္ေလးပဲရွိပါတယ္။ ကဲ

သင္တို႕ကိုေဒါင္းၿပီးၿပီလို႕သတ္မွတ္လိုက္ပါၿပီ ဒီေတာ့ ကၽြန္ေတာ္တို႕ဒီေကာင္

ကို စတင္ၿပီး Run လိုက္တဲ့အခါမွာေတာ့

အထက္ပါပံုအတိုင္းမွ Scan ကိုႏွိပ္ေပးလိုက္တဲ့အခါမွာ မိမိကြန္ပ်ဴတာ

System ရဲ႕ Size ေပၚမူတည္ၿပီးေတာ့ ၾကာျမင့္မွာျဖစ္ပါတယ္။အားလံုး

Scan လုပ္ၿပီးသြားၿပီဆိုရင္ေတာ့

Folder တို႕၊ Files, registry, firefox, chrome တို႕မွာ သင္အဓိက

ေတြ႕ရမွာျဖစ္ပါတယ္။ ဘယ္လို ဗုိင္းရပ္စ္အမ်ိဳးအစားပဲလာလာ၊ ဘယ္

လို Backdoor ပဲလာလာ သူက Registry String Value မွာကပ္ေနတာ

ေတြ Firefox တို႕ Chrome တို႕မွာ ကပ္ညိေနတာေတြ၊ Folders ေတြမွာ

ကပ္ညိေနတာေတြကို အလြယ္တကူ ေဖာ္ျပေပးမွာျဖစ္ပါတယ္။

အားလံုးၿပီးသြားၿပီဆိုရင္ ကၽြန္ေတာ္တို႕က Clean ဆိုတာကိုႏွိပ္

ေပးလိုက္ပါမယ္။ Clean လုပ္တာၿပီးသြားၿပီဆိုရင္ သင့္ System

က Effect ျဖစ္ဖို႕အတြက္ Restart ခ်ခိုင္းပါလိမ့္မယ္။ စိတ္မပူပါ

နဲ႕ ခ်ေပးလိုက္ပါ။ သင့္၀င္းဒိုးစနစ္ျပန္လည္တက္လာတဲ့အခါမွာ

ေတာ့ 

အထက္ပါပံုအတိုင္း Log File ကို Text ဖိုင္ျဖင့္ေဖာ္ျပေပးမွာျဖစ္

ပါတယ္။ ဒါကေတာ့ ထို adwCleanner ကရွင္းလိုက္တဲ့အခ်က္

အလက္ေတြကို Report လုပ္ေပးတာျဖစ္ပါတယ္။ကဲဒီေလာက္ဆို

အဆင္ေျပမယ္လို႕ထင္ပါတယ္။ယခု Post ႏွင့္ပတ္သက္ၿပီးေတာ့

မရွင္းလင္းခ်က္မ်ားကိုေမးျမန္းလိုပါက Comment တြင္ျဖစ္ေစ

ကၽြန္ေတာ့္ Facebook အေကာင့္မွာျဖစ္ေစအခ်ိန္မေရြးေမးျမန္း

ႏိုင္ပါတယ္။ေလးစားစြာျဖင့္

Cristiano Zarni@ဦးဇာနည္