กระดานแสดงความคิดเห็น
Home
Contents
Articles
Quiz
Members
Sponsor
Print-friendly
MENU
ปรับปรุง : 2566-10-15 (กระดานแสดงความคิดเห็น)
เว็บเพจหน้านี้สำหรับผู้ดูแลเท่านั้น
รหัส secure
=>
นำตัวอักษร สีขาวบนพื้นแดง มาป้อนในช่องนี้
edit_topic_password =>
<center><table width=90% border=0 bgcolor=#000080><tr><td><font color=white size=4>ทดสอบโปรแกรม prorat และวิธีลบ ที่เป็นข่าวเรื่องดูดเงินธนาคาร</td></tr></table><table width=90% bordercolor=#000080 border=1><tr><td bgcolor=white>Download : <a href=rdata/333.gif>333.gif</a><br><img src=rdata/333.gif><br><br>พบข่าวว่า รวบแฮกเกอร์ เจาะ-ดูดเงิน ลูกค้ากรุงไทย <br /> ข้อมูลจาก ไทยรัฐ<br /> http://tnews.teenee.com/crime/22489.html<br /> http://hilight.kapook.com/view/22913<br /> http://en.wikipedia.org/wiki/Prorat<br /> Prorat is a Microsoft Windows based backdoor trojan horse from prorat.net<br /> It is RAT = Remote Administration Tool<br /> <br /> เปิดเผยเมื่อเวลา 17.45 นาฬิกา วันที่ 17 เมษายน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. พ.ต.อ.ธนา ชูวงศ์ ผกก.สภ.เมืองสมุทรปราการ พ.ต.ท.สถาพร รอดโพธิ์ทอง รอง ผกก.ฝ.5 ร่วมกับ พ.ต.ท.สุรวุฒิ แสงรุ่งเรือง สวป.สภ.เมืองสมุทรปราการ ร.ต.อ.นพดล ช่างเรือน รอง สวป. พร้อมกำลัง นำหมายศาลอาญากรุงเทพใต้ หมายเลข 419/2551 จับกุมนายดุสิต พิมพ์สุวรรณ อายุ 20 ปีได้ที่ห้องพักหมายเลข 1202 ชั้น 2 บ้านพักเจ้าท่าสมุทรปราการ ถนนด่านเก่า ต.ปากน้ำ พร้อมของกลาง ซิมการ์ดโทรศัพท์มือถือ 15 ตัว กับซีพียูคอมพิวเตอร์จำนวน 1 เครื่องข้อหาเข้าถึงข้อมูลโดยมิชอบและแก้ไขเปลี่ยนแปลงเพิ่มเติมข้อมูลคอมพิวเตอร์เพื่อการลักทรัพย์ <br /> <br /> ทั้งนี้ สืบเนื่องจากเจ้าหน้าที่ตำรวจกองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) ได้รับแจ้งจากธนาคารกรุงไทยจำกัด (มหาชน) สำนักงานใหญ่ เมื่อวันที่ 10 เมษายน 51 ว่า มีลูกค้าของธนาคารหลายรายร้องเรียนว่าเงินในบัญชีธนาคารที่ได้มีการเปิดบัญชีออนไลน์ หรือที่เรียกกันว่าการใช้โปรแกรม ID-PLUS+ ถูกดึงเงินออกจากบัญชีไปยอดเงินรวมไม่ต่ำกว่า 800,000 บาท จึงได้มีการวางแผนสืบสวนและตรวจสอบจาก IP:address หมายเลขเครื่องคอมพิวเตอร์ของกลุ่มลูกค้าผู้เสียหาย <br /> <br /> กระทั่งทราบว่าแต่ละเครื่องก่อนที่จะถูกดึงเงินออกจากบัญชี ได้มีการเข้าไปเล่นอินเตอร์เน็ตในเว็บ ประมูลดอทคอม หรือ www.pramool.com และได้เข้ากระทู้ที่ตั้งโดยสมาชิกเว็บที่ใช้นามแฝงว่า DEKROCK777 และโหลดโปรแกรมออกมาจากเว็บดังกล่าว ซึ่งเป็นโปรแกรมที่สามารถเชื่อมต่อคอมพิวเตอร์ของผู้เสียหายกับสมาชิกเว็บคนดังกล่าวได้ และตรวจสอบจนทราบว่าสมาชิกเว็บคนดังกล่าวเป็นใคร ก่อนขออนุมัติหมายศาลเข้าจับกุมตัว <br /> <br /> จากการสอบสวน นายดุสิต แฮกเกอร์หนุ่ม ให้การว่า เป็นนักเรียน กศน.อยู่ที่ศูนย์การศึกษานอกโรงเรียนจังหวัดสมุทรปราการ ใช้เวลาว่างในการเล่นเกมคอมพิวเตอร์ออนไลน์และเป็นสมาชิกของเว็บประมูล จนกระทั่งได้โปรแกรม prorat มาใหม่จากเพื่อนซึ่งเป็นโปรแกรมในการสร้างไวรัสโทรจัน ซึ่งโปรแกรมนี้สามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์ จึงได้ลองตั้งกระทู้ในเว็บบอร์ดแล้วแนบโปรแกรมดังกล่าวให้สมาชิกในเว็บแต่ละคน บางรายมีการเปิดระบบ ID-PLUS+ ซึ่งเป็นระบบการสั่งให้ฝากถอนเงินในบัญชีธนาคารกรุงไทย ผ่านทางอินเตอร์เน็ต หรือที่เรียกกันว่า KTB-online <br /> <br /> จากนั้นจะตรวจสอบหมายเลขบัญชีของเจ้าของเครื่องคอมพิวเตอร์แต่ละราย ก่อนหน้านั้นเคยสั่งจ่ายเงินจากบัญชีของเจ้าของเครื่องไปจ่ายค่าโทรศัพท์มือถือของดีแทคด้วย และยังเคยรับบริการรับฝากเติมเงินค่าโทรศัพท์มือถือจากกลุ่มเพื่อน หากเติมเงิน 100 บาท ก็ให้จ่ายเงินกับตนแค่ 50 บาท โดยใช้เครื่องคอมพิวเตอร์ที่มีบัญชีของธนาคารกรุงไทย กดสั่งจ่ายชำระ เพิ่งทำไม่กี่ครั้ง ไม่คาดคิดว่าจะถูกจับกลายเป็นเรื่องราวใหญ่โตขนาดนี้ <br /> <br /> ทางด้าน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. กล่าวว่า หลังรับแจ้งได้ให้ฝ่ายสืบสวนตรวจสอบเครือข่ายของเครื่องผู้เสียหายแต่ละคน จนทราบว่ามีการเข้าเว็บไหน และโหลดโปรแกรมอะไรลงเครื่องบ้าง จนทราบว่าแต่ละคนได้เข้ากระทู้ที่ตั้งโดยผู้ต้องหาใช้ชื่อนามแฝงว่า DEKROCK777 จึงได้มีการตรวจสอบ ไอพีแอดเดรส จนทราบตัวผู้ต้องหาและที่อยู่ก่อนขออนุมัติหมายศาลและประสานเจ้าหน้าที่ตำรวจในพื้นที่เข้าจับกุม <br /> ---------------------<br /> วิธีลบ prorat อ่านจาก<br /> http://www.scanspyware.net/info/Prorat.htm<br /> http://www.2-spyware.com/remove-prorat-trojan.html<br /> ---------------------<br /> Prorat เป็น backdoor ที่ผู้ไม่ประสงค์ดีส่งมาให้เรา<br /> 1. จึงรู้ว่า prorat.net เป็นแหล่งเผยแพร่โปรแกรมนี้<br /> พอผู้ไม่ประสงค์ดี download โปรแกรม prorat 1.9 มาก็สร้าง prorat server ขนาด 350764 Byte<br /> แล้วส่งให้เหยื่อ พอเหยื่อ run โปรแกรมที่ผู้ไม่ประสงค์ดีส่งมาให้ โปรแกรมก็จะหายไป และเปิด port 5110 หรือที่กำหนด <br /> ตรวจการเปิด port ด้วย netstat -na<br /> ก็จะมีประตูหลังให้กับผุ้ไม่ประสงค์ดีเข้าไปทำอะไรได้มากมาย<br /> 2. ผู้ไม่ประสงค์ดีอาจสร้าง down_server.exe ขนาด 2832 Byte<br /> เมื่อเหยื่อ run โปรแกรมนี้ ก็จะ download โปรแกรม prorat server จากเครื่องที่เก็บแฟ้ม prorat server มาประมวลผลอัตโนมัติ<br /> และเปิด port 5110 หรือที่กำหนด ในทันที<br /> 3. ผู้ไม่ประสงค์ดีจะเชื่อมต่อไปเครื่องเป้าหมาย และควบคุมได้<br /> รหัสผ่านที่ถามเมื่อ connect มักเป็น 123456<br /> แต่ถ้ารหัสผ่านตอน unzip คือ pro<br /> 4. เครื่องที่มี antivirus จะลบแฟ้ม prorat อัตโนมัติ <br /> ถ้าจะทดสอบต้องหยุดการทำงานของ antivirus ไว้ครับ<br /> <br><br></td></tr><tr><td align=right bgcolor=black><font color=white><small><b>จากคุณ :</b> บุรินทร์ <a href=mailto:></a><a title='122.154.225.4'>.</a><br> 12:56am (2/05/08)</font></td></tr></table></center>