Gmail အေကာင့္ အခိုးခံရတဲ႔ ျဖစ္စဥ္ေတြ ေတာ္ေတာ္မ်ားမ်ား ၾကားသိေနရပါတယ္..

Website dang pan aa kong copy sawn hi.

 

naalianzomi

 

 



Gmail အေကာင့္ အခိုးခံရတဲ႔ ျဖစ္စဥ္ေတြ ေတာ္ေတာ္မ်ားမ်ား ၾကားသိေနရပါတယ္..
ဒါေတြက တကယ္တမ္း ေျပာရရင္ေတာ့ Cybercrime သို႕မဟုတ္
Computer Crime ေတြပါပဲ… 
ေဖာ္ထုတ္ရရွိခဲ႔မယ္ဆိုရင္ ျမန္မာနိုင္ငံရဲ႕ အီလက္ထေရာနစ္
ဆက္သြယ္ေဆာင္ရြက္ေရး ဥပေဒ

အရ အေရးယူတိုင္ၾကားလို႕ရပါတယ္… လက္ရွိျမန္မာနိုင္ငံမွာေတာ့

ဒီလိုက်ဴးလြန္မႈေတြကို အင္တာနက္ဆိုင္ တစ္ခ်ိဳ႕နဲ႔ အသံုးျပဳသူ user အခ်ိဳ႕က

က်ဴးလြန္ေနၾကပါတယ္… ဘာေၾကာင့္ က်ဴးလြန္ၾကသလဲဆိုတာကေတာ့ ကာယကံရွင္ေတြ ေပၚ

မူတည္တာေပါ့… ဒါေတြက ျမန္မာနိုင္ငံတစ္ခုတည္းမွာေတာ့မဟုတ္ပါဘူး.. ကမာၻ

အႏွံ႕အျပားမွာလည္း ဒီကိစၥေတြ ျဖစ္ပ်က္ေနပါတယ္.. 


အဲလို Cybercrime ကို က်ဴးလြန္ၾကရာမွာ နည္းမ်ိဳးစံု

အသံုးျပဳေလ႕ရွိၾကပါတယ္.. Virus , Spyware, Malware , Trojan , Key Logger ,

etc… စသည္တို႕နဲ႔ တိုက္ခိုက္ၾကပါတယ္.. အဲဒါေတြနဲ႔ ပတ္သတ္လို႕ ဒီေနရာေလးမွာလည္း

အရင္က ေဆြးေႏြးထားဖူးပါတယ္.. အထူးသျဖင့္ေတာ့ ျမန္မာနိုင္ငံမွာ

အေကာင့္ခိုးခံရမႈေတြက Key Logger ေတြေၾကာင့္လို႕ သံုးသပ္လို႕ရနိုင္ပါတယ္..

ဘာေၾကာင့္ဒီလိုေျပာနိုင္သလဲဆိုရင္ .. Key Stroke Logging

နည္းပညာဟာ Crimeware တစ္ခု အျဖစ္အသံုးခ်ဖို႕ အသင့္ေတာ္ဆံုးျဖစ္ေနလို႕ပါပဲ…

အဲေတာ့ Key Logger တစ္ခု ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာကို ေဆြးေႏြးၾကည့္ပါ့မယ္…


Key Logger တစ္ခုဟာ သာမာန္အားျဖင့္ .. သင္အသံုးျပဳေနတဲ႔ Keyboard ကေန

ရိုက္ႏွိပ္လိုက္တဲ႔ Key input ေတြရဲ႕ Value မွန္သမွ်ကို ကြန္ျပဴတာရဲ႕

တစ္ေနရာမွာ Log file တစ္ခု တည္ေဆာက္ျပီး မွတ္သားထားနိုင္ပါတယ္… ဥပမာ သင္က

အင္တာနက္ဆိုင္တစ္ခုသြားေရာက္အသံုးျပဳတယ္ဆိုပါစို႕ သင့္အေနနဲ႔ Key Logger

Program ကို install လုပ္ထားတဲ႔ စက္မွာ သြားထိုင္မိလိုက္ျပီ.... အဲဒိမွာ

သင္ရုိက္သမွ် Gmail account ေတြ Password ေတြ .. သင္ ဘာေတြ၊ ညာေတြ၊

ေျပာခဲ႕၊ က်ဴခဲ႔ တာေတြ၊ Cut/ Copy/ Paste လုပ္ခဲ႕တဲ႔ စာသားေတြက အစ

အကုန္လံုးကို မွတ္သားသြားမွာျဖစ္ပါတယ္.. အဲ.. သင္က အခ်ိန္ေစ့လို႕ ျပန္ထ ၊

ေငြရွင္းျပီး ျပန္သြားတဲ႕အခ်ိန္မွာေတာ့ သင့္ရဲ႕ ကိုယ္ေရးကိုယ္တာ

အခ်က္အလက္ေတြဟာ သင္ကိုယ္တိုင္ပဲ ေရာ့အင့္ ဆိုျပီး ခိုးယူသူကို

ေပးခဲ႔သလိုျဖစ္သြားပါျပီ… 


ခုေနာက္ပိုင္း Key Logger Version အသစ္ေတြက ပိုေတာင္ စံုလင္ပါေသးတယ္….

သင္ရဲ႕ Mouse လုပ္ရွားမႈေတြကို Record လုပ္နိုင္တဲ႔အျပင္ Mouse တစ္ခ်က္

Click လိုက္တိုင္း Screen Capture လုပ္ျခင္းကိုပါ လုပ္နိုင္ပါတယ္..

တစ္ခ်ိဳ႕ Key Logger ေတြဆိုရင္ Screen Capture ကို ပံုအျဖစ္န႔ဲေတာင္

မဟုတ္ပဲ Video file အျဖစ္နဲ႔ပါ ဖမ္းယူနိုင္ေနၾကပါျပီ… Technology ေတြက

ျမင့္မားလာတာနဲ႔ အမွ် ထြက္လာတဲ႔ ေဆာ့၀ဲေတြကလည္း Function ေတြ

ပိုစံုလင္လာပါတယ္.. key log ေတြကို ခုိးယူသူက လာဖြင့္ၾကည့္စရာ မလိုပဲ

သူ႕ရဲ႕ Email ကိုေတာင္ ေပးပို႕နိုင္တဲ႔အေနအထားေတြ ရွိေနပါျပီ… အဲေတာ့ Key

Logger ထည့္သြင္းသြားသူ ဘယ္သူလဲ ၊ ဘယ္၀ါလဲ ဆိုတာကအစ ေျခရာခံလို႕

မလြယ္ေတာ့ဘူးေပါ့ .. 


Key Logger ေတြကို တီထြင္ဖန္တီးတဲ႔လူေတြကေတာ့ ရည္ရြယ္ခ်က္အမ်ိဳးမ်ိဳးနဲ႔

ဖန္တီးၾကေပမယ့္ အသံုးျပဳသူမ်ားကေတာ့ မေကာင္းတဲ႔ဘက္မွာ အသံုးျပဳမႈေတြ

ပိုမ်ားလာတာ ေတြ႕ရပါတယ္… Key Logger ေတြမွာ Software အေနနဲ႔ သီးသန္႕ရွိသလို

Hardware အေနနဲ႔ ပါ ဖန္တီးမႈေတြရွိလာ ပါတယ္.. software ေတြအေနနဲ႔လည္း

Public ကို အလကား ေပးထားတဲ႔ keylogger ေတြရွိသလို ေစ်းနႈုန္းနဲ႔ တရား၀င္ /

မ၀င္ ေရာင္းခ်တာေတြလည္းရွိပါတယ္.. Hardware အေနနဲ႔ ဖန္တီးမႈေတြကေတာ့

ဥပမာအားျဖင့္ KeyDemon(KeeLog)
က ထုတ္တဲ႔ USB hardware
keylogger


 


 


ႏွင့္ PS/2 keylogger



 


တို႕ ဆုိရင္ အသံုးျပဳတဲ႔စက္က USB keyboard ျဖစ္ျဖစ္ PS2 keyboard ျဖစ္ျဖစ္

အသံုးျပဳလို႕ရေအာင္ ဖန္တီးထားျပီး တရား၀င္ကို ေရာင္းခ်ထားၾကပါတယ္…အျခားေသာ

Hardware KeyLogger ေတြလည္း အမ်ားၾကီး ေပၚထြက္ေနပါျပီ... ကဲ အဲဒိေတာ့

က်ေနာ္တို႕ ေတြ အဲဒိရန္ေတြကို ဘယ္လိုကာကြယ္ၾကမလဲ ???? ဒါဟာ

စဥ္းစားစရာပါပဲ.... က်ေနာ္တို႕ျမန္မာမ်ား ျဖစ္ခ်င္ရာျဖစ္

မစဥ္းစားပဲေနလို႕ကေတာ့ ရွိသမွ် ေျပာင္ဖို႕ ၊ လွဴတယ္လို႕သေဘာထားျပီး

သာဓုေခၚဖို႕သာျပင္ထားၾကပါေတာ့... 

နည္းလမ္းေတြေတာ့ ရွိပါတယ္.. မေတြးမိၾကရင္ေတာ့လည္း မသိနိုင္ဘူးေပါ့..


သာမန္ Key Logger တစ္ခုကို အရူးလုပ္လို႕ရပါတယ္… Screen Capture

မလုပ္နိုင္တဲ႔ ဟာမ်ိဳးဆိုရင္ေပါ့ .. Manual ကာကြယ္နည္းပါပဲ.. သိသြားရင္

ထေတာင္ ေအာ္ရယ္မိဦးမယ္.. ဥပမာအားျဖင့္ သင့္ အေကာင့္ရဲ႕ Password က

kokowhoami7 ပဲထားပါေတာ့ဗ်ာ… အဲဒိအခါက် Gtalk ကို ဖြင့္လိုက္မယ္

barnyarami7 တစ္ခါရိုက္မယ္ (arrow key မသံုးရ) Mouse cursor ကို ေရွ႕ ၄

လံုးေက်ာ္ကို ပို႕ျပီး who ဆုိျပီးရိုက္မယ္.. ျပီးရင္ Firefox ဖြင့္ျပီး..

Google search မွာ ရိုက္ခ်င္တာေလွ်ာက္ရွိုက္ေပါ့ ျပီးရင္ Mouse

ကိုသံုးျပီး ပဲ Gtalk ရဲ႕ Password textBox မွာ barnyar ဆိုတာကို select

လုပ္ျပီး koko ကို ထပ္ရိုက္ေပါ့.. အဲလိုမ်ိဳး အေနအထားမွာ

လံုျခံဳမႈရွိဖို႕လုပ္တာျဖစ္တဲ႕အတြက္ Gtalk ေလး Login လုပ္ဖုိ႕ေတာ့

အခ်ိန္ေလးနဲနဲၾကာတာ ကို စိတ္ရႈပ္တယ္လို႕ သေဘာမထားၾကေစခ်င္ပါဘူး.. ခုလို

လွည့္စားလိုက္ျခင္း အားျဖင့္ Key Logger ရဲ႕ Log file မွာ

ဘယ္လိုမွတ္သြားမလဲ ဆိုေတာ့ barnyarami7who<သင္ေလွွ်ာက္ရိုက္တဲ႔

ဘာညာကိြကြမ်ား abcdef@#$%&>koko .... အဲလို ျဖစ္သြားမယ္.. အဲေတာ့

သင့္ရဲ႕ Password ကို ခိုးယူမယ့္လူက ခန္႕မွန္းလို႕မရနိုင္ေတာ့ဘူးေပါ့..

တျခား သင္စကားေျပာတာေတြကိုလည္း အဲလို လုပ္နိုင္မယ္ဆိုရင္ေတာ့ သင့္ဆီက

ခုိးယူခ်င္တဲ႔လူအေနနဲ႔ တစ္ခ်ိဳ႕တစ္၀က္ကို ခိုးယူလို႕ ရတယ္ဆိုရင္ေတာင္မွ

လြယ္လြယ္နဲ႔မရနိုင္တဲ႔အျပင္ ေတာ္ေတာ္ေလးလည္း

စိတ္အေနွာက္အယွက္ျဖစ္သြားပါလိမ့္မယ္..

ေနာက္တစ္နည္းကေတာ့ 
Start
> All Programs > Accessories > Accessibility > On-Screen

Keyboard ဆိုတာကို အသံုးျပဳျခင္းပါပဲ.. အတိုင္းအတာတစ္ခုအထိေတာ့

လံုျခံဳေပမယ့္ .. Screen Capturing ကိုေတာ့ ေအာင္ျမင္စြာ တြန္းလွန္နိဳင္မယ္

မထင္ပါဘူး.. (က်ေနာ့္အယူအဆပါ )


ေနာက္တစ္နည္းကေတာ့ Aplin
Software
 က အလကား ထုတ္တဲ႔ Neo’s safekeys

ဆိုတာေလးပါပဲ… ေတာ္ေတာ္ေလး ေကာင္းပါတယ္.. ေနာက္ပိုင္း Key Logger ေတြက သင္

Copy တဲ႔ စာသားမွန္သမွ်ကို Windows ရဲ႕ Clipboard က တဆင့္

မွတ္သားနိုင္ပါတယ္.. ဒီေနရာမွာ Key Logger ေတြအေနနဲ႔ အားနည္းခ်က္တစ္ခုက

Drag and Drop လုပ္ျခင္းေတြ ကို မမွတ္နိုင္ေသးဘူးဆိုတာပါပဲ..

ေနာက္ပိုင္းထြက္ေနျပီးဆိုရင္ေတာ့မေျပာတတ္ဘူးေပါ့.. ေလာေလာဆယ္ေတာ့

က်ေနာ့္အေတြ႕အၾကံဳေလး အရ မေတြ႕ဖူးေသးပါဘူး.. ဒီအားနည္းခ်က္ကိုနင္းျပီး

Neo’s safekeys က ဖန္တီးထားတာပါ.. Drag and Drop လုပ္တာကိုလည္း အလြယ္တကူ

လုပ္လို႕မရရင္ Injection mode နဲ႔ ျပဳလုပ္လို႕ရနိုင္ပါတယ္.. ဥမမာအားျဖင့္

Gtalk က ပက္စ၀က္ရိုက္တဲ႔ Textbox ကို ရိုးရိုး Drag and Drop လုပ္ရင္

မရပါဘူး.. Neo’s safekeys ကေန Injection mode နဲ႔ Drag and Drop လုပ္မွ

ရပါတယ္… ေအာက္ကပံုေလးမွာ ၾကည့္ၾကည့္ပါ..





အေသးစိတ္ကိုေတာ့ သူရဲ႕ Official site မွာေလ့လာပါ… Portable ျဖစ္တဲ႔အတြက္
ျဖစ္နိုင္ရင္ Download
လုပ္ျပီး USB drive ထဲထည့္ျပီး သြားေလရာ ယူသာသြားပါ.. သင့္ရဲ႕အခ်က္အလက္ေတြ
အတြက္ လံုျခံဳပါလိမ့္မယ္.. 

အဲဒိေတာ့ သင္တို႕အေနနဲ႔ ေရွာင္က်ဥ္ရမွာေတြက .. 


အင္တာနက္ဆိုင္ ကိုသြားတာနဲ႔ Keyboard တပ္ထားတဲ႔ ေခါင္းကို စစ္ပါ..
Keyboard က ကြန္ျပဴတာနဲ႔ တိုက္ရိုက္ ဆက္မေနပဲ အေပၚကပံုထဲကလိုမ်ိဳး KeyDemon

hardware keylogger ကိုခံျပီး ဆက္ထားတယ္ဆိုရင္ အဲဒိစက္ကို မသံုးပါနဲ႔…

ျဖစ္နိုင္ရင္ အဲဒိဆိုင္ကေန လွည့္ျပန္လိုက္တာ အေကာင္းဆံုးပါပဲ.. 


Task Manager (Ctrl + Alt + Del) ကိုေခၚျပီး Key Logger

နဲ႔ပတ္သက္တာကိုေတြ႕ရင္ End Task လုပ္ပါလို႕ က်ေနာ္ ဒီေနရာမွာ

မေျပာခ်င္ပါဘူး.. ဘာေၾကာင့္လဲဆိုေတာ့ Key Logger

အမ်ိဳးအစားေတြအမ်ားၾကီးရွိပါတယ္ 
(Adramax , CyberGate, Ecodsoft,
Family, MAC Perfect, KGB, All In One, Autokeys, Award, KeyProwler,

Sanmaxi, Remote Logger, Firefox keylog add-on, etc… etc… ) စသျဖင့္

စသျဖင့္ ရွိၾကတဲ႔အတြက္ (၀ါသနာပါရင္ Google ကို အလကားမထားပါနဲ႔ ရွာခိုင္းပါ)

… Task Manager ေခၚျပီး ရွင္းဖို႕ဆိုတာ အမ်ိဳးအစားမသိတဲ႔အတြက္

မလြယ္ကူလွပါဘူး.. အဲဒိအျပင္.. အခ်ိဳ႕ေသာ Key Logger မ်ားဟာ Task Manager

မွာ မေပၚေအာင္ ေဖ်ာက္ထားနိုင္ၾကပါတယ္… အဲလိုအေနအထားမ်ိဳးမွာဆိုရင္ေတာ့ Security
Task Manager
 (Official Site)
ကို အသံုးျပဳသင့္ပါတယ္…


ေနာက္တစ္ခုက Gmail Password Recovery ဆိုတဲ႔ Software ကိုလည္း

မေမ႔သင့္ပါဘူး… ဒီ Software က Gmail or Gtalk တစ္ခုခုကေန Log in

၀င္ခဲ႔တာေတြကို HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts

ဆိုတဲ႔ ေနရာကေန တဆင့္ Password ကို ရယူနိုင္ျခင္းပါပဲ.. အဲဒါကို Manual

ကိုယ္တိုင္ Registry ထဲ၀င္ျပီး သြားဖ်က္လို႕ ရသလို Registry

ကို၀င္ခြင့္မေပးတဲ႔ ဆိုင္ေတြက ကြန္ျပဴတာေတြအတြက္ကိုေတာ့ ဒီေနရာမွာေဆြးေႏြးထားဖူးတဲ႔

Application ေလးက သင့္ကို အကူအညီေပးနိုင္ပါလိမ့္မယ္… ေနာက္ျပီး အျမဲတမ္း

သတိထားရမွာက ဘယ္ေတာ့မွ Remember Password ကို အမွန္ျခစ္မလုပ္မိဖို႕နဲ႔ ..

Sign Out လုပ္ျပီးတိုင္း က်န္ေနတတ္တဲ႔ Account

name နဲ႔ Password ေတြကို ျပန္ဖ်က္ေပးခဲ႔ဖို႕ပါပဲ... ေနာက္ျပီး Firefox

မွာဆိုရင္လည္း Tools > Clear Recent History ကို ျပန္လုပ္ခဲ႔ဖို႕
၊Tools> Options.. > Privacy Tab > မွာ Clear history when
Firefox closes ကို အမွန္ျခစ္ထားဖို႕နဲ႔ Security Tab က Remember passwords
for sites ဆိုတာကို အမွန္ျခစ္ျဖဳတ္ထားဖုိ႕... မေမ႔ပါနဲ႔.. 

ေနာက္တစ္ခုကေတာ့ ဟိုပိတ္ဒီပိတ္လုပ္ထားတဲ႔ ဆိုင္ေတြမွာ
သင္တို႕ရဲ႕ကိုယ္ပိုင္လံုျခံဳမႈအတြက္ အဆင္ေျပစြာအသံုျပဳနိုင္ဖုိ႕ Reg
Hack(Dr.Ox)
Registry
Tweak
 or, အျခားအျခားေသာ Registry Tweaker ေတြ ကို
အသံုးျပဳနိုင္ပါတယ္.. 


ေနာက္ဆံုးတစ္ခု
သတိေပးခ်င္တာကေတာ့ သင္တုိ႕အေနနဲ႔ Gmail ကို ၀င္ဖို႕အတြက္ Link ကို

တစ္ျခားတစ္ေယာက္ေယာက္က ေပးလာတယ္ဆိုရင္ ေအာက္ကလိုမ်ိဳး ပံုစံအတိုင္းမဟုတ္ပဲ
https://www.google.com/accounts/ServiceLogin?service=mail&passi...

တစ္ျခား Domain တစ္ခုခုနဲ႔ ... ဥပမာ http://www.ggoogle.com/mail/index.php
... ဆိုျပီး Fake address နဲ႔ ပံုမွားရိုက္ျပီး Password ကိုရယူတာမ်ိဳးေတြ
လုပ္နိုင္တယ္ဆိုတာကို လည္း သတိျပဳၾကေစခ်င္ပါတယ္... 
ဒါကေတာ့ Programmer တစ္ခ်ိဳ႕က မသိနားမလည္ေသးတဲ႔ လူေတြကို နားလွည့္ပါးရိုက္
လုပ္တဲ႔နည္းေတြပါ.. 

ဒီေလာက္ဆို
ဖတ္ရတဲ႔လူလည္း ေမာေလာက္ပါျပီ... က်ေနာ္ေရးထားတာ အထိုက္အေလ်ာက္

ရွင္းလင္းစြာနားလည္ နိုင္မယ္လို႕ ယူဆပါတယ္.. သင့္အေနနဲ႔

ဒီေဆြးေႏြးခ်က္နဲ႕ပက္သတ္လို႕ စိတ္၀င္စားတယ္ (သို႕မဟုတ္) မွားယြင္းေနတာေတြ

ေတြ႕လို႕ေျပာခ်င္တယ္(သို႕မဟုတ္) ၀င္ေရာက္ေဆြးေႏြးခ်င္တယ္ (သို႕မဟုတ္)

ျပီးေအာင္ေတာ့ ဖတ္သြားတယ္ ဆိုရင္ ေအာက္က Comment ေရးတဲ႔ေနရာမွာ တစ္ခုခု

ေရးခဲ႔ေပးပါ.. သင္ရဲ႕ Comment တစ္ေၾကာင္းဟာ စာေရးသူရဲ႕ တန္ဖိုးရွိတဲ႔

အခ်ိန္ေတြကို ေလးစားရာေရာက္သလို အားေဆးတစ္ခြက္
ျဖစ္တယ္ဆိုတာကိုလည္းသတိျပဳေပးေစခ်င္ပါတယ္... 
သင့္အေနနဲ႔
တစ္ျခားေနရာေတြမွာ ကူးယူေဖာ္ျပခ်င္ရင္လည္း က်ေနာ့္ နာမည္နဲ႔ ျမန္မာအိုင္တီ

ဆိုက္ လိပ္စာကို ထည့္သြင္းေဖာ္ျပေပးဖို႕ မေမ႕ပါနဲ႔ခင္မ်ား.. ... 

Views: 124

Comment

You need to be a member of Zomi Community Network - Your Network to add comments!

Join Zomi Community Network - Your Network

Comment by davidkaplianpau on December 28, 2010 at 5:46pm
Thks for helping who needed.

© 2024   Created by Zomi Community Network.   Powered by

Badges  |  Report an Issue  |  Terms of Service