phpthai2
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 82
ออฟไลน์
กระทู้: 1,304
|
|
« ตอบ #20 เมื่อ: 20 ตุลาคม 2012, 22:09:06 » |
|
ขอให้แก้ได้ไวๆครับ
|
|
|
บันทึกการเข้า
|
|
|
|
zest_th
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 164
ออฟไลน์
กระทู้: 1,574
|
|
« ตอบ #21 เมื่อ: 12 พฤศจิกายน 2012, 12:43:48 » |
|
จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้ เครื่องที่ remote เข้า host สะอาดดีหรือยัง ล้างเครืองใหม่หมดแล้วครับ ต้องระวังเรื่องการ chmod777 ครับ
เปลี่ยนเมื่อกี่นี้เองครับ จาก 666 เป็น 644 ปกติผมจะตั้งให้เป็น 644 นี้นาไงเป็น 666 ได้ พอจะมีวิธีไหนป้องกันได้ไหมครับ ต้องไป reset permission ใน cpanel จาก apache ให้เป็นของเราก่อนครับ จึงจะ chmod ได้ ไหนๆ ก็เข้า cpanel แล้วก็ chmod ให้เป็น 644 ในนั้นเลยครับ ของผมใช้ theme ซื้อมาครับ แต่ก็เสียวเหมือนกัน เราไม่เก่งน่ะครับ ต้องคอยเข้าไปเปิดไฟล์ดูว่ามีอะไรแปลกปลอมหรือเปล่า
|
|
|
บันทึกการเข้า
|
|
|
|
zumzam19
ก๊วนเสียว
พลังน้ำใจ: 36
ออฟไลน์
กระทู้: 404
|
|
« ตอบ #22 เมื่อ: 12 พฤศจิกายน 2012, 13:08:47 » |
|
จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้ เครื่องที่ remote เข้า host สะอาดดีหรือยัง ล้างเครืองใหม่หมดแล้วครับ ต้องระวังเรื่องการ chmod777 ครับ
เปลี่ยนเมื่อกี่นี้เองครับ จาก 666 เป็น 644 ปกติผมจะตั้งให้เป็น 644 นี้นาไงเป็น 666 ได้ พอจะมีวิธีไหนป้องกันได้ไหมครับ ต้องไป reset permission ใน cpanel จาก apache ให้เป็นของเราก่อนครับ จึงจะ chmod ได้ ไหนๆ ก็เข้า cpanel แล้วก็ chmod ให้เป็น 644 ในนั้นเลยครับ ของผมใช้ theme ซื้อมาครับ แต่ก็เสียวเหมือนกัน เราไม่เก่งน่ะครับ ต้องคอยเข้าไปเปิดไฟล์ดูว่ามีอะไรแปลกปลอมหรือเปล่า ตอนนี้จักการได้แล้วครับ ต้องโดนถึงจะรู้
|
|
|
บันทึกการเข้า
|
|
|
|
|
ninenort
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 190
ออฟไลน์
กระทู้: 588
|
|
« ตอบ #24 เมื่อ: 12 พฤศจิกายน 2012, 15:01:48 » |
|
แก้ยังไงครับ ผมก้อโดนครับ
|
|
|
บันทึกการเข้า
|
|
|
|
air_ultra
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 30
|
|
« ตอบ #25 เมื่อ: 12 พฤศจิกายน 2012, 15:02:46 » |
|
โดนเหมือนกันเลย
|
|
|
บันทึกการเข้า
|
|
|
|
ninenort
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 190
ออฟไลน์
กระทู้: 588
|
|
« ตอบ #26 เมื่อ: 12 พฤศจิกายน 2012, 15:08:31 » |
|
มันมีการสร้างไฟล์ shell ขึ้นมาครับ แล้วทีนี้มันก็อัพไหล์ อื่นๆขึ้นมาครับ เช่น หน้าล๊อกอิน ธนาคารปลอม แบบฟอร์มส่งอีเมลล์ครับ มันทำให้ แรมเต็มครับ vps เน่ามาหลายวันแล้ว
|
|
|
บันทึกการเข้า
|
|
|
|
frenfolio
ก๊วนเสียว
พลังน้ำใจ: 19
ออฟไลน์
กระทู้: 226
|
|
« ตอบ #27 เมื่อ: 12 พฤศจิกายน 2012, 15:09:51 » |
|
ของผมเพิ่ม .htaccess ด้วย <Files "wp-config.php"> Order Allow,Deny Deny from All </Files>
เอาครับ
|
|
|
บันทึกการเข้า
|
|
|
|
zumzam19
ก๊วนเสียว
พลังน้ำใจ: 36
ออฟไลน์
กระทู้: 404
|
|
« ตอบ #28 เมื่อ: 12 พฤศจิกายน 2012, 15:23:07 » |
|
แก้ยังไงครับ ผมก้อโดนครับ แก้ยังไงครับ บอกเป็นภาษาไทยให้หน่อยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
ninenort
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 190
ออฟไลน์
กระทู้: 588
|
|
« ตอบ #29 เมื่อ: 12 พฤศจิกายน 2012, 15:24:09 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Cevic
สมุนแก๊งเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 664
|
|
« ตอบ #30 เมื่อ: 12 พฤศจิกายน 2012, 15:50:33 » |
|
จาก code ที่แทรกเข้ามา ที่ผมเคยเจอ มีแต่เข้ามาทาง ftp ครับ ไม่ทราบว่าใช้โปรแกรมอะไรในการ ftp เข้ามาครับ มี crack หรือไม่
ลองให้ทางผู้ให้บริการช่วยเช็คให้ก็ได้ครับ ว่าเข้ามาทางไหน
ผมใช้ FileZilla Client ครับ FileZilla Client ฟันเฟิอร์ม ว่าโดนเพราะตัวนี้แน่ๆ เพราะมันไม่เข้าระหัสอะไรเลยตอนรับและส่งไฟล์ ระหัสโฮสเราลอยไปหาแฮกเกอร์ เต็มๆ ผมเลิกใช้ไปนานแล้ว ใช้ Cpanel รับส่งไฟล์ของโฮส ที่เขาให้มาก็พอครับปลอดภัยหายห่วง
|
|
|
บันทึกการเข้า
|
|
|
|
sinomoney
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 202
ออฟไลน์
กระทู้: 2,534
|
|
« ตอบ #31 เมื่อ: 01 ธันวาคม 2012, 08:54:18 » |
|
ผมก็โดนแล้วครับ พอค้นหาที่ Google กดแล้วมันเด้งไปที่เว็บนี้ forbidden.4dq.com อันดับเว็บก็หายไปเป็นเดือนแล้ว ไม่ได้เอะใจ โดนรีไดเร็คไปที่อื่นนี่เอง ตรวจสอบไฟล์ wp-config.php เจอโค้ดแปลกปลอมอยู่ส่วนบนสุด ผมลบไฟล์เก่าทิ้งเลย แล้วอัฟไฟล์เดิมๆ ขึ้นไปใหม่ แต่ตอนนี้กดที่ Google ก้ยังไม่หาย หรือว่าต้องใช้เวลาครับ หรือว่ายังมีที่ไฟล์อื่นๆ ด้วยไหมครับ
|
|
|
บันทึกการเข้า
|
|
|
|
คนธรรมดา
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,046
|
|
« ตอบ #32 เมื่อ: 01 ธันวาคม 2012, 09:08:35 » |
|
คิดว่า FileZilla นะครับ
ถ้าไม่อยากใช้อะไรเลยก็เปืด My Computer ขึ้นมา แล้วคลิกตรงช่อง Address พิมพ์ ftp://โดเมน/ แค่นี้ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
lammas
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 196
ออฟไลน์
กระทู้: 2,540
|
|
« ตอบ #33 เมื่อ: 01 ธันวาคม 2012, 09:14:01 » |
|
วันก่อนโดนไปเหมือนกันแต่จำชื่อเว็บมันไม่ได้ ผมว่าจะเอา url มาให้เพื่อน ๆ ดูแต่รีบลบออกก่อนเพราะเดี๋ยวไปกันใหญ่
ผมแอบเห็นหลักการของมันคือ หน้าเว็บ อินเด็กซ์ของเราจะกลายเป็นคล้าย ๆ แหล่งอัพโหลดไฟล์ให้มันได้ ในหน้านั้นมันจะโชว์หมดว่า ไอพีอะไร เราใช้ยูเวอร์ พาสอะไร มันแก้ไขไฟล์ทุกไฟล์เราได้ และมันสามารถอัพโหลดไฟล์ลงบนโฮสเราได้ มันทำได้ทุกอย่าง ถึงเราจะแก้ยังไงก็หาทางป้องกันในเมื่อมันเจอช่องโหว่ของเราจนกว่าเราจะปิดช่องนั้นได้
เดี๋ยวถ้าเจออีกจะเอามาให้ดูนะครับ ถึง
|
|
|
บันทึกการเข้า
|
|
|
|
adjobb
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 320
ออฟไลน์
กระทู้: 2,877
|
|
« ตอบ #34 เมื่อ: 01 ธันวาคม 2012, 11:17:11 » |
|
มันชอบ hack ไฟล์นั้นแล้วเข้ารหัส คุณก็เข้ารหัสไว้เลยครับเอาแบบว่าให้ยากกว่าของมัน
|
|
|
บันทึกการเข้า
|
|
|
|
Donny jet
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 251
ออฟไลน์
กระทู้: 1,544
|
|
« ตอบ #35 เมื่อ: 01 ธันวาคม 2012, 11:22:20 » |
|
ต้องระวังไว้ๆ
|
|
|
บันทึกการเข้า
|
|
|
|
barbarian
คนรักเสียว
พลังน้ำใจ: 8
ออฟไลน์
กระทู้: 188
|
|
« ตอบ #36 เมื่อ: 02 ธันวาคม 2012, 17:12:18 » |
|
หาก search google แล้วพบว่า site นี้อันตรายต่อคอมพิวเตอร์ของท่่าน
ติด google analytics แล้วมอนิเตอร์ดูสักพัก
ระหว่างที่ยังติดอยู่ และยังหาทางแก้ไม่ได้ ผมแนะนำให้ offline web ก่อนก็ได้ครับ อาจทำหน้า maintenace page ไว้หน้าแรก แล้วรีบแก้ และหลังจากแก้ได้แล้วให้ส่งเมลล์ไปทางทีมงาน google ว่าเราได้แก้ปัญหาแล้ว
โดน deindex เอากลับยากกว่า
|
|
|
บันทึกการเข้า
|
|
|
|
zankumuro
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 113
ออฟไลน์
กระทู้: 1,036
|
|
« ตอบ #37 เมื่อ: 02 ธันวาคม 2012, 17:19:44 » |
|
ปิดเว็บก่อนเลยครับ ก่อนที่พี่ Goo จะเก็บเว็บลงถัง จากนั้นค่อยเคลียร์โค๊ดว่ามันแอบอยู่จุดไหน จากนั้นคีย์เครื่องตัวท่านเอง ที่ต่อกับ Server และถ้าเซิฟเวอร์เป็นของท่านเอง เข้าไปตรวจดูด้วยครับ จากนั้นทำการเปลีย่นรหัสผ่าน
FileZilla Client ใช้งานง่าย เบาโหลดเร็ว แต่มันไม่มี Secure เพราะถ้ามันมีมันก็จะหนักกว่า ถ้าคิดจะใช้ เครื่องท่านต้องปลอดภัยพอสมควร เพราะส่วนตัวผมเองก็ใช้เจ้า FileZilla นี่ล่ะ ยังไม่เคยโดนไวรัส เพราะผมมั่นใจว่า Internet Security บนเครื่อง เอาอยู่
|
|
|
บันทึกการเข้า
|
|
|
|
|