** รูปแบบของการทำงานคือ พวกนี้มันจะเอา html ฟอร์มมาวางไว้บน Server ของเรา โดยอาศัยช่องทางจาก user account ที่ตั้งแบบ baby password ครับ แล้วเอา scripts มาวางไว้เพื่อหลอกลวงคนอื่นๆ โปรด monitor ระบบของเราอยู่เรื่อย ๆ นะครับ อย่างน้อยที่สุดคือ ใช้คำสั่ง last | more ดูบ้างนะครับว่ามีใครเข้าออก server เวลาใดบ้าง
และทำการป้องกันโดยใช้วิธีการ TCPwrapper เพื่อ block การเข้ามาแบบ sshd หรือ telnet นะครับ โดยอนุญาตเฉพาะ IP Class ทีเราไว้ใจเท่านั้น