หัวข้อ: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: i_athirat ที่ 10 กันยายน 2014, 12:45:35
:P (http://www.img.xfanclub.com/image.php?id=EEF3_540FE514&jpg) เชื่อได้มั้ยคั้บ ตอนนี้ (http://www.img.xfanclub.com/image.php?id=E207_54144A1D&jpg) (http://www.img.xfanclub.com/image.php?id=8065_54144A1D&jpg) มันไปโผล่ที่นี่ให้ดาวโหลดอะไรก็ไม่รู้คั้บ ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บ ตอนนี้ผมทำเป็นแค่เเจ้งลบ url นี้ก่อน อย่างอื่นทำไม่เป็นครับ :wanwan035: ไฟล์ .htaccess # Google Analytics Integration - Added by cPanel.
<IfModule mod_substitute.c>
AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|(<script type='text/javascript' src='/google_analytics_auto.js'></script>)?</head>|<script src='/google_analytics_auto.js'></script></head>|i"
</IfModule>
# END Google Analytics Integration# BEGIN WPSuperCache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
AddDefaultCharset UTF-8
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L]
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L]
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L]
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9"] [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_user_agent} !^(w3c |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda |xda-).* [NC]
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L]
</IfModule>
# END WPSuperCache
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
หัวข้อ: Re: มันคืออะไรคั้บ เชื่อได้มั้ยคั้บ
เริ่มหัวข้อโดย: scanfire ที่ 10 กันยายน 2014, 12:50:45
ปกติ ถ้าเป็นผมนะครับ พวกนี้ส่งเมล ไรมาลบทิ้งครับ
ไม่มีอะไรมากครับ แค่มาหลอกให้เราไปตาม url ครับ
หัวข้อ: Re: มันคืออะไรคั้บ เชื่อได้มั้ยคั้บ
เริ่มหัวข้อโดย: moneytimes ที่ 10 กันยายน 2014, 13:04:15
แล้วหน้าตัวอย่างที่เขายกมามันเป็นอะไรครับ
หัวข้อ: Re: มันคืออะไรคั้บ เชื่อได้มั้ยคั้บ
เริ่มหัวข้อโดย: Legolas ที่ 10 กันยายน 2014, 13:05:33
ลองใสในwebmastertoolดูเลยครับ
หัวข้อ: Re: มันคืออะไรคั้บ เชื่อได้มั้ยคั้บ
เริ่มหัวข้อโดย: i_athirat ที่ 10 กันยายน 2014, 13:08:08
ไม่กล้าไปตามลิงค์ที่มันแปะมาคั้บ แต่หน้าเว็บปกติ :-X
หัวข้อ: Re: มันคืออะไรคั้บ เชื่อได้มั้ยคั้บ
เริ่มหัวข้อโดย: teemuk ที่ 10 กันยายน 2014, 13:11:20
น่ากลัวจัง
หัวข้อ: Re: ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บเหมือ�
เริ่มหัวข้อโดย: i_athirat ที่ 13 กันยายน 2014, 20:49:58
:wanwan006:
ขอวิธีแก้ไขหน่อยครับ
หัวข้อ: Re: ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บเหมือ
เริ่มหัวข้อโดย: ilovemoney ที่ 13 กันยายน 2014, 21:33:27
add เว็บเข้า google master tool คอยดูว่า gg จะแจ้งเตือนและให้แก้ไขอย่างไร
หัวข้อ: Re: ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บเหมือ�
เริ่มหัวข้อโดย: ยิ้มโค้ด.คอม ที่ 13 กันยายน 2014, 21:51:54
ผมว่าอันนี้น่าจะจริงหรือเปล่าครับ ท่านเป็นเจ้าของ www.thaiagrinews.com (http://www.thaiagrinews.com) ใช่ไหมครับ ลองเข้าไปดูในโฮสต์ดูครับว่ามีอะไรแปลกๆอยู่หรือเปล่า หรือในสคริปต์มีโค้ดอะไรที่ไม่ใช่ของเราอยู่ไหมครับ ถ้ามีก็ลบออกและอุดช่องโหว่ครับ
หัวข้อ: Re: ขอวิธีแก้ไขเบื้องต้นได้มั้ยคั้บเหมือ�
เริ่มหัวข้อโดย: i_athirat ที่ 13 กันยายน 2014, 23:00:00
ผมว่าอันนี้น่าจะจริงหรือเปล่าครับ ท่านเป็นเจ้าของ [url=http://www.thaiagrinews.com]www.thaiagrinews.com[/url] ([url]http://www.thaiagrinews.com[/url]) ใช่ไหมครับ ลองเข้าไปดูในโฮสต์ดูครับว่ามีอะไรแปลกๆอยู่หรือเปล่า หรือในสคริปต์มีโค้ดอะไรที่ไม่ใช่ของเราอยู่ไหมครับ ถ้ามีก็ลบออกและอุดช่องโหว่ครับ
ปัญหาคือผมดูไม่เป็นเรื่อง code เป็นแต่อับบทความ นี่ก็เพิ่งจะอับเดท wp เป็นเวอร์ชั่นล่าสุด :wanwan006:
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: i_athirat ที่ 14 กันยายน 2014, 10:44:00
รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: fangbif ที่ 14 กันยายน 2014, 10:55:07
mail ก็มาจาก google.com จริงๆ นะ :wanwan015:
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: เกมส์เกมส์.com ที่ 14 กันยายน 2014, 11:03:15
เมล์เขาจะใส่อะไรก็ได้ครับ ผมว่าจะหลอกให้เราทำอะไรสักอย่าง ใช้คำสั่ง site: ดูก็ไม่เจอลิงค์แปลกๆ ลองเพิ่มใน google master tool ดูครับ ถ้าไม่พบก็ลืมมันไปได้เลย
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่
เริ่มหัวข้อโดย: gooagolf ที่ 14 กันยายน 2014, 11:16:09
ถ้าคุณโหลดธีมฟรีในเน็ตมาใช้ อาจจะเป็นไปได้ว่ามีการฝังโค้ดแปลกเข้าไว้ในธีมนั้นๆ ก่อนใช้ธีมฟรีทุกครั้งต้องตรวจสอบให้ดีๆครับ เนี่ยแค่เบาะๆว่ามันอาจจะโดนแฮ็ก เว็บผมเคยโดนแจ้งว่าเป็นไวรัสเลยละครับ
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: scanfire ที่ 14 กันยายน 2014, 11:17:50
คำถามนะครับ
1. ไป download theme crack wordpress มาหรือปล่าว
2. วันที่มีปัญหา ได้ลองใช้ google webmaster tools หรือยัง
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: i_athirat ที่ 14 กันยายน 2014, 13:11:54
คำถามนะครับ
1. ไป download theme crack wordpress มาหรือปล่าว
2. วันที่มีปัญหา ได้ลองใช้ google webmaster tools หรือยัง
ธีมซื้อมาจาก เว็บนี้ครับ http://www.dalih.net/ เข้า goog;e webmaster tool มันเเจ้งเหมือนกันคั้บ เขาบอกให้ลบไฟล์ที่คาดว่าจะโดนสแปม ผมเเจ้งลบ url ไปแล้วคั้บ 2 อัน เข้าที่ที่โฮส ผ่าน cpanel เจอไฟล์แปลก เหมือนพวกรหัสไรไม่รู้คั้บ 4 ไฟล์ ลบออกไปแล้ว เปลี่ยนรหัสผ่านเข้าเว็บ รหัสผ่านเข้า cpanel แล้วคั้บ ที่หัวไฟล์ .htaccess ข้างบรสุด จะมี code ที่พูดถึง 11b21 ด้วย (ใน url ที่ google แจ้งว่าอาจโดดนแฮก มี 11021 ด้วย แล้วมีประมาณว่า denny from ...เลข ip 4 บรรทัด..... ลบออกไปแล้ว เว็บรันได้ปกติ แต่โค้ดที่เหลือลองลบแล้ว เว็บเดี้ยงคั้บ เลยไม่กล้าลบ ไม่รู้ว่าจะเกี่ยวกับ plug in auto thai url หรือป่าว แล้วต้องทำอะไรต่ออีกมั้บครับ
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: scanfire ที่ 15 กันยายน 2014, 11:41:35
1. ไป verify กับ google อีกรอบนะครับ
2. ลองลบไฟล์ที่ทาง google แจ้งมาให้หมดเลยนะครับ
3. ก่อนอัฟไฟล์ขึ้นไปติดตั้ง antivirus หน่อยครับ
4. โปรแกรมอัฟ ftp ใช้ filezilla ดีสุดครับ
5. ลบข้อมูลใน .htaccess ออกไปดูครับ
6. พวกนี้จะไปแผงใน folder upload เยอะมากไปไล่ดูครับ วิธีการไล่นะครับ เทียบกับไฟล์ wp ต้นฉบับนะครับ เท่ากันก็ดีไม่เท่ากันเอาให้เกลี้ยง(ลบ)
7. เปลี่ยน username password ทั้งหมด
8. รอผลครับ ติดต่อกับ hosting ให้ช่วยดูให้อีกที
ประสบการณ์โดนเล่นงานจาก hacker ครับ เป็นอาทิตย์ ร่วมเดือนไม่ได้ทำไรนอกจากแก้ปัญหาครับ หวังว่าจะมีประโยชน์นะครับ
ขอโทษทีตอบช้านะครับ
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: i_athirat ที่ 16 กันยายน 2014, 13:02:16
ขอบคูณครับ :wanwan017: ตอนนี้รอกูเกิ้วครับ :'(
หัวข้อ: Re: รบกวนช่วยดูไฟล์ ไฟล์ .htaccess ให้หน่อยครั้บว่ามีอะไรผิดปกติหรือเปล่า
เริ่มหัวข้อโดย: scanfire ที่ 16 กันยายน 2014, 13:25:36
ขอบคูณครับ :wanwan017: ตอนนี้รอกูเกิ้วครับ :'(
ขอให้หายไวๆ ครับ
|