ไอ้แพท..
Worm?
posted on 03 Oct 2004 18:49 by ipatsworm ที่ผมจะพูดถึงนี่คืออะไร
บางคนอาจจะคิดไปถึงเกม worm ที่สุดแสนจะน่ารัก
แต่เปล่าครับ.. ผมจะพูดถึง internet worm
เจ้าวายร้ายที่ทำให้ internet พิการเป็นระยะๆ
จริงๆ แล้ว ถ้าจะว่าไป เครื่องผมเองก็ไม่เคยติด worm หรอกนะครับ
ตั้งแต่ใช้คอมมาเนี่ย ก็เคยติดอยู่แค่ไวรัส Diehard กับ Redlof นี่แหละครับ
แต่เหตุการณ์เมื่อคืนนี้ซิครับ โอ้ววว...
มันเป็นเรื่องผิดปกติ
เริ่มที่เน็ตผมอืดมาก...
แต่จริงๆแล้ว ผมใช้ TOTonline ซึ่งก็อืดปกติอยู่แล้ว
จึงไม่ค่อยเอะใจอะไรมากนัก
แต่ผ่านไปซักพักก็.. มันผิดปกติแล้วนะ
แล้วสายตาก็เหลือไปเห็นไอคอนแสดงการเชื่อมต่อเน็ต
บน notification area (ชื่อใหม่ของ tray bar)
มันแสดงให้เห็นว่ามีข้อมูลเข้าออกตลอดเวลา
ผมก็ลองหยุดการโหลดของ browser ทั้งหมด
เหลือแค่ msn แต่มันก็ยังมีการรับส่งข้อมูลอยู่
พอดูจำนวนไบต์ in/out ปรากฏว่า out มากกว่า in เอ๊า
ไม่ม้างงงง... ไม่ใช่ worm นะ
อ่ะเพื่อให้แน่ใจ ดูใน network adapter history ที่ task manager อีกที
เฮ้ย.. แน่นอนเลยทีนี้มันบอกว่า traffic out มากกว่า traffic in เชี่ยแล้ว
มันมาจากไหนฟะ ไม่นะ ไม่
อีกทีครับ เช็คจาก netstat (ถ้าใครสงสัยเครื่องตัวเองก็ลองรันดูนะครับ netstat -n)
โดยส่วนใหญ่นะครับ worm มันมียิงไปที่พอร์ตต่างๆ ของเป้าหมาย เพื่อสแกนหาช่องโหว่
หนึ่งในนั้นคือ 445 ก็ถ้าเครื่องคุณมี traffic out ไปที่พอร์ต 445
อย่างมากมายผิดปกติก็สันนิษฐานได้เลยครับว่า worm
แต่.. ของผมไม่มี
จะมีก็แค่ connection ปกติ (ที่พอคุ้นหูคุ้นตา)
อ้าว ไรฟะ แล้วมันมาจากไหน..
ฉับพลัน.. นึกขึ้นได้ว่า เครื่องเราเปิดมาเป็นวันแล้วนี่หว่า
ต้องไปเปิดไรทิ้งไว้แน่เลย
และแล้วก็ไปดู icon ทั้งหมดที่ซ่อนอยู่แถวๆ notification area
555... เจอจนได้ เจ้าตัวแสบ Kazaa นั่นเอง
เปิดดู... นั่นแน่ มีคนมาดูดกันเต็มเลย...
แต่ขอโทษนะครับ.. ถ้าผมติด boardband ก็ไม่ว่าหรอก
นี่มัน 56k (ที่มักจะต่อได้แค่ 37k) ผมขอปิดล่ะกันนะครับ...
เฮ่อ.. ตกใจแทบตาย นึกว่าจะเสร็จ worm ซะแล้ว เหอๆๆ
ปล. รูปใหม่ๆ อิอิ
#1 By TiD () on 2004-10-03 19:06