siamlivehost
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 156
 ออฟไลน์
กระทู้: 1,709
|
 |
« ตอบ #20 เมื่อ: 01 กันยายน 2013, 15:22:21 » |
|
คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
binnazdd
สมุนแก๊งเสียว
พลังน้ำใจ: 21
ออฟไลน์
กระทู้: 626
|
|
« ตอบ #21 เมื่อ: 01 กันยายน 2013, 15:27:24 » |
|
ขอให้เว็บกลับมาเร็วๆครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
kondam
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 532
ออฟไลน์
กระทู้: 6,137
|
|
« ตอบ #22 เมื่อ: 01 กันยายน 2013, 15:31:08 » |
|
อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
redmaster
ก๊วนเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 432
|
|
« ตอบ #23 เมื่อ: 01 กันยายน 2013, 15:33:53 » |
|
โดนมาแล้วครับ มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
MASTER-X
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 1,319
|
|
« ตอบ #24 เมื่อ: 01 กันยายน 2013, 15:49:26 » |
|
เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
|
|
|
|
|
บันทึกการเข้า
|
*** งดรับจ้าง ***
|
|
|
ossytong
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,151
|
|
« ตอบ #25 เมื่อ: 01 กันยายน 2013, 16:02:02 » |
|
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ossytong
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,151
|
|
« ตอบ #26 เมื่อ: 01 กันยายน 2013, 16:07:43 » |
|
ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่ ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย |
|
|
|
« แก้ไขครั้งสุดท้าย: 01 กันยายน 2013, 16:10:31 โดย ossytong »
|
บันทึกการเข้า
|
|
|
|
MonkeyAstro
ก๊วนเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 432
|
|
« ตอบ #27 เมื่อ: 01 กันยายน 2013, 16:16:42 » |
|
สู้ๆนะครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 493
ออฟไลน์
กระทู้: 5,905
|
|
« ตอบ #28 เมื่อ: 01 กันยายน 2013, 16:51:57 » |
|
ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
asnowman
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 259
ออฟไลน์
กระทู้: 4,422
|
|
« ตอบ #29 เมื่อ: 01 กันยายน 2013, 17:34:11 » |
|
ยังไม่โดน เสียวๆอยู่  |
|
|
|
|
บันทึกการเข้า
|
  แหล่งซื้อขาย อสังหาริมทรัพย์ ทั้งโครงการใหม่และมือสอง - วันทูพร็อพเพอร์ตี้ ซื้อขาย บ้านมือสอง บ้านเดี่ยว คอนโด ที่ดิน ทาวน์เฮ้าส์ อพาร์ทเม้นท์ อสังหาริมทรัพย์ - ที่ดินไทยแลนด์ ขายเว็บไซต์พร้อมบัญชี adsense ยืนยัน pin แล้ว ชื่อสวย ติดหลายคีย์ ต่อยอดได้ทันที 30,900.-บาทถ้วน สนใจทักมาครับ |
|
|
recab
สมุนแก๊งเสียว
พลังน้ำใจ: 18
ออฟไลน์
กระทู้: 531
|
|
« ตอบ #30 เมื่อ: 01 กันยายน 2013, 17:36:27 » |
|
ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
|
|
|
|
|
บันทึกการเข้า
|
ขายคูปอง Bing Ads มูลค่า $75 / คูปอง Google Adwords มูลค่า $100 ระบบใหม่ (US/CA Billing) pm เลยจะ อย่างไว
|
|
|
Amdroid
คนรักเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 175
|
|
« ตอบ #31 เมื่อ: 01 กันยายน 2013, 17:39:23 » |
|
 ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
|
|
|
|
|
บันทึกการเข้า
|
Jelly Bean
|
|
|
somww
ก๊วนเสียว
พลังน้ำใจ: 72
ออฟไลน์
กระทู้: 239
|
|
« ตอบ #32 เมื่อ: 01 กันยายน 2013, 18:18:46 » |
|
ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
popiazaza
Newbie
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 41
|
|
« ตอบ #33 เมื่อ: 01 กันยายน 2013, 19:21:27 » |
|
เอาใจช่วยนะครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
< กดยุบ (ห้องยกเลิกการใช้งาน)
