ขอคำแนะนำครับ เว็บโดยแฮกเข้ามาแก้ .htaccess ตลอดเลย แก้ไม่หาย

เริ่มโดย somsak1, 05 ธันวาคม 2016, 21:20:07

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

somsak1

05 ธันวาคม 2016, 21:20:07
ขอคำแนะนำครับ เว็บโดยแฮกเข้ามาแก้ .htaccess ตลอดเลย แก้ไม่หาย เปลี่ยนพาสเวิร์ดแล้วก้อโดนอีก ถูกวางโค้ดด้านล่าง พอเข้าเว็บแล้วลิ้งค์ไปเว็บโป๊ทันที เป็นบ่อยมาก ต้องเข้ามานั่งลบ ท่านใดมีประสบการณ์พอแนะนำได้บ้างครับ

อ้างถึงRewriteEngine On
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ http://0-mi.com [L,R=302]
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]
[/direct]
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]AI สร้างเสียงสังเคราะห์ พัฒนาโดยคนไทย(เอาไว้ทำเสียงพากย์)[/direct]
[direct=https://client.hostinglotus.com/aff.php?aff=101]โฮสติ้งราคาประหยัด ใช้งานได้จริง[/direct]
[direct=https://ssm-th.com/ref/fel81]เพิ่มยอดไลค์ ยอดวิว (ฉบับเร่งด่วน)[/direct]

tenzamak

#1
05 ธันวาคม 2016, 21:39:25
Permission ตั้งเป็นอะไรครับ

แล้วคอมที่ใช้เข้า FTp เคยสแกนไวรัสบ้างไหม

แนะนำ Malwarebytes Anti-Malware

3PAYANG

#2
05 ธันวาคม 2016, 23:16:01
สร้างไฟล์ใหม่ แล้วใส่ป่องกัน permission

somsak1

#3
06 ธันวาคม 2016, 00:34:25
สแกนไวรัส เช็คโปรแกรม FTP แล้วปลอดภัยครับ permission ตั้งเป็น 444 ยังถูกวางโค้ดได้อีกเหมือนกัน
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]
[/direct]
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]AI สร้างเสียงสังเคราะห์ พัฒนาโดยคนไทย(เอาไว้ทำเสียงพากย์)[/direct]
[direct=https://client.hostinglotus.com/aff.php?aff=101]โฮสติ้งราคาประหยัด ใช้งานได้จริง[/direct]
[direct=https://ssm-th.com/ref/fel81]เพิ่มยอดไลค์ ยอดวิว (ฉบับเร่งด่วน)[/direct]

tarllovemint

#4
06 ธันวาคม 2016, 09:42:47
ถ้าไม่เป็นการรบกวน
รบกวนขอเว็บไซต์หน่อยครับ (PM มาก็ได้)

จะช่วยสแกนดูให้ ว่าเข้ามาช่องทางไหนบ้าง
[direct=https://speed-manga.com]อ่านมังงะ[/direct]

supachet2526

#5
06 ธันวาคม 2016, 10:12:40
บางที่อาจโดนฝัง backdoor ไว้ใน file ของเรา เปลี่ยน ftp ไม่ได้ผลครับ ต้องลบส่วนที่เป็น script ออกไป ส่วนใหญ่จะ php ครับ
[direct=https://www.webunique.in.th]รับเขียนเว็บไซต์ [/direct]
[direct=https://www.webunique.in.th]บริษัทรับออกแบบเว็บไซต์ [/direct]

[direct=https://www.baansecondhand.com]ขายบ้านมือสอง[/direct]

ถ้าคุณลงมือทำในสิ่งที่คุณสนใจอยู่เสมอ อย่างน้อยจะมีคนคนหนึ่งที่พอใจ

BrainFreeze

#6
06 ธันวาคม 2016, 11:07:48
อาจโดนวาง shell script ในเว็บไปแล้วนะครับ ยังไงลอง check code และ date modify ของไฟล์ทั้งหมดดูครับ
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

somsak1

#8
06 ธันวาคม 2016, 12:37:18
 :wanwan017: ขอบคุณ ทุกๆ คำตอบครับ ตอนนี้ shell เปลียนพาส root ตั้งแต่เมื่อคืน จนถึงตอนนี้ ยังไม่มีโค้ดถูกแทรก อาจจะใช้ได้
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]
[/direct]
[direct=https://voice.botnoi.ai/invite?code=KTEL5TOPELDF8TAO3MQK]AI สร้างเสียงสังเคราะห์ พัฒนาโดยคนไทย(เอาไว้ทำเสียงพากย์)[/direct]
[direct=https://client.hostinglotus.com/aff.php?aff=101]โฮสติ้งราคาประหยัด ใช้งานได้จริง[/direct]
[direct=https://ssm-th.com/ref/fel81]เพิ่มยอดไลค์ ยอดวิว (ฉบับเร่งด่วน)[/direct]

skscale

#9
06 ธันวาคม 2016, 14:14:10
ขอบคุณสำหรับข้อมูลครับ  :wanwan017:
[direct=https://www.skscale.com]บริษัท เอส.เค. เครื่องชั่ง จำกัด[/direct]
[direct=https://www.meengineer.co.th]บริษัท เมคคานิคอล เอ็นจิเนียริ่ง จำกัด[/direct]
[direct=https://www.meengineer.co.th/truck-scales.php]เครื่องชั่งรถบรรทุก Truck Scales[/direct]
[direct=https://www.skscale.com/truck-scales.php]เครื่องชั่งรถบรรทุก Truck Scales[/direct]

pch081

#10
06 ธันวาคม 2016, 14:21:07
อยากรู้จังว่าไปทำอะไรมาถึงโดน เพื่อจะได้เป็นความรู้ว่าเอาป้องกันตัวเอง  :wanwan035:
อยากเล่นสนุกต้องเข้า[direct=http://www.xn--12c8dad3ba1d0f1e.com/]เกมส์สยาม[/direct] แหล่งรวมฮิต[direct=http://www.xn--12c8dad3ba1d0f1e.com/cat-7/%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%AA%E0%B9%8C%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%84%E0%B8%B9%E0%B9%88/]เกมส์จับคู่[/direct]เกมส์รถแข่ง เกมส์ฟุตบอล และอีกมากมาย

x-script

#11
06 ธันวาคม 2016, 14:58:53
อ้างถึงจาก: somsak1 ใน 05 ธันวาคม 2016, 21:20:07
ขอคำแนะนำครับ เว็บโดยแฮกเข้ามาแก้ .htaccess ตลอดเลย แก้ไม่หาย เปลี่ยนพาสเวิร์ดแล้วก้อโดนอีก ถูกวางโค้ดด้านล่าง พอเข้าเว็บแล้วลิ้งค์ไปเว็บโป๊ทันที เป็นบ่อยมาก ต้องเข้ามานั่งลบ ท่านใดมีประสบการณ์พอแนะนำได้บ้างครับ

อ้างถึงRewriteEngine On
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ http://0-mi.com [L,R=302]
โหลด src มาให้หมด
โหลด avg มาลง
scan folder
จะเจอว่าไฟล์ไหนมี backdoor

LoveRomyui88io

#12
06 ธันวาคม 2016, 18:38:48
อาจโดนวาง shell script ในเว็บไปแล้วนะครับ
ห้ามใส่ลิงค์พนันครับ ทำอีกลบแอคเค้านะครับ

goldxp

#13
06 ธันวาคม 2016, 19:36:04
เดี๋ยวนี้ไวรัสโหดขึ้นครับ บางครั้งต้องลบกันเป็น 2000-3000 ไฟล์กว่าจะลบออกหมด
ต้องเก็บ source code ไว้ในเครื่องด้วยครับจากนั้นก็ compare source แบบพวก git repository อะไรแบบนั้นจะเห็นว่ามีไฟล์อะไรถูกเปลี่ยน และมีไฟล์อะไรเกินมาครับ
[direct=http://web-programming-bookmark.blogspot.com/p/blog-page.html]รับแก้ไขเว็บ[/direct]

~อิคคิวซัง~

#14
06 ธันวาคม 2016, 20:17:59
ใช้ Wordpress รึป่าวครับผมเจอมาเหมือนกันเป็นกรณีใช้ Nulled Theme  :wanwan006:
อยากสร้างบ้านพักตากอากาศแนะนำ[direct=http://nykproperty.com/]ที่ดินนครนายก[/direct] เพราะว่า[direct=http://nykproperty.com/]ที่ดินนครนายก ราคาถูก[/direct] ธรรมชาติสมบูรณ์และยังมี [direct=http://nykproperty.com/]ที่ดินนครนายก ติดเขา[/direct] สร้างรีสอร์ทสร้างบ้านพักรับร้องฟินเลย

สร้าง[direct=https://onepage.sale]เซลเพจ[/direct]ยิงโฆษณาขายสินค้าด้วย[direct=https://onepage.sale]Sale Page[/direct] พร้อมระบบบริหารจัดการออเดอร์ง่ายๆได้ที่ OnePage.Sale

ktppro

#15
06 ธันวาคม 2016, 20:21:17
 :wanwan004: :wanwan004: :wanwan004:
[direct=https://phbone.com/norway ] phb -one [/direct]

[direct=https://phbone.com/carrot ] carrot -one [/direct]

[direct=https://phbone.com/nig-online] Event On The[/direct]

[direct=https://phbone.com/hanonn-com] hanonn post[/direct]

[direct=https://phbone.com/astro-place] astro place[/direct]

Zynesteri

#16
07 ธันวาคม 2016, 02:19:25
สมัยนี้พวกไวรัสโหดกันจริงๆ แก้แล้วมารีวิวบ้างนะครับ อยากรู้วิธีแก้
[direct=#]link[/direct]

irobot999

#17
26 ธันวาคม 2016, 12:39:24
พวกนี้บางทีต้องดูที่ server ด้วยครับ ส่วนฝั่ง code ก็มีส่วนเหมือนกัน ถ้าเรื่อง code wordpress อาจจะต้องดู plugin ที่ใช้งาน
หรือ ธีมที่เอามาใช้ ส่วนใหญ่ของฟรีมักจะมีของแถมครับ
Hosting VPS คุณภาพ
http://hostdiehard.com/
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้