หัวข้อ: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:05:28
สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง :'( :'(
ครั้งก่อนก็ครั้งหนึ่งแล้วครับ สคริปเว็บเขียนเอง โอนแฮ็กไฟล์เข้า FTP แก้ไขไฟล์ต่างหมดเลย สิบโดเทน มันจัดการหมดเลย
สอบถามไฟล์ล่าสุดจาก hostinglotus โน้นหละครับ 3-4 เดือนย้อนหลัง เว็บก็เว็บลูกค้าทั้งหมด ในหน้าเว็บเขียนไว้ชัดเจนเลย
ว่าแบ็คอัพทุกอาทิตย์ มาวันนี้ผมก็โดนแฮ็กอีกแล้ว ครั้งก่อนก็ย้ำนักย้ำหนาว่า ให้หาช่องโหว่แล้วดำเนินการ ก็เทียวมาถามคำถามอะไรก็ไม่รู้ วู้....
ตอนนี้ก็โดนยกลังอีกแล้ว ส่งเมล์ไปสอบถามแล้วครับ ว่าไฟล์แบ็คอัพล่าสุดวันไหน คอยดูจะตอบว่าไง คิดว่าผมคงตายแน่ๆ เว็บลูกค้าทั้งหมด
ฝากผี ฝากไข้ กับ Hostinglotus สุดจะทนจริง
ยอมรับ 5 ปีก่อนหน้านี้ผมประทับใจ แต่ล่าสุดสามปีหลัง Host ก็โคตรจะอืด ระบบก็กาก
ถ้าเจอแบบนี้เอาไงดีอ่ะครับ เรื่องสคริปเว็บที่ผมเอาไปฝากที่เครื่องอื่น ไม่เจอปัญหาครับ เพราะเคยเจอจะพยามแฮ็กหลายครั้งแล้ว
:'( :'( :'( :'( :'( :'( :'( :'( :'(
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: witoony ที่ 01 กันยายน 2013, 08:09:45
ย้าย
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: smapan ที่ 01 กันยายน 2013, 08:15:43
แบ็คอัพทุกอาทิตย์ ปรกติไว้กัน server พังครับ
ไม่ค่อยมีใครรีสโตให้ลูกค้าได้ครับ ลองถามดูก่อนใช้บริการนะครับ
เห็นใจทั้งสองฝ่ายครับ ราคาที่โฮสนั้นขายยากที่จะมีบริการจริงๆครับขายต่ำกว่าทุนซะขนาดนั้น :P
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 �
เริ่มหัวข้อโดย: ZyZee ที่ 01 กันยายน 2013, 08:19:53
มีคนโดนเหมือนผมด้วยแหะ
โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย
แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน
เพิ่มเติม ตอนนี้ผมก็แก้ปัญหาโดยย้ายไป host อื่นแทนครับปัญหาหมดไปทันที ไม่เคยเจอเรื่องโดนแฮกอีกเลย
แต่มีบางเว็บที่ยังไม่หมดอายุก็ทนๆใช้ไป มั่นเข้าไปเช็คบ่อยๆ ถ้าโดนไวรัสก็เข้าไปลบ แต่หมดอายุเมื่อไรค่อยทยอยย้ายไป host อื่นเรื่อยๆครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: thaimakemoney ที่ 01 กันยายน 2013, 08:27:15
เห็นใจครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: thaidreamhost ที่ 01 กันยายน 2013, 08:29:02
ไม่พอใจแล้วก็อยู่ยากละครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:40:04
ลูกค้าโทรมาตาม สี่ ห้า คนแล้ว อายครั้งที่สองแล้ว
สคริปเขียนเองครับ ไม่ใช่ CMS ส่งเมล์ไปยังไม่ตอบกลับมาเลย :wanwan015: :wanwan015:
ผมโทรตามมั่งดีกว่า
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 08:44:17
มีคนโดนเหมือนผมด้วยแหะ
โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย
แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน
ดีครับ ของท่านมันจะแอบเนียลแปะลิ้งค์ ดูของผมดิ๊ htxp://www.thajeenradio.com :'( :'( :'( :'(
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: Ozone ที่ 01 กันยายน 2013, 09:04:38
เรียกค่าเสียหายได้มั้ย มี service agreement ?
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: lammas ที่ 01 กันยายน 2013, 09:21:30
วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ
ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ
แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย
ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด
และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว
กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ)
อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย
ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 09:29:32
ของผมก็ก็หนักครับเป็นสิบเว็บเลย บางเว็บใช้ถ่ายทอดออกอาศสถานีวิทยุ :-X
หลังๆมาพี่แก รักษามาตรฐานความกากได้ดีมากๆ :'(
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: iczykung ที่ 01 กันยายน 2013, 09:35:33
set 755
ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'(
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ppkfmcom ที่ 01 กันยายน 2013, 09:40:32
set 755
ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'(
ครั้งก่อนที่โดนแฮ็ก ก็ไม่รู้ว่าหาช่องโหว่ แบบไหนยังไงหรือเปล่า ครั้งนี้ครั้งที่สองแล้ว ผมหนักใจมากเลย ตอนนี้ก็ยังไม่มีวี่แวว จะติดต่อกลับมาบ้างเลย ถ้าเค้าแก้ไข ติดตั้งอย่างที่ท่านว่าให้มันก็น่าจะลดปัญหาลงได้บ้าง แต่นี่..*&@!$&#!*%#!%
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: AKarnny ที่ 01 กันยายน 2013, 09:51:05
ย้ายมาใช้ของผมก็ได้นะฮะ :wanwan004:
ไม่พอใจยินดีคืนเงิน
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: smapan ที่ 01 กันยายน 2013, 10:22:28
วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ
ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ
แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย
ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด
และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว
กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ)
อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย
ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด
รายได้เดือนละ 20,000 เช่าโฮส หลักพันต่อเดือนสบายๆครับ :wanwan017: คุ้มกว่ามาก
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: NaiTan ที่ 01 กันยายน 2013, 11:54:27
แนะนำให้เจรจาคุยกับผู้บริการโดยตรงครับ ค่อยๆคุยกัน
ว่าสาเหตุเกิดจากอะไรกันแน่ จะได้แก้ไขปัญหาถูกทาง
ใจเย็นๆครับ เป็นกำลังใจให้ ติดต่อได้เร็วๆนะครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: Zynesteri ที่ 01 กันยายน 2013, 12:37:04
โฮสนี้เมื่อก่อนเป็นโฮสที่ดีเลยทีเดียว มาตอนนี้แล้ว ...
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: thankyouclub ที่ 01 กันยายน 2013, 14:10:29
ช่องโหว่อยู่ที่ไหน เว็บหรือโฮส :wanwan009:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: JeffyPluS ที่ 01 กันยายน 2013, 15:10:47
โดน ทั้งโฮส หรือ เพียงแอคเค้าท์ ของ จขกท. เพียงคนเดียว
ถ้าจขกท. เพียงคนเดียว ก่อนหน้านี้ ได้มีการเปลี่ยนรหัสผ่านบ้างหรือไม่ครับ
ในเครื่อง ที่ใช้ทำงานได้ scan virus / ติดตั้ง anti virus ที่มีประสิทธิภาพไว้หรือไม่ครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 �
เริ่มหัวข้อโดย: iLhay ที่ 01 กันยายน 2013, 15:13:48
เว็บลูกค้าผมติดไวรัส ผมไม่เคยแก้ให้ซักครั้ง (ถ้าจะให้ผมแก้ให้ก็คิดเงิน) ให้ลูกค้าแก้เอง ยิ่งสคิปมาตรฐานแล้ว เช็คอย่างง่าย
วิธีเช็คง่ายๆ ว่าคอมพ์คุณ หรือสคิปคุณสุ่มเสี่ยงโดน malware หรือโดนเจาะ
1. version อัพเดทล่าสุดหรือไม่
2. เว็ปทั้งหมดที่คุณทำ มีใช้ของ nulled หรือไม่ (ไอ้ที่เขาขายกันแล้วเราโหลดมาใช้ฟรีนั่นล่ะ)
3. โหลด theme หรือ plugins โหลดจากเว็ปหลักหรือเปล่า ?
4. เครื่องของลูกค้าใช้โปรแกรมเถื่อน crack , nulled หรือไม่ ?
ถ้าสามสี่อย่างที่ผมบอกไป ถ้าคุณเข้าไปอยู่ในข้อใดข้อนึง นั่นหมายถึงคอมพ์คุณไม่ปลอดภัย สคิปคุณไม่ปลอดภัย เตรียมใจรับกับปัญหาเหล่านี้ได้เลย
อ้อ แล้วสาเหตุที่หลายๆคนสงสัยว่า ถ้าเป็นที่เครื่องผมมันก็ควรจะไปทุก host ผมบอกได้เลยว่า malware ที่มันฝังบนเครื่องน่ะ ไม่จำเป็นว่ามันทำงานแล้วมันจะไปทุกๆ account hosting ที่คุณเคยเข้าใช้งาน
มันอาจจะเลือกแค่ account เดียวให้คุณงงก็ได้ ถ่ายรูปจาก webcam, สั่งยิงจากเครื่องคุณไปยังเว็ปต่างๆ ตามสั่งยังทำได้เลย แค่เลือก account ftp ให้ฝัง malware ลงไปทำไมจะทำไม่ได้
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: siamlivehost ที่ 01 กันยายน 2013, 15:22:21
คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: binnazdd ที่ 01 กันยายน 2013, 15:27:24
ขอให้เว็บกลับมาเร็วๆครับ :wanwan008:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: kondam ที่ 01 กันยายน 2013, 15:31:08
อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ :wanwan011:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: redmaster ที่ 01 กันยายน 2013, 15:33:53
โดนมาแล้วครับ
มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA
แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้
:wanwan004: :wanwan004:
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: MASTER-X ที่ 01 กันยายน 2013, 15:49:26
เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: ossytong ที่ 01 กันยายน 2013, 16:02:02
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 �
เริ่มหัวข้อโดย: ossytong ที่ 01 กันยายน 2013, 16:07:43
ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา :wanwan004: :wanwan004:
เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่ ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: MonkeyAstro ที่ 01 กันยายน 2013, 16:16:42
สู้ๆนะครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: xvlnw.com ที่ 01 กันยายน 2013, 16:51:57
ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: asnowman ที่ 01 กันยายน 2013, 17:34:11
ยังไม่โดน เสียวๆอยู่ :P
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: recab ที่ 01 กันยายน 2013, 17:36:27
ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: Amdroid ที่ 01 กันยายน 2013, 17:39:23
:wanwan017: :wanwan017: ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: somww ที่ 01 กันยายน 2013, 18:18:46
ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ :P :P
หัวข้อ: Re: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
เริ่มหัวข้อโดย: popiazaza ที่ 01 กันยายน 2013, 19:21:27
เอาใจช่วยนะครับ :P
|