ผมเคยมีประสบการณ์โดนแฮคครับ แต่เป็นของ Gmail
ขอเอามาลงให้อ่านนะครับ
...............................
มาเล่า เรื่องผมมหากาพย์โดนแฮคนะครับ ยาวหน่อยนะครับพี่น้อง
แต่รบกวนอ่านให้จบครับ
เน้นว่าต้อง [color=red]"อ่านให้จบ" นะครับ ;D
1. คิดว่าน่าเกิดการที่ผมไปลงทุน ในเว็บ ต่างประเทศ ค่อนข้างก้อนใหญ่
(ซึ่งอันตรายมาก ตอนแรกไม่ได้นึก แต่ตอนนี้ รู้แล้วว่าไม่ควร)
และถ้าเว็บนั้นไม่มีระบบป้องกันที่เพียงพอ Hacker ก็ Hack เข้าไปในฐานข้อมูลได้ง่ายมากครับ
2. Hacker เข้าไปใน Account ของผมได้ จากนั้น ก็เปลี่ยนแปลง LR ของผม เป็นของมันเสีย
แต่ E-mail คงเดิม และเปลี่ยน Transaction Code ของผม
ดังนั้น แม้ผมจะเข้าไปใน Account ได้ แต่ก็เปลี่ยน LR ของมันไม่ได้ และเบิกถอนอะไรไม่ได้
ข้อนี้ จึงให้ข้อคิดว่า ไม่ควรลงเงินเยอะ ๆ ในเว็บต่างประเทศ เพราะถูก Hack ได้ง่ายมาก
และมันจะเข้าไปเปลี่ยนข้อมูลของคุณ และโอนเงินเข้า LR ของเขาครับ ซึ่งหลายคนโดนมาแล้ว
3. หลังจากมันเปลี่ยนข้อมูลใน Account ในเว็บ มันก็มา Hack เข้าไปใน Gmail ของผม
ซึ่งผมทำตามขั้นตอนที่ Hyippartyclub แนะนำในเบื้องต้นไว้แล้วครับ
http://www.hyippartyclub.com/forum/inde ... opic=150.0(1) ตั้งการกู้ password Gmail โดยให้ส่ง SMS ไปที่มือถือผม "เท่านั้น"
(2) ลบ Secondary E-mail ออก ไม่มี email อื่นไว้สำหรับกู้ password ให้เห็น และ
(3) ตั้งคำถามโคตรยาก
แต่... Hacker มันก็ยัง Hack E-mail ของผมได้ โคตรมาร !!
4. คิดว่ามีเหตุผลเดียวที่มันทำได้ คือ การส่ง Trojan คือ spyware ชนิดหนึ่งเข้ามาในเครื่องของผม
และดักจับ การพิมพ์ username + password ต่าง ๆ ทำให้มันสามารถ Track การพิมพ์ PW ของผมได้
และทำให้มัน ได้ Password ของ Gmail ไปได้ครับ
จากนั้นมันก็เปลี่ยน Password ผม ทำให้ผม เข้า Gmail ของตัวเองไม่ได้ ทำอะไรไม่ได้เลย
5. เมื่อมันได้ User + PW ของผม และคงได้ข้อมูลใน Gmail ผม
ทำให้มันเข้าไปเปลี่ยนแปลงข้อมูลของผมใน Fxtradingworldwide
ทำให้ผม ไม่สามารถเข้าไปใน Fxtradingworldwide ได้เลยครับ
6. เมื่อมัน Hack ทั้ง Gmail, Accounts ในเว็บฮิปต่าง ๆ มันก็ไป Hack LR ของผม
ทำให้ผมก็เข้าไปใน LR ของผมไม่ได้อีก แต่เป็นเดชบุญมหาศาล ที่ผมป้องกันไว้ก่อนส่วนหนึ่ง
คือ โอนเงินจาก LR นี้ ไปเข้า LR อีกอันหนึ่ง และรีบขายออก จึงทำให้ LR ที่ถุกมันแฮคเหลือเงินประมาณ 4-5 USD เท่านั้น
7. จากนั้น ผมก็ส่งข้อความไปทาง Support ของเว็บต่างประเทศว่าโดนแฮค เค้าก็ดีนะ บอกว่าจะ pending ไว้ก่อน
ส่วน FX ก็เช่นกันครับ พี่เค้าก็ดูแลดีมาก ๆ ดังนั้น ในช่วงระหว่างนี้ บัญชีผม ก็จึงยังเบิก-ถอนไม่ได้
นับว่าเป็นการระงับความเสียหายในเบื้องต้น คือ เงินกูยังไม่หายไปไหน 555+
8. ส่วน Gmail จะกู้ไงดีล่ะ password ก็ถูกเปลี่ยน SMS ก็ถุกเปลี่ยน คำถามลับก็ถุกเปลี่ยน
ผมก็เข้าไปในส่วนกู้ Gmail
https://www.google.com/support/accounts ... swer=48598โดยมันจะมีให้เลือก คือ
Please select your issue:
# I forgot my password
# I think someone else is using my account
# I forgot my username
# I know my username and password, but I can't sign in
# I can't reset my password via SMS
ผมก็เลือก "I think someone else is using my account" คือ คิดว่าคนอื่นกำลังใช้บัญชีของผมอยู่
9. จากนั้น ก็จะมีคำถามต่าง ๆ ให้เรากรอก เพื่อยืนยันตัวตน ว่าเป็นเราจริง ๆ โดยเป็นคำถามเกี่ยวกับ Account ที่ถุก hack ครับ
คำถามเหล่านี้ เพื่อน ๆ ควรจดเอาไว้เลยนะครับ เพราะถึงเวลาจริง ๆ จะได้ตอบได้เยอะ ๆ อาจไม่ต้องตอบถุกหมดครับ แต่ถ้าตอบได้มากที่สุดยิ่งดีครับ ตามนี้ครับ
สำคัญมากhttps://www.google.com/support/accounts ... reco&hl=en10. จากนั้นประมาณ 15-24 ชม. Gmail Support ก็จะส่งเมลมาหาเรา ที่ Email ที่เราใช้แจ้ง
และบอกขั้นตอนในการ Reset Account / Password ใหม่ ถ้าเราตอบคำถามไปถูกต้องเสียส่วนใหญ่
11. ในการ Reset Account เพื่อป้องกันความเสียหาย ผมคิดว่า ถ้าใช้ Com เครื่องเดิมคงไม่ดีแน่ เพราะอาจโดนโทรจัน
ดังนั้น ก่อนจะทำการ Reset ผมก็จึง ไปใช้ Macbook ของผม ในการดำเนินการ Reset ครับ
หลังจากนั้น ผมก็ได้จัดการ Reset Account/Password ใหม่
ทำให้ผมสามารถเข้าไปใน Gmail Account เดิมได้แล้วครับ และก็ทำตามคำแนะนำเช่นเดิมคือ
http://www.hyippartyclub.com/forum/inde ... opic=150.0(1) ตั้งการกู้ password Gmail โดยให้ส่ง SMS ไปที่มือถือผม "เท่านั้น"
(2) ลบ Secondary E-mail ออก ไม่มี email อื่นไว้สำหรับกู้ password ให้เห็น และ
(3) ตั้งคำถามโคตรยาก
12. แต่ เรื่องไม่จบแค่นั้น และไม่น่าเชื่อว่าจะเกิดขึ้น นั่นก็คือ มันยังสามารถ Hack กลับคืนมาได้อีก !!!
ภายใน 2 ชม. หลังผมกู้กลับคืนมาได้แล้ว !!!!!!
คิดว่าน่าจะเป็นเพราะในตอนนั้น ระบบป้องกันของผมไม่ดีเลยอะครับ เนื่องจาก Com เก่าผมใช้แค่ AVG AntiVirus
(จริง ๆ กะจะซื้อใหม่นานละ แต่เพราะขี้เกียจและคิดว่าคงยังไม่เป็นไร) และ Macbook ผมก็ไม่ได้ใช้อะไรป้องกันเลย
13. มัน Hack Gmail ผมคืนกลับไปเช่นเดิมครับ !!!!!!!!!!!!! ดังนั้น ปัญหาผม ก็จึงกลับไปที่ข้อ 4. ครับ >_<
Shock โลกมากมาย >_< คงเป็นเพราะโดนโทรจันอีกรอบเช่นกัน
14. ผมก็ไม่ย่อท้อ ทำการขอกู้ Gmail อีกครั้งตามข้อ 8. ครับ โดยเปลี่ยน Gmail ที่ใช้แจ้งด้วย
และก็ตอบคำถามเกี่ยวกับ Gmail ที่เราถุกแฮคเช่นเดิม ตอบได้บ้างไม่ได้บ้าง พยายามเดาให้ใกล้เคียงที่สุด
ดังนั้น เพื่อน ๆ ตอนนี้รู้คำถามกันแล้ว ก็จดไว้นะครับ เพราะหากลืมเยอะ อาจผ่านยาก
โชคดีที่ผมจำรายละเอียดเกี่ยวกับ Gmail เดิมผมได้มาก เพราะใช้มา 5 ปีกว่าแล้ว เลยตอบได้ประมาณ 70-80% ครับ
(เรื่องวัน-เดือน-ปี ผมก็จำไม่ได้ แต่ก็เดาสุ่ม ๆ ไป พอถูไถครับ)
https://www.google.com/support/accounts ... reco&hl=enคำถามเหล่านี้ เพื่อน ๆ ควรจดเอาไว้เลยนะครับ เพราะถึงเวลาจริง ๆ จะได้ตอบได้เยอะ ๆ อาจไม่ต้องตอบถุกหมดครับ แต่ถ้าตอบได้มากที่สุดยิ่งดีครับ
สำคัญมาก15. จากนั้น 15-20 ชม. Gmail Support ก็ส่ง Gmail มาให้ผม Reset Account เช่นเดิม
แต่คราวนี้ ผมจะไม่ให้ปัญหา ตามข้อที่ 11. เกิดขึ้นอีกแล้ว ผมจึงทำการ Format เครื่องคอมใหม่
แต่บอกตามตรง ผมเครียดมาก...มาก ๆ จริง ๆ เพราะทุกอย่างอยู่ในนั้น
ดังนั้น ไหน ๆ ก็ไหน ๆ แล้ว ผมจึงพักเรื่องนี้ไว้ก่อน และเกิดอาการนอยด์มาก ๆ
ในวันรุ่งขึ้น ผมจึงตัดสินใจไปซื้อ PC เครื่องใหม่เลยอะครับ (ซึ่งจริง ๆ อาจไม่จำเป็นขนาดนั้น)
แต่เพราะผมกะจะซื้ออยู่แล้วล่ะครับ แต่ไม่มีโอกาสซักที เลยเอามันซะเลยคราวนี้
16. เมื่อได้เครื่องใหม่มาแล้ว ด้วยความกลัวอีกเช่นกัน ผมก็ลง Windows 7 ลิขสิทธิ์ + Bitdefender ลิขสิทธิ์
(ใช้ Bitdefender "Internet Security" หรือ Kaspersky "Internet Security" เท่านั้นนะครับ)
17. จากนั้น ก็ทำการ Reset ทุกอย่างตามข้อ 8. อีกครั้ง
18. ในการ Reset ครั้งนี้ ผมยังป้องกันอีกขั้นหนึ่งคือ ในการพิมพ์ Password ผมจะไม่ใช้คีย์บอร์ดพิมพ์ครับ
แต่จะใช้ On-Screen Keyboard คือ เป็น Keyboard ในหน้าจอ แล้วใช้ Mouse Click เหมือนใน LR
โดยไปที่ Accessories --> Ease of Access --> On-Screen Keyboard
เพื่อเป็นการป้องกัน Trojan มา Track การพิมพ์ของผมครับ
การป้องกันการ Track นอกจากจะใช้ On-Screen Keyboard เวลาพิมพ์ PW แล้ว
อาจใช้การพิมพ์เข้าไปใน Notepad ก่อน แล้วค่อย Copy มาใส่ในช่องก็ได้ครับ ไม่ควรพิมพ์จากคีย์บอร์ดโดยตรง
"อันนี้ ผมเตือนคุณแล้วนะครับ" ^_^
19. จากนั้น ผมก็ได้ Gmail ของผมคืนมาอย่างเต็มตัว และไม่โดนแฮคกลับอีก ด้วยเหตุผลหลายข้อ คือ
(1) ทำการตั้งค่าความปลอดภัย ตามที่ Hyippartyclub แนะนำ
http://www.hyippartyclub.com/forum/inde ... opic=150.0
โดยให้กู้ password ทาง SMS เท่านั้น และเอา Secondary Email ออก
(2) ใช้ "Internet Security" ของแท้ ของ Kaspersky หรือ Bitdefender ครับ
เน้นว่าต้องเป็น "Internet Security" นะครับ ไม่ใช่แค่ "Anti-virus" เท่านั้น เพราะ "IS" จะครอบคลุมทุกอย่าง
(3) ไม่ใช้การพิมพ์ Password จากคีย์บอร์ดโดยตรงครับ ใช้ On-screen หรือ Copy จาก Notepad
(4) ไม่ลงเงินเยอะเกินไป ในเว็บฮิปต่างประเทศ + ควรใช้ User ที่ต่างกันในแต่ละเว็บครับ
(5) ควรใช้ Email ที่สมัครกับเว็บฮิป เป็นคนละ Email ที่สมัครของ LR ครับ
เพราะหากเมลเดียวกัน ถ้ามัน Hack Email ในเว็บฮิปได้ ได้มันก็จะ Hack LR ของคุณได้ครับ
(6) ควรแยกการใช้ LR ครับ คือ LR หนึ่งใช้กับเว็บที่เราไว้ใจที่สุด
ส่วน LR อื่นก็ไว้ใช้กับเว็บอื่น ๆ ครับ ถ้าอยากลงทุน
(7) ควรตั้ง "Security Setting" ใน Account เช่นของ FX ให้เป็น High ไว้ครับ20. ส่วนเรี่อง Account ในเว็บต่าง ๆ ผมก็ดำเนินการให้เขาเปลี่ยนข้อมูลให้ โดยได้รับความร่วมมืออย่างดี
อาจต้องมีการยืนยันข้อมูลในการสมัครบ้าง ก็ยินดีมากครับ และต้องขอบคุณมาก ๆ โดยเฉพาะ Admin ของ FX ครับ
21. แนะนำว่า ต้องทำตามข้อ 19 นะครับ คือ
(1) ทำการตั้งค่าความปลอดภัย ตามที่ Hyippartyclub แนะนำ
http://www.hyippartyclub.com/forum/inde ... opic=150.0
โดยให้กู้ password ทาง SMS เท่านั้น และเอา Secondary Email ออก
(2) ใช้ Internet Security ของแท้ ของ Kaspersky หรือ Bitdefender ครับ
เน้นว่าต้องเป็น "Internet Security" นะครับ ไม่ใช่แค่ "Anti-virus" เท่านั้น เพราะ "IS" จะครอบคลุมทุกอย่าง
(3) ไม่ใช้การพิมพ์ Password จากคีย์บอร์ดโดยตรงครับ ใช้ On-screen หรือ Copy จาก Notepad
(4) ไม่ลงเงินเยอะเกินไป ในเว็บฮิปต่างประเทศ + ควรใช้ User ที่ต่างกันในแต่ละเว็บครับ
(5) ควรใช้ Email ที่สมัครกับเว็บฮิป เป็นคนละ Email ที่สมัครของ LR ครับ
เพราะหากเมลเดียวกัน ถ้ามัน Hack Email ในเว็บฮิปได้ ได้มันก็จะ Hack LR ของคุณได้ครับ
(6) ควรแยกการใช้ LR ครับ คือ LR หนึ่งใช้กับเว็บที่เราไว้ใจที่สุด
ส่วน LR อื่นก็ไว้ใช้กับเว็บอื่น ๆ ครับ ถ้าอยากลงทุน
(7) ควรตั้ง "Security Setting" ใน Account เช่นของ FX ให้เป็น High ไว้ครับ*******************************************
สุดท้ายนี้ ต้องขอขอบคุณ Admin FX และคุณ Exchange2U มาก อย่างหาที่สุดมิได้ครับ
ที่ช่วยให้คำปรึกษา ประสานงาน ช่วยเหลือทุก ๆ ด้านครับ ขอบคุณจากใจจริงครับ
ปลาบปลื้ม และซาบซึ้งสุด ๆ ครับ ขอบคุณมาก ๆ จริง ๆ ครับ

และขอขอบคุณ Gmail Support ที่แม้เป็นอาจ Auto แต่ก็ยังมีส่วนให้เราสามารถกู้กลับมาได้
ขอบคุณมาก ๆๆๆๆ ทุก ๆ ท่าน ครับ

[/color]