พอดีได้ติดต่อคุยกับท่าน papaponsak และได้รหัสผ่านต่างๆมา ผมก็ได้ทำการตรวจสอบด้วยวิธีการต่างๆจนกระทั้งเรียบร้อยนี้คือสรุปผลของผมนะครับ
สิ่งที่เจอ1. มีการ Login Dec 21, 2010 at 09:58 180.183.237.60 จาก Ip นี้เข้าไปที่ Direct Admin ได้
2. Database PHPMyAdmin บางส่วนหายไป
3. ค้นพบหน้า
http://www.chlorophyllshop.com...SJYSTJSYTJYJYJSYTJYSJHJHJS.php 
4. ซึ่งด้านบนนั้นเป็นหนึ่งใน Trojan เลื่องลือในวงการมืด
5. หมายเลข IP 180.183.237.60 ได้สั่ง Run หน้า C99 นั้นขึ้นมา
สมมุติฐาน1A. เกิดเหตุการณ์ Script รั่วทำให้ผู้ใช้สามารถ Upload ไฟล์โปรแกรม BackDoor ขึ้นมาได้
2A. และต่อมาก็ได้ทำการแก้ไข Script และก่อกวนท่านทุกวัน
3A. และ hacker นั้นได้ทำการเขียน Script ปรับแต่งอะไรบางส่วนเพื่อให้สามารถได้มาซึ่งการเข้าไปสู่สิทธิ์ Admin
1B. รหัสผ่านของ DirectAdmin ของท่านได้รั่วออกไปด้วยวิธีการต่างๆ(Trojan)
2B. แก้ Script ของท่านและยำไปจนถึง PHPMyAdmin
3B. Upload C99 ขึ้นมาเพื่อว่าเจ้าของรู้ตัวและได้เปลี่ยนรหัส Hacker จะได้เข้ามาเยี่ยมได้อยู่
วิธีการแก้ไข1. ล้าง Virus ในเครื่องให้หมดรวมไปถึงระวังรหัสผ่านไปสู่มือบุคคลอื่นไม่ว่าจะมาจากการ แอบดู การจดไว้ที่ต่างๆ
2. ตรวจสอบหาช่องโหว่ต่างๆที่ปรากฏขึ้น
3. ดูที่เราเขียนไปว่าโดนเพิ่มอะไรไปหรือเปล่า
4. 777 บางทีก็ไม่ WOrk นะเพราะว่าใครเขียนอะไรก็ได้ลองดู 666 หรือไม่ก็อย่างอื่เพื่อความปลอดภัย
5. ลบ C99 ทิ้งไปซะ
6. เมื่อเกิดปัญหา Log File เท่านั้นคือพระเจ้า
7. คิดไม่ออกแล้ว
ส่งท้ายสิ่งที่ผมอยากบอกคือว่าให้ระวังไว้ให้มากนะครับ hacker มีหลายหลายประเภท หลายรูปแบบ วิธีการจู่โจมนับวันยิ่งอัตรายยิ่งขึ้น ขอให้ระวังเอาไว้รู้เขารู้เรารบร้อยครั้งชนะ 100 ครั้ง
และเมื่อเกิดความขัดแย้งกันขึ้นมา ผมอยากให้รับฟังความคิดเห็นของอีกฝ่ายนะครับ มาทำความเข้าใจ พูดคุยกัน เพื่อหาทางออกที่ดีที่สุด
และที่ผมช่วยนี้นั้นไม่ต้องการอะไรทั้งสิ้นและผมยังคิดไ่ม่ออกว่าช่วยทำไม
คำพูดสุดท้ายจากผมคือ โชคดีครับทุกท่าน
(อ่าน Log 2 ชั่วโมงนี้มันสุดๆไปเลย ตาลาย 555+
)
+1
คือว่านะคะ แบบว่า ถ้าเกิดสมมุติว่าเป็นที่งานไม่เสร็จแล้วเค้าเลื่อนชื้อเวลาไปเรื่อยๆ.... แค่โกหกมันก็น่าจะพอแล้ว เราว่าไม่มีคนทำเว็บที่ไหนแค่เพื่อโกหกซื้อเวลาแล้วจะบ้าฝังโตรจัีนลงไปในสคริปต์ที่ตัวเองเขียนหรอกค่ะ
เขียนอ่ะ... มันยากน้อยกว่านั่งแก้นะคะ :'(
เราคิดว่าอีกวิธีหนึ่งเพราะเราไม่รู้ว่าใครคือแฮกเกอร์ แล้วไม่รู้ว่าเขาจะทำไปถึงเมื่อไหร่ แต่แน่ๆ คือการแฮกค์เนี่ยมันผิดกฏหมาย ผิดพรบ.คอมพ์เต็มประตูอยู่ ถ้าไม่ไหวยังไงก็แจ้งความเลยเถอะค่ะ
เรื่องว่าแฮกเกอร์เป็นใครไม่รู้เลยแจ้งไม่ได้อันนี้ไม่ใช่นะคะ มันแจ้งได้ เค้าเป็นใครก็ค่อยสืบกันอีกที ดูจากข้อมูลที่มีตอนนี้สืบไม่น่ายากนะคะ แต่เรื่องนั้นขอไม่แพลมหน้าบอร์ดอ่านะคะ ขอเช็คอะไรให้แน่ใจอีกนิืดหนึ่ง ถ้ามีอะไร คิดจะแจ้งความจริงๆ หรือยังไง ก็ Pm มาได้นะคะ เราก็ไม่รู้อะไรมากมายหรอก แต่จะช่วยเท่าที่ช่วยได้แล้วกันอ่านะคะ
< กดยุบ (ห้องยกเลิกการใช้งาน)
