ช่วยด้วยครับ เวปโดนแฮก

[redtor]

เวปนี้แฮกอะครับ zone-h.org

ดูตรง Highlight on most recent attacks  มีหลายเวปเลยครับที่โดนมันแฮก

มันเข้าไปเปลี่ยนตรง ไตเติ้ล ข้อความอะครับ สุดท้ายมันก็เปลี่ยนกลับ ผมจะป้องกันได้ยังไง
ทั้งๆที่ ตั้ง ชื่อ พาสเวิดฐานข้อมูลก็ยากแล้ว อะครับ ช่วยด้วย 

[barbies55]

ย้ายโฮสต์

[redtor]

ใช้ netfirms ครับผม หวังว่าคงไม่มีใครใช้ 

[9vZa]

เวปนี้แฮกอะครับ zone-h.org

ดูตรง Highlight on most recent attacks  มีหลายเวปเลยครับที่โดนมันแฮก

มันเข้าไปเปลี่ยนตรง ไตเติ้ล ข้อความอะครับ สุดท้ายมันก็เปลี่ยนกลับ ผมจะป้องกันได้ยังไง
ทั้งๆที่ ตั้ง ชื่อ พาสเวิดฐานข้อมูลก็ยากแล้ว อะครับ ช่วยด้วย 

เข้าไปหาไฟล์ที่ชื่อประมาณว่า  shell แล้วลบออกโดยด่วนครับ ไม่งั้นก็ลบข้อมูลในนั้นแล้วใส่คำว่า "edit"   



---ขออนุญาต edit คำหยาบนะคะ---

[redtor]

มันไม่มีอะท่าน แล้วมันเข้าฐานข้อมูลได้ยังไง

หรือว่ามันหลอกตาหว่า

[kengz]

มองในแง่ดีครับ อย่างน้อยก็มี backlink มาจาก zone-h.org นะ เอา web เราขึ้นหน้าแรกหน่ะ PageRank ตั้ง 6 แน่ะ


วิธีการป้องกัน
ค่อนข้างจะยากหน่อยครับ เพราะเราไม่รู้ว่าผู้บุกรุกมาจากที่ใด ผมจะแนะนำเป็น step ๆ ไปนะครับ
1. user / password คุณแน่นหนาพอรึยัง
2. คุณได้ลง application ที่เป็น php มี version เก่าด้วยหรือไม่ ลอง search เพื่อหา version ใหม่มาลง
3. phpmyadmin คุณ ใส่ password หนาแน่นรึเปล่า
4. ไม่มี file ไหนของคุณที่เขียน password ของคุณแล้วสามารถอ่านได้ทางหน้า web เช่นบางคน ใช้ conn.inc  มี password ของ mysql อยู่แล้วใช้ include('conn.inc'); เอา แต่ผู้บุกรุก สามารถเข้า url ตรงได้เช่น hxxp://www.com/includes/conn.inc อาจบังเอิญที่คุณตั้ง password เดียวกับ ftp ก็เป็นได้
5. ถ้าหากเป็น shared hosting ผู้บุกรุก อาจบุกรุกมาจาก site อื่นก็ได้ ตรงนีคุณควรแจ้งผู้ดูแลให้ทราบ


ถ้าหากคุณสามารถ download access_log ของ web คุณได้ ส่งมาให้ผม จะช่วยดุให้ครับ

[gootum]

ls -la

ลองหาไฟล์ที่แปลกๆดู แล้วดู permissoin มันครับว่าไฟล์ไหนมันแปลกๆ

[ColdMoney]

ใช้ netfirms ครับผม หวังว่าคงไม่มีใครใช้ 

netfirms นี่แหละครับ ตัวดีเลย hack ง่ายมาก ย้ายด่วนๆ 

[แบบนี้ไม่ต้องสืบ]

chmod 644 ทุกไฟล์คับ
มันไม่มีทางแก้ที่ตายตัวคับ หาทางกำจัด Vulnerability ให้ได้คับ   

[gootum]

chmod 644 ทุกไฟล์คับ
มันไม่มีทางแก้ที่ตายตัวคับ หาทางกำจัด Vulnerability ให้ได้คับ   

644 ก็ hack ได้ครับ มันไม่มีทางแก้ที่ตายตัวคับ อิอิ (เลียนแบบคำพูด) ต้อง 640 ไปเลยครับ

[แบบนี้ไม่ต้องสืบ]

chmod 644 ทุกไฟล์คับ
มันไม่มีทางแก้ที่ตายตัวคับ หาทางกำจัด Vulnerability ให้ได้คับ   

644 ก็ hack ได้ครับ มันไม่มีทางแก้ที่ตายตัวคับ อิอิ (เลียนแบบคำพูด) ต้อง 640 ไปเลยครับ

มันก็ได้หมดแหละคับตราบใดที่ Vulnerability ยังอยู่ 
เพียงแต่ว่าหลีกเลี่ยงการเปิดโอกาสให้เค้าเข้ามาฝากตัวเองไว้ในระบบ

[tanut]

  น่าเห็นใจคร้าบ

[gootum]

อะไรที่อยู๋บนเนตไม่มีความปลอดภัยครับ แค่กันได้ระดับนึง แต่ท้ายสุดก็โดนอยู๋ดีครับ

วิธีที่ไม่สามารถ hack ได้เลยคือ






















































































ถอดสายแลนออกซ่ะ

[ab5olute]

มาแจ๋ม จำได้ว่าเว็บ zone-h.org เป็นที่ให้คว่มรู้ด้าน secuity ครับ
จะมี update ช่องโหว่ ของแต่ละ แพลตฟอร์ม hacker หรือผู้สนใจด้าน security จะเข้าเว็บนี้บ่อย

เว็นนี้จะมีรายการเว็บที่ถูกแฮกด้วย จะมีรายงานเป็นประจำ โดยมีรายงานประจำปีเว็บไทยที่ถูกhack ด้วย เป็นเว็บที่เคยถูกพูดถึงในรายการวิทยุ ด้านIT อยู่บ่อยครั้ง

เท่าที่ผมจำได้นะครับ เพราะผจำได้ว่า โซนเอช.org ฟังจากรายการ น่าจะเป็นอันเดียวกันเนื่องมากจาก ผมไม่ได้เข้ามานานแล้ว

ตอนที่เมตริก ภาค  2หรือ 3 นี้แหละ ที่มีการ hack ระบบ โดย Tool ของ เฟยาดอล (จำชื่อเว็บไม่ได้) ทำให้มีการพูกถึง ด้าน security กันเยอะ

---------------------
มาเพิ่มอีกนิด พอดีจำได้ Tool ในหนัง the matrix ชื่อ Nmap

Nmap is a free security scanner written by Fyodor
Wiki --> http://en.wikipedia.org/wiki/Nmap

[sealinda]

มารอฟังข่าวคราวความคืบหน้า