กรณีศึกษา Spam mail Window XP + NOD32 หมดอายุ/คปสอ.จักราช

 จากการ monitor Firewall  วันที่ 21 ก.ค. 2557 เพราะประสบปัญหา firewall ค้างหลายครั้ง พบว่า
มีการใช้งานรับ-ส่งข้อมูล Session IP x.x.x.17 5.2K

ตรวจสอบข้อมูลว่าข้อมูลถูกส่งไปไหน น่าจะเป็น Server Yahoo ที่ USA

 เมื่อตรวจสอบ Application พบว่า เป็นประเภท email

จากการ Remote ผ่าน Team view พบว่า โปรแกรม NOD 32 หมดอายุ ทำการอัพเดท ระบบก็สามารถตรวจจับผู้ร้ายได้มา 3 วัน จบข่าวครับ

a variant of Win32/SpamTool.Agent.NFO trojan
a variant of Win32/Kryptik.VLZ trojan
Win32/Oderoor.A trojan

สรุป:
1. หน่วยงานยังใช้ระบบ ปฏิบัติการ Window XP ซึ่งทาง MS ไม่ได้สนับสนุนเรื่องความปลอดภัยแล้ว
2. โปรแกรมไว้รัส ไม่อัพเดท ทำให้ไม่สามารถ ตรวจจับ ไวรัสได้
3.  เสนอแนะให้มีการอัพเดทโปรแกรมให้เป็นปัจจุบันครับ

@keepper

เก็บ รหัสตำบล ไว้ก่อนกันลืม ^_______^

02600 รพ.สต.หนองบัวตะแบง tmbpart = "03" and amppart = "06" and chwpart = "30"

02601 รพ.สต.สีสุก tmbpart = "04" and amppart = "06" and chwpart = "30"

02602 รพ.สต.หนองขาม tmbpart = "05" and amppart = "06" and chwpart = "30"

02603 รพ.สต.บ้านบุ tmbpart = "07" and amppart = "06" and chwpart = "30" and moopart in (1,2,3,6,7,8,10,12,14,15,16)

02604 รพ.สต.โคกพระ tmbpart = "07" and amppart = "06" and chwpart = "30" and moopart in (4,5,9,11,13)

02605 รพ.สต.ละกอ  tmbpart = "10" and amppart = "06" and chwpart = "30"

02606 รพ.สต.คลองเมือง tmbpart = "11" and amppart = "06" and chwpart = "30"

02607 รพ.สต.หินโคน tmbpart = "13" and amppart = "06" and chwpart = "30"