Friday, January 10, 2014

CC Cleanner ထဲက လွ်ိဳ႕၀ွက္ခ်က္တစ္ခု



ကၽြန္ေတာ္တို႕ ကြန္ပ်ဴတာ အသံုးျပဳသူေတာ္ေတာ္မ်ားမ်ား
CC Cleanner ဆိုပီး သံုးဖူးၾကမွာပါ.. သူက ဘာလုပ္တဲ့
ေကာင္လည္းဆိုေတာ့ မိမိကြန္ပ်ဴတာထဲမွာရွိတဲ့ Temp
ဖိုင္ေတြ Cookies ေတြ၊ History ေတြ၊ Recent ဖိုင္ေတြကို
ရွင္းေပးတဲ့ေကာင္ေလးပါ..Version ေတြအလုိက္လည္း
အသစ္အသစ္ေတြထပ္ထြက္လာပါတယ္။ ဘယ္လိုပဲ
Version ေတြ အသစ္ထြက္လာ ထြက္လာ မည္သည့္
Version မွာ မဆုိ ကၽြန္ေတာ္အခုေျပာမယ့္ နည္းလမ္း
ေလးနဲ႕ လုပ္လို႕ရပါတယ္။ အခုကၽြန္ေတာ္ေျပာမယ့္
လုပ္ေဆာင္ခ်က္ကေတာ့ Drive Wipe Services
ေလးအေၾကာင္းျဖစ္ပါတယ္။ အားလံုးပဲ Program
ကိုေတာ့ ကၽြန္ေတာ္မတင္ေပးေတာ့ပါဘူး.....
မည္သည့္ Version ကို မဆိုသြင္းလိုက္ပါ။ ထို႕ေနာက္
ေတာ့ ေအာက္ပါပံုအတိုင္းမွ


Tools ထဲမွ တဆင့္ Drive Wiper ကို၀င္လိုက္ပါ။
ဒီ့ေနာက္ေတာ့ညာဘက္ျခမ္းမွာရွိေသာMode
သံုးခုထဲမွာမွ ပထမဆံုး Mode ျဖစ္ေသာ Wipe ဆိုေသာ
ေနရာမွာ Free Space Only ဆိုတာကိုပဲေရြးခ်ယ္ေပးလိုက္
ပါ။ဒီေနာက္ ဒုတိယ Option ျဖစ္တဲ့ Security မွာ Simple
Overwrite (1 pass) ဆိုတာကိုပဲေရြးခ်ယ္ေပးလိုက္ပါ။
ေနာက္ဆံုး Option တစ္ခုျဖစ္တဲ့ Drives မွာကေတာ့
System Partition ျဖစ္တဲ့ Local Disk C: ဆိုတာကို
Check Box ေလးမွာ Enable လုပ္ေပးလိုက္ပါ။ ပီးသြားရင္
ေတာ့ Wipe ဆိုတာေလးကို ႏွိပ္ေပးလိုက္ပါ။ ဒီေနရာမွာ
Wipe မလုပ္ခင္ ကြန္ပ်ဴတာရဲ႕ System Partition ျဖစ္တဲ့
Driv e မွာရွိေသာ Free Space ကို ေအာက္ေဖာ္ျပပါပံုအတိုင္း
ေဖာ္ျပခ်င္ပါတယ္။




မွင္အနီနဲ႕ ၀ိုင္းျပထားတဲ့ေနရာကေတာ့ ကၽြန္ေတာ့္ကြန္ပ်ဴတာအတြင္း
ရွိ System Partition ျဖစ္ေသာ Drive C ထဲက Free Space (လက္ရွိ)
ျဖစ္ပါတယ္။ ဒီေနာက္ ကၽြန္ေတာ္တို႕ Wipe Servcies ပီးသြားတဲ့အခါမွာ
ေတာ့ေအာက္ပါပံုအတိုင္း




Free Space တိုးလာတာကို ေတြ႕ရွိရမွာျဖစ္ပါတယ္။ ဒီနည္းဟာ
ကၽြန္ေတာ္တို႕ Window Platform ရဲ႕ Thirt Party Utilities ျဖစ္
တဲ့ Disk Defragement နဲ႕လည္း အသြင္တူပါတယ္.....ကဲအားလံုး
ပဲ အဆင္ေျပမယ္လို႕ ယံုၾကည္ေမွ်ာ္လင့္ပါတယ္။ ေနာက္ပိုင္းမွာလည္း
CC Cleanner ရဲ႕ ေကာင္းကြက္ေတြအမ်ားႀကီးကို ထပ္မံပီးေတာ့
ေဖာ္ျပခြင့္ရမယ္ဆိုရင္ ေဖာ္ျပခ်င္ပါေသးတယ္... စာဖတ္သူေတြရဲ႕
ေတာင္းဆိုမႈကေလးသာ ျမင္ပါရေစ......

ျမန္မာ့ အိုင္တီေလာက အလွ်င္အျမန္ တိုးတက္ပါေစ....
ဒီ Post ေလး ျဖစ္ေျမာက္ဖို႕အတြက္ Idea ေပးေသာ ကၽြန္ေတာ့္
ဆရာ ဦးရဲႀကီးအား ဂုဏ္ျပဳလွ်က္
Cristiano Zarni@ ဦးဇာနည္

သင္တန္ဖိုးထားတဲ့ Web Site ကို Hack ခံလိုက္ရင္ဘာလုပ္မလည္း..



ေခါင္းစဥ္ေလးကေတာ့ စိတ္၀င္စားဖို႕ေကာင္းပါတယ္... ဒီရက္ပိုင္းလည္း
ကၽြန္ေတာ္ အားရေက်နပ္မိတာေလးတစ္ခုရွိပါတယ္...ဘာလို႕လည္းဆိုေတာ့
ကၽြန္ေတာ္တို႕ ျမန္မာႏိုင္ငံမွာ Hacker ေတြစထက္တပိုး တိုးပြားလာပါတယ္..
ဒါဟာတိုင္းျပည္ရဲ႕ အိုင္တီနည္းပညာတိုးတက္လာတယ္လို႕ ဆိုလိုႏိုင္ပါတယ္
ဟက္ကာေတြတိုးပြားလာတာဟာ ေကာင္းတဲ့ဘက္ေနပဲ ကၽြန္ေတာ္ၾကည့္ပါရေစ
သူတို႕မွာ တိုင္းျပည္ခ်စ္စိတ္အျပည့္ရွိၾကပါတယ္။ မိမိတိုင္းျပည္က ႏိုင္ငံေတာ္ပိုင္
Web Site ေတြ ၀န္ႀကီးဌာနပိုင္ Web Site ေတြအတိုက္ခံရပီဆိုရင္ ၄င္းတိုက္ခိုက္
ၾကေသာ Attacker မ်ားကို ငါတို႕ ႏိုင္ငံမွာလည္း ဟက္ကာေတြရွိတယ္ဆိုတဲ့
အေၾကာင္းသိေအာင္ သူတို႕ ႏိုင္ငံရဲ႕ ႏိုင္ငံပိုင္ Web Site ေတြကို ျပန္လည္တိုက္
ခုိက္ၾကျခင္းျဖင့္ Cyber War သဖြယ္ ျဖစ္ပ်က္ေနတာကေတာ့ၾကာပါပီ... အခုဆို
လိုခ်င္တာက ထိုကဲ့သို႕ Web Site ေတြအတိုက္ခိုက္ခံလိုက္ရပီဆိုရင္ ဘာေတြ
အျမန္လုပ္ရမလည္းဆိုတာကို ကၽြန္ေတာ္ေလးစားရတဲ့ Team တစ္ခုျဖစ္တဲ့
Ghost Area ကေန တဆင့္ ကူးယူေဖာ္ျပေပးလိုက္ပါတယ္။ဘာလို႕လည္းဆို
ေတာ့ အမ်ားစုကေတာ့ DDos နည္းေတြနဲ႕ တိုက္တယ္... Script ေတြ Injected
လုပ္ပီးတိုက္တယ္... Shell ေတြ Hesh ေတြလႊတ္ပီး တိုက္ခိုက္ၾကပါတယ္..
တစ္ကယ္တိုင္း ကိုယ္ပိုင္တဲ့ စိုက္ဒ္ေတြကိုေကာ ကာကြယ္မႈအဆင့္ဘယ္ေလာက္
ရွိပီးပီလည္းလို႕ ေမးၾကည့္လိုက္ရင္ေကာ.. ထို Attacker မ်ား မည္သို႕ ျပန္လည္
ေျဖၾကားမည္နည္း.............
ကဲစလိုက္ရေအာင္
Developer ေတာ္ေတာ္မ်ားမ်ားၾကံဳဖူးမွာေပါ့။ ဟာ ငါ့ ဆုိဒ္ၾကီးဟက္ခံလိုက္ရ
တယ္။ ဒါမွမဟုတ္ကုိယ့္ဘာသာကိုယ္ Share ခ်င္တယ့္ စိတ္ေလးရွိလို့ Blog
ေလးေရးတယ္။ Blog ေလး နာမည္ရလာေတာ့ မွဟက္ခံလိုက္ရေတာ့ လူက
 ငိုခ်င္သလိုလို ေဒါသေတြလိမ့္ထြက္ေနမွာေပါ့။ ဟက္ခံရတယ္ဆိုကတည္းက
သိသိခ်င္း recover ယူရမွာေပါ့။ မဟုတ္ရင္ ကိုယ္ၾကိဳးစားခဲ့တယ့္ ဟာေလးေတြ
အလကားဟႆပ်က္စီးကုန္မွာကိုး။ေဒါသထြက္ေနမယ့္ အစား စိတ္ေအးေအးနဲ့
 ျပန္ျပင္မယ္။အုိေက First Step ကိုေလးစလိုက္ရေအာင္

၁.ကိုယ္သံုးေနတယ့္ PC ကို Anti-virus နဲ့စစ္ပါ


Attacker ဟာ Website ရဲ့ exploit ကေန ေဖာက္တယ္လို့ပဲ
မယူဆထားသင့္ဘူး။ ဥပမာ Attacker က ကိုယ့္ကိုkeylogger
ေသာ္လည္းေကာင္း Remote access trojan (RAT) ထည့္ထား
ခဲ့မယ္ဆိုရင္ လဲ ဆိုဒ္ရဲ့ loginpassword ေတြပါသြားနိုင္တာပဲ။
ဒါေၾကာင့္ကိုယ့္စက္ကိုယ္ အရင္ဆံုး Anti-virus နဲ့ အရင္ဆံုးစစ္
သင့္ပါတယ္။Avast လို မ်ိဳးနဲ့စစ္ေပါ့။
၂.ကိုယ့္ Website က Infected ျဖစ္မျဖစ္လဲ စစ္ၾကည့္ပါ


Attacker က PC malware ေတြနဲဟက္တာလား ဒါမွမဟုတ္
 website exploit ကေန injection ထိုးသြားတာလဲျဖစ္နုိင္တာပဲ။
အဲ့ေတာ့ ဘာပဲေျပာေျပာ ကိုယ္ website ကို patch လုပ္လို့ရ
ေအာင္ေတာ့စစ္သင့္တယ္။ အဲ့က်မွကိုယ္ website က ဘာေတြ
ေပါက္ေနတယ္ဆိုတာသိနုိင္တာေပါ့။ ဘာေတြနဲ့စစ္မလဲ။ Online
 site scannerေတြရွိပါတယ္ Sucuri Monitor လိုမ်ိဳး ေပါ့။ Shell
စစ္ဆိုုတဲ့သေဘာပါ ။
၃.ကိုယ့္ site ကို Back up ျပန္လုုပ္လိုုက္ပါ

အမွန္ဆို တစ္ပတ္ကို တစ္ခါေလာက္ေတာ့ Back up ယူယူထားပါ။
တစ္ပတ္မဟုတ္ရင္ေတာ့တစ္လတစ္ခါေလာက္ေတာ့ ယူထားသင့္
ပါတယ္။ ဟက္ခံရတယ့္ အခ်ိန္မွာေတာ့ website ကို SSH နဲ့ host
ကိုဝင္နုိင္ေသးရင္ေတာ့ ဆိုဒ္ထဲမွာရွိတယ့္ directory ေတြအားလံုးကို
Backup location ထဲကို ကူးေပါ့။ SSH နဲဝင္တာမဟုတ္ဘူး SFTP
ဒါမဟုတ္ Web-based file manager နဲ့တင္တယ္ဆိုရင္လဲ ကူးလို့ရ
ရင္ back upလုပ္ပါ။WordPress CMS ကိုသံဳးရင္ေတာ့ ” Tools >
 Export > All content ကေနျပီး Admin အေနနဲ့ download
ခ်လို့ရပါတယ္။
၄.ကိုယ္ host ဝယ္ထားတယ့္ Host provider နဲ့စကားေျပာပါ

တစ္ခါတစ္ေလမွာ Host ကေန ထိတာေတြလဲရွိတယ္။ အဲ့က်ေတာ့
 တစ္ခ်ိဳ့ host ေတြက သူတို့ ဆီကဝယ္ထားတယ့္ Data base ေတြ
 ကို backup ခ်ထားေပးတတ္တာေတြရွိပါတယ္။ အကယ္၍ မ်ား
ကံေကာင္းစြာနဲ့သူတို့ဆီမွာ infected မျဖစ္ေသးတယ့္ back up
ရနုိင္ပါတယ္။ သူတို့က ကိုယ့္ကို vulnerability ေတြပါေျဖရွင္းနည္း
 ေတြပါေပးတတ္ပါတယ္။ Unfortunately တစ္ခုမွ အဆင္မေျပခဲ့ရင္…

၅.ျပဳျပင္ဖို့ျပင္ဆင္ပါ
အေပၚက နည္းေတြတစ္နည္းမွ အဆင္မေျပခဲ့ရင္ေတာ့.. ကိုယ္ဆိုဒ္
က ဘယ္လို ထိတာလဲဆိုတာကိုသိသင့္ပါတယ္။ ဥပမာ Tim Thumb
 လိုမ်ိဳး ေပါ့။ သိျပီဆုိရင္ေတာ့ google သာေျပးေပေတာ့။ CMS
လိုမ်ိဳးသံုးရင္ေတာ့ သူမ်ားထိရင္ ကိုယ္လဲထိဖို့ေသခ်ာပါတယ္။ WP
 မွာဆိုရင္ေတာ့ တစ္ခ်ိဳ့ pulgin ေတြကကယ္တင္ေကာင္းကယ္တင္နုိင္
မယ္။ ဘယ္လို ထိတာလဲ ဆိုတာကိုေတာ့ Acunetix လိုမ်ိဳး PC based tool
ေသာ္လည္းေကာင္း Sucuri Scanner လို Online Scanner ေတြ နဲ့ စစ္ၾကည့္ေပါ့
၆.ဆိုဒ္ကိုပိတ္ခ်လိုက္ပါ
ဒီအဆင့္က ေတာ့ ဘာမွ ကယ္မရေတာ့ပါဘူး ဆိုရင္ေတာ့ PHP
 bad code ေတြကိုဖယ္မယ္ ဆိုဒ္ၾကီးကိုေဒါင္းပစ္လိုုက္ပါ ။
ေနာက္မွ        ျပန္တင္ပါ။ အားလံုး ကို မတင္ေသးပဲ စမ္းၾကည့္ေနပါ။
 အားလံုး clear ျဖစ္ရင္ေတာ့ တင္လိုက္ပါ။ကိုယ္သိကၡာဆယ္ခ်င္
ရင္ေတာ့ Under construction ေလးတင္ထားေပါ့ေလ။
.Change Password

အုိဘားမားလိုေပါ့ ဗ်ာ Change Change။ အားလံုး Database
password ။ SSH password။ C-panel Passwordအားလံုးလံုး ေျပာင္းပါ။

၈.အားလံုးအျပီးသတ္ျပန္စစ္ပါ

()PC ကိုစစ္
(၂) Back up ရွိရင္ Backup ကို တင္
(၃) Vulnerability ေတြရွိမရွိ စစ္
(၄) Plugin ေတြျပန္စစ္
(၅) Data base မွာ malware ရွိမရွိစစ္ပါ

 Credit to : GhostArea

HUWEI Y-210 ဖုန္းမွာ LiveWallPaper ရဖို႕...



ဒီအေၾကာင္းအရာေလးကို ကၽြန္ေတာ့္အျဖစ္အပ်က္ေလးနဲ႕
ႏႈိင္းယွဥ္ပီးေျပာျပမွာျဖစ္ပါတယ္။ တစ္ေန႕ ကၽြန္ေတာ္.ကၽြန္ေတာ့္
ဆရာဦးရဲႀကီးဆိုင္မွာ ထုိင္ေနတုန္း သံဃာေတာ္ တစ္ပါးက သူ႕ဖုန္း
ထဲမွာ ငါးေလးေတြ သြားေနတဲ့ ေနာက္ခံေလးလိုခ်င္တယ္လို႕ဆိုလာ
ေတာ့ ကၽြန္ေတာ္လည္း စက္ထဲမွာရွိသမွ် Live Wallpaper ေတြထဲက
ေနရွာပီးထည့္ေပးလိုက္တယ္။ ထို႕ေနာက္ ၄င္းဖိုင္ကို Install လုပ္တာ
ေတာ့ရသြားပီး ထံုးစံအတိုင္း Phone Background ခ်ိန္းဖို႕အတြက္
Option ကေန Wallpaper ထဲကို၀င္ေတာ့ Live Wallpaper အတြက္
Sub Menu က မပါဘူး.. ေခါင္းေတြလည္းေျခာက္သြားတာေပါ့.....
ကၽြန္ေတာ္က အခုမွ ဖုန္းလိုင္းထဲကို စ၀င္ခါစဆိုေတာ့ေပ့ါ.....ဒီမွာ
တစ္ခု ေတြးၾကည့္လိုက္တာ Firmware တစ္ခုခု ျဖစ္သြားတာလား
လို႕ထင္မိလိုက္ပါတယ္။ ဘာလို႕လည္းဆိုေတာ့ ဥဴးဇင္းဖုန္းကလည္း
Root ေဖာက္ပီးသားဆိုေတာ့ တစ္ခါတစ္ေလ Super User ကေနမွား
ပီးဖ်က္မိတဲ့အခါမ်ိဳးမွာလည္း System Application ေတြကို ျပန္ဆြဲယူ
လို႕မရတာမ်ိဳးကၽြန္ေတာ္ကုိယ္တိုင္ႀကံဳထားတာဆိုေတာ့ လာထားဆိုပီး
ဥဴးဇင္းရဲ႕ Firmware နံပါတ္ (B829) ကေနပီးေတာ့ ကၽြန္ေတာ့္ဆီမွာရွိတဲ့
(B859) နဲ႕ Firmware ကို ျပန္တင္ပလိုက္တာေပ့ါ.. အားလံုးပီးသြားတဲ့
အခ်ိန္က်ေတာ့ ငိုခ်င္စိတ္က ထပ္ေပၚလာျပန္ေကာဗ်ာ... Live Wallpaper
ကို Support မလုပ္ျပန္ေသးဘူး.. ကၽြန္ေတာ္လည္း Googling မလုပ္ပဲ
ႀကိဳးစားေပမယ့္မရေတာ့ပါဘူး... ထံုးစံအတိုင္း ကၽြန္ေတာ္ အိမ္သာနက္
ကိုဖြင့္ပီး ရွာလိုက္ေတာ့ ေတြ႕ပါပီဗ်ာ... သူ႕အတြက္ဆိုပီး သီးသန္႕
APK ဖိုင္ ႏွစ္ခုေပ့ါ.... ဒါနဲ႕ ပဲ ကၽြန္ေတာ္ေဒါင္းပီး Install လုပ္လုိက္တဲ့
အခါမွာေတာ့ ကိုယ္ေတာ္ေခ်ာက အဆင္ေျပသြားေကာဗ်ာ.....
 အဲဒီေန႕က အေတြ႕အႀကံဳမွာ ကၽြန္ေတာ္ခံလိုက္ရတာက Y-210 မွာ
Live Wallpaper Support မလုပ္ဘူးဆိုတာကိုသိလိုက္ရပါတယ္။
၄င္း APK ေလး ႏွစ္ခုကို သြင္းပီးေတာ့မွ ၾသ... အေစာႀကီးထဲကသာ
အဲဒီဖိုင္ေလး ႏွစ္ခု ရလုိက္ရင္ Firmware ေတာင္ျပန္တင္စရာမလိုဘူး
ဆိုတာကို သိလိုက္ရပါတယ္။... စာဖတ္သူမ်ားလည္း ၄င္း ျပႆနာမ်ိဳး
ႀကံဳလာတဲ့အခါမွာ ေျဖရွင္းႏိုင္ရန္အတြက္ Live WallPaper Application
ေလးကို  ဒီေနရာမွာတင္ေပးလိုက္ပါတယ္။အားလံုးပဲ အဆင္ေျပပါေစ..
Cristiano Zarni @ ဦးဇာနည္