Me Myself and IT

เรื่องราวในชีวิตที่ไอที๊ ไอที

วันนี้ต้อง Print CD Screen กับเจ้า R230 แต่ติดขัดตอนไม่มีโปรแกรม Print CD ของ EPSON ที่เราคุ้นเคย เลยต้องหาโหลด แต่ปรากฏว่าหายากมาก หาแผ่นง่ายกว่า เลยลองไปค้นๆ ในกล่อง โอ้วว เจอพอดี เลยเอามาอัพไว้เพราะแค่ 2 Mb กว่าๆ เอง ใครทำแผ่นหายไปแล้ว โหลดไปใช้ได้เลยนะครับ

ดาวน์โหลดกดเลยครับ

เท้าความ
หลังจากที่บ้านกระแตสามารถติด Internet ความเร็วสูงได้เสียที (Maxnet 3M) กระแตก็อยากจะมี Wireless ใช้ในบ้าน แชร์เน็ตกะกีตาร์ ไว้แบ่งกันเล่น เลยไปเดินหาในพันธ์ทิพย์ ซื้อ All in One Router สักตัว

ช่วงนั้นหลายๆร้าน มีหลายๆ ยี่ห้อ เราก็อยากได้ LinkSys by Cisco แต่ราคามันก็แพงเกินไป แต่เห็นบางร้านมี Router Belkin ADSL2+ Modem with Wireless-G Router ราคา แค่ 1,600 บาทเท่านั้น เราก็คิดว่าเอ่อ Brand มันก็โอเคนะ ทำกระเป๋าก็สุดยอด ปลั๊กไฟก็ราคาแพงลิบลิ้ว แบรนด์ก็อเมริกา ดีแหละ ตัวนี้เลย เลยตัดสินใจ ถอยจากร้านนั้นมาหนึ่งตัว

กลับบ้านมาเพื่อความชัวร์ เลยเอามาลองก่อน ก็ใช้งานได้ดีไม่หลุดอะไร แต่ไม่ได้ใช้ Wireless เมื่อ Test 2-3 วันก็เอาไปติดตั้งให้กระแตเสียที เมื่อติดตั้งแล้ว ใช้งานได้สักพักกระแตโทรมาบอกว่า LAN เสียบปลั๊กแล้วไม่แจก IP เอาล่ะสิงานเข้า ลองให้เค้าลอง Reset Router ดู อาการก็ไม่ดีขึ้น ตายล่ะ

ในที่สุดก็เอา ไอ้ Belkin ไปเคลม ศูนย์ Belkin อยู่ชั้นล่างด้านหลังเดินไปทางบันไดเลื่อน เดินจนสุดขึ้นบันไดนิดนึงก็เจอ เจ้าหน้าที่นั่งอยู่พร้อม Belkin เจ้ากรรมหลายๆตัวบนโต๊ะ เจ้าหน้าที่ก็บอกว่านั่งก่อนครับ แล้วก็เอา Belkin ของเราไป Reset แล้วก็ Up Firmware ให้ แล้วบอกว่า หายแล้วล่ะครับ เล่นที่ศูนย์ Belkin ก็เล่นได้เป็นปกติดี

เราก็เอากลับบ้าน ลองทดสอบก็ใช้งานได้ตามปกติ ให้กระแตเอาไปใช้ที่พัทยาต่อ อีกสักพัก กระแตโทรมาบอกว่า พี่นพ Wireless หาย หา SSID ไม่เจอ อ้าวไหงงั้น เลยบอกให้กระแตใช้ LAN ไปก่อน อีกสัก 2 อาทิตย์ กีตาร์โทรมาบอกว่า พี่นพ เล่นเกมแล้วเด้งออกเกมบ่อยมากเลยอะพี่ เอาล่ะสิ เราก้อให้น้องทดสอบโน้นนี่นั่น ทำให้สรุปได้ว่า Belkin ทำหลุด (ที่บ้านมีหัวเว่ยอันนึงมันไม่หลุด)

เวรกรรม เป็นอันว่าเรากลุ้มใจมากที่ซื้อตัวนี้มา เพราะเห็นแก่ราคาถูก หน้าตาดี แท้ๆ (จริง D-Link ก็ 1,500-1,600 เอง) ตอนแรก็ว่าจะทำใจเก็บลงกล่อง หรือปรับไว้เป็น Hub Switch เล่นๆ แต่ก็ว่า เอ๊ะอย่างนี้ลอง แก้ Firmware ก่อนดีกว่า แล้วก็เอาไว้ใช้งานเองเวลามีปัญหาเราพอแก้ได้ แต่อันดับแรกต้องแก้ปัญหาเรื่องหลุด กับหา SSID ไม่เจอเสียก่อน

เอาดีกว่า มาเข้าเรื่องกัน
Belkin ADSL2+ Modem with Wireless-G Router  ตัวนี้หน้าตามันเป็นแบบนี้

อ่านต่อ

อยากให้เว็บบอร์ด phpbb3 สามารถ post video youtube ได้ ทำตามนี้เลยครับ

1. Login เข้า Administrative Control Panel(ACP) จากนั้นก็ไปที่ Tab “Posting”

2. คลิกปุ่ม Add new BBCode ที่อยู่ด้านล่างขวา

3. ใส่ BBCode ตามใจชอบ ในที่นี้ขอเป็น [youtube]{videoid}[/youtube]

4. ใส่ Code นี้ ใน Html Replacement Textbox

<embed src=”http://www.youtube.com/v/{videoid}” wmode=”transparent” style=”width:400px; height:326px;” id=”VideoPlayback” type=”application/x-shockwave-flash” flashvars=”">

5. ตรง Help line ก็ใส่พวก Hint ให้ผู้ Post ทราบว่า ต้องใส่อะไรลงไป ในที่นี้เป็น “ใส่ Youtube Video ID”

6. ดูด้วยว่า มีเครื่องหมายถูกหน้า Display on posting ด้วย จะได้เป็นปุ่มตอน Post

เมื่อเสร็จแล้วต้องเป็นดังนี้ครับ

7.คลิก Submit เสร็จแล้ว

แค่นี้ก็สามารถ Post Youtube ลง phpbb3 ได้แล้วครับ

ตู๊ดดด . .. 

แจ็ค : เฮ้ยนพ มัยกูลง Devil May Cry ที่แตกออกจาก rar ไฟล์ที่มันแยกกันไม่ได้วะ

นพ : มันบอกว่าไงอะ

แจ็ค : มันบอกว่า ดิสก์เต็ม แต่ไม่นะ เครื่อง*เหลือตั้งเยอะ

นพ : อ่อ อย่างนี้ ต้องเป็นเพราะ FAT 32 File System แน่ๆ เลยมึง

แจ็ค : ?

นพ : ลองเข้า My Computer แล้วเลือก Drive ที่ต้องการแตกไฟล์ไป คลิกขวา แล้วเลือก Property ดูตรงไฟล์ System  อะ ถ้าเป็น FAT32 มันได้ไม่เกิน 2 Gig น่ะเพื่อน

แจ็ค : อ่ออออ แล้วทำไงอะ

นพ : อย่างนี้ต้อง Convert Fat32 เป็น Ntfs 

แจ็ค : ยากมั้ยวะ 

นพ : ไม่ยากแต่นาน Step มันเป็นงี้

1. เข้า Dos ด้วยการพิมพ์คำสั่ง cmd ที่ เมนู Start Run แล้วพิมพ์ cmd ลงไป

2. พิมพ์คำสั่ง convert d: /fs:ntfs /v แล้วกด Enter ในที่นี้ d: ต้องเป็น Drive ของคุณนะครับ เช่น e: g: c: เป็นต้น

3. จะมีข้อความบอกว่า Enter current volume lable for drive D: ซึ่งก็ต้องไป Label ของ Disk นั้นๆ มาใส่ อ้าวแล้วมันอยู่ตรงไหน ก็อยู่ตรงคลิกขวาเมื่อครู่นี้ดังภาพเลยครับ

4. แล้วมันก็จะขึ้นข้อความ Would you like to force a dismount on this volume? คือ เอาไว้สำหรับป้องกันการ Eject USB Disk ของเรา พิมพ์ Y แล้วกด Enter

5. จากนั้นก็หลับรอได้เลย 

เมื่อ Convert เสร็จก็จะสามารถ Copy ไฟล์ที่ใหญ่กว่า 2G ได้แล้วล่ะ

แจ็ค : อ่อ เคเพื่อนแต้งกิ้ว

Banner ขนาดมาตรฐาน ซึ่งบอกขนาด size ของรูป Banner และ ขนาดไฟล์ภาพ และ จำนวน Animation ต่อ Ad 1 อัน

ประเภท Rectangles and Pop-Ups

ประเภท Banners and Buttons

ประเภท Skyscrapers

ข้อมูลจาก http://www.iab.net/iab_products_and_industry_services/1421/1443/1452

เมื่อการใช้งาน Web Application หรือ ระบบ Internet อะไรสักอย่าง ดำเนินมาได้ช่วงนึงแล้ว สิ่งที่ต้องคำนึงถึงตามมาก็คือ ระบบความปลอดภัย หรือ ทำยังไงไม่ให้โดนแฮก ถ้าเราเป็นแค่เพียงคนเช่า Host เรื่องนี้อาจจะไม่ใช่ภาระของเราสักเท่าไหร่ แค่ระวัง Script ไม่ให้โดน Inject หรือ โดน Cross Site Script แต่ถ้าเราเป็นผู้ให้บริการ หรือว่า ตั้ง Server มาใช้งานเองล่ะ ถ้าโดนแฮก จะต้องทำไงบ้าง ผมว่าต้องดูก่อนเลยว่า มันรั่วตรงจุดไหน เช่น ที่ Script ของเราที่เขียนแล้วไปเปิดช่องโหว่ หรือว่า ตัว Server ต้องการการ Patch เสียบ้างแล้ว

ขั้นตอนที่ต้องทำเมื่อ Server โดน Hack

1. ตัด Internet Connection ของเครื่องนั้นๆ เสียก่อน ที่จะโดนทำลาย หรือ ขโมยข้อมูลไปมากกว่านี้
2. ดู Log ของ Server ไม่ว่า จะเป็น Log ของ OS หรือ Log ของ Web Server
3. จัดการปิด Service ของโปรแกรม Remote ทุกประเภท ที่ติดตั้งไว้ในเครื่อง
4. Update Patch ต่างๆ ให้เรียบร้อย
5. Virus Definitions สำหรับ Antivirus ดีๆ เป็นเรื่องที่ไม่ควรมองข้าม

เมื่อทำขั้นตอนดังกล่าวเรียบร้อยแล้ว ก็ค่อยๆ เปิด Service ไปทีละอย่าง คือเปิดเท่าที่จำเป็นต่อ Server เท่านั้น

การติดตั้ง RPM

1. การค้นหา Package ตัวอย่างเป็น webmin ครับ

rpm – q webwin

2. การลบ Package ตัวอย่างชื่อสมมุติ

rpm -e webmin1.4×86

3. การ ติดตั้ง Package

rpm -ivh /home/nop/software/webminxxx.rpm

เมื่อต้นปี Microsoft ได้เริ่มเปิดบริการ POP3 ของ Hotmail ให้กับผู้ใช้ในบางประเทศ แต่ขณะนี้ไมโครซอฟท์ได้ประกาศว่าผู้ใช้ Hotmail ทุกคนสามารถใช้งาน POP3 ได้แล้วครับ อย่างนี้เราก็สามารถใช้ Hotmail ใน Outlook ของเราได้แล้ว การ Config ให้ Outlook ใช้ Hotmail ได้ต้อง set ดังี้ครับ

• POP server: pop3.live.com (Port 995)
• POP SSL required? Yes
• User name: Your Windows Live ID, for example yourname@hotmail.com
• Password: The password you usually use to sign in to Hotmail or Windows Live
• SMTP server: smtp.live.com (Port 25 or 587)
• Authentication required? Yes (this matches your POP username and password)
• TLS/SSL required? Yes

ตอนนี้ก็รอแต่ Yahoo อย่างเดียวล่ะครับ

วันนี้เปิดเว็บที่เขียนบน Localhost แล้วมีการเรียกเว็บแปลกๆ มันวิ่งตรงไปที่ jL.chura.pl เลย ผมสังเกตุเห็นบน status bar เห็นว่าแปลกๆ ก็เลยไปลองไล่ code ดู ปรากฏว่า มี code iframe วิ่งตรงไปที่นี่เลย http://jL.chura.pl/rc ซึ่งผม ลอง Search ดู เว็บ chura.pl เป็นที่แพร่ไว้รัส Bloodhound.Exploit.196 เลยเข้าใจแล้วว่า เราโดนไวรัสเข้าไปแล้ว

พอเปิดไฟล์ Hosts คุณก็จะเจอ

127.0.0.1 jL.chura.pl
#

นั่นก็ยืนยันความรู้สึกของตัวเอง ยิ่งดูอาการอ้างอิงตามเอกสารของ ThreatExpert แล้วยิ่งมั่นใจ ในเอกสารบอกว่าไวรัสตัวนี้ชื่อ W32.Virut.CF

ไวรัสตัวนี้จัดได้ว่าร้ายจริงๆ เพราะเข้าไปแก้ไขไฟล์ของเรา เข้าไปครอบงำ exe และ dll อาจจะก่อให้เกิดความเสียหายของข้อมูล (ก็ Inject พวก html , htm , asp ,php file ของเรา) ด้วยอีกต่างหาก (โดนตัวนี้จะทำให้ Shutdown ไม่ค่อยลงด้วย shell open command ก็เสีย)

เมื่อรู้ตัวแล้วว่าติดไวรัส ก็ต้องพยายามแก้ไขกัน โดยเอาตัวแก้ virus ที่ Norton ที่ใช้แก้  Win32.Virut  FixVirut  มา แต่เมื่อไป Scan ใน Safe Mode แล้ว กลับไม่เจออะไร !!! เลยไป Search ใหม่ เลยทำให้รู้ว่า ตัวนี้เป็นอีกตัวนึง ออกมาไม่ถึงเดือน คนเขียนคนเดียวกันกะ Virut แต่ ตัวนี้ชื่อ Vitro แรงพอกัน ถ้าโดนตัวนี้เข้าไป โดยส่วนใหญ่ จะให้ลงใหม่ โดย ห้าม backup พวก exe , com , scr ซึ่ง มันจะเล่นงาน exe ไฟล์ driver file (เลยเข้าใจเลยว่าตอนแรกลง windows ใหม่ก็ไม่หาย เพราะว่ามันติดอยู่กะตัว Driver นั่นเอง)

ซึ่งที่ผมอ่านมามันอยู่ที่นี่ http://forums.g4tv.com/showthread.php?p=2044567 ขอโพสคำเค้าไว้หน่อยดีกว่า

Vitro is a very new virus, just out about a month, It infects drivers, screensavers and exe files
It was not coded by an amateur, but by the same person who wrote the virut series . It is polymorphic, (meaning it can change its name and location when you reboot) and really a nasty one to deal with since it infects and alters core windows files at the kernel level through ntdll.dll .
The problem is that the majoriy of infected files are Windows executables and after the AV has executed and deleted infected files the computer will not run; meaning you may need to do a repair install

Pete C

สำหรับตัวแก้ ที่ใช้งานได้จริงๆ ก็จะเป็น rmvirut.exe ของ AVG (เริ่มรัก AVG เข้าให้แล้ว เพราะหามาสองสามวันแล้ว) ตัวนี้ ก็สั่ง run (มี parameter การค้นหาด้วย แต่ถ้าไม่ใส่ก็ scan หาทั้ง Computer เลย) ตัวโปรแกรมจะไม่ scan เลย ต้อง reboot แล้ว โปรแกรมจะ scan ให้ก่อนเข้า windows Fix Program ที่ติดไวรัสกันเห็นๆ สบายใจได้ครับ

หลังจากนั้น ผมก็ต้องทำการ ลบ บรรทัด 127.0.0.1 jL.chura.pl ใน File Hosts ออก

เนื่องจาก ไฟล์ผมเป็น Web Application ผมเลยต้องมา Search and Replace เอา iframe อันนั้นออกเสียก่อน

การตรวจสอบว่าหายแล้ว

สำหรับการตรวจสอบว่าไวรัสได้จากไปหรือยังของผมก็เขียน html ไฟล์ขึ้นมาอันนึงมี tag body เปิด ปิด ถ้า ปิดไฟล์ไปแล้วเปิดมาไม่โดนเติม iFrame ก็โอเคแล้วครับ

แต่หลังจาก Fix ด้วย rmvirut.exe ไปแล้ว โปรแกรมบางตัวก็ยังคงเสียหายอยู่ ผมก็เลยคิดว่าคงต้องลงใหม่ แต่ก็ทำให้มั่นใจว่า เครื่องไม่มีไวรัสตัวนี้อยู่แล้ว พอเบาใจแล้วค่อยลง windows ใหม่ ก็ไม่เสียหลายครับ

ขอให้โชคดีครับ มีปัญหาแบบเดียวกัน ลองสอบถามมาได้ครับ

วันก่อนมีเครื่องให้ติดตั้ง Web Application ไปตัวนึง แต่บังเอิญเข้าไปแก้ Config ของ Server ได้บางส่วน เลยอยากย้าย Document Root ไปไว้ที่อื่น เวลา Backup จะได้ Backup ง่ายๆ (เอา DB ไปด้วย) แต่คราวนี้พอแก้ในไฟล์ httpd.conf แล้ว ปรากฏว่า Start Apache ไม่ได้เลย มันจะขึ้น

Starting httpd: Syntax error on line xxx of /etc/httpd/conf/httpd.conf:
DocumentRoot must be a directory

ทั้งๆ ที่ Path ที่เราย้ายไปก็ถูก แล้วมันก็เป็น Directory ด้วย แต่มันก็ยังจะขึ้นอยู่ ก็เลย Googling ดูก็พบว่า มันเป็นเพราะ SELinux ผมยังหาทาง Config ให้ใช้ SELinux กับ การเปลี่ยน Path ของ Apache ไม่ได้ ตอนนี้เลย ปิด SELinux ไปก่อนเลย

ก็ไปปิดที่
แก้ไข ไฟล์ /etc/sysconfig/selinux
เปลี่ยนจาก

SELINUX=enforcing
เป็น
SELINUX=disabled

ก็จะสามารถ เปลี่ยน Root Directory ของ Apache ได้ตามความต้องการครับ