สาเหตุหนึ่งที่ ID โดน Hack
เมื่อคืนตอนกำลังเซทมาโครใหม่เนื่องจาก HD พัง + รอ Oasis เอา Pearl มาให้ ซึ่งปรกติแล้วผมจะเปิด FFXI บน PC แล้วก็เปิด Notebook ไปด้วยกรณีหาข้อมูล หรือฆ่าเวลา และเมื่อคืนเป็นวันแรกในรอบ (น่าจะ) หลายเดือนในการกลับมาออนไลน์ ก็นั่งเซทมาโครไป แล้วก็เปิดเว็บ ffxi.allakhazam.com กับ www.ffxiah.com ตามปรกติ ปรากฏว่าสักพักหนึ่ง งงครับ NOD32 (อัพเดท Defination ตอนเปิดเครื่องไปหมาดๆ ล่าสุดก็ 15/07) เตือนว่ามีไวรัสตัวหนึ่งเป็น exe ไฟล์ เข้ามาในเครื่อง (ขนาดผมอัพเดท Window เป็น SP3 และก็มีแอนตี้ไวรัสตัวเจ๋งๆ หลายตัวในเครื่อง แล้วก็ Firewall) โดยไอ้ตัว exe ตัวนี้มันจะไปเรียกไวรัสประมาณ 17 ตัวซึ่งเป็น Type ประเภท Malware, Spyware Adware เข้ามาเพื่อติดตั้งบนเครื่องครับ โชคดีที่มี NOD32 เป็นด่านแรกก็ทำการ กักไฟล์ที่กำลังเข้ามาบนเครื่อง แต่ที่แน่ๆ ไอ้ตัว exe ไม่สามารถลบออกได้ครับ มันกลับมาเรื่อยๆ จากที่สันนิษฐานน่าจะมาจาก 2 เว็บข้างบนนี้จาก Ads Banner ตัวใดตัวหนึ่ง (แรนดอม) ไอ้ตัว exe นี่แสบครับมันจะคอยไปเรียกพวก Virus ตัวอื่นๆ ให้พยายามติดตั้งบนเครื่องผม ซึ่งโชคดีที่ผมพอรู้เรื่องคอมบ้าง เลยเข้าไปตรวจสอบพวก Registry , Task Manager และ Service ปรากฏว่าเจอต้นตอครับ แล้วที่สำคัญ NOD32 จะทำการ Kill + กัก ทำให้เครื่องนี่รัน Resource เกือบ 100% และที่สังเกตุได้อย่างชัดเจนคือใน Task Manager ไอ้ตัว exe นี่จะทำการเปิดเว็บเป็นสิบที่ (iexplorer.exe มีเกือบสิบ Process ได้ใน task manager) ทำให้ NOD32 เดี้ยง แล้วก็ไวรัสตัวอื่นๆ ไม่รันเนื่องจาก Resource โดนใช้เกือบหมด สุดท้ายก็ใช้วิธีไม้ตายปิดเครื่องอย่างด่วน แล้วเปิดเครื่องมาใหม่ มันก็ตามมาครับคราวนี้เช็คจาก Process + Package ปรากฏว่ามันรัน Script อยู่ตัวหนึ่ง (คิดว่าน่าจะหลุดเข้ามาตอน NOD32 และ Anti Virus ตังอื่นๆ เดี้ยงตอน Resource หมด) ซึ่งไวรัสตัวนี้จะทำการ Take Owner บนเครื่องคือพูดๆ ง่ายๆ มันจะเปลี่ยนรหัส Administrator และทำการ Remote ครับ เลยมั่นใจได้ว่า Antivgirus ในเครื่องไม่สามารถจัดการได้หมด เลยต้องพึ่งพวก Anti Virus Online Scan พอเข้าไปที่ Bitdefender กับ Kaspersky ปรากฏว่าไม่สามารถรันได้ครับ (Active X เดี้ยงเนื่องจากไวรัส) สุดท้ายเลยต้องพึ่งที่ เว็บ Window Security เข้าไป Scan Online ทิ้งไว้ข้ามคืนปรากฏว่าเจอ แล้วทำการ Kill ได้ผมถึงปิดเครื่องเมื่อเช้านี้ แต่เดี๋ยวคืนนี้กลับไปจะลองเข้าไปดูอีกครั้งว่ามันยังมีอาการอะไรผิดปรกติอีกบ้าง ถ้ามีอีกคิดว่าน่าจะ Format เครื่อง
สรุปคือ ตอนนี้ผมได้ Submit Case นี้ไปที่ NOD32 และหวังว่าทาง NOD32 จะออก Defination เพื่อจัดการไวรัสตัวแสบนี้ รวมถึงทาง Bitdefender และ Kaspersky ด้วย เพราะคิดว่าตัวนี้น่าจะเป็นไวรัสสายที่กลายพันธุ์มาครับ
Final Fantasy Xi
Games
Game Online
Final Fantasy
