Driverhigh
สมุนแก๊งเสียว
พลังน้ำใจ: 58
 ออฟไลน์
กระทู้: 969
|
 |
« เมื่อ: 16 สิงหาคม 2013, 20:42:00 » |
|
คือว่าโฮสไทยโดนฝังมัลแวร์ครับ ตัวเดิม ลิ้งไปเวปเดิมหลังจากเคยเครียและหายไปแล้ว 3 เดือน แล้วมันก็กลับมาอีก
เคยสอบถามไปที่โฮส โฮสก็บอกว่าเป็นที่ เครื่องผมเอง
แต่ที่ผมสงสัยคือ ผมมีโฮสเกเตอร์อีกที่ ใช้ ftp และคอมตัวเกียวกัน แต่ไม่เคยโดนตัวนี้เลย (ถ้าเป็นที่มัลแวร์ในเครื่องมันก็ควรติดทั้ง 2 โฮสสิ)
เราจะเอาเรื่องนี้ไปยืนยันกับโฮสได้ไหมอ่ะว่ามันไม่น่ามาทางเรา
คอมมี KIS 2012 ครับ แสกนก็ไม่เจอนะ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
siamlivehost
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 156
ออฟไลน์
กระทู้: 1,709
|
|
« ตอบ #1 เมื่อ: 16 สิงหาคม 2013, 20:58:52 » |
|
โดนได้หลายทางครับ
- คอมติดไวรัส
- ตั้งรหัสง่ายเกินไปเลยโดนเข้ามา
- สคริป/เทมเพลต/ปลั๊กอินที่ใช้มีช่องโหว่ หรือถูกจงใจใส่ backdoor ไว้
- ฯลฯ
หาสาเหตุปัญหาโดยขอความร่วมมือจากผู้ให้บริการสิครับ ว่าโดนจากทางไหน แล้วคุณจะพบคำตอบเองว่าควรโทษใคร
|
|
|
|
« แก้ไขครั้งสุดท้าย: 16 สิงหาคม 2013, 20:59:05 โดย siamlivehost »
|
บันทึกการเข้า
|
|
|
|
Legolas
Global Moderator
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 889
ออฟไลน์
กระทู้: 10,115
|
|
« ตอบ #2 เมื่อ: 16 สิงหาคม 2013, 21:00:15 » |
|
ส่วนตัวแล้วผมมองว่ามาจากคนใช้มากกว่าโฮสนะ โดยเฉพาะธีมเถื่อนปลั๊กอินเถื่อน อะไรเถื่อนๆนั่นละ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
mateza991
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 70
ออฟไลน์
กระทู้: 1,406
|
|
« ตอบ #3 เมื่อ: 16 สิงหาคม 2013, 21:17:54 » |
|
สวนตัวผมว่าหน้าจะมาจากสคลิปที่ท่านใช้ หรึป่าวลองตรวจดูจากสคลิปก่อนครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ไทยเฟิร์สทเซอร์วิส
สมุนแก๊งเสียว
พลังน้ำใจ: 73
ออฟไลน์
กระทู้: 936
|
|
« ตอบ #4 เมื่อ: 16 สิงหาคม 2013, 21:20:53 » |
|
เท่าที่เจอมากับตัว สคริปโหว่ครับ ลองเช็คๆและอัพเดทดูครับผม  |
|
|
|
|
บันทึกการเข้า
|
สุขใจโฮสติ้ง ให้บริการ เว็บโฮสติ้ง  | จดโดเมนเนม | บริการ VPS ด้วย SSD Hard Driveบริการเว็บโฮสติ้ง | ราคาเริ่มต้น 150บาท/ปี ให้บริการด้วย SSD Hard Drive รองรับ PHP 5.3-7.2บริการจดโดเมนเนม | .COM .IN.TH 340บาท/ปี .CO.TH, .GO.TH 680บาท/ปี บริการ VPS SSD | ราคาเริ่มต้น 500บาท/เดือน ให้บริการแบบ Full Managedสอบถาม | LINE: mrnipitpon , TEL: 088-231-4011
|
|
|
Driverhigh
สมุนแก๊งเสียว
พลังน้ำใจ: 58
ออฟไลน์
กระทู้: 969
|
|
« ตอบ #5 เมื่อ: 16 สิงหาคม 2013, 21:23:15 » |
|
ทีมโหลดจาก worpress มาโมเองครับ พาสเวิร์ดก็ gen ตัวยึกยือ
ประเด็นคือ ติดต่อทีมงาน เค้าก็บอกเหมือนเดิม เป็นที่คอมเรา แล้วทำไมโฮสอื่นๆมันไม่เป็นครับ แค่สงสัย
เป็น WordPress ทั้งหมดครับในโฮสนั้น
แล้วที่โดนคือโดนทุกเวปในโฮสนั้นครับ พาสไม่เหมืือนกันซักเวปครับ แต่มันระบาดทุกเวปในโฮส
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Legolas
Global Moderator
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 889
ออฟไลน์
กระทู้: 10,115
|
|
« ตอบ #6 เมื่อ: 16 สิงหาคม 2013, 21:25:38 » |
|
ปรกติใช้wpลงplugin ป้องกันไวรัสหรือมัลแวร์ไว้บ้างเปล่าครับ ถ้าไม่ลงก็มีโอกาสโดนสูง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 493
ออฟไลน์
กระทู้: 5,905
|
|
« ตอบ #7 เมื่อ: 16 สิงหาคม 2013, 21:27:43 » |
|
ไล่ดู Log ครับ แล้วจะรู้เองว่าเข้ามาจากทางไหนครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
m16team47
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 438
ออฟไลน์
กระทู้: 2,002
|
|
« ตอบ #8 เมื่อ: 16 สิงหาคม 2013, 21:29:29 » |
|
ไม่เห็นจะแปลกครับ ผมก็โดนบ่อย สังเกตุที่โดนจะใช้ file zilla ทุกที ตอนนี้เลิกใช้ไปเลย เข้าทาง http อย่างเดียว
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
HoTToH
ก๊วนเสียว
พลังน้ำใจ: 33
ออฟไลน์
กระทู้: 494
|
|
« ตอบ #9 เมื่อ: 16 สิงหาคม 2013, 21:30:48 » |
|
โดนได้หลายทางครับ
- คอมติดไวรัส
- ตั้งรหัสง่ายเกินไปเลยโดนเข้ามา
- สคริป/เทมเพลต/ปลั๊กอินที่ใช้มีช่องโหว่ หรือถูกจงใจใส่ backdoor ไว้
- ฯลฯ
หาสาเหตุปัญหาโดยขอความร่วมมือจากผู้ให้บริการสิครับ ว่าโดนจากทางไหน แล้วคุณจะพบคำตอบเองว่าควรโทษใคร
ประเด็น - สคริป/เทมเพลต/ปลั๊กอินที่ใช้มีช่องโหว่ หรือถูกจงใจใส่ backdoor ไว้ น่าสนใจไม่น้อยนะครับ ถ้าเป็น Plugin ที่เราไปหาโหลดมาใช้เอง |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Driverhigh
สมุนแก๊งเสียว
พลังน้ำใจ: 58
ออฟไลน์
กระทู้: 969
|
|
« ตอบ #10 เมื่อ: 16 สิงหาคม 2013, 21:31:42 » |
|
คือที่ผมสงสัยคือ ถ้ามาจาก ftp ของผมเอง ทำไมโฮสอื่นๆถึงไม่ติดครับ?
Plugin ป้องกันนี่ ใช้อะไรครับ ไม่เคยใช้อ่ะ
Log นี่ดูในโฮสใช่ป่าวครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
smapan
|
|
« ตอบ #11 เมื่อ: 16 สิงหาคม 2013, 22:01:49 » |
|
คือที่ผมสงสัยคือ ถ้ามาจาก ftp ของผมเอง ทำไมโฮสอื่นๆถึงไม่ติดครับ?
Plugin ป้องกันนี่ ใช้อะไรครับ ไม่เคยใช้อ่ะ
Log นี่ดูในโฮสใช่ป่าวครับ
แล้วถ้าบอกว่าไม่ติดเพราะบางโฮสเค้ากันให้จะเชื่อมั้ย  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
dermapond
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 127
ออฟไลน์
กระทู้: 1,750
|
|
« ตอบ #12 เมื่อ: 16 สิงหาคม 2013, 22:28:05 » |
|
ลองตรวจสอบดูปลักอินกับ ธีมฟรี ผมลองโหลดๆของฟรีประมาณ 10% ที่มีไวรัส  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
iLhay
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 411
ออฟไลน์
กระทู้: 4,368
|
|
« ตอบ #13 เมื่อ: 16 สิงหาคม 2013, 22:44:18 » |
|
malware ที่ว่าน่ะ มันเจอที่ไหนครับ
มาเป็น code หรืออะไรยังไง
|
|
|
|
|
บันทึกการเข้า
|
Wordpress Hosting
Wordpress Hosting เริ่มต้นปีละ 790 บาท NVMe SSD เร็ว 9000MB/s เร็วกว่านี้ไม่มีอีกแล้ว Cloud Server เริ่มต้นเพียงเดือนละ 159 บาท พร้อมใช้ภายใน 1 นาที ผ่านระบบอัตโนมัติมีทั้ง Linux / Windows / DirectAdmin สอบถามข้อมูลและแจ้งปัญหา 02-105-4417 ตลอด 24 ชั่วโมง
|
|
|
tongboss
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 108
ออฟไลน์
กระทู้: 1,882
|
|
« ตอบ #14 เมื่อ: 17 สิงหาคม 2013, 00:01:57 » |
|
ส่วนตัว ธีมที่เคยโดนมัลแวร์ของผมนั้นผมลองนำไปใส่ 5 โฮส
ปรากฏว่ามีเพียง (โดเมนเดียว) โฮสเดียวที่โดน แต่อีก 4 ไม่โดนทั้งที่ตัวเดียวกันเลย
ผมว่า เวลาโดนหรือรันให้มันทำงาน มีโอกาสเป็นไปได้ว่ามันสุ่มรัน โปรแกรมหรือไม่
จนทำให้เมื่อมีการใช้งานแล้ว จึงถูกจับว่า มีมัลแวร์
อย่าลืมว่า หากมาจากสคริปเช่น plugin , theme ก็มีโอกาสกลับมาอีกเสมอ
* และตัวที่อัพเดต ก็อาจติดมาก็เป็นได้
** ตรงกันข้ามครับ หากเป็นที่โฮส ผมว่าในโฮสนั้นคงโดนทั้งเครื่องเป็นแน่
และเจ้าของคงไม่อยู่เฉยๆแน่ เพราะจะโดนสารพัดลูกค้าจี้มาให้ดู
แต่ผมกลับไม่คิดว่าเป็นที่โฮสเพราะเราโหลดมาไม่ทำขึ้นเองทั้งหมด จึงไม่รู้ได้ว่า
ถูกสอดแทรกอะไรมาหรือไม่
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
Host and Domain
