- เครดิต
- 126
- เพื่อน
- ทักทาย
- บล็อก
- อัลบั้ม
- โพสต์
- กระทู้
- แชร์
- สำคัญ
- สิทธิ์อ่าน
- 10
- จำนวนผู้ติดตาม
- จำนวนผู้กำลังติดตาม
- เพศ
- ไม่บอก
|
แก้ไขครั้งสุดท้ายโดย mylookhin เมื่อ 2011-8-11 19:51
ประกาศ :
ฉันยินดีให้ทุกคนนำบทความนี้ไปเผยแพร่ยังเว็บอื่นๆ ได้โดยไม่มีเงื่อนไขเลยนะคะ หวังว่าบทความนี้จะช่วยอะไรทุกๆท่านได้บ้าง
(แต่ถ้าจะให้ขอบคุณเลยก็อย่าลืมให้เครดิตเวบ Prontera ด้วยนะคะ <<< หัวเราะ)
ยังไงก็ตามฉันหวังว่านอกจากตัวคุณที่จะได้อ่านกระทู้นี้แล้ว ฉันก้หวังว่าพวกคุณทุกคนจะกระจายข่าวนี้ให้เพื่อนๆในเกมทราบด้วยนะคะ
เพื่อจะได้ไม่ต้องเกิดเหตุการณ์ที่น่าเศร้าอย่าง โดนแฮค อีกในอณาคต....
Quote
ปอริ่งจัง Say :
ระยะนี้ได้เห็นหลายๆคนพูดว่า "ไม่เคยเล่นร้าน เล่นบ้านตลอด ไม่เคยใช้โปรโกง อยู่ๆก็โดนแฮค" มาพูดกัน
วันนี้ก็เลยได้โอกาสเหมาะ ไปขอข้อมูลจากทาง Ax ถึงปัญหาที่หลายๆคนโดนกันบ่อยๆ (แถมเป็นเรื่องใกล้ตัวง่ายๆด้วยนะ)
ถึงแม้มันจะยาวมากๆ แต่ทุกตัวอักษรฉันก้พิมพ์ด้วยใจ อยากให้ทุกท่านสละเวลาซัก5นาที อ่านตั้งแต่ต้น จนจบ
ไม่ต้องกลัวศัพท์เทคนิคอะไรยากๆหรอกนะคะ รับรองว่าอ่านเข้าใจกันได้ทุกคน (เพราะฉันเองก็ไม่ได้เก่งคอมอะไร)
หวังว่าข้อมูลเหล่านี้จะเป็นประโยชน์กับชาว TRO นะคะ
ปล.ฉันฟันธงเลยว่า ถ้าหากไม่ได้เล่นร้าน เล่นที่บ้านตลอด และไม่ได้ใช้โปรแกรมบีจัง โปรโกง หรือ โดนดักพาส
จากการตามเคสพวกนี้ค่อนข้างบ่อย ฉันฟันธงให้เลยนะคะว่า "ร้อยละ 99.99% มักจะเกิดจากคนใกล้ตัวเป็นหลัก"
โดนแฮคนั้นโดนจากอะไรกันหละ ?
ปัจจุบันการแก้ไขข้อมูลผ่านทางหน้าเว็บนั้นจะใช้เพียงแค่ Id , Pass และ Email เท่านั้น
ดังนั้นแล้วคนที่จะแฮคก็สามารถใช้วิธีบางอย่างซึ่งแค่เขามีอีเมล์ของคุณก็สามารถได้ Id, Pass มาได้อย่างง่ายดายแล้ว (ขอไม่เปิดเผยนะ)
อย่างที่รู้ๆกันว่าวิธีหา Email ของคุณมันก็ไม่ได้ยากเลย อย่างที่ง่ายก็พวก Social network (Facebook , Hi5)
หรือจะระบบออนไลน์ระดับโลกอย่าง MSN , Skype นั่นเอง
หรือจะง่ายที่สุดก็แค่หลอกล่อว่าจะส่งไฟล์ ส่งข้อมูล ส่งรูปมาให้ดู ขอเมล์หน่อยซิ ทำนองนั้น
หรือจะง่ายสุดๆอีกก็พวกเวบกิลด์ เวบบอร์ดต่างๆ ที่ต้องใช้ Email ในการสมัครนั่นเอง
นี่เป็นวิธีง่ายๆที่จะหาทางจะได้อีเมล์ของคุณมาน่ะคะ ซึ่งจริงๆแล้วมันอาจจะมีอีกนับร้อย นับพันวิธีที่หาทางได้อีเมล์ของคุณมานั่นเอง
ถ้าเขามีเมล์เราแล้วเขาจะทำยังไงกับเราหละ ?
อันนี้ง่ายมากนะก็แค่เอาเมล์ของเราไปแฮค ซึ่งหลายๆวิธีก็ไม่ได้ยุ่งยากอะไร ขอแค่มีเครื่องมือ กับ ความรู้นิดหน่อยก็เพียงพอแล้ว
สิ่งที่เป็นจุดอ่อนอย่างมากที่ทำให้เราโดนแฮคกันก็คือ "ระบบคำถามกันลืมของMail ต่างๆนั่นเอง"
เืท่าที่อ่านๆดูเนี่ย มันมีกระทั่งเครื่องมือ สุ่มพาส (สุ่มข้อความที่คนนิยมใช้เป็นคำถามกันลืม) เดาไปเรื่อยๆจนถูกนั่นเอง
ดังนั้นแล้วในจุดนี้การตั้งพาสที่ดีที่สุดนั้นควรจะใช้ภาษาไทยที่พิมพ์บนแป้นอังกฤษ (เอ้ะ งงกันหละซิ เรามีตัวอย่างนะ)
เช่น
ปอริ่งจัง = xvibj'0y' ก็ให้พิมพ์แบบนี้ รับรองไม่มีทางเดาถูก
แต่แน่นอนค่ะว่าถ้าเอาแค่ชื่อเล่น ชื่อจริง หรือ ชื่อภาษาไทยอย่างเดียว คนใกล้เราก็ยังเดากันได้อยู่
ดังนั้นแล้วเพื่อความโหดก็ให้เราต่อท้ายอะไรแบบนี้ไปอีก เช่น
ปอริ่งจังน่ารัก = xvibj'0y'ojkiyd
ถ้าทำถึงขนาดนี้ยังโดนแฮคอีก ฉันก็ไม่รู้จะพูดยังไงแล้วนะ !
(ควรหลีกเลี่ยงชื่อเล่น , ชื่อจริง หรืออะไรก็ตามแต่ที่คนใกล้ตัวเรารู้ง่ายๆหน่ะนะคะ)
ปล.ท่องติดใจไว้เลยว่า ทุกครั้งที่คุณเอ่ยเมล์กับใคร หรือแม้แต่เอาไปสมัครอะไรก็ตาม
เหมือนคุณยื่นไอดีกับพาสในเกมของคุณให้เขาโดยไม่รู้ตัว...
ท่องเอาไว้นะคะ.....
ทางที่ปลอดภัยที่สุดเพื่อจะไม่โดนแฮค ?
ฉันแนะนำให้พวกคุณสมัครเมล์ลับๆไว้เพื่อติดต่อเฉพาะ RO เท่านั้น (ห้ามนำไปใช้สมัครเวบ ออนเฟสบุ้ค hi5 เด็ดขาดนะ)
ก่อนอื่นให้คุณหาเครื่อง Computor ที่คุณคิดว่าปลอดภัยที่สุดก่อน (ควรเป็นคอมส่วนตัว ที่ลงโปรแกรม Antivirus ไว้แล้ว)
เพราะว่าตอนนี้เรายังไม่มั่นใจว่าคอมพิวเตอร์ของคุณปลอดภัยจาก Virus, Trojan หรือ พวกดักพาส 100%
(- -*อันนี้ประสพการณ์ส่วนตัวนะ ฉันเคยซื้อแผ่นOSมาลงที่บ้านพวกที่มีโปรแกรมลงเสร็จเลย ลงกี่รอบไม่เกินเดือนก็ติดไวรัสตลอด
ปรากฏว่าไวรัสมันดันอยู่กับ Microsoft Office ที่มันมาพร้อมแผ่นวินโดว์เลยนั่นเอง กรรมจริงๆ - -a')
ถ้าใครยังไม่มี หรือ ไม่อยากเสียเงิน ก็ขอแนะนำ ร่มแดงแสลงใจ นะโหลดได้เสร็จแล้ว อัพเดทข้อมูล รีสคาท แล้วลองแสกนก่อน 1 ที
http://www.thaiware....nfo.php?id=4220
MEMO : ฉันแนะนำว่า ห้ามทำที่ร้านเนต บ้านเพื่อน หรือที่สาธารณะนะคะ เพราะเราไม่มั่นใจว่ามันจะปลอดภัยมากน้อยแค่ไหน
เอาหละหลังจากสแกนแล้ว อัพเดทแล้ว และ รีเครื่องแล้ว เราก็คงจะมั่นใจได้เกือบ 90% ว่าเครื่องเราไม่มีปัญหาอะไร
ก็ให้เราทำการสมัครเมล์ใหม่นะ สมัครเมล์ลับๆอันนี้ไว้ทำธุรกรรมในเกมอย่างเดียวเลย ชื่อก็เอาแบบยากๆสุดๆไปเลยนะ
โดยอย่า่ว่าช่องกรอกคำถามกันลืม ก็ขอให้พิมพ์แบบเดียวกับด้านบนที่สอนไว้ เช่น (ปอริ่งจังน่ารัก = xvibj'0y'ojkiyd)
หลังจากนั้นช่อง Optional mail ก็ให้เราใส่เมล์ที่เราเช็คประจำ หรือ ที่เราเล่น MSN ไว้นะ
ในส่วนของ Optional mail ถ้าหากมีคนพยายามแฮคโดยใส่คำถามกันลืม ทุกครั้งจะมีเมล์ส่งมาหาเรา ก็ให้เราหมั่้นเช็คทุกวันนะว่ามีใครทำอะไรกับเมล์เราไหม
หลังจากทำทุกอย่างเสร็จแล้วก็ให้เรา เอาเมล์นี้ไว้สำหรับติดต่อกับ RO อย่างเดียว ห้ามนำไปทำธุรกรรมอื่นๆ ทั้งสมัครเวบ ติืดต่อใคร ใช้ msn เด็ดขาด
(อย่าลืมส่งเมล์ไปหาทุกๆเดือนด้วยละก๊ะ ไม่งั้นถ้าหากไม่ได้ใช้นานๆ ระบบจะลบเมล์ทิ้งไป)
MEMO : อย่างฉันก็ใช้เมล์ที่ว่านี้ผูกกับพวก Paypal , Internet Banking ที่มันปลอดภัย และ มีเมล์ส่งมาตลอดเวลาอยู่แล้วหน่ะก๊ะ)
หลังจากที่ได้เมล์ลับๆมาแล้ว ก็ให้เอาเมล์เนี้ยไว้ติดต่อกับ RO หรือ ธุรกิจของคุณโดยเฉพาะเท่านั้น (อย่างฉันใช้ในกรณีติดต่อธุรกรรมทางการเงิน)
ไม่ใช่สมัครเสร็จแล้วนอนอุ่นใจเฉยๆนะ ก็เอาเมล์อันที่สมัครมานั่นหละ ไปเปลี่ยนกับไอดีที่เราใช้อยู่หน้าเวบซะ !!
เว็บกิลด์ อีกสิ่งที่ควรระวัง!!
แน่นอนค่ะ เจตนาที่หลายๆกิลด์สร้างเว็บกิลด์ขึ้นมาก็คงเพื่อให้สมาชิกในทีมได้พูดคุยกันอย่างสบายใจ
แต่....บางครั้งหลายๆคนก็ถูกแฮคจากช่องโหว่ ช่องนี้ เพราะเผลอตั้งรหัสเดียวกับในเกม
ยกตัวอย่างเช่น สมมุตืว่าฉันสมัครเวบกิลด์ไป แล้วอีเมล์ฉันมันตรงกับพาสที่ใช้ในเวบกิลด์
หรือแม้บางครั้งแค่เรามี Email ของคุณ การเดาพาส มันก็ไม่ยากอีกต่อไปดังด้านบนหน่ะนะคะ
ดังนั้นแล้วฉันจึงแนะนำว่าถ้าหากคุณสมัครข้อมูลในเวบกิลด์ หรือ เผลอใช้เมล์ที่ใช้สมัครเกมไปในเวบกิลด์
ก็ขอให้รีบเปลี่ยนเมล์เพื่อความปลอดภัยก่อนนะคะ
ปล.อ้ะ จะว่าไปแล้วก็ใช่แต่เว็บกิลด์นะ เวบพรอนก็ด้วยเนอะ (หัวเราะ)
คุณคือผู้โชคดี(จริงอ่ะ!?!?) ถูกรางวัลที่ 1!!!
อันนี้อาจจะเกี่ยว หรือ ไม่เกี่ยวกับผู้เล่น RO ก็ได้แต่ก็เป็นอีกวิธีนึงที่ทำให้โดนแฮคเมล์ได้เช่นกัน !!
(ใครจะไปรู้นะว่าคนที่ส่งมาอาจจะเป็นผู้ไม่หวังดีใกล้ตัวคุณก็ได้)ระวังไว้ก่อนดีกว่านะ !!
ก็คือจะมีพวกเมล์ประหลาดๆ ภาษาฝรั่งบ้าง ภาษาไทยบ้าง ข้อความทำนอง
"คุณคือผู้โชคดีถูกรางวัลลอตเตอรี่จำนวน 10ล้าน USD !!" << ถ้าคลิ้กเข้าไปแทนที่จะโชคดี ฉันว่าคุณโชคร้ายแหงมๆ ฟันธง !!
"ฉันเพิ่งซื้อ Iphone4 ราคาแค่ 100usd จากเว็บนี้ " << ถ้ามีจริงๆฉันว่า Istudix , Dtxc คงล้มละลายในพริบตาหละก๊ะ- -*
"มามะ !! มาดูภาพตัวฉันไปเที่ยวชายหาดทางใต้กันดีกว่า" << แหนะ หื่นกันเชียว แทนที่จะได้ดูภาพทางใต้ ฉันว่าเดี๋ยวจะสมัครเมล์ใหม่แทน !!
"หารายได้ผ่านเนต !! แค่นั่งอยู่บ้านเฉยๆก็ได้เงินหลายหมื่นต่อเดือน" << ถ้าเป็นงั้นจริงโลกนี้คงไม่มีคนงานก่อสร้าง ไม่มีคนจน หรอกนะก๊ะ อย่าไปเชื่อ !!
และอีกนับร้อย นับหมื่นข้อความเชิญชวน หลอกล่อให้คุณคลิ้กเข้าไปหน่ะนะคะ (บ้างก็โฆษณาขายของ บ้างก็หลอกลวง บ้างก็พวกแชร์ลูกโซ่หลอกคน บ้างก็โดนแฮคเมล์)
เอาเป็นว่าถ้าคุณเจอลิงค์ใดๆมาในเมล์คุณก็ตาม คุณอย่าไปกดดีที่สุดค่ะ (เน้นว่าห้ามเลยนะคะ ต่อให้เมล์จากเพื่อนคุณก็ตาม)
เพราะมันอาจจะเป็นไปได้ว่าเมล์เพื่อนคุณโดนแฮคมาแล้ว หรือ เขาไม่หวังดีก็ได้ ใครจะไปรู้ !!
นอกจากนั้นแล้วก็ยังมีพวก Hi5 หรือ เพิ่มเพื่อนใน Facebook อันนี้ถ้าเจอลิงค์ก็ควรอย่าไปกดนะ
(ถ้าอดใจไม่ได้จริงๆ ก็ควรแยกเมล์สำหรับ Hi5 หรือ Facebook ออกจากเมล์ที่ใช้ทำธุรกรรมต่างไปดีกว่า)
นอกจากนั้นก็มีพวกบอท MSN หน่ะคะ ถ้าเจอใครส่งลิงค์แปลกๆมา ก็ถามยืนยันก่อนนะว่าใช่เจ้าตัวจริงๆไหม
(ถ้าแอนตี้ไวรัสคุณไม่เทพพอ ไม่อัพเดทตลอด เป็นไปได้ฉันไม่้แนะนำให้กดนะ ถ้าไม่จำเป็น !!)
ที่เหลือก็แค่ ใช้ชีวิตแบบมีสติหละนะคะ
ปล.กฏของโลก Cyber จำไว้แค่ว่า "ของฟรีไม่มีในโลก" หรอกนะคะ (อ้ะ แต่จะว่าไปเวบเราก็ฟรีนี่นา <หัวเราะ>)
พระเจ้า !! ฉันเหนตัวละครของฉันกำลังถ่ายโอนของให้คนอื่น !!
ถ้าสมมุติว่าเพื่อนเราเห็น หรือ เราเจอตอนกำลังโอนย้ายของเลย แต่เราลอคอินเข้าเกมไม่ได้ เพราะโดนเปลี่ยนพาส !!
กรณีนี้เนี่ยจริงๆให้รีบทำ 2 วิธีนี้โดยด่วนเลย !!
1.อันนี้เป็นวิธีตามหลักการ คือโทรไปที่ Call Service 02-725-0000 อธิบายให้ทาง Call Service เข้าใจ
และบอกให้เขารีบแจ้งระงับไอดีของคุณทันที เนื่องจากเจ้าตัวกำลังโอนย้ายไอเทมไปไอดีอื่นอยู่ ตอนนี้เลย !! ด่วน
หลังบอกให้เราระงับไอดีคุณชั่วคราวแล้ว ก็ให้เขาตัดตัวละครคุณออกจากเกมทันทีเลยนะ !!
2.อันนี้ก็เป็นวิธีตามหลักการเช่นกัน รีบล๊อค SLS (Self locking System) ที่หน้าเว็บก่อนเลย !!
ปอริ่งช่วยด้วยยยยยยย !!
หลายๆคนพอโดนแบน พอโดนแฮคก็รีบ PM มาหาฉันขอความช่วยเหลือกัน
บางครั้งหลายๆคนก็คาดหวังมาก ว่าฉันสามารถช่วยตามเคส ช่วยปลดแบน หรือ ช่วยแจ้งแฮคให้เขาได้แน่ๆ !!
อยากจะบอกตรงนี้เลยนะคะว่า ฉันเองก็ไม่ได้มีสิทธิ์พิเศษใดๆเหนือกว่าผู้เล่นคนอื่นเลย แม้แต่น้อย
ราวๆ4ปีก่อน ฉันเคยโดนแบนไป ฉันยังต้องไปตามเรื่องเองที่ UM เลย << ฉันยังไปนั่งกินข้าวที่นั่นเลย(หัวเราะ)
ฉันก็ไปแจ้งเรื่องตามขั้นตอนที่เค้าเตอร์ตามปรกติ นั่งรอ แถมยังได้ปากกาปอริ่งสีดำเป็นของที่ระลึกด้วย ลัลล๊าๆ
ถ้าหากคุณต้องการคำแนะนำ หรือ ขอปรึกษา ฉันยินดีช่วยเสมอนะคะ จะพยายามเต็มที่หละก๊ะ !!
(แต่ถ้าให้ตามเรื่องเป็นพิเศษ ปลดแบน หรืออะไรทำนองนั้นฉันทำไม่ได้นะ ขนาดฉันโดนแบน ยังต้องไปเอง ต่อคิว รอตามขั้นตอนเลยก๊ะ - -*)
ปล.เคยเห็นบางคนตั้งความหวังกับฉันไว้มาก แต่พอฉันช่วยอะไรไม่ได้ ได้แค่ให้คำแนะนำไป เขารู้สึกเศร้า ฉันก็รู้สึกแย่หน่ะก๊ะ....
โฆษณาขายสินค้า @Keyดีจริงๆนะเออ !!
อันนี้เป็นโฆษณาแอบแฝงของทาง Ax (หัวเราะ) แหมฉันก้ไม่ได้ผลประโยชน์อะไรหรอกนะก๊ะ แค่แนะนำให้เฉยๆ
ทาง Ax ก็โฆษณาว่าเจ้าอุปกรณ์ที่ว่าเนี้ย มันใช้ได้ผล 100% !! รับรองว่าใช้แล้วไม่โดนแน่ๆ !! (หละมั้งนะ)
ถึงต่อให้โดน ก็สามารถแจ้งแฮคได้แม้เป็น Freelife Sv. !! (เหมือนซื้อประกันไอดีเราซินะ)
ปล.โดยส่วนตัวฉํนคิดว่าเรื่อง @key มันก็เหมือนซื้อประกัน ถ้ามีเงินเหลือจะซื้อมันก็จะสบายใจเรา
ถ้าไม่ซื้อ ก็ควรระวังตัวเองอย่างมาก ควรทำตามคำแนะนำในกระทู้อย่างเคร่งครัด และ ไม่ประมาทให้ไอดี หรือ เมล์กับใครง่ายๆ
japan, on 21 October 2010 - 02:47 PM, said:
ขอเตือนเพื่อนๆอีกนิดนะครับ
1.ตอนเวลาเราออน โปรแกรม msn แล้วมี ใครไม่รู้ทักมาเป็นอีเมล์ที่ไม่รุ้ัจัก
พิมพ์มาหาเรา รัวๆ อย่าพิมพ์ตอบกลับเป็นอันขาด นั้นคือข้อมูลเมล์คุณตกอยู่ในมือเขาหมดแล้ว
2. ลิ้งใน Social network เช่น Facebook,Hi5 ส่งลิ้งมาให้คุณเล่นเกม เชิญชวนอะไรก็ตามแต่ อย่ากดมั่ว
ผมโดนมากับตัวเองแล้วครับ โดนแฮกเมล์เก่าที่มีข้อมูลสำคัญเยอะมาก ทั้งเพื่อนที่หาไม่ได้แล้วเพื่อนสมัยเรียนเก่าๆ
ข้อมูลอื่นๆอีกเยอะครับ
Psychitaric, on 22 October 2010 - 10:43 AM, said:
เพิ่มเติมให้อีกนิดนะครับถือว่าเป็นอีกช่องทางที่สามารถแฮกกันได้
พวกที่ใช้ adsl router ในการออกเนตก็สมควรเปลี่ยนรหัสผ่านในการเข้าไปจัดตั้งค่าด้วยครับ
อย่าใช้รหัสเดิมที่มาจากโรงงานเช่น 1234 , admin , password หรือพาสเวิสที่ง่ายต่อการเดา
ถ้าแฮกเกอร์รู้ว่าเราใช้ router รุ่นไหนเค้าก็จะไปเซิสหาว่าค่า default ของพาสนั้นคืออะไร
ถ้าเค้าสามารถเข้าถึง router เราได้แล้วเค้าอาจจะ forward port อันตรายมายัง network ภายในหรือเครื่องของคุณ
ส่วนการได้ไอพีจริงนั้นก็อาจจะได้จากการแลกเปลี่ยนในเกมเช่น เดล/ดีล เป็นต้นครับหรือหลอกให้แอดอิเมลแบบเรปบน หรือส่งไฟล์บน msn
อย่ารับส่งไฟล์บน MSN กับคนที่ไม่รู้จักครับ
ส่วนคนที่ใช้ modem ไอพีจริงจะติดอยู่บนเครื่องของคุณเลยแฮกเกอร์สามารถ exploit ด้วยโทรจันต่างๆเข้ามา
เพื่อได้สิทธิ์แอดมินบนเครื่องคุณ ควรอัพเดท service pack ยิ่งเป็น xp ยิ่งมีความเสี่ยงมากขึ้นหากไม่ได้อัพเป็น service pack3
ทางแก้ก็คือการเปิด windows firewall ไว้ หรือ ใช้ anti-virus ที่เป็นรุ่น internet security ครับ
คนที่เล่นตามร้าน หากโดน man in the middle attack แบบที่คุณ computing บอก
ห้ามใช้อิเมลที่ไม่มีการเข้ารหัสเช่น sanook หรืออิเมลที่ไม่มีการใช้ HTTPS พวกนี้ถ้าถูกดับจับได้เละครับ ไม่ต้องไปนั่งเดาคำถามให้วุ่นวายเลย
@key ก็เป็นทางเลือกหนึ่งที่ดีครับไม่ควรกดรหัสผ่านโดยใช้คีย์บอร์ดโดยตรงด้วย
ปล. อย่างไรก็ตามสุดท้ายนี้ถึงแม้เราจะป้องกันได้ดีแค่ไหน แต่ถ้าหากเราไม่ระวังเผลอทำข้อมุลรั่วไหลไป เราก็อาจจะพร้อมถูกแฮคได้เสมอ |
|
|
|
|
|
|
|
|
|
ดู IP
ค้นหาสมาชิก
ดันกระทู้
ปักหมุด
ล๊อคกระทู้
ปลดล๊อคกระทู้
การ์ดสีสัน
ตอบกลับคนแรก
เลื่อนกระทู้ให้อยู่ที่ 1
การ์ดล่องหน
