|
คุณเคยเห็นข้อความอย่างรูปนี้มั้ย
ถ้าคุณยังไม่รู้จัก นี่เป็นวิธีใหม่ของสแปมเมอร์ในการส่งข้อมความไปให้คนอื่น
ๆ อย่างไม่เลือกหน้า เรียกการกระทำนี้ว่า
WEPOPUP หรือ Messenger Spam
วิธีการนี้อาศัยประโยชน์จาก Windows
Messenger Service ซึ่งเป็นเครื่องมือที่ช่วยให้คนอื่น
ๆ ภายในเครือข่ายสามารถติดต่อกับคุณได้
แต่โชคไม่ดีที่ messenger service
ยังอนุญาตให้ผู้ที่อยู่นอกเครือข่ายสามารถติดต่อกับคุณได้ด้วย
ถ้าคุณใช้วินโดวส์ที่มี Messenger
เปิดทำงานอยู่ด้วย และได้ใช้อินเทอร์เน็ต
คุณอาจมีปัญหานี้ไี pop up box
ปรากฎบนหน้าจอ ที่ title bar
มีคำว่า Messenger Service อยู่
webpopup หรือ messenger spam
ไม่ใช่ pop-up ad ที่คุณเคยรู้จัก
pop-up-ad เกิดขึ้นในเว็บบราวเซอร์
ที่จะมีการเปิดหน้าต่างที่สอง
ไม่ว่าจะเป็นแบบ pop-over หรือ
pop-under ของหน้าต่างเว็บบราวเซอร์ของคุณ
ส่วน webpoppup นี้ไม่ได้เกิดมาจากเว็บบราวเวอร์ของคุณ
แต่มาจากระบบส่งข้อมความ (messaging
system) ของระบบของคุณเอง
Message
spam ส่งมาถึงคุณได้อย่างไร ?
การที่จะส่ง webpopup
มาถึงเครื่องคุณได้ สแปมเมอร์จะต้องค้นหาคอมพิวเตอร์ของคุณ
โดยใช้การค้นหาช่วง IP address
ที่ต้องการ เช่น IP address ระหว่าง
205.13.126.0 จนถึง 205.13.126.255
เป็นต้น เมื่อพบ IP address ของคุณ
โปรแกรมประเภทนี้จะค้นหาชื่อคอมพวเตอร์นั้น
โดยการใช้ NetBIOS request (ผ่านทางพอร์ต
139) หลังจากได้ข้อมูลแล้วจึงเรียก
Remote Procedure Call (RPC)
ในคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เกิด
webpopup และเข้ามาขัดจังหวะ
ในขณะที่คุณกำลังใช้คอมพิวเตอร์อยู่
สแปมเมอร์อาจมุ่งเป้าไปที่บริษัท
ผู้ให้บริการอินเทอร์เน็ต หรือแม้แต่ผู้ใช้ทั้งประเทศ |
|
มีอยู่บริษัทหนึ่งที่ขายซอฟท์แวร์ที่ใช้วิธีที่เรียกว่า
"ค้นหาแล้วส่งสแปม"
ซอฟท์แวร์นี้สามารถส่งข้อความได้อย่างน้อย
5,000 ครั้งในหนึ่งชั่วโมง ส่วนซอฟท์แวร์อีกตัวหนึ่งที่ทำงาน
คล้าย ๆ กันอ้างว่า สามารถส่งได้มากกว่านี้เสียอีก
โดยปกติซอฟท์แวร์เหล่านี้จะทำงานโดยการค้นหาคอมพิวเตอร์ที่ใช้
NetBIOS ผ่านทางพอร์ต 139 หลังค้นพบแล้ว
ซอฟท์แวร์จะส่งข้อความสแปมมายังพอร์ต
135 เพื่อส่งผ่านทาง Remote Procedure
Call (RPC) ถ้าเครื่องนั้นปิดการทำงานของ
NetBIOS (พอร์ต 139 ถูกบล็อก)
ซอฟท์แวร์ประเภทนี้ก็จะจะส่งข้อความสแปมทางพอร์ต
135 แทน
Messenger
spam ทำงานได้อย่างไร
webpopup spam ใช้ฟีเจอร์ของระบบวินโดวส์ที่ออกแบบมาเพื่อให้ดูแลเครือข่ายสามารถส่งข้อความไปให้ผู้ใช้ในระบบ
บอกถึงเหตุการณ์สำคัญ ๆ เช่น
การปิดระบบ หรือการดูแลระบบหรือการสำรองข้อมูล
ช่วยให้ผู้ใช้เครือข่ายสามารถเซฟข้อมูลหรืองานที่กำลังทำอยู่
ก่อนที่จะปิดเครื่อง โดยการใช้ฟีเจอร์เดียวกันนี้
สแปมเมอร์สามารถส่งคำสั่งไปยังคอมพิวเตอร์ของคุณเพื่อเรียกโปรเซส
services.exe ซึ่งจะเรียก subroutine
อย่างเช่น csrss.exe ในคอมพิวเตอร์ของคุณ
ซึ่งจะทำให้เกิดหน้าต่างที่แสดงข้อความสแปมขึ้นมา
คุณสามารถสร้างหน้าต่าง pop-up
ที่แสดงข้อความแบบนี้ได้เช่นเดียวกัน
ดังตัวอย่างต่อไปนี้
1.
เข้าไปใน MS DOS mode (หรือ Command
Prompt)
2.
พิมพ์คำสั่งดังตัวอย่างต่อไปนี้
Microsoft
Windows [Version ------]
(C)
Copyright 1985 - 2000 Microsoft
Corp.
C
: \ > NET SEND , Computer
Name หรือ Ip Address> <"ข้อความ">
คุณสามารถหาชื่อของคอมพิวเตอร์
(Computer Name) โดยการคลิกที่
Start
- > Settings - > Control
Panel - > System - > Network
Identification
นอกจากนี้คุณยังสามารถใช้ 127.0.0.1
เป็น IP address ของคุณ แทนที่ชื่อคอมพิวเตอร์ก็ได้ผลเช่นเดียวกัน
วิธีป้องกัน
webpopup
เมื่อคุณรู้แล้่วว่ามันทำงานอย่างไร
คุณสามารถจะป้องกันได้โดยการปิดการทำงานของระบบรับข้อความ
โดยปกติ วินโดวส์จะเปิดการทำงานของระบบนี้โดยอัตโนมัติ
ดังนั้นคุณจึงสามารถปิดการทำงานของ
Messenger Service ได้ดังต่อไปนี้
การปิดการทำงานของ
Messenger Service สำหรับ Windows
XP (Home และ Professional editions)
: |
1.
คลิกที่ Start - > Control
Panel
2. คลิกที่
Performance and Maintenance
3. คลิกที่
Administrative Tools
4. ดับเบิลคลิกที่
Services
5. เลื่อนสโครลลงไปที่
คลิกที่ "Messenger"
6. คลิกขวาที่แถบสีแล้วเลือกที่
Properties
7. คลิกที่ปุ่ม
STOP
8. เลือก
Disable หรือ Manual ที่อยู่ภายในเมนู
"Startup Type" (แนะนำให้ใช้
manual)
9.
คลิกที่ OK
10.จากนี้คุณสามารถป้องกันจาก
webpopup ได้แล้ว โดยไม่จำเป็นต้องรีบูตเครื่องใหม่ |
| สำหรับ
Windows NT / 2000 (Server และ
Professional editions) : |
1.
คลิกที่ Start - > Setings
- > Control Panel - >
Admin. Tools - > Services
2. เลื่อนสโครลลงไป
คลิกที่ "Messenger"
3. คลิกขวาที่แถบสีแล้วเลือกที่
Properties
4. คลิกที่ปุ่ม
STOP
5. แลือก
Disable หรือ Manual ที่อยู่ภายในเมนู
"Startup Type" (แนะนำให้ใช้
Manual)
6. คลิกที่
OK
7. จากนี้คุณสามารถป้องกันจาก
webpopup ได้แล้ว โดยไม่จำเป็นต้องรีบูตเครื่องใหม่ |
|
สำหรับผู้ใช้
Windows XP และ 2000 นอกจากการปิด
Messenger Service แล้ว คุณยังสามารถปิด
service อื่น ๆ ที่คุณไม่จำเป็นต้องใช้ได้อีกด้วย
ดูวิธีการเซ็ตค่านี้ได้จากลิงค์ต่อไปนี้
www.HSC.fr
สำหรับ Windows 95 / 98 / ME
:
ปิดการทำงาน หรือนำ
file and printer sharing ออกจาก
network configuration อาจจำเป็นต้องรีบูตเพื่อให้เกิดการเปลี่ยนแปลง
ทั้งนี้ขึ้นอยู่กับเวอร์ชั่นของวินโดวส์ที่ใช้
การกำหนดค่าของ
Firewall
การกำหนดของ firewall
ให้บล็อกพอร์ต UDP และ TCP
หมายเลข 135 , 137 จนถึง 139
และ 445 ดูวิธีเซ็ตค่าของ Internet
Connection Firewall ใน Windows
XP ได้จาก Microsoft.com
หลังจากที่คุณได้ปิดการทำงานของ
Messenger Service แล้ว คุณสามารถทดสอบว่าการป้องกันได้ผลหรือไม่
โดยการใช้คำสั่ง NET SEND จาก
DOS prompt (ดังตัวอย่างข้างบน)
ถ้าไม่มี webpopup แสดงขึ้นมา
และมีข้อความแสดงขึ้นที่ DOS
prompt ว่า "The message
alias could not be found on
the network" แสดงว่าคุณสามารถป้องกันจาก
webpopup ได้แล้ว
นอกจากนี้คุณยังสามารถทดสอบโดยใช้เว็ป
WinPopUp Tester
|
