คุณจะแน่ใจได้อย่างไรว่า ตอนนี้ไม่มีใคร หรือโปรแกรมอะไรในเครื่องคอมพ์ของคุณ กำลังพยายามสื่อสารกับใคร หรือเซิร์ฟเวอร์บนอินเทอร์เน็ต คุณอาจคิดว่า การออฟไลน์พีซีก็คือ การที่คุณไม่ได้เปิดบราวเซอร์ หรือโปรแกรมอีเมล์ ซึ่งน่าจะปลอดภัยแล้ว นายเกาเหลาให้เวลาลองทบทวนนิดหนึ่งนะครับว่า ข้อสรุปนี้ถูกต้องหรือไม่ ?โดยเฉพาะถ้าคอมพ์ที่ใช้อยู่เชื่อมต่อแบบบรอดแบนด์ เพราะเป็นไปได้มากเลยทีเดียว ที่คอมพ์ของคุณอาจจะกำลังสื่อสาร รับส่งข้อมูลกับเซิร์ฟเวอร์บนเน็ตเป็นระยะๆ โดยที่เราที่ไม่รู้ตัว
เนื่องจากการสื่อสารในลักษณะนี้มักจะดูปลอดภัย นอกจากนี้โปรแกรมไฟร์วอลล์ และระบบรักษาความปลอดภัยส่วนใหญ่ก็จะกันเฉพาะโปรแกรมที่อันตรายร้ายแรงจริงๆ เท่านั้น แต่ก็อย่างที่ทราบว่า มีโปรแกรมวายร้ายมากมายเพ่นพ่านอยู่บนเน็ต ซึ่งบางตัวก็พยายามจะสื่อสารลับๆ กับคอมพ์ของเราในแบ็กกราวนด์ ทำให้การเชื่อมต่ออินเทอร์เน็ตช้า หรืออาจจะเป็นมัลแวร์ที่คอยส่งข้อมูลของคุณไปให้ใครที่ไหนบ้างก็ไม่รู้บนเน็ตก็เป็นไปได้ ฟังดูน่ากลัวดีนะครับ ครั้งนี้นายเกาเหลามีเทคนิคง่ายๆ ในการที่จะสืบดูว่า คอมพ์ของคุณแอบมีบ้านเล็กบนเน็ต คอยรับส่งข้อมูลกันเป็นระยะๆ หรือเปล่า ? (ด้วยตัวคุณเอง) ถ้าพร้อมจะทำตัวเป็นสายลับแล้วก็ว่ากันตามนี้เลยครับ เปิดไดอะล็อกบ็อกซ์ Run (กดปุ่ม Windows + R) พิมพ์คำสั่ง cmd แล้วคลิ้กปุ่ม OK หน้าต่าง Command ที่เหมือน DOS จะโผล่ขึ้นมา ในหน้าจอ Command พิมพ์คำสั่ง netstat –b 5 > netlog.txt จากนั้นกดปุ่ม Enter บนคีย์บอร์ด ทิ้งไวสองสามนาที แล้วกดปุ่ม Ctrl + C เพื่อหยุดการบันทึกข้อมูล แล้วพิมพ์คำสั่ง netlog.txt โปรแกรม notepad จะเปิดไฟล์ดังกล่าวขึ้นมา ตรวจสอบข้อมูลที่บันทึก ถ้าพบชื่อแปลกๆ ที่น่าสงสัย ลองค้นหาใน Google ด้วยชื่อ หรือ IP address เข้าไปในช่องแอดเดรสของบราวเซอร์ คุณอาจจะพบกับบ้านเล็กบนเน็ตที่คอยแอบสื่อสารกับเครื่องคอมพ์ของคุณตลอดเวลาก็ได้ ใครจะไปรู้ แต่ถ้าไม่พบ ip address หรือชื่อแปลกๆ ก็ค่อนข้างมั่นใจได้ว่า คอมพ์ของเราปลอดภัยครับ
ทิปจาก : www.arip.co.th
|