Beware Keylogger

ျပည္တြင္းကမိတ္ေဆြမ်ား သူတပါးကြန္ပ ်ဴတာ (သိ)ု႔ ဆိုင ္ဘာမွာသံုးရင္ သိထားသင့္တဲ့အခ်က္တစ္ခ်ဳိ႕ ျဖန္႔ေဝျခင္း - သတိေပးတားျမစ္ခ ်က္ Written by မ်ိဳးခ်စ္ Sunday, 04 January 2009 11:25 ျမန္မာျပည္တြင္းက အခ်ဳိ႕ေသာ ဆိုင္ဘာကဖီး(သိ)ု႔ အင္တာနက္ဆိုင္မ ်ားမွာ keylogger ဟုေခၚသည့္ေဆာ့ဖ္၀ဲမ ်ားထည့္သြင္းထားျပီး လာေရာက္ သံုးစြဲေနသူေ တြအထဲမွာမွ နိုင္ငံေရးနွင့္ပတ္သက္၍ ျပည္တြင္းျပည္ပဆက္သြယ္ေနၾကတဲ့ ျပည္တြင္းမွတတ္ၾကြလွုပ္ရွားသူမ်ားအားေျခရာခံ နိုင္ေအာင္ လုပ္ေဆာင္ေနမွုမ်ား ရွိေနျပီး ထိုကဲ့သို႕တတ္ၾကြလွုပ္ရွားသူမ ်ားအားဖမ္းဆီးမိနိုင္ေအာင္ လုပ္ေဆာင္ထားတာေတြရွိေနပါသည္။ keylogger ဆိုသည္မွာ window စတက္ စဥ္ကတည္းက စအလုပ္လုပ္ေနပါသည္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနဆဲျဖစ္ပါသည္။ tray icon လည္းေပၚေနျခင္းမရွိ၍ငွင္းအလုပ္လုပ္ေနမွန္း မသိနိုင္ေတာ့ပါ။ ၄င္းမွမိမိ keyboard တြင္ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္လိုက္သမွ်မ်ား အားလံုးအား အခ်ိန္နဲ႔တကြ မွတ္ထားေပးေနပါသည္ .. ။ ထိုအခါ မိမိတို႔၏ကိုယ္ေရးကိုယ္တာနွင့္သက္ဆိုင္သမွ် အားလံုးအား ငွင္းေဆာ့ဖ္၀ဲမွ မွွတ္တမ္းတင္ထားျပီးျဖစ္ေန၍ လံုျခံဳမွုလံုး၀မရွိနိုင္ေတာ့ပ ါ။ (All in 1 key-logger သာဆိုပ ါလ်ွင္ ဓါတ္ပံုမ်ား၊ အသံမ်ားနွင့္ ဗီဒီယိုမ်ားအစရွိသျဖင့္အစစအရာရာအားအတိအက်ပင္ ၄င္းကမွတ္သားထားေပးနိုင္တဲ့ေ ဆာ့ဖ၀ ္ ဲျဖစ္ပါသည္။) ထိုကဲ့သို႕ေသာေဆာ့ဖ၀ ္ ဲမ ်ဳိးအား ကြန္ပ ်ဴတာတြင္သြင္းထားျပီး လာေရာက္သံုးစြဲသည့္သူ၏ လုပ္ေဆာင္ခ်က္မ်ားအားအတိအက် ေထာက္လွမ္းထား နိုင္၍ မိမိတို႔အေနျဖင့္ဆိုင္ဘာကဖီးသိ႔မ ု ဟုတ္တစ္ပါးသူ၏ကြန္ပ ်ဴတာအားသံုးစြဲေတာ့မည္ဆိုပါက မိမိသံုးစြဲမည့္ ကြန္ပ ်ဴတာထဲတြင္ ငွင္းေဆာ့ဖ္၀ဲအား ရိွမရိွ အရင္ဆံုးစစ္ေဆးၾကည္႔ဖို႔အတြက္ အေလ့အက်င့္လုပ္ထားပါက အေကာင္းဆံုးနွင့္လံုျခံဳမွႈ အနည္းငယ္ ပိုမို၍ရွိသြားမွာ ျဖစ္ပါသည္။ မိမိတို႔၏ကိုယ္ေရးကိုယ္တာအခ်က္အလက္မ ်ားအားသူတစ္ပ ါးဆီပ ါမသြားနိုင္ေအာင္လုပ္ရမည့္ နည္းလမ္းမွာ ေအာက္ပါအတိုင္းျဖစ္ပါသည္။ .. ။ ပထမဦးစြာ Ctrl+Shift+Esc(or)Ctrl+Alt+Del နဲ႔ Task manager ကို ေခၚလိုက္ပါ ..။ Task manager ၀င္းဒိုးတက္လာပါက Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ ပါ ။ ရိွေနခဲ့လ်ွင္ထိုကြန္ပ ်ဴတာတြင္ keylogger အသံုးျပဳထားျပီျဖစ္ပါသည္။ ထိုသို႔ေတြ႔ရွိျပီဆိုလ်ွင္ငွင္းဖိုင္လ္အား End process ေပးလိုက္ရန္လိုအပ္ပါသည္ ။ ထိုသို႔ end process လုပ္လိုက္ျခင္းအားျဖင့္ငွင္းလုပ္ေဆာင္ေနသည့္လုပ္ငန္းေတြအားလံုး ျပီးဆံုးသြားျပီးမိမိလုပ္ကင ို ္ေနသည္မ်ားကိုလဲမွတ္ထားေတာ့မည္မဟုတ္ေတာ့ပါ။ (ဆက္ဖတ္ရန္) Task Manager ကို အထက္ပါအတိုင္း ကီးသံုးခုႏွိပ္တာအျပင္ window logo+R နွိတ္ျပီးတတ္လာတဲ့ Run box မွာ taskmgr လို႔ေရးျပီး ေခၚယူလဲရပါ္သည္။အေကာင္းဆံုးနည္းလမ္းမွာtask manager မွာရွိေနေသာ process tab ထဲမွာရွိေနတဲ့ေကာင္ေတြထဲကကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲအိုေကထားျပီး က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္ျခင္းသာျဖစ္ပ ါသည္။ အဘယ့္ေၾကာင့္ဆိုေသာ္ ရိုးရိုးယူဆာေတြအေနနွင့္ ဘယ္လိုဖိုင္အမ်ဳိးအစားက အခ်က္အလက္ေတြကိုရီေကာ့လုပ္တာလဲဆိုျခင္းကိုမ သိနိုင္၍အႏၱရာယ္ကင္းေဘးရွင္း ၄င္း process tab ထဲတြင္ရွိသမ်ွဖိုင္လ္မ်ားအားလံုးအား end process လုပ္ျပီးမိမိအသံုးျပဳမည့္ဖိုင္လ္ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုး ျဖစ္ပ ါသည္။ အကယ္၍ task manager ကိုေခၚလို႔မရခဲ့ပဲ admin အခႊင့္အေရးရွိမွရမည္ ဆိုလွ်င္ေတာ့ ထိုသို႔ေ သာ အင္တာနက္ကဖီးမ်ဳိးကို ေရွာင္ဖို႔သင့္ပ ါသည္။ စိတ္ခ ်ရသည့္ နည္းပညာပိုင္း အားနည္းေသာအင္တာနက္ဆိုင္ကိုသာ သြားေရာက္အသံုးျပဳေစခ်င္ပါသည္။ အဘယ့္ေၾကာင့္ဆိုေသာ္ နည္းပညာအရ အဆင့္အတန္းငွင္းဆိုင္တြင္အသင့္အတင့္ျမင့္ေနျပီျဖစ္၍ ေတာ္ရံုမ ဟုတ္ေ တာ့ဘူးဟူ၍ယူဆလို႔ရနိုင္ေနပါသည္။ ျပီးေနာက္ keyloggerေတြထဲမွာပင္ လွ်င္ အြန္လိုင္းဝဘ္ေပ့ဂ ်္မွာတင္လို႕ရသည့္ keyloggerနွင့္hardware keyloggerဆိုၿပီးရွိေနပါေသးသည္။ ငွင္းတို႔့အားသံုးစြဲထားသည့္ ကြန္ပ ်ဳတာမ ွဆိုလွ်င္ taskmanager ေခၚျပီး end process ေပးလိုက္လ်ွင္ေ တာင္မရနိုင္ေတာ့ပါ။ ထို႔အတြက္ အမ်ားၾကီး သတိထားနိုင္ကာမွ ေတာ္ကာက်မည္ျဖစ္ပါသည္။ ယခုပို႔စ္ေလးကို ေရးျပီးမိတ္ေဆြတို႔အားလံုးကိုပို႔ရတဲ့အေၾကာင္းရင္းမွ့ာျပီးခဲ့တဲ့တစ္ရ က္ကပဲ ကၽြန္ေတာ့္ကိုျပည္တြင္းမွတတ္ၾကြလွုပ္ရွားေနသူ မိတ္ေဆြ တစ္ေ ယာက္မွေန၍ ရန္ကုန္ုျမိဳ႕တာေမြျမိဳ႕နယ္ေက်ာက္ေ ျမာင္းအရပ္တြင္ရွိေသာအင္တာနက္ဆိုင္တစ္ဆိုင္တြင္ နိုင္ငံေရးလွုပ္ရွားသူတစ္ေယာက္ ျပည္ပနွင့္အဆက္အသြယ္လုပ္ေနေၾကာင္း ေတြ႔ရွိရ၍ဆိုကာ အေထာက္အထားနွင့္တကြ အဖမ္းခံရတယ္ဟုေ ျပာျပခဲ့၍ အျခားေသာျပည္တြင္းမွ တက္ၾကြလွုပ္ရွားသူေတြ အေနွနွင့္နည္းပညာပိုင္းအရေရွာင္လႊဲလို႔ရနိုင္တဲ့အခ်က္ေလးတစ္ခ ်က္အျဖစ္နဲ႔တစ္ဘက္တစ္လမ္းကေနအေထာက္အကူ ျဖစ္ေစခ်င္လို႔ပဲ ျဖစ္ပါသည္။ မိတ္ေဆြတို႔ရဲ႔ျပည္တြင္းအဆက္အသြယ္ေတြကို ေျပာျပရင္းး သူတို႔ရဲ႕ အႏၱရာယ္ကင္းရွင္းေရးအတြက္ အေထာက္အကူ ျပဳၾကပါလို႕လည္း ေမတၱာရပ္ခံအပ္ပါသည္။