สวัสดีคะ วันนี้จะมาเล่าเหตุการณ์ที่เพิ่งเกิดขึ้นกับเราเอง
เราทำงานสายไอทีคะ และจะต้องมีการติดตั้งโปรแกรมเครื่องอื่นๆและทดสอบระบบ เลยใช้ VNC ในการ Remote เข้าไปวางไฟล์ ประมาณนี้คะ
เราทำงานให้กับบริษัทใหญ่แห่งหนึ่ง ซึ่งถ้าต้องการวางไฟล์ เราต้องเข้า VPN เพื่อเชื่อมต่อ network ให้อยู่ในวงเดียวกันคะ
เมื่อวานหลังกลับมาจากทานข้าวกลางวัน ซึ่งโต๊ะที่เรานั่งทำงาน ไม่มีใครอยู่เลย มีเราคนเดียว แล้วมือของเราก็มือถืออยู่เพราะเล่นเกมส์(คลายเครียด)
แล้วเราก็มองไปที่โน็ตบุ๊คของเรา ซึ่งเม้าส์เลื่อนเอง scroll ไปมาที่ message facebook ของเรา
เรานั่งดูเม้าส์เราเลื่อน Scroll ไปอ่านแชทเพื่อนเรา เราเงิบอยู่ประมาณเกือบ 1 นาที
เราค่อนข้างมั่นใจว่าเกิดจาก action ของคน เพราะมันมีจังหวะของการคลิ๊ก
เราติดตั้งแอพ message ไว้กับตัว Browser chrome
ซึ่งก่อนออกไปทานข้าว เราได้ปิดหน้าจอของ message นี้ไปแล้ว และพับหน้าจอลงมาประมาณ 45 องศา
เพราะเราคิดว่าไปแปปเดียว เราค้นหาในเน็ตดูว่าทำยังไงถึงสามารถดูได้ว่าใคร remote มาเครื่องเราได้บ้าง
เค้าบอกว่าให้เข้า computer management เพื่อไปดู Log ซึ่งพอเราทำตาม
เรารู้ ip ซึ่งทำให้มั่นใจมากขึ้นว่าเราโดนแน่ๆ 10.230.25.171 เราไม่ยอมนะ เราต้องรู้ให้ได้ ว่าใครมันรีโมทมา
เราลองให้น้องทดลองรีโมทมาเครื่องเรา น้องเค้าก็ remote มาได้ แต่เรารีโมทไปเครื่องน้องเค้าไม่ได้
เราก็หาสาเหตุเป็นเพราะ เครื่องเรามีการติดตั้ง vnc server ไว้
มันไม่มีการแจ้งเตือนอะไรทั้งนั้น ว่ามีคนรีโมทมา และตอนน้องรีโมทมา ก็ขึ้นเหมือนกันใน Computer management
IP ของน้องที่ใช้ทดสอบ
ที่เหลือคือการตามหาว่า IP : 10.230.25.171 คือใคร
เดี๋ยวมาเล่าต่อนะคะ
>> โดน VNC โดยไม่รู้ตัว จากคนใกล้ตัว <<
เราทำงานสายไอทีคะ และจะต้องมีการติดตั้งโปรแกรมเครื่องอื่นๆและทดสอบระบบ เลยใช้ VNC ในการ Remote เข้าไปวางไฟล์ ประมาณนี้คะ
เราทำงานให้กับบริษัทใหญ่แห่งหนึ่ง ซึ่งถ้าต้องการวางไฟล์ เราต้องเข้า VPN เพื่อเชื่อมต่อ network ให้อยู่ในวงเดียวกันคะ
เมื่อวานหลังกลับมาจากทานข้าวกลางวัน ซึ่งโต๊ะที่เรานั่งทำงาน ไม่มีใครอยู่เลย มีเราคนเดียว แล้วมือของเราก็มือถืออยู่เพราะเล่นเกมส์(คลายเครียด)
แล้วเราก็มองไปที่โน็ตบุ๊คของเรา ซึ่งเม้าส์เลื่อนเอง scroll ไปมาที่ message facebook ของเรา
เรานั่งดูเม้าส์เราเลื่อน Scroll ไปอ่านแชทเพื่อนเรา เราเงิบอยู่ประมาณเกือบ 1 นาที
เราค่อนข้างมั่นใจว่าเกิดจาก action ของคน เพราะมันมีจังหวะของการคลิ๊ก
เราติดตั้งแอพ message ไว้กับตัว Browser chrome
ซึ่งก่อนออกไปทานข้าว เราได้ปิดหน้าจอของ message นี้ไปแล้ว และพับหน้าจอลงมาประมาณ 45 องศา
เพราะเราคิดว่าไปแปปเดียว เราค้นหาในเน็ตดูว่าทำยังไงถึงสามารถดูได้ว่าใคร remote มาเครื่องเราได้บ้าง
เค้าบอกว่าให้เข้า computer management เพื่อไปดู Log ซึ่งพอเราทำตาม
เรารู้ ip ซึ่งทำให้มั่นใจมากขึ้นว่าเราโดนแน่ๆ 10.230.25.171 เราไม่ยอมนะ เราต้องรู้ให้ได้ ว่าใครมันรีโมทมา
เราลองให้น้องทดลองรีโมทมาเครื่องเรา น้องเค้าก็ remote มาได้ แต่เรารีโมทไปเครื่องน้องเค้าไม่ได้
เราก็หาสาเหตุเป็นเพราะ เครื่องเรามีการติดตั้ง vnc server ไว้
มันไม่มีการแจ้งเตือนอะไรทั้งนั้น ว่ามีคนรีโมทมา และตอนน้องรีโมทมา ก็ขึ้นเหมือนกันใน Computer management
IP ของน้องที่ใช้ทดสอบ
ที่เหลือคือการตามหาว่า IP : 10.230.25.171 คือใคร
เดี๋ยวมาเล่าต่อนะคะ