ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptwp-config.php โดน 3 รอบแล้วครับโดน hack ทั้งโฮตเลย
หน้า: 1 [2]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: wp-config.php โดน 3 รอบแล้วครับโดน hack ทั้งโฮตเลย  (อ่าน 4920 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
phpthai2
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 82
ออฟไลน์ ออฟไลน์

กระทู้: 1,304



ดูรายละเอียด
« ตอบ #20 เมื่อ: 20 ตุลาคม 2012, 22:09:06 »

ขอให้แก้ได้ไวๆครับ  wanwan003
บันทึกการเข้า

zest_th
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 164
ออฟไลน์ ออฟไลน์

กระทู้: 1,574



ดูรายละเอียด เว็บไซต์
« ตอบ #21 เมื่อ: 12 พฤศจิกายน 2012, 12:43:48 »

จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด   wanwan007  แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้
เครื่องที่ remote เข้า host สะอาดดีหรือยัง

ล้างเครืองใหม่หมดแล้วครับ

ต้องระวังเรื่องการ chmod777 ครับ

เปลี่ยนเมื่อกี่นี้เองครับ จาก 666 เป็น 644 ปกติผมจะตั้งให้เป็น 644 นี้นาไงเป็น 666 ได้

พอจะมีวิธีไหนป้องกันได้ไหมครับ  wanwan011



ต้องไป reset permission ใน cpanel จาก apache ให้เป็นของเราก่อนครับ จึงจะ chmod ได้
ไหนๆ ก็เข้า cpanel แล้วก็ chmod ให้เป็น 644 ในนั้นเลยครับ

ของผมใช้ theme ซื้อมาครับ แต่ก็เสียวเหมือนกัน เราไม่เก่งน่ะครับ ต้องคอยเข้าไปเปิดไฟล์ดูว่ามีอะไรแปลกปลอมหรือเปล่า
บันทึกการเข้า
zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #22 เมื่อ: 12 พฤศจิกายน 2012, 13:08:47 »

จากใจ developer ผมยอมรับว่า theme บน wordpress ทำได้ทุกอย่าง เพราะ wordpress โยนทุกๆอย่างมาที่ theme หมด   wanwan007  แต่ก็อาจจะไม่ใช่ที่ theme ก็ได้
เครื่องที่ remote เข้า host สะอาดดีหรือยัง

ล้างเครืองใหม่หมดแล้วครับ

ต้องระวังเรื่องการ chmod777 ครับ

เปลี่ยนเมื่อกี่นี้เองครับ จาก 666 เป็น 644 ปกติผมจะตั้งให้เป็น 644 นี้นาไงเป็น 666 ได้

พอจะมีวิธีไหนป้องกันได้ไหมครับ  wanwan011



ต้องไป reset permission ใน cpanel จาก apache ให้เป็นของเราก่อนครับ จึงจะ chmod ได้
ไหนๆ ก็เข้า cpanel แล้วก็ chmod ให้เป็น 644 ในนั้นเลยครับ

ของผมใช้ theme ซื้อมาครับ แต่ก็เสียวเหมือนกัน เราไม่เก่งน่ะครับ ต้องคอยเข้าไปเปิดไฟล์ดูว่ามีอะไรแปลกปลอมหรือเปล่า

ตอนนี้จักการได้แล้วครับ  wanwan003 ต้องโดนถึงจะรู้  wanwan005
บันทึกการเข้า
tagecho
สมุนแก๊งเสียว
*

พลังน้ำใจ: 40
ออฟไลน์ ออฟไลน์

กระทู้: 822



ดูรายละเอียด เว็บไซต์
« ตอบ #23 เมื่อ: 12 พฤศจิกายน 2012, 14:11:55 »

http://wordpress.shadowlantern...om/timthumb-php-is-vulnerable/

มีไอ้นี่ไหม  ถ้ามีแก้ด่วน ไม่ว่าคุณจจะ เปลี่ยนเป็น 444 มันก็แฮคได้
บันทึกการเข้า
ninenort
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 190
ออฟไลน์ ออฟไลน์

กระทู้: 588



ดูรายละเอียด เว็บไซต์
« ตอบ #24 เมื่อ: 12 พฤศจิกายน 2012, 15:01:48 »

http://wordpress.shadowlantern...om/timthumb-php-is-vulnerable/

มีไอ้นี่ไหม  ถ้ามีแก้ด่วน ไม่ว่าคุณจจะ เปลี่ยนเป็น 444 มันก็แฮคได้
  แก้ยังไงครับ ผมก้อโดนครับ
บันทึกการเข้า

air_ultra
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 30



ดูรายละเอียด
« ตอบ #25 เมื่อ: 12 พฤศจิกายน 2012, 15:02:46 »

โดนเหมือนกันเลย  wanwan044
บันทึกการเข้า
ninenort
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 190
ออฟไลน์ ออฟไลน์

กระทู้: 588



ดูรายละเอียด เว็บไซต์
« ตอบ #26 เมื่อ: 12 พฤศจิกายน 2012, 15:08:31 »

มันมีการสร้างไฟล์ shell ขึ้นมาครับ แล้วทีนี้มันก็อัพไหล์ อื่นๆขึ้นมาครับ เช่น หน้าล๊อกอิน ธนาคารปลอม แบบฟอร์มส่งอีเมลล์ครับ มันทำให้ แรมเต็มครับ vps เน่ามาหลายวันแล้ว
บันทึกการเข้า

frenfolio
ก๊วนเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 226



ดูรายละเอียด เว็บไซต์
« ตอบ #27 เมื่อ: 12 พฤศจิกายน 2012, 15:09:51 »

ของผมเพิ่ม .htaccess ด้วย

โค๊ด:
<Files "wp-config.php">
    Order Allow,Deny
    Deny from All
</Files>

เอาครับ
บันทึกการเข้า

zumzam19
ก๊วนเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 404



ดูรายละเอียด
« ตอบ #28 เมื่อ: 12 พฤศจิกายน 2012, 15:23:07 »

http://wordpress.shadowlantern...om/timthumb-php-is-vulnerable/

มีไอ้นี่ไหม  ถ้ามีแก้ด่วน ไม่ว่าคุณจจะ เปลี่ยนเป็น 444 มันก็แฮคได้
  แก้ยังไงครับ ผมก้อโดนครับ


แก้ยังไงครับ บอกเป็นภาษาไทยให้หน่อยครับ
บันทึกการเข้า
ninenort
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 190
ออฟไลน์ ออฟไลน์

กระทู้: 588



ดูรายละเอียด เว็บไซต์
« ตอบ #29 เมื่อ: 12 พฤศจิกายน 2012, 15:24:09 »

http://markmaunder.com/2011/08...e-wordpress-timthumb-php-hack/

มีใครโดนแบบนี้ครับ
บันทึกการเข้า

Cevic
สมุนแก๊งเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 664



ดูรายละเอียด
« ตอบ #30 เมื่อ: 12 พฤศจิกายน 2012, 15:50:33 »

จาก code ที่แทรกเข้ามา ที่ผมเคยเจอ มีแต่เข้ามาทาง ftp ครับ   ไม่ทราบว่าใช้โปรแกรมอะไรในการ ftp เข้ามาครับ  มี crack หรือไม่


ลองให้ทางผู้ให้บริการช่วยเช็คให้ก็ได้ครับ ว่าเข้ามาทางไหน
ผมใช้ FileZilla Client ครับ
FileZilla Client ฟันเฟิอร์ม ว่าโดนเพราะตัวนี้แน่ๆ เพราะมันไม่เข้าระหัสอะไรเลยตอนรับและส่งไฟล์ ระหัสโฮสเราลอยไปหาแฮกเกอร์ เต็มๆ ผมเลิกใช้ไปนานแล้ว  wanwan008 wanwan035 Lips Sealed

ใช้ Cpanel รับส่งไฟล์ของโฮส ที่เขาให้มาก็พอครับปลอดภัยหายห่วง
บันทึกการเข้า
sinomoney
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 202
ออฟไลน์ ออฟไลน์

กระทู้: 2,534



ดูรายละเอียด
« ตอบ #31 เมื่อ: 01 ธันวาคม 2012, 08:54:18 »

ผมก็โดนแล้วครับ

พอค้นหาที่ Google กดแล้วมันเด้งไปที่เว็บนี้  forbidden.4dq.com

อันดับเว็บก็หายไปเป็นเดือนแล้ว ไม่ได้เอะใจ โดนรีไดเร็คไปที่อื่นนี่เอง  Tongue

ตรวจสอบไฟล์ wp-config.php  เจอโค้ดแปลกปลอมอยู่ส่วนบนสุด ผมลบไฟล์เก่าทิ้งเลย แล้วอัฟไฟล์เดิมๆ ขึ้นไปใหม่
แต่ตอนนี้กดที่ Google ก้ยังไม่หาย หรือว่าต้องใช้เวลาครับ หรือว่ายังมีที่ไฟล์อื่นๆ ด้วยไหมครับ
บันทึกการเข้า

โปรแกรมโพสเว็บบอร์ด ระบบโพสบน Server ไม่ต้องติดตั้ง ทดลองฟรี
โปรแกรมทำ Backlink CommentBlog ใช้งานบนเว็บ ทดลองฟรี
คนธรรมดา
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 138
ออฟไลน์ ออฟไลน์

กระทู้: 1,046



ดูรายละเอียด เว็บไซต์
« ตอบ #32 เมื่อ: 01 ธันวาคม 2012, 09:08:35 »

คิดว่า FileZilla นะครับ

ถ้าไม่อยากใช้อะไรเลยก็เปืด My Computer ขึ้นมา แล้วคลิกตรงช่อง Address พิมพ์ ftp://โดเมน/ แค่นี้ครับ
บันทึกการเข้า

lammas
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 196
ออฟไลน์ ออฟไลน์

กระทู้: 2,540



ดูรายละเอียด
« ตอบ #33 เมื่อ: 01 ธันวาคม 2012, 09:14:01 »

วันก่อนโดนไปเหมือนกันแต่จำชื่อเว็บมันไม่ได้ ผมว่าจะเอา url มาให้เพื่อน ๆ ดูแต่รีบลบออกก่อนเพราะเดี๋ยวไปกันใหญ่

ผมแอบเห็นหลักการของมันคือ หน้าเว็บ อินเด็กซ์ของเราจะกลายเป็นคล้าย ๆ แหล่งอัพโหลดไฟล์ให้มันได้
ในหน้านั้นมันจะโชว์หมดว่า  ไอพีอะไร เราใช้ยูเวอร์ พาสอะไร มันแก้ไขไฟล์ทุกไฟล์เราได้ และมันสามารถอัพโหลดไฟล์ลงบนโฮสเราได้ มันทำได้ทุกอย่าง ถึงเราจะแก้ยังไงก็หาทางป้องกันในเมื่อมันเจอช่องโหว่ของเราจนกว่าเราจะปิดช่องนั้นได้

เดี๋ยวถ้าเจออีกจะเอามาให้ดูนะครับ ถึง
บันทึกการเข้า
adjobb
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 320
ออฟไลน์ ออฟไลน์

กระทู้: 2,877



ดูรายละเอียด
« ตอบ #34 เมื่อ: 01 ธันวาคม 2012, 11:17:11 »

มันชอบ hack ไฟล์นั้นแล้วเข้ารหัส คุณก็เข้ารหัสไว้เลยครับเอาแบบว่าให้ยากกว่าของมัน
บันทึกการเข้า
Donny jet
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 251
ออฟไลน์ ออฟไลน์

กระทู้: 1,544



ดูรายละเอียด เว็บไซต์
« ตอบ #35 เมื่อ: 01 ธันวาคม 2012, 11:22:20 »

ต้องระวังไว้ๆ
บันทึกการเข้า

barbarian
คนรักเสียว
*

พลังน้ำใจ: 8
ออฟไลน์ ออฟไลน์

กระทู้: 188



ดูรายละเอียด เว็บไซต์
« ตอบ #36 เมื่อ: 02 ธันวาคม 2012, 17:12:18 »

หาก search google แล้วพบว่า site นี้อันตรายต่อคอมพิวเตอร์ของท่่าน

ติด google analytics แล้วมอนิเตอร์ดูสักพัก

ระหว่างที่ยังติดอยู่ และยังหาทางแก้ไม่ได้ ผมแนะนำให้ offline web ก่อนก็ได้ครับ อาจทำหน้า maintenace page ไว้หน้าแรก แล้วรีบแก้ และหลังจากแก้ได้แล้วให้ส่งเมลล์ไปทางทีมงาน google ว่าเราได้แก้ปัญหาแล้ว

โดน deindex เอากลับยากกว่า
บันทึกการเข้า

zankumuro
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 113
ออฟไลน์ ออฟไลน์

กระทู้: 1,036



ดูรายละเอียด เว็บไซต์
« ตอบ #37 เมื่อ: 02 ธันวาคม 2012, 17:19:44 »

ปิดเว็บก่อนเลยครับ ก่อนที่พี่ Goo จะเก็บเว็บลงถัง จากนั้นค่อยเคลียร์โค๊ดว่ามันแอบอยู่จุดไหน จากนั้นคีย์เครื่องตัวท่านเอง ที่ต่อกับ Server และถ้าเซิฟเวอร์เป็นของท่านเอง เข้าไปตรวจดูด้วยครับ จากนั้นทำการเปลีย่นรหัสผ่าน

FileZilla Client ใช้งานง่าย เบาโหลดเร็ว แต่มันไม่มี Secure เพราะถ้ามันมีมันก็จะหนักกว่า ถ้าคิดจะใช้ เครื่องท่านต้องปลอดภัยพอสมควร เพราะส่วนตัวผมเองก็ใช้เจ้า FileZilla นี่ล่ะ ยังไม่เคยโดนไวรัส เพราะผมมั่นใจว่า Internet Security บนเครื่อง เอาอยู่
บันทึกการเข้า

อย่าเชื่อผมมาก ผมมันมั่ว.....ฮ่าๆ

ฝาก Like แฟนเพจหน่อยครับ
https://www.facebook.com/devsignup

ข่าวสารวงการเกมส์ ทริปทริคต่างๆ เกมส์แจกฟรี
https://www.wecanplay.in.th/
หน้า: 1 [2]   ขึ้นบน
พิมพ์