Pages - Menu

Pages - Menu

Pages

Thursday, August 30, 2007

การใช้งานโปรแกรม Microsoft Virtual PC 2007 Step by Step

แก้ไขล่าสุดเมื่อ: 6 กันยายน 2550

บทความนี้ เป็นการรวมบทความเรื่องที่เกี่ยว Microsoft Virtual PC 2007 ซึ่งได้แบ่งเป็น 6 บทความ และได้นำเสนอไปแล้วในช่วงที่ผ่านมา มารวมอยู่ในบทความเดียวกัน เพื่อความสะดวกในการอ่าน

วิธีการดูแลบำรุงรักษาฮาร์ดดิสก์

แก้ไขล่าสุดเมื่อ: 14 กุมภาพันธ์ 2552

บทความนี้จะแนะนำถึงวิธีการทั่วๆ ไปในการดูแลบำรุงรักษาฮาร์ดดิสก์ รวมถึงปัญหาเกี่ยวกับฮาร์ดดิสก์ที่เกิดขึ้นบ่อยๆ พร้อมสาเหตุและวิธีการป้องกันการสูญเสียข้อมูลที่สำคัญต่างๆ

หากจะจัดอันดับ เกี่ยวกับปัญหาที่ผู้ใช้คอมพิวเตอร์ไม่อยากเจอมากที่สุดเเล้ว กล่าวได้ว่า ปัญหา "ข้อมูลหาย" นั้น คงอยู่ในอันดับต้นๆ เลยที่เดียว และเมื่อพิจารณาถึงสาเหตุแล้ว ก็จะพบว่าปัญหา "ข้อมูลหาย" นั้น ส่วนมากมีสาเหตุมาจากปัญหาฮาร์ดดิสก์เสียนั้นเอง ดังนั้นจะเห็นได้ว่า ปัญหา "ข้อมูลหาย" เป็นผลมาจาก ปัญหาฮาร์ดดิสก์เสีย นั้นเอง

สำหรับเครื่องคอมพิวเตอร์นั้น ถ้าหากมีปัญหาอุปกรณ์อื่นๆ ที่ไม่ใช่ฮาร์ดดิสก์เสีย เราคงจะกลุ้ม (ปวดหัว) ว่าจะหาเงินจากไหนมาเปลี่ยน มีเงินซื้อมาเปลี่ยนปัญหาก็จบ สามารถที่จะใช้งานต่างๆ ได้เหมือนเดิม แต่ถ้าหากในกรณีที่ฮาร์ดดิสก์สุดเลิฟเสียนั้น ถือเป็นฝันร้ายยิ่งกว่าฝันถึง เจสัน+เฟร็ดดี้ พร้อมกัน

สาเหตุของปัญหา
ก่อนอื่น เรามาดูกันดีกว่าว่าสาเหตุใด ทำไมฮาร์ดดิสก์จึงเสีย ซึ่งมีหลายๆ สาเหตุด้วยกัน ดังนี้
1. เกิดจากตัวฮาร์ดดิสก์เอง ซึ่งอาจมีสาเหตุมาจากขั้นตอนการผลิค กรณีนี้จะเกิดกับคนที่มีโชคในการซื้อของ เพราะจะได้ใช้ใช้สิทธิ์การประกันสินค้า
2. ฮาร์ดดิสก์หมดอายุใช้งาน พบในกรณีที่ฮาร์ดดิส์ที่มีอายุการใช้งานมานานเกิน 3 ปีขึ้นไป
3. เกิดการการหมดสภาพใช้งาน เนื่องจากมีการใช้งานหนักจนระบบกลไกหมดสภาพใช้งาน
4. เกิดจากอุบัติเหตุ เช่น เสียเนื่องจากเกิดปัญหาไฟฟ้ากระชาก เป็นต้น
5. ฮาร์ดดิกส์ถูกขโมย (จะถูกขโมยไปพร้อมเครื่องคอมพิวเตอร์ หรือขโมยเฉพาะฮาร์ดดิสก์อย่างเดียวก็ได้)
6. เกิดจาก "ยูสเซอร์" เองนั้นแหละ ที่ใช้งานไม่ถูกต้อง เช่น เครื่องยังชัทดาวน์ไม่เสร็จก็ถอดปลั๊ก หรือใช้การชัทด่วนแทนการชัทดาวน์บ่อยๆ

วิธีการป้องกันปัญหา
สำหรับวิธีการป้องกันปัญหา ทั้ง6 ข้อที่กล่าวมานั้น มีดังนี้
- กรณีที่ 1 นั้น การป้องกันในระดับยูสเซอร์เองนั้นอาจทำได้ยาก เนื่องจากเราไม่สามารถทราบได้ว่าฮาร์ดดิสก์นั้น ถูกผลิตมาอย่างไร มีคุณภาพแค่ไหน คงต้องอาศัยโชคของใครของมันกันเอง ขอให้โชคดีครับท่าน
- กรณีที่ 2-3 นั้น การป้องกันทำได้ง่ายมาก คือทำการเปลี่ยนฮาร์ดดิสก์ตัวใหม่แทนตัวเก่า แต่ที่ยากคือจะเอาเงินมากจากไหนแค่นั้นเอง (อันนี้ก็ตัวใครตัวมันครับ)
- กรณีที่ 4 นั้นอาจใช้วิธีการต่อผ่าน UPS อาจช่วยได้ในกรณีที่ใช้งาน UPS ที่มีคุณภาพ UPS ประเภทแถมมาพร้อมซื้อเครื่องบางครั้งแค่ไฟกระพริบ UPS ตัวดี ดับเฉยเลยก็มี ดังนั้น หากต้องซื้อ UPS ก็เลือกนิดนึงแล้วกันครับ
- กรณีที่ 5 นั้น การป้องกันขึ้นอยู่กับว่าหากเป็นเครื่องในที่ทำงานก็ รปภ. รับหน้าที่ไป แต่ในกรณีเครื่องส่วนตัวก็ต้องระมัดระวังเอาเอง
- กรณีที่ 6 นั้น เกิดจาก "ยูสเซอร์" ซึ่งเป็นใครไปเสียมิได้ ก็คือ "คุณนั้นแหละ" หรือเอาให้ครอบคลุมกว้างขึ้นอีกนิดนึงก็ตัวเรา ซึ่งเป็นผู้ใช้เครื่องคอมพิวเตอร์เองนั้นแหละครับ หากต้องการให้ฮาร์ดดิสก์สุดเลิฟมีอายุการใช้งานนานๆ ก็ต้องเลิกนิสัยไม่ดีไปได้เลย อย่างเช่น ใช้การชัทด่วนแทนการชัทดาวน์บ่อยๆ เป็นกิจวัตร ฮาร์ดดิสก์เสียมาเดี๋ยวจะหาว่าไม่บอก

วิธีการดูแลบำรุงรักษา
ท้ายสุด เรามาดูวิธีการดูแลบำรุงรักษา เนื่องจากฮาร์ดดิสก์สุดเลิฟนั้นสำคัญการเรามาก ดังนั้นเมื่อเป็นของรักก็ต้องดูแลรักษากันหน่อย โดยวิธีการดูแลรักษาฮาร์ดดิสก์โดยทั่วไปนั้น จะมีสองขั้นตอนหลักๆ ดังนี้

1. ทำการ Check Disk เป็นประจำ
ข้อนี้ถือเป็นข้อแนะนำแรกเสมอ เมื่อพูดถึงการการดูแลรักษาฮาร์ดดิสก์ ซึ่งมีโปรแกรมสำหรับทำ Check Disk ให้มาพร้อมกับวินโดวส์อยู่แล้ว และวิธีการทำก็ง่ายโดยการเปิด My Computer แล้วคลิกขวาที่ Hard Disk ที่ต้องการ คลิก Propeties จากนั้นคลิก Tools แล้วคลิก Check Now เท่านี้ก็เรียบร้อย อาจเลือกอ็อปชันอื่นๆ ตามความต้องการ ทั้งนี้หาก Hard Disk ที่ต้องการทำการ Check นั้นเป็นพาร์ติชันที่ติดตั้งระบบปฏิบัติการอยู่ ก็จะแสดง Message แจ้งให้ทำการ Check ในตอนการสตาร์ทเครื่อง หากทำเป็นประจำก็ช่วยให้ฮาร์ดดิสมีสุขภาพแข็งแรง และอายุการใช้งานยาวนานขึ้น

2. ทำการ Defragment สม่ำเสมอ
ข้อนี้อาจจะไม่ได้ช่วยให้ฮาร์ดดิสก์ มีอายุการใช้งานยาวนานขึ้น หรือเสียยากขึ้นโดยตรง แต่จะช่วยให้การทำงานของกลไกต่างๆ ทำงานน้อยลง การสึกหรอน้อยลง ทำให้อายุการใช้งานนานขึ้น ทั้งนี้เนื่องจากการจัดเก็บข้อมูลบนฮาร์ดดิสก์นั้น โดยทั่วไปจะจัดเก็บแบบสุ่ม นั้นคือ ไฟล์เดียวกันอาจจะจัดเก็บอยู่คนละที่กัน ซึ่งทำให้การแอคเซสไฟล์นั้น ทำได้ช้ากว่าการที่ไฟล์เก็บอยู่ในบริเวณพื้นที่เดียวกัน เนื่องจากหัวอ่านอาจต้องย้อนกลับไปกลับมา นอกจากนี้การ Defrag ยั้งช่วยให้การทำงานเร็วขึ้น ซึ่งมีโปรแกรมสำหรับทำ Defragment ให้มาพร้อมกับวินโดวส์อยู่แล้ว และวิธีการทำก็ง่ายโดยการเปิด My Computer แล้วคลิกขวาที่ Hard Disk ที่ต้องการ คลิก Propeties จากนั้นคลิก Tools แล้วคลิก Defragment Now จากนั้นเลือก Hard Disk ตัวที่ต้องการ หากไม่อยากใช้โปรแกรมของวินโดวส์ ก็สามารถใช้โปรแกรมฟรีที่ชื่อ Power Defragmenter ก็ได้ อ่านรายละเอียดวิธีใช้ได้ที่ url
Power Defragmenter

3. ทำประกันอุบัติเหตุให้กับข้อมูล
เป็นการรับประกันว่าถ้าเกิดดวงแตกขึ้นมาจริงๆ จะเกิดผลกระทบกับข้อมูลน้อยที่สุด (ไม่รวมผลกระทบกับกระเป๋าสตางค์) ก็ให้ทำการซื้อประกันอุบัติเหตุให้กับข้อมูล ไม่ต้องตกใจครับ ผมไม่ได้ให้ไปซื้อประกันกับบริษัทขายประกันซะหน่อย แต่หมายถึงให้ทำการ Backup ข้อมูล เก็บไว้ในสื่อต่างๆ เช่น CD หรือ DVD เป็นต้น ซึ่งวิธีการก็ไม่ได้ยากอะไร คิดว่าคงทำเป็นกันทุกท่าน วิธีการ Backup อย่างง่ายที่สุด ก็ให้เขียนลงแผ่น CD หรือ DVD ไปเลย แต่ถ้าหากต้องการให้ดูเป็นมืออาชีพ ก็สามารถใช้โปรแกรมช่วยในการ Backup ก็ไม่ว่ากัน วิธีที่ง่ายและฟรี คือ ใช้โปรแกรม Backup ที่มากับวินโดวส์แล้ว (เรียกได้จาก All Programs\Accessorie\System Tools\Backup) ซึ่งใช้งานได้ดีในระดับนึง สำหรับวิธีการใช้งานอย่างละเอียดนั้น เอาไว้โอกาสต่อไปจะเขียนให้อ่านกันในครั้งต่อๆ ไปครับ และสำหรับวิธีการป้องกันข้อมูลสูญหายสามารถอ่านเพิ่มเติมได้จากหัวข้อ การป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์ และ การป้องกันข้อมูลสูญหาย


Hard Disk Maintenance

© 2007 Thai Windows Administrator, All Rights Reserved.

Sunday, August 26, 2007

Windows Home Server set to ship

Windows Home Server set to ship
เมื่อวันที่ 21 สิงหาคม ที่ผ่านมา เว็บไซต์ Computer World ได้รายงานความคืบหน้า เกี่ยวกับการวางจำหน่ายระบบปฏิบัติการ Windows Home Server (WHS) ว่าทางไมโครซอฟต์กำหนดการวางจำหน่าย Windows Home Server ในวันที่ 15 กันยายน 2550 (15/SEP/2007) ที่จะถึงนี้ โดยในบทความดังกล่าวรายงานว่า ราคาจำหน่ายเริ่มต้นของเครื่องที่จำหน่ายโดย Amazon.com, PCMall.com และ onSale.com นั้น จะมีสองราคาให้เลือก คือ $599 และ $749 ขึ้นอยู่กับอ็อปชันต่างๆ สำหรับผู้ที่สนใจ สามารถอ่านรายละเอียดทั้งหมดได้จากเว็บไซต์ ComputerWorld

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Keywords: Windows Home Server ship

© 2007 Thai Windows Administrator, All Rights Reserved.

Saturday, August 25, 2007

Microsoft Security Bulletin Summary, August 2007 (Minor Revision)

แก้ไขล่าสุดเมื่อ: 7 กันยายน 2550

สรุปการอัพเดทของเดือนสิงหาคม 2550 (Minor Revisions)
วันที่ออกอัพเดท: 29 สิงหาคม 2550
เวอร์ชันของอัพเดท: Revision 1.1/1.2

ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนสิงหาคม 2550 เพิ่มเติมจำนวน 4 ตัว โดยมีรายละเอียดการอัพเดทตามด้านล่าง เรียงตามหมายเลขการอัพเดท

อัพเดทที่ได้ทำการปรับปรุง มีจำนวน 4 ตัว คือ
- MS07-044 - Critical -> ปรับเป็นเวอร์ชัน Revision 1.1
- MS07-045 - Critical -> ปรับเป็นเวอร์ชัน Revision 1.2
- MS07-046 - Critical -> ปรับเป็นเวอร์ชัน Revision 1.1
- MS07-047 - Importance -> ปรับเป็นเวอร์ชัน Revision 1.1

รายละเอียดการอัพเดทของอัพเดทแต่ละตัว
- MS07-044-Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-044.mspx
- เหตุผลในการปรับปรุง: ทำการแก้ไขลิงค์ของการอัพเดทให้ถูกต้อง และแก้ไขรายละเอียดเกี่ยวกับส่วนประกอบของโปรแกรม Office ในส่วนซอฟต์แวร์ที่ได้รับผลกระทบ
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 29 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

- MS07-045-Cumulative Security Update for Internet Explorer (937143)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
- เหตุผลในการปรับปรุง: ทำการแก้ไขรายละเอียด โดยเพิ่มจำนวนการจำกัดของ cookies จาก 20 เป็น 50
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 29 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.2

- MS07-046-Vulnerability in GDI Could Allow Remote Code Execution (938829)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-046.mspx
- เหตุผลในการปรับปรุง: ทำการเพิ่มเติมรายละเอียดเกี่ยวกับ ช่องโหว่ด้านความปลอดภัยของตัวอัพเดท
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 29 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

- MS07-047-Vulnerability in Windows Media Player Could Allow Remote Code Execution (936782)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-047.mspx
- เหตุผลในการปรับปรุง: ทำการแก้ไขรายละเอียดการตรวจสอบ Registry Key ของ Windows Media Player 7.1, 9, 10, และ 11 บน Windows2000 SP4, Windows Server 2003 SP1&SP2 และ Windows XP SP2&x64 Edition ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 29 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

*************************************************************
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Minor Revisions)
วันที่ออกอัพเดท: 22 สิงหาคม 2550
เวอร์ชันของอัพเดท: Revision 1.1/1.2

ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนสิงหาคม 2550 โดยมีรายละเอียดการอัพเดทตามด้านล่าง เรียงตามหมายเลขการอัพเดท

อัพเดทที่ได้ทำการปรับปรุง มีจำนวน 2 ตัว คือ
- MS07-045 - Critical -> ปรับเป็นเวอร์ชัน Revision 1.1
- MS07-050 - Critical -> ปรับเป็นเวอร์ชัน Revision 1.2

รายละเอียดการอัพเดทของอัพเดทแต่ละตัว
- MS07-045-Cumulative Security Update for Internet Explorer (937143)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
- เหตุผลในการปรับปรุง: ทำการแก้ไขรายละเอียดเกี่ยวกับการตรวจสอบ Registry Key ของ Internet Explorer 7 บน Windows 2003 32-bit/64-bit/Itanium ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 22 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

- MS07-050 Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)
- Severity: Critical
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-050.mspx
- เหตุผลในการปรับปรุง: ทำการแก้ไขรายละเอียดเกี่ยวกับการตรวจสอบ Registry Key ของ Internet Explorer 7 บน Windows 2003 32-bit/64-bit/Itanium ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 22 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.2

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Bulletin Summary for August 2007
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.1)
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.0)

Add to del.icio.us

© 2007 by dtplertkrai. All Rights Reserved

Thursday, August 23, 2007

Virus Alert: PE_LOOKED.VH-O

แก้ไขล่าสุดเมื่อ: 30 สิงหาคม 2550

Virus: PE_LOOKED.VH-O
จากการแพร่ระบาดของไวรัส PE_LOOKED.VH-O ในระบบคอมพิวเตอร์ เนื้อหาต่อไปนี้จะอธิบายถึงรายละเอียดของไวรัสตัวนี้ วิธีการป้องกันและการแก้ไขในกรณีที่ติดไวรัส โดยข้อมูลต่างๆ นั้นจะอ้างอิงจากเว็บไซต์ Trend Micro System

ข้อมูลทั่วไปของไวรัส PE_LOOKED.VH-O
ไวรัส PE_LOOKED.VH-O มีการค้นพบครั้งแรกเมื่อ วันที่ 2 มีนาคม 2550 เป็นไวรัสประเภท file infector ที่แพร่ระบาดโดยการสำเนาตัวเองลงในโฟลเดอร์ Windows และทำการติดเอ็กซ์ซีคิวท์ไฟล์ (Exacutable file) ทุกไฟล์ที่อยู่ในไดรฟ์ C ถึง Z นอกจากนั้นไวรัส PE_LOOKED.VH-O ยังมีเพย์โหลดเป็นไฟล์โทรจันซึ่งมันจะทำการดร็อปลงในเครื่องในชื่อ TROJ_LOOKED.VH

ลักษณะของไวรัส PE_LOOKED.VH-O
ไฟล์ ไวรัส PE_LOOKED.VH-O นั้นมีลักษณะดังต่อไปนี้
File type: PE (Portable Execute)
File size: 90,807 Bytes (compressed)
MD5: n/a
CRC32: n/a

การทำงานของไวรัส PE_LOOKED.VH-O
เมื่อมีการเอ็กซ์ซีคิวท์ไฟล์ไวรัส ไวรัส PE_LOOKED.VH-O จะทำการสร้างไฟล์ต่างๆ บนเครื่องดังนี้

ทำการสร้างไฟล์ชื่อ LOGO1_.EXE และสร้างโฟลเดอร์ชื่อ UNINSTALL ลงในโฟลเดอร์ Windows ซึ่งไฟล์ดังกล่าวนั้นจะเป็นสำเนาตัวเองของไฟล์ไวรัส จากนั้นจะทำการสำเนาตัวเองลงในโฟลเดอร์ UNINSTALL ที่สร้างขึ้นในชื่อไฟล์ RUNDL132.EXE และยังทำการสร้างไฟล์ชื่อ RICHDLL.DLL ลงในโฟลเดอร์ Windows ซึ่งไฟล์นี้จะเป็นโทรจันชื่อ TROJ_LOOKED.VH

หลังจากนั้นจะทำการการสร้าง registry key ในระบบวินโดวส์ เพื่อให้ทำการเอ็กซ์ซีคิวท์ไฟล์ไวรัส RUNDL132.EXE เมื่อระบบสตาร์ทอัพดังนี้

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Load" = "%Windows%\uninstall\rundl132.exe"

หมายเหตุ: %Windows% คือโฟลเดอร์ที่วินโดวส์ติดตั้งอยู่โดยทั่วไปจเป็น C:\Windows สำหรับ Windows XP/2003 หรือ C:\WINNT สำหรับ Windows NT

เมื่อเครื่องติดไวรัส PE_LOOKED.VH-O แล้ว ไวรัสก็จะพยายามทำการติดไฟล์ exe ทุกไฟล์ที่อยู่ในไดรฟ์ C ถึง Z โดยไฟล์ที่ติดไวรัสนั้นจะตรวจพบโดยโปรแกรม Trend Antivirus ในชื่อ PE_LOOKED.VH

นอกจากนี้จะทำการสร้างไฟลืชื่อ _DESKTOP.INI ซึ่งไฟล์นี้ไม่ได้เป็นไฟล์ไวรัส เพื่อใช้เก็บข้อมูลวันที่ของระบบของเครื่องคอมพิวเตอร์ ในทุกๆโฟลเดอร์ที่ไวรัสเข้าไปติดไฟล์ และท้ายที่สุดไวรัสจะทำการเชื่อมต่อกับอินเทอร์เน็ตเพื่อทำการดาวน์โหลดมัลลิเซียสไฟล์ ดังนี้

-> http://{BLOCKED}qbbd.com/0/avg.exe - detected by Trend Micro as TSPY_ONLINEG.AJ
-> http://{BLOCKED}qbbd.com/0/cftmon.exe - detected by Trend Micro as TSPY_ONLINEG.BL
-> http://{BLOCKED}qbbd.com/0/inetinf.exe - detected by Trend Micro as TROJ_DROP.AOM
-> http://{BLOCKED}qbbd.com/0/smsss.exe - detected by Trend Micro as TSPY_ONLINEGA.ZA
-> http://{BLOCKED}qbbd.com/0/lsasss.exe - detected by Trend Micro as TROJ_AGENT.INV
-> http://{BLOCKED}qbbd.com/0/sound.exe - unavailable as of this writing

หากการดาวน์โหลดสำเร็จ มันจะทำการบันทึกไฟล์ไว้ในโฟลเดอร์ Windows ดังนี้

-> avg.exe - บันทึกเป็น SMSS.EXE
-> cftmon.exe - บันทึกเป็น SVCHOST.EXE
-> inetinf.exe - บันทึกเป็น SERVICES.EXE
-> บันทึกไฟล์ SMSSS.EXE และ LSASSS.EXE ใน Temporary โฟลเดอร์ของวินโดวส์

ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการที่ได้รับผลกระทบ: Windows 98, ME, NT, 2000, XP, Server 2003

การสังเกตอาการ
1. มีการรันโพรเซส "RUNDL132.EXE " ใน Windows Task Manager
2. มีไฟล์ต่างๆ และมี registry key ในระบบ ตามที่ได้กล่าวถึงด้านบน

วิธีการแก้ไข
1. ทำการสแกนด้วยโปรแกรมป้องกันไวรัสที่มีอัพเดทฐานข้อมูลไวรัสล่าสุด แล้วทำการลบไฟล์ไวรัส
2. ทำการสแกนด้วย Virus Fix tool เช่น McAfee Stinger อ่านวิธีการใช้งาน McAfee Stinger หรือ Trend Micro Sysclean
3. ทำการลบไฟล์ registry ที่กล่าวถึงด้านบน

คำแนะนำในการป้องกัน
วิธีการทั่วๆ ไปในการป้องกันไวรัสและมัลแวร์นั้น มีดังนี้
1. ติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ (ควรอัพเดททุกๆ วัน)
2. ทำการสแกนไวรัสอย่างสม่ำเสมอ
3. ทำการสแกน สื่อแบบพกพา ก่อนการใช้งาน
4. หากจำเป็นต้องทำการแชร์ข้อมูลให้ทำการแชร์แบบอ่านอย่างเดียว
5. หากเป็นไปได้ให้ทำการอัพเดทวินโดสว์อย่างสม่ำเสมอ (ควรอัพเดทอย่างน้อย เดือนละ 1 ครั้ง ในทุกๆ วันพุธสัปดาห์ที่สองของแต่ละเดือน)

แหล่งอ้างอิง
Trend Micro

ลิงค์ที่เกี่ยวข้อง
วิธีการใช้งาน McAfee Stinger
W32/Generic.e หรือ WORM_MUSIC.G

Keywords: PE_LOOKED PE_LOOKED.VH-O TROJ_LOOKED Virus

© 2007 by dtplertkrai. All Rights Reserved

Friday, August 17, 2007

Port Scanning Tools

Port Scanning Tools
รวบรวมเครื่องมือสำหรับการทำ Port Scanning แบบ Freeware มาฝากครับ สำหรับท่านที่สนใจก็สามารถดาวน์โหลดไปทดลองใช้ได้ตามลิงค์ที่ให้มานะครับ ซึ่งส่วนตัวของผมนั้นเครื่องมือที่ใช้ประจำจะเป็น nmap กับ superscan ครับ

ชื่อเครื่องมือ: Nmap (v4.20)
ผู้พัฒนา: Fyodor (Insecure.org)
ระบบปฏิบัติการที่รองรับ: UNIX, Linux, FreeBSD, NetBSD, OpenBSD,Solaris, OS X, Microsoft Windows, HP-UX,AIX, DigUX, Cray UNICOS
ประเภทลิขสิทธิ์: Freeware (GPL)
เว็บไซต์ URL: www.insecure.org/nmap/
หมายเหตุ: Nmap เป็นเครื่องมือที่ยอดเยี่ยมมากในการทำ Port Scanning โดยมีอ็อปชันต่างๆ ให้เลือกใช้มากมาย และข้อมูลที่ได้จากการสแกนนั้น มีความแม่นยำสูง และมีรายละเอียดต่างที่เป็นประโยชน์

ชื่อเครื่องมือ: ScanLine (v1.01)
ผู้พัฒนา: McAfee (formerly FoundStone)
ระบบปฏิบัติการที่รองรับ: Microsoft Windows
ประเภทลิขสิทธิ์: Freeware
เว็บไซต์ URL: www.foundstone.com/resources/proddesc/scanline.htm
หมายเหตุ: ScanLine เป็นเครื่องมือแบบ commandline ที่ออกมาแทน Fscan. สามารถทำการสแกนแบบขนานได้ดี และมีความสามารถสูงกว่า Fscan มาก

ชื่อเครื่องมือ: Scanrand (part of paketto v2.0p3)
ผู้พัฒนา: Dan Kaminsky
ระบบปฏิบัติการที่รองรับ: Compiles on Linux (RedHat, Mandrake, and
Debian), FreeBSD, MinGW (on MS Windows)
ประเภทลิขสิทธิ์: Freeware
เว็บไซต์ URL: www.doxpara.com
หมายเหตุ: ในการใช้งานนั้น ต้องใช้งานร่วมกับ Libnet (v1.0.2) และ libpcap

ชื่อเครื่องมือ: SuperScan (v4.0)
ผู้พัฒนา: McAfee (formerly FoundStone)
ระบบปฏิบัติการที่รองรับ: Microsoft Windows
ประเภทลิขสิทธิ์: Freeware
เว็บไซต์ URL: www.foundstone.com/resources/proddesc/superscan4.htm
หมายเหตุ: ในเว็บไซต์นั้น จะมีให้ดาวน์โหลดทั้ง SuperScan v3.0 และ v4.0 โดยที่ Version 4.0 นั้น จะมีอ็อปชันต่างๆ ให้เลือกใช้งานมากกว่า Version 3.0 แต่ Version 3.0 นั้น จะทำงานได้เร็วกว่า

ชื่อเครื่องมือ: MingSweeper (v1.0alpha5, build 130)
ผู้พัฒนา: HooBie
ระบบปฏิบัติการที่รองรับ: Microsoft Windows NT/2000/XP
ประเภทลิขสิทธิ์: Freeware
เว็บไซต์ URL: www.hoobie.net/mingsweeper/index.html

หมายเหตุ: MingSweeper เป็นเครื่องมือสำหรับการทำ network reconnaissance โดยโปรแกรมได้รับการออกแบบมาเพื่อการสแกนระบบเครือข่ายขนาดใหญ่ และยังได้รับการออกแบบให้ทำงานด้วยความเร็วสูงในการค้นหาและระบุเป้าหมาย สามารถทำการสแกนแบบ ping sweeps, reverse DNS sweeps,TCP scans, และ UDP scans รวมถึง Operating System และ Application identification

แก้ไขล่าสุด: 1 สิงหาคม 2552

© 2007 Thai Windows Administrator, All Rights Reserved.

Process Monitor v1.22

Process Monitor v1.22
By Mark Russinovich and Bryce Cogswell

เครื่องมือ Process Monitor v1.22 เป็นผลิตภัณฑ์ของ Windows Sysinternals

Sysinternal ได้ออกโปรแกรมเวอร์ชันใหม่ของ Process Monitor คือ เวอร์ชัน 1.22 เมื่อวันที่ 16 สิงหาคม 2550 ที่ผ่านมา ซึ่งโปรแกรม Process Monitor นั้น เป็นเครื่องมือสำหรับใช้มอนิเตอร์การทำงานของระบบแบบเรียลไทม์ สามารถใช้เพื่อตรวจสอบหาสาเหตุและแก้ไขปัญหาต่างๆ ที่เกี่ยวกับการทำงานของระบบวินโดวส์ และยังใช้ในการแก้ไขปัญหาด้านมัลแวร์ได้อีกด้วย โดย Process Monitor นั้น สามารถทำงานได้บน Windows 2000 SP4 ที่ติดตั้ง Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1 และ Windows Vista โดยสามารถทำงานได้ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต สำหรับวิธีการใช้งานนั้น สามารถอ่านได้จาก การใช้งาน Sysinternals Process Monitor v1.2

รายละเอียดการดาวน์โหลด
สำหรับผู้ที่สนใจ สามารถทำการดาวน์โหลดโปรแกรม Process Monitor v1.22 ได้จาก
Sysinternals Process Monitor v1.22


ลิงค์ที่เกี่ยวข้อง
Windows Sysinternals Homepage
Sysinternals Process Monitor v1.22
การใช้งาน Sysinternals Process Monitor v1.20
ชุดเครื่องมือ Sysinternals PsTools
ชุดเครื่องมือ Sysinternals Suite Toolbox


© 2007 by dtplertkrai.

AutoRuns for Windows v8.72

AutoRuns for Windows v8.72
By Mark Russinovich and Bryce Cogswell

เครื่องมือ AutoRuns for Windows v8.72 นั้น เป็นผลิตภัณฑ์ของ Windows Sysinternals

Sysinternal ได้ออกโปรแกรม AutoRuns for Windows เวอร์ชัน 8.72 เมื่อวันที่ 16 สิงหาคม 2550 โดย AutoRuns for Windows นั้น เป็นเครื่องมือในลักษณะเดียวกันกับ MSConfig ใน Windows ME/XP คือจะทำหน้าที่ในการตรวจสอบมอนิเตอร์ และแก้ไขการสตาร์ทแอพพลิเคชันที่ทำงานโดยอัตโนมัติเมื่อเปิดวินโดวส์ แต่มีความสามารถสูงกว่า MSConfig มาก โดย AutoRuns นั้น จะแสดงรายละเอียดโปรแกรมต่างๆ ที่รันในระหว่างการบูตเครื่องจากการคอนฟิกจาก startup folder, Run, RunOnce, และ Registry keys อื่นๆ
AutoRuns for Windows นั้น สามารถทำงานได้บน Windows ทุกเวอร์ชัน ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต อ่านวิธีการใช้งานได้จาก การใช้งาน AutoRuns for Windows v8.7x

รายละเอียดการดาวน์โหลด
สำหรับผู้ที่สนใจ สามารถทำการดาวน์โหลดโปรแกรม AutoRuns for Windows v8.72 ได้จาก
Sysinternals AutoRuns for Windows v8.72

ลิงค์ที่เกี่ยวข้อง
Windows Sysinternals
Windows Sysinternals AutoRuns for Windows
ชุดเครื่องมือ Sysinternals PsTools
ชุดเครื่องมือ Sysinternals Suite Toolbox

Keywords: AutoRuns Startup MSConfig

© 2007 by dtplertkrai

Windows Vista Hardware Assessment 2.1

Windows Vista Hardware Assessment 2.1
ข้อมูลทั่วไป
Windows Vista Hardware Assessment นั้น เป็นเครื่องมือสำหรับช่วยเหลือผู้แลเครื่องคอมพิวเตอร์ ในการประเมินความพร้อมของเครื่องคอมพิวเตอร์ ว่าพร้อมต่อการใช้งาน Windows Vista หรือ Microsoft Office System 2007 หรือไม่ โดยโปรแกรมจะทำการค้นหาเครื่องคอมพิวเตอร์บนระบบเครือข่าย และทำการประเมินรายละเอียด inveontory ของเครื่อง จากนั้นจะใช้ข้อมูลที่ได้ จัดทำเป็นรายงานว่าระบบของเครื่องคอมพิวเตอร์สามารถรองรับการใฃ้งาน Windows Vista หรือ Microsoft Office System 2007 ได้หรือไม่ นอกจากนี้ยังแจ้งถึงรายละเอียดของ driver ของฮาร์ดแวร์ และให้คำแนะนำในการอัพเกรดฮาร์ดแวร์ให้เหมาะสมกับการใช้งานในกรณีที่จำเป็น

การทำงานของ Windows Vista Hardware Assessment นั้น จะใฃ้ Windows Management Instrumentation (WMI)ซึ่งเป็นเซอร์วิสหนึ่งของ Windos XP อยู่แล้ว ในการติดต่อกับเครื่องคอมพิวเตอร์บนระบบเครือข่าย ดังนั้นในการใช้งานจึงไม่จำเป็นต้องทำการติดตั้ง agent ตามเครื่องต่างๆ แต่อย่างใด นอกจากนี้การทำงานของโปรแกรมก็มีประสิทธิภาพสูง สามารถทำงานได้รวดเร็ว ในขณะเดียวกันก็มีความปลอดภัยในระดับที่เชื่อถือได้ ทำให้การใช้งานนั้นมีความสะดวกมาก และถือได้ว่าเป็นวิธีที่ง่ายในการประเมินความพร้อมของเครื่องคอมพิวเตอร์บนระบบเครือข่าย ว่าพร้อมในการใช้งาน Windows Vista หรือ Microsoft Office System 2007 ได้หรือไม่

รายละเอียดโปรแกรม
Program: Windows Vista Hardware Assessment 2.1
File Name: Release Notes.htm , Windows_Vista_Hardware_Assessment_Setup.exe
Version: 2.1
Date Published: 8/15/2007
Language: English
Download Size: 19 KB - 43.0 MB*
Link: http://go.microsoft.com/fwlink/?LinkId=83115

Kerwords: Assessment Hardware Vista

© 2007 by dtplertkrai. All Rights Reserved

Windows Vista Upgrade Advisor 1.0

แก้ไขล่าสุดเมื่อ: 29 ธันวาคม 2550

สามารถอ่านรายละเอียดเวอร์ชันล่าสุดได้ที่เว็บไซต์ Windows Vista Upgrade Advisor 1.0.0.918

Windows Vista Upgrade Advisor 1.0
ข้อมูลทั่วไป
Windows Vista Upgrade Advisor นั้น เป็นเครื่องมือสำหรับช่วยเหลือผู้ใช้คอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการ Windows XP ในการวิเคราะห์และประเมินระบบฮาร์ดแวร์ของเครื่องคอมพิวเตอร์ ว่าสามารถรองรับการใช้งาน Windows Vista ได้หรือไม่ ในกรณีที่สามารถรองรับได้นั้น โปรแกรมก็จะบอกได้ว่าเหมาะสมกับเวอร์ชันใด โดยโปรแกรม Windows Vista Upgrade Advisor นั้น จะทำงานได้บนระบบ Windows XP Service Pack 2 และติดตั้ง .NET Framework 1.1 และ MSXML 4.0 หรือสูงกว่า โดยสามารถอ่านรายละเอียด และทำการดาวน์โหลดได้จากเว็บไซต์ของไมโครซอฟท์ ตามรายละเอียดด้านล่าง

รายละเอียดโปรแกรม
File Name: WindowsVistaUpgradeAdvisor.msi
Version: 1.0
Date Published: 8/13/2007
Language: English
Download Size: 6.6 MB
Link: Windows Vista Upgrade Advisor 1.0 หรือที่ url http://www.microsoft.com/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx

Kerwords: Vista Upgrade Advisor 1.0

© by dtplertkrai. All Rights Reserved

Thursday, August 16, 2007

Microsoft Security Bulletin Summary, August 2007 (Revision 1.1)

แก้ไขล่าสุดเมื่อ: 25 สิงหาคม 2550

สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.1)
วันที่ออกอัพเดท: 15 สิงหาคม 2550
เวอร์ชันของอัพเดท: Revision 1.1

ไมโครซอฟท์ได้ทำการปรับปรุงการอัพเดทของเดือนสิงหาคม 2550 เป็นเวอร์ชัน Revision 1.1 โดยมีรายละเอียดการอัพเดทตามด้านล่าง เรียงตามหมายเลขการอัพเดท

อัพเดทที่ได้ทำการปรับปรุง มีจำนวน 2 ตัว คือ
- MS07-042 - Critical
- MS07-050 - Critical

รายละเอียดการอัพเดทของอัพเดทแต่ละตัว
- MS07-042 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-042.mspx
- เหตุผลในการปรับปรุง แก้ไขรายละเอียดของไฟล์ manifest ของ Microsoft XML Core Services 4.0 ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 15 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

- MS07-050 Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)
- Link: http://www.microsoft.com/technet/security/bulletin/ms07-050.mspx
- เหตุผลในการปรับปรุง แก้ไขรายละเอียดของไฟล์ของ Internet Explorer 7 บน Windows 2003 ให้ถูกต้อง
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 14 สิงหาคม 2550
- วันที่ออกอัพเดท 15 สิงหาคม 2550
- ระดับความร้านแรง: วิกฤต (Critical)
- เวอร์ชัน: 1.1

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Bulletin Summary for August 2007
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Minor Revision)
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.0)

Add to del.icio.us

© 2007 by dtplertkrai. All Rights Reserved

Microsoft Security Bulletin Summary, August 2007

สรุปการอัพเดทของเดือนสิงหาคม 2550
วันที่ออกอัพเดท: 14 สิงหาคม 2550
เวอร์ชันของอัพเดท: 1.0
หมายเลขอัพเดท: ไมโครซอฟท์ได้ออกอัพเดทของเดือนสิงหาคมจำนวน 9 ตัว คือ โดยมีอัพเดท ที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 6 ตัว มีความร้ายแรงระดับสูง (Important Severity) 3 ตัว ตามรายละเอียดด้านล่าง
- MS07-042 - Critical
- MS07-043 - Critical
- MS07-044 - Critical
- MS07-045 - Critical
- MS07-046 - Critical
- MS07-047 - Important
- MS07-048 - Important
- MS07-049 - Important
- MS07-050 - Critical

หมายเหตุ
1. สรุปการอัพเดทของเดือนสิงหาคม 2550 นี้ จะออกมาแทน Bulletin Advance notification

2. สามารถรับชม webcast ของอัพเดทเดือนสิงหาคม 2550 ได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/summary.mspx

รายละเอียดการอัพเดทของเดือนสิงหาคม 2550
รายละเอียดการอัพเดทของเดือนสิงหาคม 2550 เรียงตามระดับความร้ายแรงจากมากไปหาน้อย (สามารถอ่านรายละเอียดในเวอร์ชันภาษาอังกฤษได้จากเว็บไซต์ของไมโครซอฟท์ที่
http://www.microsoft.com/technet/security/bulletin/MS07-aug.mspx

ความร้ายแรงระดับวิกฤติ (Critical Severity)
อัพเดทที่มีความร้ายแรงระดับวิกฤติ (Critical Severity) จำนวน 6 ตัว ดังนี้

MS07-42 - Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-042.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft XML Core Services 3.0 (KB936021) on Microsoft Windows 2000 SP4
- Microsoft XML Core Services 3.0 (KB936021) on Windows XP SP 2
- Microsoft XML Core Services 3.0 (KB936021) on Windows XP Pro x64 and Windows XP Pro x64 SP2
- Microsoft XML Core Services 3.0 (KB936021) on Windows Server 2003 SP 1 and Windows Server 2003 SP 2
- Microsoft XML Core Services 3.0 (KB936021) on Windows Server 2003 x64 and Windows Server 2003 x64 SP2
- Microsoft XML Core Services 3.0 (KB936021) on Windows Server 2003 with SP1 for Itanium and Windows Server 2003 with SP2 for Itanium
- Microsoft XML Core Services 3.0 (KB936021) on Windows Vista
- Microsoft XML Core Services 3.0 (KB936021) on Windows Vista x64
- Microsoft XML Core Services 4.0 (KB936181) when installed on Microsoft Windows 2000 SP4
- Microsoft XML Core Services 4.0 (KB936181) on Windows XP SP2
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows XP Pro x64 and Windows XP Pro x64 SP2
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows Server 2003 SP 1 and Windows Server 2003 SP2
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows Server 2003 x64 and Windows Server 2003 x64 Edition SP2
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows Server 2003 with SP1 for Itanium and Windows Server 2003 with SP2 for Itanium
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows Vista
- Microsoft XML Core Services 4.0 (KB936181) when installed on Windows Vista x64
- Microsoft XML Core Services 6.0 (KB933579) when installed on Microsoft Windows 2000 SP4
- Microsoft XML Core Services 6.0 (KB933579) when installed on Windows XP SP2
- Microsoft XML Core Services 6.0 (KB933579) when installed on Windows XP Pro x64 and Windows XP Pro x64 SP2
- Microsoft XML Core Services 6.0 (KB933579) when installed on Windows Server 2003 SP 1 and Windows Server 2003 SP2
- Microsoft XML Core Services 6.0 (KB933579) when installed on Windows Server 2003 x64 and Windows Server 2003 x64 Edition SP2
- Microsoft XML Core Services 6.0 (KB933579) when installed on Windows Server 2003 with SP1 for Itanium and Windows Server 2003 with SP2 for Itanium
- Microsoft XML Core Services 6.0 (KB933579) on Windows Vista
- Microsoft XML Core Services 6.0 (KB933579) on Windows Vista x64
- Microsoft Office 2003 SP 2 with Microsoft XML Core Services 5.0 (KB936048)
- 2007 Office System with Microsoft XML Core Services 5.0 (KB936960)
- Microsoft Office Groove Server 2007 with Microsoft XML Core Services 5.0 (KB936056)
- Microsoft Office SharePoint Server with Microsoft XML Core Services 5.0 (KB936056)
#ผลกระทบ:
Remote Code Execution

MS07-043 - Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-043.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Pro x64 Edition
- Windows XP Pro x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based
- Windows Server 2003 with SP2 for Itanium-based
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 SP6 (KB924053)
#ผลกระทบ:
Remote Code Execution

MS07-044 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-044.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Excel Viewer 2003
- Microsoft Office 2004 for Mac
#ผลกระทบ:
Remote Code Execution

MS07-045 - Cumulative Security Update for Internet Explorer (937143)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Pro x64 Edition
- Windows XP Pro x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based
- Windows Server 2003 with SP2 for Itanium-based
- Windows Vista
- Windows Vista x64 Edition
#ผลกระทบ:
Remote Code Execution

MS07-046 - Vulnerability in GDI Could Allow Remote Code Execution
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-046.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 SP1
- Windows Server 2003 x64 Edition
- Windows Server 2003 with SP1 for Itanium-based
#ผลกระทบ:
Remote Code Execution

MS07-050 - Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-050.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based
- Windows Server 2003 with SP2 for Itanium-based
- Windows Vista
- Windows Vista x64 Edition
#ผลกระทบ:
Remote Code Execution

ความร้ายแรงระดับสูง (Important Severity)
อัพเดท ที่มีความร้ายแรงระดับสูง (Important Severity) จำนวน 3 ตัว ดังนี้

MS07-047 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (936782)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-047.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Windows Media Player 7.1 on Microsoft Windows 2000 SP4
- Windows Media Player 9 when installed on Microsoft Windows 2000 SP4
- Windows Media Player 9 on Windows XP SP2
- Windows Media Player 10 when installed on Windows XP SP2
- Windows Media Player 10 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition SP2
- Windows Media Player 10 on Windows Server 2003 SP 1 and Windows Server 2003 SP2
- Windows Media Player 10 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition SP 2
- Windows Media Player 11 when installed on Windows XP SP 2
- Windows Media Player 11 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition SP2
- Windows Media Player 11 in Windows Vista
- Windows Media Player 11 in Windows Vista x64 Edition
#ผลกระทบ:
Remote Code Execution

MS07-048 - Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-048.mspx
- Windows Vista
- Windows Vista x64 Edition
#ผลกระทบ:
Remote Code Execution

MS07-049 - Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms07-049.mspx
#ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Virtual PC 2004
- Microsoft Virtual PC 2004 SP1
- Microsoft Virtual Server 2005 Standard Edition
- Microsoft Virtual Server 2005 Enterprise Edition
- Microsoft Virtual Server 2005 R2 Standard Edition
- Microsoft Virtual Server 2005 R2 Enterprise Edition
- Microsoft Virtual PC for Mac Version 6.1
- Microsoft Virtual PC for Mac Version 7
#ผลกระทบ:
Elevation of Privilege

ลิงค์ที่เกี่ยวข้อง
Microsoft Security Bulletin Summary for August 2007
สรุปการอัพเดทของเดือนสิงหาคม 2550 (Revision 1.1)

Add to del.icio.us


© 2007 by dtplertkrai. All Rights Reserved

Wednesday, August 15, 2007

Shared Permission vs NTFS Permission

ความแตกต่างระหว่าง Shared Permission vs NTFS Permission และวิธีการใช้งาน
บทความโดย: Windows Administrator Blog

โดยทั่วไปแล้ว การใช้งานระบบ Windows นั้น จะใช้ในลักษณะการแชร์ทรัพยากรต่างๆ เช่น ไฟล์ข้อมูล เป็นหลัก ซึ่งเมื่อเราทำการแชร์ข้อมูลนั้น ประเด็นที่จะเกิดตามมา คือ ในการใช้งานจะต้องทำการกำหนด Permission อย่างไร

สำหรับบทความนี้ จะเป็นลักษณะการใช้งานระบบ Windows XP ซึ่งติดตั้งบน File System เป็นแบบ NTFS ซึ่งเมื่อทำการแชร์โฟลเดอร์นั้น จะมี Permission ให้กำหนด 2 รูปแบบด้วยกัน คือ Shared Folder Permission สำหรับการแชร์ และ NTFS permission สำหรับ File and Folder Permission โดยรายละเอียดด้านล่าง จะอธิบายถึงลัษณะคุณสมบัติของ Permission ทั้ง 2 รูปแบบนี้

หมายเหตุ
โครงสร้างของโฟลเดอร์ที่ใช้ในบทความนี้ จะมีลักษณะดังรูปที่ 1


รูปที่ 1 Sample Folder structure

Shared Folder Permission
Shared Folder Permission นั้น มีคุณสมบัติดังนี้
1. เป็นการกำหนด Permission สำหรับการเข้าใช้งานทรัพยากรที่ทำการแชร์บนระบบเครือข่าย นั้นคือจะมีผลกับการใช้งานผ่านทางระบบเครือข่ายเท่านั้น โดยในการใช้งานนั้น เครื่องที่ให้บริการแชร์ กับเครื่องที่จะเข้าใช้บริการ จะต้องสามารถติดต่อสื่อสารกันได้
2. ค่า Permission ที่กำหนดนั้น จะมีผลกับไฟล์และโฟลเดอร์ที่เก็บอยู่ในแชร์โฟลเดอร์ทั้งหมด
3. มี Permission ให้เลือกกำหนดได้ 3 ระดับคือ Full Control, Change และ Read
4. สามารถกำหนดจำนวนการเข้าใช้งานสูงสุดของผู้ใช้ผ่านทางระบบเครือข่ายได้

Read นั้นจะสิทธิ์ดังนี้
- สามารถดูไฟล์และซับโฟลเดอร์
- สามารถเข้าใช้งานซับโฟลเดอร์ได้
- สามารถดูเปิดดูข้อมูลในไฟล์
- สามารถทำการรันไฟล์ได้

Change นั้นจะสิทธิ์ดังนี้
- มีสิทธิ์ทุกอย่างของ Read Only
- สามารถสร้างไฟล์และโฟลเดอร์เพิ่มเติมได้
- สามารถแก้ไขเปลี่ยนแปลงข้อมูลภายในไฟล์ได้
- สามารถลบไฟล์และโฟลเดอร์ได้

Full Control นั้นจะสิทธิ์ดังนี้
- มีสิทธิ์ทุกอย่างของ Read Only และ Change
- และสามารถเปลี่ยน permission ได้(เฉพาะไฟล์และโฟลเดอร์ที่เป็นแบบ NTFS เท่านั้น)
- สามารถทำการ Taking ownership (เฉพาะไฟล์และโฟลเดอร์ที่เป็นแบบ NTFS เท่านั้น)

วิธีการกำหนด Permission ของแชร์โฟลเดอร์
การแชร์โฟลเดอร์นั้น ทำได้โดยการคลิกขวาที่โฟลเดอร์ที่ต้องการแชร์ แล้วคลิก Sharing and Security ซึ่งจะได้ไดอะล็อกซ์ดังรูปที่ 2 จากนั้นคลิกที่ Share this folder จะได้ไดอะล็อกซ์ดังรูปที่ 3 ซึ่งระบบจะทำการกำหนดชื่อของการแชร์ตามชื่อของโฟลเดอร์โดยอัตโนมัติ หากต้องการกำหนดชื่อของการแชร์เป็นชื่ออื่น ก็สามารถทำได้โดยการแก้ไขชื่อในช่อง Share Name


รูปที่ 2 Share Folder


รูปที่ 3 Sharing Properties

การกำหนด Permission ของการแชร์นั้น ทำได้โดยการคลิกที่ปุ่ม Permission ในรูปที่ 3 จะได้ไดอะล็อกซ์ Permission ดังรูปที่ 4 ซึ่งโดยดีฟอลท์นั้น วินโดวส์จะกำหนดให้ Everyone มี Permission แบบอ่านอย่างเดียวโดยอัตโนมัติ หากว่าต้องการเพิ่ม User ทำได้โดยการคลิกปุ่ม Add หรือหากต้องการลบ User ออกทำได้โดยการคลิกเลือก User ที่ต้องการแล้วคลิก Remove


รปูที่ 4 Permissions

จากไดอะล็อกซ์ Permissions ดังรูปที่ 4 ด้านบน จะเห็นได้ว่าจะมี Permissions for Everyone อยู่ 3 ระดับคือ Full Control, Change และ Read Only และมีค่าให้เลือกกำหนดได้ 2 ค่า คือ Allow และ Deny เมื่อทำการกำหนด Permission เสร็จแล้ว ให้คลิก OK เพื่อกลับไปยังหน้า Share Properties ดังรูปที่ 3

File and Folder Permission
File and Folder Permission บนไดรฟ์ที่เป็นระบบ NTFS นั้น มีคุณสมบัติดังนี้
1. เป็นการกำหนด Permission สำหรับการเข้าใช้งานไฟล์และโฟลเดอร์ ทั้งทางแบบโลคอการใช้งานผ่านทางระบบเครือข่าย
2. ค่า Permission ที่กำหนดให้กับโฟลเดอร์แม่นั้นสามารถถ่ายทอด Permission ดังกล่าวไปยังไฟล์และโฟลเดอร์ย่อยทั้งหมดที่อยู่ภายในโฟลเดอร์แม่
3. มี Permission ให้เลือกกำหนดได้ 7 ระดับคือ Full Control, Modify, Read & Execute, List Folder contents, Read, Write และ Special Permission
4. สามารถกำหนด Permission ได้ในระดับ Drive, Folder และ File

วิธีการกำหนด Permission ของไฟล์และโฟลเดอร์
การกำหนด Permission ของไฟล์และโฟลเดอร์นั้น ทำได้โดยการคลิกขวาที่โฟลเดอร์ที่ต้องการ แล้วคลิก Sharing and Security ซึ่งจะได้ไดอะล็อกซ์ดังรูปที่ 2 จากนั้นให้คลิกแท็บ Security จะได้ไดอะล็อกซ์ Security Properties ดังรูปที่ 5 จะเห็นได้ว่าจะมี Permission อยู่ 7 ระดับคือ Full Control, Modify, Read & Execute, List Folder contents, Read, Write และ Special Permission และมีค่าให้เลือกกำหนดได้ 2 ค่า เช่นกัน คือ Allow และ Deny


รูปที่ 5 Security Properties

จากไดอะล็อกซ์ Security Properties ดังรูปที่ 4 ด้านบน สังเกตว่าคอลัมน์ Allow นั้น จะเป็นสีเทาและไม่สามารถทำการแก้ไขหรือเปลี่ยนแปลงได้ ซึ่ง Permission ลักษณะนี้จะเรียกว่า "Inherited Permission" ซึ่งเป็น permission ที่ได้รับการถ่ายทอดมาจากโฟลเดอร์แม่ (Parent folder) ค่า "Inherited Permission" นั้น จะไม่สามารถทำการแก้ไขจากโฟลเดอร์ย่อยได้โดยตรง ถ้าหากต้องการเปลี่ยนแปลง permission ของโฟลเดอร์ย่อยนั้น สามารถทำได้ 2 วิธีด้วยกัน คือ ทำการเพิ่ม permission ให้กับ user เข้าในโฟลเดอร์ย่อย หรือ ทำการเพิ่ม permission ให้กับ user ที่โฟลเดอร์แม่ก็ได้

ในกรณีที่ไม่ต้องการให้โฟลเดอร์ย่อย รับการถ่ายถอด permission จากโฟลเดอร์แม่นั้น สามารถทำได้โดยการคลิกที่ปุ่ม Advanced ในหน้า Security ของ Folder Properties ดังในรูปที่ 5 จะได้ไดอะล็อกซ์ Advanced Security Settings ดังรูปที่ 6


รูปที่ 6 Advanced Security Settings

จากไดอะล็อกซ์ Advanced Security Settings ดังรูปที่ 6 ด้านบน จะเห็นว่ามีการเลือกเชคบ็อกซ์ "Inherit from parent permission the permission entries that apply to child objects. Include this with entries explicit defined here." หากต้องการยกเลิกการรับ "Inherit permission" ก็ให้ทำการเคลียร์เชคบ็อกซ์นี้ออก ซึ่งวินโดวส์จะแสดงไดอะล็อกซ์ข้อความดังรูปที่ 7 เพื่อให้เลือกอ็อปชันการยกเลิกการรับการถ่ายถอด Inherit permission ซึ่งมีอ็อปชันให้เลือก 2 แบบ คือ Copy ซึ่งจะทำการสำเนา Inherit permission ไปเป็น permission ของโฟลเดอร์ และ Remove ซึ่งจะทำการลบ Inherit permission ออกจากโฟลเดอร์ (จะเหลือเฉพาะ Explicit permission)ให้เลือกอ็อปชันตามความเหมาะสม ในที่นี้จะเลือก Copy


รูปที่ 7 Remove Inherited permission

จากนั้นก็จะกลับมาหน้าไดอะล็อกซ์ Advanced Security Settings ดังรูปที่ 8 สังเกตว่าในช่อง Permission entries คอลัมน์ Inherited from ค่าจะเปลี่ยนเป็น "no inherited" เมื่อคลิก OK จะกลับไปยังหน้า Security Properties ดังรูปที่ 9


รูปที่ 8 Advanced Security Settings


รูปที่ 9 Security Properties

จากไดอะล็อกซ์ Security Properties ดังรูปที่ 9 ด้านบน สังเกตว่าคอลัมน์ Allow นั้น จะไม่เป็นสีเทาแล้ว และในตอนนี้สามารถทำการแก้ไขหรือเปลี่ยนแปลง Permission ของ user ได้ ซึ่ง Permission ลักษณะนี้จะเรียกว่าเป็น "Explicit Permission" และหากมีโฟลเดอร์ย่อยอยู่ในโฟลเดอร์นี้ โฟลเดอร์ย่อยดังกล่าวก็จะได้รับการถ่ายถอด Permission ดังกล่าวนี้ไปด้วย ในลักษณะที่โฟลเดอร์นี้เคยได้รับการถ่ายทอดมาจากโฟลเดอร์แม่

เมื่อทำการยกเลิก "Inherit Permission" แล้ว ตอนนี้สามารถทำการแก้ไข permission ของ user ได้ เช่น หากต้องการลบ user ก็ทำได้โดยการคลิกที่ user ที่ต้องการแล้วคลิกที่ Remove ดังรูปที่ 10 เสร็จแล้วจะได้หน้าไดอะล็อกซ์ดังรูปที่ 10


รูปที่ 10 Remove user


รูปที่ 11 Remove user

เปรียบเทียบ Shared permission กับ NTFS permission
เพื่อให้เห็นความแตกต่างที่ชัดเจนระหว่าง Shared permission กับ NTFS permission เป็นข้อๆ ดังนี้

1. คุณสมบัติการถ่ายทอด
Shared permission = ไม่มีการถ่ายถอด permission ไปยัง sub-folder ที่อยู่ภายใน
NTFS permission = สามารถถ่ายถอด permission ไปยัง sub-folder ที่อยู่ภายใน

พิจารณารูปที่ 12 ด้านล่าง เทียบกับรูปที่ 3 ด้านบน ซึ่งโฟลเดอร์ JPEG เป็นโฟลเดอร์ย่อยในโฟลเดอร์ Share เมื่อทำการแชร์โฟลเดอร์ Share จะเห็นว่า Permission ที่กำหนดให้การแชร์โฟลเดอร์ Share จะไม่ถูกถ่ายทอดให้กับโฟลเดอร์ JPEG


รูปที่ 12 Sub-folder share properties

พิจารณารูปที่ 13 ด้านล่าง เทียบกับรูปที่ 5 ด้านบน ซึ่งโฟลเดอร์ JPEG เป็นโฟลเดอร์ย่อยในโฟลเดอร์ Share จะเห็นว่า Permission ที่กำหนดให้การแชร์โฟลเดอร์ Share จะเหมือนกันกับ Security Permission ของโฟลเดอร์ JPEG นั้นคือ Permission ที่กำหนดให้การแชร์โฟลเดอร์ Share จะถูกถ่ายทอดให้กับโฟลเดอร์ JPEG ด้วย


รูปที่ 13 Sub-folder security permission

และเมื่อพิจารณารูปที่ 14 ด้านล่าง เทียบกับรูปที่ 11 ด้านบน นั้นคือเมื่อทำการลบ permission ของ user ที่โฟลเดอร์ Share ก็จะได้หน้าไดอะล็อกซ์ดังรูปที่ 11 และเมื่อเปิดหน้าไดอะล็อกซ์ permission ของโฟลเดอร์ JPEG จะได้หน้าไดอะล็อกซ์ดังรูปที่ 14 จะเห็นว่า Security Permission จะเหมือนกันกับของโฟลเดอร์ Share คือ user ที่ ชื่อ dtp จะหายไป นั้นคือ เมื่อทำการแก้ไข Permission ที่กำหนดให้การ Parent โฟลเดอร์ (ในที่นี้คือโฟลเดอร์ Share) Permission ก็จะถูกถ่ายทอดให้กับ sub-folder ที่อยู่ภายใน (ในที่นี้คือโฟลเดอร์โฟลเดอร์ JPEG) ด้วย


รูปที่ 14 Sub-folder security permission

2. ระดับของ permission
Shared permission = Full control, Change และ Read Only
NTFS permission = Full Control, Modify, Read & Execute, List Folder contents, Read, Write และ Special Permission

จะเห็นว่า Share permission นั้นจะมีระดับ Permission เพียง 3 ระดับ ในขณะที่ NTFS permission นั้นมี 7 ระดับ

3. การนำไปใช้งาน
Shared permission = ใช้ได้ในระดับ Drive และ Folder
NTFS permission = ใช้ได้ในระดับ Drive, Folder และ File

Shared permission นั้นสามารถนำไปใช้งานได้ในระดับ Drive และ Folder เท่านั้น ในขณะที่ NTFS permission สามารถนำไปใช้งานได้ในระดับ Drive, Folder และ File ซึ่งจากเห็นได้จากรูปที่ 15 สามารถที่จะกำหนด Permission ให้กับไฟล์ต่างๆ ได้ ซึ่งมีข้อดีคือ สามารถกำหนดได้เจาะจงไปเลยว่าใครบ้างสามารถใช้งานไฟล์นั้นได้ในระดับไหน

4. อื่นๆ
Shared permission = สามารถจำกัดจำนวนการเข้าใช้งานสูงสุดของผู้ใช้ผ่านทางระบบเครือข่ายได้
Shared permission = สามารถใช้งานกับระบบไฟล์แบบ FAT,FAT32 และ NTFS ได้
NTFS permission = สามารถใช้งานเฉพาะระบบไฟล์แบบ NTFS เท่านั้น


รูปที่ 15 File security permission

© 2007 Windows Administrator Blog, All Rights Reserved.

Monday, August 13, 2007

CCleaner v2.0

Piriform Ltd ซึ่งเป็นบริษัทผู้พัฒนา CCleaner ได้ออกประกาศว่า ทางบริษัทจะทำการออก CCleaner เวอร์ชัน 2.0 beta เร็วๆ นี้ โดยในเวอร์ชัน 2.0 นั้น จะเป็นการพัฒนาต่อจากเวอร์ชันในปัจจุบัน โดยจะเพิ่มฟีเจอร์ใหม่ๆ หลายอย่าง ซึ่งทาง Periform ยังไม่ได้เปิดเผยรายละเอียด นอกจากนี้ได้ทำการปรับปรุงอินเทอร์เฟช ให้ดูสวยงามและน่าใช้ยิ่งขึ้น โดยผู้สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้จากเว็บไซต์ของ Periform Ltd และสามารถดู screenshot ได้ตามรายละเอียดด้านล่าง

Screenshots
สำหรับผู้ที่สนใจ สามารถดูตัวอย่าง screenshots ได้จากเว็บไซต์ http://www.piriform.com/2007/7/19/ccleaner-v20-screenshots

แหล่งอ้างอิง
CCleaner ที่เว็บไซต์ http://www.ccleaner.com


Keywords: CCleaner 2.0

© 2007 by dtplertkrai. Allrights Reserved

Saturday, August 11, 2007

Microsoft Security Update for August 2007

ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนสิงหาคม 2550
เมื่อวันที่ 10 สิงหาคม 2550 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การออกอัพเดทความปลอดภัยของเดือนสิงหาคม" ว่าทางไมโครซอฟท์จะออกอัพเดทความปลอดภัย (Security Update) ของเดือนสิงหาคมจำนวน 9 ตัว ซึ่งในจำนวนนี้จะมี update ที่มีความร้ายแรงระดับวิกฤต (Critical) จำนวน 6 ตัว มีความร้ายแรงระดับสำคัญ (Importance) จำนวน 3 ตัว โดยโปรแกรมหรือซอฟต์แวร์ต่างๆ ที่ได้รับผลกระทบมีรายละเอียดตามด้านล่าง

การอัพเดทที่มีความร้ายแรงระดับวิกฤต ได้แก่
-Microsoft Security Bulletin 1
ซอฟต์แวร์ที่ได้รับผลกระทบ: XML Core Services 3.0, 4.0, 5.0, 6.0

-Microsoft Security Bulletin 2
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows 2000 SP4, Windows XP SP2, Windows XP Pro x64 /SP2, Windows Server 2003 x86/x64 SP1/SP2, Office 2004 for Mac, Visual Basic 6.0 SP6

-Microsoft Security Bulletin 3
ซอฟต์แวร์ที่ได้รับผลกระทบ: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Excel Viewer 2003, Office 2004 for Mac

-Microsoft Security Bulletin 4
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows 2000 SP4, Windows XP SP2, Windows XP Pro x64 /SP2, Windows Server 2003 x86/x64 SP1/SP2, Windows Vista x86/x64

-Microsoft Security Bulletin 5
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows 2000 SP4, Windows XP Pro x64 , Windows Server 2003 SP1,Windows Server 2003 x64/Itanium

-Microsoft Security Bulletin 9
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows 2000 SP4, Windows XP SP2, Windows XP Pro x64 /SP2, Windows Server 2003 x86/x64 SP1/SP2, Windows Vista x86/x64

การอัพเดทที่มีความร้ายแรงระดับสำคัญ ได้แก่
-Microsoft Security Bulletin 6
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows Media Player 7.1 on Windows 2000 SP4, Windows Media Player 9 on Windows 2000 SP4, Windows Media Player 9 on Windows XP SP2, Windows Media Player 10 on Windows XP SP2 Windows Media Player 10 on Windows XP Pro x64 /x64 SP2, Windows Media Player 10 on Windows Server 2003 SP1/SP23, Windows Media Player 10 on Windows Server 2003 x64 /x64 SP2, Windows Media Player 11 on Windows XP SP2, Windows Media Player 11 on Windows XP Pro x64 /x64 SP2, Windows Media Player 11 in Windows Vista x86/x64

-Microsoft Security Bulletin 7
ซอฟต์แวร์ที่ได้รับผลกระทบ: Windows Vista x86/x64

-Microsoft Security Bulletin 8
ซอฟต์แวร์ที่ได้รับผลกระทบ: Virtual PC 2004/2004 SP1, Virtual Server 2005 Standard, Virtual Server 2005 Enterprise, Virtual Server 2005 R2 Standard, Virtual Server 2005 R2 Enterprise, Virtual PC for Mac Version 6.1, Virtual PC for Mac Version 7

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์ วางแผนที่จะออกอัพเดทดังกล่าวในวันที่ 14 สิงหาคม 2550 โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟต์อัพเดท (Microsoft Update) ผ่านทางอินเทอร์เน็ต หรือผ่านทาง Windows Server Update Services ขององค์กร

รายละเอียดเพิ่มเติม

Copyright © 2007 TWA Blog. All Rights Reserved.

Friday, August 10, 2007

การกำจัดไวรัสด้วย McAfee Avert Stinger

ปัญหาไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้หรือผู้ดูแลเครื่องคอมพิวเตอร์ต้องประสบเป็นรายวันเลยก็ได้ โดยเฉพาะผู้ที่ต้องทำหน้าที่ดูแลเครื่องคอมพิวเตอร์ที่ให้บริการแก่ผู้ใช้หลายๆ คน เช่น ในกรณีของสถานศึกษาต่างๆ ถึงแม้ว่าเราจะทำการป้องกันอย่างดีแล้ว มีการอัพเดทวินโดวส์และอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ แต่ก็ยากที่จะป้องกันไม่ให้โดนเจ้าไวรัสตัวร้ายเล่นงานได้ 100 เปอร์เซนต์

Download Process Monitor 1.21

Process Monitor ออกเวอร์ชัน 1.21
Sysinternal ได้ออกโปรแกรมเวอร์ชันใหม่ของ Process Monitor คือ เวอร์ชัน 1.21 เมื่อวันที่ 8 สิงหาคม 2550 ที่ผ่านมา ซึ่งโปรแกรม Process Monitor นั้นเป็นเครื่องมือสำหรับใช้มอนิเตอร์การทำงานของระบบแบบเรียลไทม์ สามารถใช้เพื่อตรวจสอบหาสาเหตุและแก้ไขปัญหาต่างๆ ที่เกี่ยวกับการทำงานของระบบ Windows และยังใช้ในการแก้ไขปัญหาด้านมัลแวร์ได้อีกด้วย

Process Monitor สามารถทำงานได้บน Windows 2000 SP4 ที่ติดตั้ง Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1 และ Windows Vista โดยสามารถทำงานได้ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต สำหรับวิธีการใช้งานนั้นสามารถอ่านรายละเอียดได้ที่ การใช้งาน Sysinternals Process Monitor v1.2

ดาวน์โหลด Process Monitor
สำหรับผู้ที่สนใจ สามารถทำการดาวน์โหลดโปรแกรม Process Monitor v1.21 ได้ที่ Sysinternals Process Monitor v1.21

Copyright © 2007 TWA Blog. All Rights Reserved.

Thursday, August 9, 2007

Windows XP SP3 และ Windows Vista SP1

Windows XP Service Pack 3 และ Windows Vista Service Pack 1
เว็บไซต์ WindowsITPro ได้รายงานเกี่ยวกับความคืบหน้าของ Windows XP Service Pack 3 และ Windows Vista Service Pack 1 ว่า ในช่วงต้นเดือนสิงหาคมที่ผ่านมา ทางไมโครซอฟท์ได้ทำการส่ง Beta version ให้กับทางผู้ทดสอบภายนอก ที่เป็นพันธมิตรของไมโครซอฟท์ทำการทดสอบ ในรายงานดังกล่าวนั้น แจ้งว่าในส่วนของ Windows Vista Service Pack 1 นั้น ทางไมโครซอฟท์ได้วางแผนที่จะออก Public beta version ให้ผู้ใช้ทั่วไปทำการทดสอบประมาณปลายปีนี้ (2550/2007) ในขณะที่ Windows XP Service Pack 3 นั้น ทางไมโครซอฟท์ได้วางแผนที่จะออกประมาณต้นปีหน้า (2551/2008) อ่านรายละเอียดทั้งหมดได้จากเว็บไซต์ windowsitpro


Windows Vista SP1 Windows XP SP3 Service Pack SP1 SP3

© 2007 Thai Windows Administrator, All Rights Reserved.

Virus Alert: W32/RJump.worm หรือ Worm_Rjump.A

แก้ไขล่าสุดเมื่อ: 8 ธันวาคม 2551

Virus: W32/RJump.worm หรือ WORM_RJUMP.A
สืบเนื่องจากช่วงที่ผ่านมา พบการแพร่ระบาดของไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET) ในระบบตอมพิวเตอร์เป็นจำนวนค่อนข้างมาก บทความต่อไปนี้จะอธิบายถึงรายละเอียดของไวรัสตัวนี้ รวมถึงวิธีการป้องกันและการแก้ไขในกรณีที่ติดไวรัส ข้อมูลต่างๆ นั้นจะอ้างอิงจากเว็บไซต์ McAfee และ Trend Micro

รายละเอียดทั่วไป
ไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET) นั้นมีการค้นพบครั้งแรกเมื่อวันที่ 20 มิถุนายน 2549 โดยเป็นไวรัสที่เขียนขึ้นจาก Python script language แล้วทำการพอร์ตเข้าเป็นไฟล์ PE บนระบบวินโดวส์โดยใช้ Py2Exe วิธีการแพร่ระบาดของไวรัสตัวนี้ จะแพร่ระบาดโดยการสำเนาตัวเองไปยังแม็พไดรฟ์ ทุกๆ ไดรฟ์ บนเครื่อง รวมถึงสื่อเก็บข้อมูลแบบพกพาแบบ flash drive นอกจากนี้มันยังสร้าง backdoor บนระบบที่ติดไวรัสอีกด้วย

ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการที่ได้รับผลกระทบ: Windows 98, ME, NT, 2000, XP, Server 2003

ลักษณะของไวรัส
ไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET) นั้นมีลักษณะดังต่อไปนี้

เมื่อถูกรันไวรัส W32/RJump.worm จะทำการสร้างไฟล์ต่างๆ ในโฟลเดอร์ Windows ดังนี้

-AdobeR.exe
-bittorrent.exe
-RavMon.exe
-avMonE.exe

จากนั้นไวรัสจะทำการสร้าง registry key ในระบบ เพื่อให้ทำการเอ็กซ์ซีคิวท์ไฟล์ไวรัส เมื่อระบบสตาร์ทอัพดังนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bittorrent = "{Malware path and file name}"
และ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavAv = "{Malware path and file name}"

การแพร่ระบาด
ไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET) นั้น จะแพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาแบบ flash drive โดยไวรัสจะทำการสำเนาไฟล์ไวรัสลง flash drive ดังนี้

-AdobeR.exe
-bittorrent.exe
-RavMon.exe
-RavMonE.exe

นอกจากนี้ไวรัสยังคงก็อปปี้ไฟล์ MSVCR71.DLL (ไฟล์นี้ไม่ได้เป็นไฟล์ไวรัส)และไฟล์ AUTORUN.INF ซึ่งทำหน้าที่รันไฟล์ไวรัสโดยอัตโนมัติ เมื่อมีการแอคเซสสื่อเก็บข้อมูลแบบพกพาแบบ โดยไฟล์ AUTORUN.INF นั้น จะมีลักษณะดังนี้

[AutoRun]
open={Malware file name} e
shellexecute={Malware file name} e
shell\Auto\command={Malware file name} e
shell=Auto

โดยไฟล์ทั้งหมดที่มันก็อปปี้ลง flash drive นั้น จะถูกเซ็ตเป็น Read-only, Hidden, และ System เพื่อไม่ให้ถูกตรวจจับจากโปรแกรมแอนตี้ไวรัส

นอกจากนี้แล้วไวรัสยังทำการก็อปปี้ backdoor และทำการสร้าง port exception ให้กับ backdoor เพื่อบายพาส ไฟร์วอลล์ของ Windows XP โดยการรันคำสั่ง ด้านล่าง

%Windir%\%Sysdir%\cmd.exe /c netsh firewall add portopening TCP {random} NortonAV

คำสั่งนี้จะทำการสร้าง registry key ในระบบ ดังด้านล่าง

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
{random}:TCP = "{random}:TCP:*:Enabled:NortonAV"

เมื่อ backdoor ทำงาน มันก็จะทำการส่งค่า ip address และ หมายเลขพอร์ตของ backdoor ของเครื่องที่ติดไวรัสกลับไปยังเว็บไซต์ของผู้ที่สร้างไวรัสขึ้นมา ตาม url ด้านล่าง

http://natrocket.9966.[Removed]:5288/iesocks?peer_id=%s&port=%s&type=%s&ver=4sD

การสังเกตอาการ
1. มีการรันโพรเซส "AdobeR.exe" หรือ "bittorrent.exe" หรือ "RavMon.exe" หรือ "RavMonE.exe" ใน
Windows Task Manager
2. มีไฟล์ "AdobeR.exe" , "bittorrent.exe", "RavMon.exe", "RavMonE.exe" และ "autorun.inf" ในสื่อเก็บข้อมูลแบบ flash drive
3. มีการใช้งาน สื่อแบบพกพา โดยที่ไม่ได้สั่งการ
4. มีไฟล์ต่างๆ และมี registry key ดังที่กล่าวมาในระบบ

การแก้ไข
การแก้ไขเมื่อติดไวรัสตัวนี้นั้น สามารถทำได้สองวิธีด้วยกัน คือ การแก้ไขด้วยตนเอง หรือ การแก้ไขด้วย Fix Tool

การแก้ไขด้วยตนเอง
1. ทำการสแกนด้วยโปรแกรมป้องกันไวรัสที่มีอัพเดทฐานข้อมูลไวรัสล่าสุด แล้วทำการลบไฟล์ไวรัส
2. ทำการสแกนด้วย McAfee Stinger อ่านวิธีการใช้งาน McAfee Stinger หรือ Trend Micro Sysclean
3. ทำการลบไฟล์ registry ที่กล่าวถึงด้านบน

การแก้ไขด้วย Fix Tool
สำหรับท่านที่โดนเจ้าไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET)สามารถใช้ Fix Tool ของ ESET หรือ McAfee เพื่อทำการฆ่าไวรัสและกู้คืนระบบได้ โดย Fix Tool ของ ESET นั้นสามารถดาวน์โหลดได้จากเว็บไซต์ ESET Thailand (http://www.nod32th.com) หรือ ดาวนโหลดโดยตรงจาก Win32/RJump.A (ESET) Fix Tool และ Fix Tool ของ McAfee นั้นสามารถดาวน์โหลดได้จากเว็บไซต์ของ McAfee

คำแนะนำในการป้องกันไวรัส
1. ปิดการใช้งาน Autorun
2. ใช้ Group Policy ป้องกันการรันไฟล์ "AdobeR.exe" , "bittorrent.exe", "RavMon.exe" และ "RavMonE.exe"
3. ทำการสแกน สื่อเก็บข้อมูลแบบพกพา ก่อนการใช้งาน

แหล่งอ้างอิง
ESET Thailand (NOD32)
McAfee
Trend Micro

ลิงค์ที่เกี่ยวข้อง
วิธีการใช้งาน McAfee Stinger
W32/Generic.e หรือ WORM_MUSIC.G

RJump.worm Worm_Rjump Worm_Rjump.A Rjump.A
© 2007 Thai Windows Administrator, All Rights Reserved.

Tuesday, August 7, 2007

How to enable automatic logon in Windows XP

วิธีการล็อกออนเข้า Windows XP โดยอัตโนมัติ
ในการใช้งาน Windows XP นั้น บางครั้งเราต้องการให้วินโดวส์ ทำการล็อกออนโดยอัตโนมัติหลังจากเปิดเครื่อง ซึ่งในกรณีที่มียูสเซอร์เพียงคนเดียวในระบบ และไม่ได้กำหนดระหัสผ่านให้กับยูสเซอร์คนดังกล่าวนั้น การการล็อกออนโดยอัตโนมัติก็สามารถทำได้อยู่แล้ว แต่หากเป็นในกรณีที่มียูสเซอร์ในระบบหลายคน หรือว่ามีการกำหนดระหัสผ่านให้กับยูสเซอร์นั้น มี 2 วิธีที่ทำได้ คือ วิธีที่ 1 ใช้วิธีการตั้งค่าจากรีจีสทรีของระบบ เพื่อกำหนดให้วินโดวส์ทำการล็อกออนด้วยยูสเซอร์ที่ต้องการ และวิธีที่ 2 ใช้โปรแกรม Autologon ของ Sysinternals ในที่นี้จะขอกล่าวถึงวิธีที่ 1 ก่อน สำหรับวิธีการที่ 2 นั้น จะนำเสนอในโอกาสหน้า

ข้อควรระวัง!
  • การแก้ไขรีจีสทรีนั้น มีความเสี่ยงที่อาจทำให้การทำงานของวินโดวส์ผิดพลาด หรือทำงานไม่ได้ ดังนั้นเพื่อความปลอดภัย ให้ทำการสำรองข้อมูลรีจีสทรีเก็บไว้ในที่ปลอดภัยก่อนทำการแก้ไข
  • การเปิดใช้งาน autologon นั้น ถึงแม้ว่าจะเป็นการอำนวยความสะดวกในการใช้งานให้กับผู้ใช้ แต่ในขณะเดียวกันก็ทำให้เกิดความเสี่ยงในด้านความปลอดภัยได้เช่นกัน นั้นคือ การเก็บรหัสผ่านของชื่อผู้ใช้ใน registry นั้น จะเก็บรหัสผ่านในรูปแบบตัวอักษรธรรมดาที่สามารถอ่านได้ (plaintext) ดังนั้นให้ใช้งานด้วยความระมัดระวัง และไม่ควรกำหนดให้ทำการล็อกออนอัตโนมัติด้วยผู้ใช้ที่เป็นผู้ดูแลระบบ

วิธีการเปิดการใช้งานการล็อกออนโดยอัตโนมัติ มีขั้นดังนี้
1. เปิดโปรแกรม Registry Editor โดยการคลิก Start คลิก Run พิมพ์ Regedt32.exe แล้วกด Enter
2. ไปที่รีจีสทรี ซับคีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. ดับเบิลคลิก DefaultUserName แล้วพิมพ์ยูสเซอร์เนมที่ต้องการในช่อง Value Data เสร็จแล้วคลิก OK
4. ดับเบิลคลิก DefaultPassword แล้วพิมพ์รหัสผ่านของยูสเซอร์ที่กำหนดในขั้นตอนที่ 3 ในช่อง Value Data เสร็จแล้วคลิก OK

#ในกรณีที่ไม่มีคีย์ DefaultPassword ให้ดำเนินการดังนี้
a. ในด้านขวามือข้องหน้าโปรแกรม Registry Editor ให้คลิกขวาแล้วคลิก NEW แล้วเลือก String Value
b. ในช่อง Value Name ให้พิมพ์ DefaultPassword
c. ดับเบิลคลิก DefaultPassword แล้วพิมพ์รหัสผ่านของยูสเซอร์ที่กำหนดในขั้นตอนที่ 3 เสร็จแล้วคลิก OK

5. ดับเบิลคลิก AutoAdminLogon แล้วพิมพ์ 1 ในช่อง String Box เสร็จแล้วคลิก OK
#ในกรณีที่ไม่มีคีย์ AutoAdminLogon ให้ดำเนินการดังนี้
a. ในด้านขวามือข้องหน้าโปรแกรม Registry Editor ให้คลิกขวาแล้วคลิก NEW แล้วเลือก String Value
b. ในช่อง Value Name ให้พิมพ์ AutoAdminLogon
c. ดับเบิลคลิก AutoAdminLogon แล้วพิมพ์ 1 ในช่อง String Box เสร็จแล้วคลิก OK

6. ปิดโปรแกรม Registry Editor
7. ทำการรีสตาร์ทวินโดวส์เพื่อให้การแก้ไขมีผล

หากไม่มีอะไรผิดพลาด หลังจากเครื่องรีสตาร์ทเสร็จก็จะทำการล็อกออนด้วยยูสเซอร์ที่กำหนดให้โดยอัตโนมัติ

หมายเหตุ: ถ้าหากต้องการบายพาสการทำงานของ AutoAdminLogon เพื่อทำการล็อกออนเป็นยูสเซอร์อื่น ทำได้โดยการกดปุ่ม Shift หลังจากทำการ Log off หรือหลังจาก Restart วินโดวส์

Copyright © 2007 TWA Blog. All Rights Reserved.

Monday, August 6, 2007

Hiren's BootCD 9.2

แก้ไขล่าสุดเมื่อ: 28 ตุลาคม 2550

Hiren's BootCD
Release Date: 2 สิงหาคม 2550
Version: 9.2

Hiren's BootCD นั้น เป็นแผ่นบูตซีดีเอนกประสงค์ในลักษณะ All in one ซึ่งรวบรวมเครื่องมือต่างๆ สำหรับใช้ในการจัดการ บำรุงรักษา แก้ไขปัญหาไวรัสและสปายแวร์ และแก้ไขปัญหาคอมพิวเตอร์ทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ และใช้ในงานอื่นๆ อีกมากมาย ไว้ในซีดีแผ่นเดียว โดยมีเครื่องมือจำนวน 17 ประเภท ด้วยกัน คือ 1. Partition Tools, 2. Disk Clone Tools, 3. Antivirus Tools, 4. Recovery Tools, 5. Testing Tools, 6. RAM (Memory) Testing Tools, 7. Hard Disk Tools, 8. System Information Tools, 9. MBR (Master Boot Record) Tools, 10. BIOS / CMOS Tools, 11. MultiMedia Tools, 12. Password Tools, 13. NTFS (File Systems) Tools, 14. Dos File Managers, 15. DOS Tools, 16. Windows Tools และ 17. Other Tools

บทสรุป
Hiren's BootCD นั้น เป็นบูตซีดีซึ่งรวบรวมเครื่องมือต่างๆ ไว้มากมาย ซึ่งสามารถได้ทั้งในงานประจำวันทั่วๆไป จนถึงการใช้งานในการแก้ไขปัญหาต่างๆ สำหรับในแง่ของการใช้งาน Hiren's BootCD นั้น ก็มีความสะดวกและไม่ยากนักแม้กับยูสเซอร์ที่ไม่ได้เป็นแอดมิน ถึงแม้ว่าอินเทอร์เฟชอาจจะมีลักษณะเหมือน DOS ซึ่งอาจจะไม่สวยงามมากนัก แต่ก็ไม่ได้ทำให้คุณประโดยชน์โดยรวมลดลงไป เนื่องจากว่า มันมีโปรแกรมต่างๆ ให้เลือกใช้งานอยู่อย่างมากมายหลายนั้นเอง ดังนั้น Hiren BootCD จึงเป็นเครื่องมือตัวนึงที่ผู้ใช้คอมพิวเตอร์ โดยเฉพาะผู้ใช้ที่เป็นแอดมิน ควรจะหามาเก็บไว้ในทูลบ็อกซ์

*อ่านรายละเอียดทั้งหมดได้จากเว็บไซต์ผู้พัฒนา Hiren's BootCD Hiren.info

รายชื่อเครื่องมือใน Hiren's BootCD 9.2
ใน Hirens BootCD 9.2 มีเครื่องมือต่างๆ ดังนี้

1. Partition Tools
-Partition Magic Pro 8.05
-Acronis Disk Director Suite 9.0.554
-Paragon Partition Manager 7.0.1274
-Partition Commander 9.01
-Ranish Partition Manager 2.44
-The Partition Resizer 1.3.4
-Smart Fdisk 2.05
-SPecial Fdisk 2000.03t
-eXtended Fdisk 0.9.3
-GDisk 1.1.1
-Super Fdisk 1.0

2. Disk Clone Tools
-ImageCenter 5.6 (Drive Image 2002)
-Norton Ghost 11.0.1
-Acronis True Image 8.1.945
-Partition Saving 3.40
-COPYR.DMA Build013

3. Antivirus Tools
-F-Prot Antivirus 3.16f (2907)
-McAfee Antivirus 4.4.50 (2907)

4. Recovery Tools
-Active Partition Recovery 3.0
-Active Uneraser 3.0
-Ontrack Easy Recovery Pro 6.10
-Winternals Disk Commander 1.1
-TestDisk 6.8b
-Lost & Found 1.06
-DiyDataRecovery Diskpatch 2.1.100
-Prosoft Media Tools 5.0 v1.1.2.64
-PhotoRec 6.8b

5. Testing Tools
-System Speed Test 4.78
-PC-Check 6.0
-Ontrack Data Advisor 5.0
-The Troubleshooter 7.02
-PC Doctor 3.0
-Test Cpu/Video/Disk 5.6
-Test Hard Disk Drive 1.0

6. RAM (Memory) Testing Tools
-DocMemory 3.1b
-GoldMemory 5.07
-Memtest86+ 1.70

7. Hard Disk Tools
-Hard Disk Diagnostic Utilities
-HDD Regenerator 1.51
-HDAT2 4.5.3
-Ontrack Disk Manager 9.57
-Norton Disk Doctor 2002
-Norton Disk Editor 2002
-Active Kill Disk 4.1
-SmartUDM 2.00
-Victoria 3.33
-HDD Eraser 1.0

8. System Information Tools
-Aida16 2.14
-PCI and AGP info Tool (2907)
-System Analyser 5.3r
-Navratil Software System Information 0.59.14
-Astra 5.33
-HwInfo 5.0.5
-PC-Config 9.33
-SysChk 2.46
-CPU Identification utility 1.12
-CTIA CPU Information

9. MBR (Master Boot Record) Tools
-MBRWork 1.07b
-MBR Tool 2.2.100
-DiskMan4
-BootFix Utility
-MBR SAVE / RESTORE 2.1
-Boot Partition 2.60
-Partition Table Doctor 3.5
-Smart Boot Manager 3.7.1
-Bootmagic 8.0
-MBRWizard 2.0b

10. BIOS / CMOS Tools
-CMOS 0.93
-BIOS Cracker 4.8
-BIOS Cracker 1.4
-BIOS Utility 1.35.0
-!BIOS 3.20
-DISKMAN4
-UniFlash 1.40
-Kill CMOS
-Award DMI Configuration Utility 2.43

11. MultiMedia Tools
-Picture Viewer 1.94
-QuickView Pro 2.58
-MpxPlay 1.55 final

12. Password Tools
-Active Password Changer 3.0.420
-Offline NT/2K/XP Password Changer
-Registry Reanimator 1.02
-NTPWD
-Registry Viewer 4.2
-ATAPWD 1.2

13. NTFS (FileSystems) Tools
-NTFS Dos Pro 5.0
-NTFS 4 Dos 1.9
-Paragon Mount Everything 3.0
-NTFS Dos 3.02
-EditBINI 1.01

14. Dos File Managers
-Dos File Manager with LongFileName/ntfs support
-Dos Command Center 5.1
-File Wizard 1.35
-File Maven 3.5
-FastLynx 2.0
-LapLink 5.0
-Dos Navigator 6.4.0
-Mini Windows 98

15. DOS Tools
-USB CD-Rom Driver 1
-Universal USB Driver 2
-ASUSTeK USB Driver 3
-SCSI Support
-SATA Support
-1394 Firewire Support
-Interlnk support at COM1
-Interlnk support at LPT1
-and too many great dos tools

16. Windows Tools
-SpaceMonger 1.4
-Drive Temperature 1.0
-Disk Speed1.0
-MemTest 1.0
-S&M Stress Test 1.9.0
-PageDfrg 2.32
-WhitSoft File Splitter 4.5a
-Ghost Image Explorer 11.0.1
-DriveImage Explorer 5.0
-Drive SnapShot 1.38
-Active Undelete 5.1.010
-Restoration 2.5.14
-GetDataBack for FAT 2.31
-GetDataBack for NTFS 2.31
-Recuva 1.02.095
-Unstoppable Copier 3.12
-Express Burn 2.02
-Data Shredder 1.0
-Startup Control Panel 2.8
-NT Registry Optimizer 1.1j
-DefragNT 1.9
-JkDefrag 3.16
-Startup Monitor 1.02
-IB Process Manager 1.04
-Process Explorer 10.06
-Pocket KillBox 2.0
-Unlocker 1.8.5
-HijackThis 2.0b
-RootkitRevealer 1.7
-Silent Runners Revision 51
-Autoruns 8.71
-Dial a Fix 0.60.0.24
-CurrPort 1.20
-Unknown Devices 1.2 (2907)
-PCI 32 Sniffer 1.4 (2907)
-NewSID 4.10
-Double Driver 1.0
-DriverBackup! 1.0.2
-CPU-Z 1.40.5
-CWShredder 2.19
-Winsock 2 Fix for 9x
-XP TCP/IP Repair 1.0
-CCleaner 1.41.544
-EzPcFix 1.0.0.16
-Content Advisor Password Remover 1.0
-WinKeyFinder 1.72
-Wireless Key View 1.10
-Monitor Tester 1.0
-Shell Extensions Manager (ShellExView) 1.16
-TweakUI 2.10
-Xp-AntiSpy 3.96.5
-PC Wizard 2007 1.73
-Spybot - Search & Destroy 1.4 (2907)
-SpywareBlaster 3.5.1 (2907)
-Ad-Aware SE Personal 1.06 (2907)

17. Other Tools
-Ghost Walker 2003.793
-DosCDroast beta 2
-Universal TCP/IP Network 6.01

Hiren's BootCD HirenBootCD v9.2

© 2007 Thai Windows Administrator, All Rights Reserved.

ScribeFire 1.4.2

ScribeFire 1.4.2
ScribeFire นั้นเป็น Add-on ของ Firefox สำหรับใช้ในการเขียนบล็อก ซึ่งสามารถที่จะใช้กับบล็อกเซิร์ฟเวอร์ได้หลากหลาย เช่น Worspress, Blogger, Windows Live Spaces และ อื่นๆ อีกหลายตัว โดยทาง ScribeFire.com ได้ออกเวอร์ชัน 1.4.2 เมื่อวันที่ 2 สิงหาคม 2550 โดยมีการปรับปรุงและเพิ่มฟีเจอร์ต่างๆ ดังนี้

* Clicking on a blog name opens in new tab, not window
* Blogs have their URL as tooltip in the blog listing
* Displays "View blog" button after publishing
* "Publish" button now contains blog name
* Firefox 3 Support (Alpha 7)
* Tag sort is now case-insensitive
* New locales

สำหรับท่านที่ติดตั้ง ScribeFire เวอร์ชันก่อนหน้า เมื่อเปิด Firefox ขึ้นมา และมีการเชื่อมต่อกับอินเทอร์เน็ต ก็จะแสดงไดอะล็อกให้ทำการอัพเดทโดยอัตโนมัติ สำหรับท่านที่ยังไม่ได้ติดตั้ง สามารถทำการติดตั้งผ่านทางอินเทอร์เน็ตได้จาก https://addons.mozilla.org/en-US/firefox/addon/1730

สำหรับรายละเอียดวิธีการใช้งานสามารถอ่านได้จาก เขียนบล็อกจาก Firefox ด้วย ScribeFire

ลิงค์ที่เกี่ยวข้อง
มีอะไรใหม่ใน ScribeFire 1.4.1
เขียนบล็อกจาก Firefox ด้วย ScribeFire
การติดตั้ง Firefox 2.0.x.x

Add to Technorati Favorites  Add to Google  Add to delicious.com  Add to digg.com
Keywords: ScribeFire

© 2007 Thai Windows Administrator, All Rights Reserved.

Firefox 2.0.0.6

แก้ไขล่าสุดเมื่อ: 19 กันยายน 2550

Firefox version: 2.0.0.6
Release Date: 30 กรกฎาคม 2550

mozillaZine News http://www.mozillazine.org/atom.xml

Firefox 2.0.0.6 New Features
ในเวอร์ชัน 2.0.0.6 นั้น จะเป็นการปรับปรุงเพื่อปิดช่องโหว่วด้านความปลอดภัยเพิ่มเติมจากเวอร์ชันก่อนหน้า โดยที่ไม่ได้ทำการเพิ่มฟีเจอร์ใหม่แต่อย่างใด สำหรับฟีเจอร์ต่างๆ ของ Firefox 2.0.x.x นั้น สามารถอ่านรายละเอียดได้จาก Firefox 2 New Features


Security Update: ได้ปรับปรุงความปลอดภัยจำนวน 2 หัวข้อ ดังนี้
MFSA 2007-27 - Unescaped URIs passed to external programs
MFSA 2007-26 - Privilege escalation through chrome-loaded about:blank windows

การติดตั้ง Firefox 2.0.0.6
สำหรับวิธีการติดตั้ง Firefox 2.0.0.6 นั้น เหมือนกันกับการติดตั้งเวอร์ชัน 2.0.0.5 โดยแบ่งออกเป็นสองรูปแบบด้วยกัน คือ การอัพเดทจาก Firefox เวอร์ชันก่อนหน้า และการติดตั้ง Firefox 2.0.x.x ใหม่ โดยสามารถอ่านรายละเอียดขั้นตอนและวิธีการติดตั้งได้จาก การติดตั้ง Firefox 2.0.x.x

การยกเลิกการติดตั้ง Firefox 2
การยกเลิกการติดตั้ง Firefox 2 สามารถทำได้จาก Add or Remove Programs ใน Control Panel โดยการยกเลิกการติดตั้ง Firefox 2 นั้น จะไม่ทำการลบข้อมูลต่างๆ คือ bookmarks, web browsing history และ extensions หรือ add-ons ซึ่งต้องทำการลบด้วยตนเอง ตามตำแหน่งดังนี้

Windows Vista = Users\UserName\AppData\Roaming\Mozilla\Firefox
Windows 2000, XP = Documents and Settings\UserName\Application Data\Mozilla\Firefox
Windows NT = WINNT\Profiles\UserName\Application Data\Mozilla\Firefox
Windows 98, ME = Windows\Application Data\Mozilla\Firefox
Mac OS X = ~/Library/Application Support/Firefox
Linux and Unix systems = ~/.mozilla/firefox

ลิงค์ที่เกี่ยวข้อง
Firefox 2.0.0.6 Release Notes
การติดตั้ง Firefox 2.0.x.x
การกำหนดให้ลบข้อมูลส่วนตัวในอัตโนมัติใน Firefox
การตั้งค่า Block pop-up Windows ใน Firefox
การตั้งค่าพร็อกซี่เซิร์ฟเวอร์ใน Firefox
Whats new in firefox 2.0.0.5
Whats new in firefox 2.0.0.4
Whats new in firefox 2.0.0.3
Whats new in firefox 2.0.0.2
Whats new in firefox 2.0.0.1
Whats new in firefox 2.0


Keywords: Firefox 2.0.0.6

© 2007 Thai Windows Administrator Blog, All Rights Reserved.