หัวข้อ: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:05:28 สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง :'( :'(
ครั้งก่อนก็ครั้งหนึ่งแล้วครับ สคริปเว็บเขียนเอง โอนแฮ็กไฟล์เข้า FTP แก้ไขไฟล์ต่างหมดเลย สิบโดเทน มันจัดการหมดเลย สอบถามไฟล์ล่าสุดจาก hostinglotus โน้นหละครับ 3-4 เดือนย้อนหลัง เว็บก็เว็บลูกค้าทั้งหมด ในหน้าเว็บเขียนไว้ชัดเจนเลย ว่าแบ็คอัพทุกอาทิตย์ มาวันนี้ผมก็โดนแฮ็กอีกแล้ว ครั้งก่อนก็ย้ำนักย้ำหนาว่า ให้หาช่องโหว่แล้วดำเนินการ ก็เทียวมาถามคำถามอะไรก็ไม่รู้ วู้.... ตอนนี้ก็โดนยกลังอีกแล้ว ส่งเมล์ไปสอบถามแล้วครับ ว่าไฟล์แบ็คอัพล่าสุดวันไหน คอยดูจะตอบว่าไง คิดว่าผมคงตายแน่ๆ เว็บลูกค้าทั้งหมด ฝากผี ฝากไข้ กับ Hostinglotus สุดจะทนจริง ยอมรับ 5 ปีก่อนหน้านี้ผมประทับใจ แต่ล่าสุดสามปีหลัง Host ก็โคตรจะอืด ระบบก็กาก ถ้าเจอแบบนี้เอาไงดีอ่ะครับ เรื่องสคริปเว็บที่ผมเอาไปฝากที่เครื่องอื่น ไม่เจอปัญหาครับ เพราะเคยเจอจะพยามแฮ็กหลายครั้งแล้ว :'( :'( :'( :'( :'( :'( :'( :'( :'( หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: witoony ที่ 01 กันยายน 2013, 08:09:45 ย้าย
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: smapan ที่ 01 กันยายน 2013, 08:15:43 แบ็คอัพทุกอาทิตย์ ปรกติไว้กัน server พังครับ
ไม่ค่อยมีใครรีสโตให้ลูกค้าได้ครับ ลองถามดูก่อนใช้บริการนะครับ เห็นใจทั้งสองฝ่ายครับ ราคาที่โฮสนั้นขายยากที่จะมีบริการจริงๆครับขายต่ำกว่าทุนซะขนาดนั้น :P หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 เริ่มหัวข้อโดย: ZyZee ที่ 01 กันยายน 2013, 08:19:53 มีคนโดนเหมือนผมด้วยแหะ
โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน เพิ่มเติม ตอนนี้ผมก็แก้ปัญหาโดยย้ายไป host อื่นแทนครับปัญหาหมดไปทันที ไม่เคยเจอเรื่องโดนแฮกอีกเลย แต่มีบางเว็บที่ยังไม่หมดอายุก็ทนๆใช้ไป มั่นเข้าไปเช็คบ่อยๆ ถ้าโดนไวรัสก็เข้าไปลบ แต่หมดอายุเมื่อไรค่อยทยอยย้ายไป host อื่นเรื่อยๆครับ หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: thaimakemoney ที่ 01 กันยายน 2013, 08:27:15 เห็นใจครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: thaidreamhost ที่ 01 กันยายน 2013, 08:29:02 ไม่พอใจแล้วก็อยู่ยากละครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:40:04 ลูกค้าโทรมาตาม สี่ ห้า คนแล้ว อายครั้งที่สองแล้ว
สคริปเขียนเองครับ ไม่ใช่ CMS ส่งเมล์ไปยังไม่ตอบกลับมาเลย :wanwan015: :wanwan015: ผมโทรตามมั่งดีกว่า หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:44:17 มีคนโดนเหมือนผมด้วยแหะ โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน ดีครับ ของท่านมันจะแอบเนียลแปะลิ้งค์ ดูของผมดิ๊ htxp://www.thajeenradio.com :'( :'( :'( :'( หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: Ozone ที่ 01 กันยายน 2013, 09:04:38 เรียกค่าเสียหายได้มั้ย มี service agreement ?
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: lammas ที่ 01 กันยายน 2013, 09:21:30 วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ) อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 09:29:32 ของผมก็ก็หนักครับเป็นสิบเว็บเลย บางเว็บใช้ถ่ายทอดออกอาศสถานีวิทยุ :-X
หลังๆมาพี่แก รักษามาตรฐานความกากได้ดีมากๆ :'( หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: iczykung ที่ 01 กันยายน 2013, 09:35:33 set 755
ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'( หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 09:40:32 set 755 ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'( ครั้งก่อนที่โดนแฮ็ก ก็ไม่รู้ว่าหาช่องโหว่ แบบไหนยังไงหรือเปล่า ครั้งนี้ครั้งที่สองแล้ว ผมหนักใจมากเลย ตอนนี้ก็ยังไม่มีวี่แวว จะติดต่อกลับมาบ้างเลย ถ้าเค้าแก้ไข ติดตั้งอย่างที่ท่านว่าให้มันก็น่าจะลดปัญหาลงได้บ้าง แต่นี่..*&@!$&#!*%#!% หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: AKarnny ที่ 01 กันยายน 2013, 09:51:05 ย้ายมาใช้ของผมก็ได้นะฮะ :wanwan004:
ไม่พอใจยินดีคืนเงิน หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: smapan ที่ 01 กันยายน 2013, 10:22:28 วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ) อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด รายได้เดือนละ 20,000 เช่าโฮส หลักพันต่อเดือนสบายๆครับ :wanwan017: คุ้มกว่ามาก หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: NaiTan ที่ 01 กันยายน 2013, 11:54:27 แนะนำให้เจรจาคุยกับผู้บริการโดยตรงครับ ค่อยๆคุยกัน
ว่าสาเหตุเกิดจากอะไรกันแน่ จะได้แก้ไขปัญหาถูกทาง ใจเย็นๆครับ เป็นกำลังใจให้ ติดต่อได้เร็วๆนะครับ หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: Zynesteri ที่ 01 กันยายน 2013, 12:37:04 โฮสนี้เมื่อก่อนเป็นโฮสที่ดีเลยทีเดียว มาตอนนี้แล้ว ...
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: thankyouclub ที่ 01 กันยายน 2013, 14:10:29 ช่องโหว่อยู่ที่ไหน เว็บหรือโฮส :wanwan009:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: JeffyPluS ที่ 01 กันยายน 2013, 15:10:47 โดน ทั้งโฮส หรือ เพียงแอคเค้าท์ ของ จขกท. เพียงคนเดียว
ถ้าจขกท. เพียงคนเดียว ก่อนหน้านี้ ได้มีการเปลี่ยนรหัสผ่านบ้างหรือไม่ครับ ในเครื่อง ที่ใช้ทำงานได้ scan virus / ติดตั้ง anti virus ที่มีประสิทธิภาพไว้หรือไม่ครับ หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 เริ่มหัวข้อโดย: iLhay ที่ 01 กันยายน 2013, 15:13:48 เว็บลูกค้าผมติดไวรัส ผมไม่เคยแก้ให้ซักครั้ง (ถ้าจะให้ผมแก้ให้ก็คิดเงิน) ให้ลูกค้าแก้เอง ยิ่งสคิปมาตรฐานแล้ว เช็คอย่างง่าย
วิธีเช็คง่ายๆ ว่าคอมพ์คุณ หรือสคิปคุณสุ่มเสี่ยงโดน malware หรือโดนเจาะ 1. version อัพเดทล่าสุดหรือไม่ 2. เว็ปทั้งหมดที่คุณทำ มีใช้ของ nulled หรือไม่ (ไอ้ที่เขาขายกันแล้วเราโหลดมาใช้ฟรีนั่นล่ะ) 3. โหลด theme หรือ plugins โหลดจากเว็ปหลักหรือเปล่า ? 4. เครื่องของลูกค้าใช้โปรแกรมเถื่อน crack , nulled หรือไม่ ? ถ้าสามสี่อย่างที่ผมบอกไป ถ้าคุณเข้าไปอยู่ในข้อใดข้อนึง นั่นหมายถึงคอมพ์คุณไม่ปลอดภัย สคิปคุณไม่ปลอดภัย เตรียมใจรับกับปัญหาเหล่านี้ได้เลย อ้อ แล้วสาเหตุที่หลายๆคนสงสัยว่า ถ้าเป็นที่เครื่องผมมันก็ควรจะไปทุก host ผมบอกได้เลยว่า malware ที่มันฝังบนเครื่องน่ะ ไม่จำเป็นว่ามันทำงานแล้วมันจะไปทุกๆ account hosting ที่คุณเคยเข้าใช้งาน มันอาจจะเลือกแค่ account เดียวให้คุณงงก็ได้ ถ่ายรูปจาก webcam, สั่งยิงจากเครื่องคุณไปยังเว็ปต่างๆ ตามสั่งยังทำได้เลย แค่เลือก account ftp ให้ฝัง malware ลงไปทำไมจะทำไม่ได้ หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: siamlivehost ที่ 01 กันยายน 2013, 15:22:21 คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: binnazdd ที่ 01 กันยายน 2013, 15:27:24 ขอให้เว็บกลับมาเร็วๆครับ :wanwan008:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: kondam ที่ 01 กันยายน 2013, 15:31:08 อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ :wanwan011:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: redmaster ที่ 01 กันยายน 2013, 15:33:53 โดนมาแล้วครับ
มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้ :wanwan004: :wanwan004: หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: MASTER-X ที่ 01 กันยายน 2013, 15:49:26 เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: ossytong ที่ 01 กันยายน 2013, 16:02:02 ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่ 1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ 2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ.. หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 เริ่มหัวข้อโดย: ossytong ที่ 01 กันยายน 2013, 16:07:43 ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา :wanwan004: :wanwan004:
เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่ ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: MonkeyAstro ที่ 01 กันยายน 2013, 16:16:42 สู้ๆนะครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: xvlnw.com ที่ 01 กันยายน 2013, 16:51:57 ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: asnowman ที่ 01 กันยายน 2013, 17:34:11 ยังไม่โดน เสียวๆอยู่ :P
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: recab ที่ 01 กันยายน 2013, 17:36:27 ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: Amdroid ที่ 01 กันยายน 2013, 17:39:23 :wanwan017: :wanwan017:
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2 ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่ 1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ 2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ.. หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: somww ที่ 01 กันยายน 2013, 18:18:46 ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ :P :P
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง เริ่มหัวข้อโดย: popiazaza ที่ 01 กันยายน 2013, 19:21:27 เอาใจช่วยนะครับ :P
|