ต่อไป »

[ET]

หมดปัญญา แก้ไข เว็บโดน แฮก ทุกอาทิตย์เลย  

ผมทั้งเปลี่ยน password ใหม่หมด  ย้ายโฮส หลายโฮสแล้ว  พยายามทุกทางแล้ว  

แก้ไม่ได้ครับ  

โดน แฮก แล้วสร้าง หน้า page ไวอาก้า แทบทุกอาทิตย์เลย  สร้างทีละ 500-600 หน้า เว้บ  

และจะมี ไฟล์ php แปลกๆ มาตลอด

บางอาทิตย์ สร้า้งเป็น folder เลย   

ต้องมาคอยลบ  

***
ถามว่ารู้ได้ยังไงว่าโดน แฮก   คือ traffic ผมจะลดลง google ranking ลดลง เร้วมาก และ index จะกระโดด เพิ่มมาเลย

พอดู ก็รู้เลยว่า  index ที่โดดเพิ่มมา คือ หน้า เว็บ ไวอาก้า  

เข้าไปดูใน google webmastertool ก็ไม่ได้บอกว่า ผมโดน maleware
***

ผมไม่รู้ จะทำยังไงแล้วครับ

เว้บผม เขียน php ง่ายๆ และ มี เว็บบอร์ด smf และ มี wordpress  


ใครพอแนะนำได้ไหมครับ  

[loc.know]

ใช้โปรแกรม ftp หรือเปล่าครับ ถ้าใช้แล้วเก็บ user/pass ไว้ในนั้นก็แน่นอน

หรือลบ File ที่เป็น backdoor ของ hacker ไม่หมด พอย้ายไปที่ใหม่ยังไงก็โดนครับ ลองลบให้หมดจดดูอีกทีครับผม

[thaitanium]

1.โปรแกรม FTP เซพพาสไว้ด้วยป่าว พยายามอย่าเซพ
2.โดนวาง เช่น backdoor ไว้แล้ว ต้องไล่ไฟล์ดู
3.ช่องโหว่ทาง cms อัพเดตเป็นตัวใหม่ ถ้าเป็น null เปลี่ยนเลย

ค่อยๆไล่ดูครับ 

[theonevip]

น่าเห็นใจเหมือนกันนะคับ

[kongpair]

1. ลบข้อมูลออกจาก Server ให้หมด ย้ำว่าหมดจริง ๆ ครับ

2. ถ้าแน่ใจว่า ไฟล์ เว็บ ที่เก็บไว้ในเครื่อง ปลอดภัยดี ก็อัพขึ้นไป แนะนำว่า ควรเปิดดูไฟล์ .php ทุกไฟล์

3. FTP อย่างที่ทุกท่านบอก FileZilla มันเก็บ Password แบบไม่เข้ารหัส แต่เวอร์ล่าสุด ไม่เป็นแล้ว

[m16team47]

ใช้ Cms อะไรอ่ะครับ ผมใช้ wordpress ก็โดนอยู่บ่อยนะ ชอบเข้าไปสร้าง user ระดับ admin เพิ่ม ทาง hostneverdie เลยจัดการให้ผมโดยการ blog หน้า admin ไม่ให้ ip ต่างประเทศเข้ามา จากนั้นทุกวันนี้ก็เงียบไปครับ ประกอบกับผมซื้อ Theme ลิขสิทธิ์มาใช้ทุกตัวเลยตอนนี้ ไม่กล้าใช้ของเถื่อนแล้ว 

[x-script]

อะโดนอยู่ปะ

[Pay_6677]

กำ มีแฮกแบบนี้ด้วย เอาใจช่วยครับ

[pawitk]

  อยากมีส่วนร่วม....เรียกว่าขอแชร์ละกันนะครับเผื่อมีประโยชน์

1.ถ้าเป็นเกี่ยวกับ Server ผมจะใช้ IE เข้า cPanel / DirectAdmin เพราะคิดว่ามันปลอดภัยกว่า (FF/Chrome ลง Addon ไว้เยอะ)
2.ถ้าเว็บยังไม่ใหญ่ ผมคง Backup Data แล้วลงใหม่ ถ้าใหญ่แล้วคงจ้างทำครับ
3.เรื่องจำกัดสิทธิ์การเข้าถึง Files ก็สำคัญครับ set permission ไฟล์สำคัญให้เป็น 644 ไว้ ไฟล์ไหนที่จำเป็นต้องแก้ไขให้เป็น 777 ก็ต้องพยายามแก้ให้เป็น644 ภายหลัง เช่นพวกไฟล์ config.php .htaccess header.php footer.php...etc.
4.ปกติผมจะลง CCleaner ไว้คิดว่า OS windows น่าจะมีกัน ผมจะใ้ช้ลบตลอดครับเพราะบางที พวก browser มันเก็บค่า Password ไว้

ถ้าเว็บทำเงินได้เยอะคงต้องจ้างมืออาชีพมาแก้ไขจะดีกว่านะครับ บางทีเราอาจจะไม่ไหว...ต้องไปทำอย่างอื่นอีก

[deeztiwz]

ที่สำคุัญ
 1)อีเมลที่รับรหัสftp
 2)ftpไม่ปลอดภัย
 3)เครื่องโดนkeylogger  เช็คคอมตอน startup ดูมีexe หรือ ไฟล์แปลกรึป่าว

ปล. เคยทำสมัยเกรียนๆ 

[x-script]

มีิวิธีแก้นะ ต้องปิด port ftp อะ

[คนเดินทางไกล]

เครื่องท่านโดนของแล้วล่ะ

[click2charm]

ล่าสุดผมเพิ่งโดนไปเมื่อ 3-4 วันนี้เองครับ

ตัดสินใจลบทุกอย่างบนโฮสต์ แบบไม่เสียดายเลย  ตอนนี้ใช้งานได้ดี มาก ๆ ครับ

ยังไงลองลบทุกอย่างในโฮสต์ก่อนก็ดีน่ะครับ

[tagecho]

http://wordpress.shadowlantern...om/timthumb-php-is-vulnerable/

ของคุณมีใน ธีม WP ไหม ถ้ามี ลบด่วน

[adsene5438]

เวปทีทำงานผม ก็โดนทุกอาทิตย์ ตอนนี้ผมกำลังหาคนเขียนระบบใหม่อยู่ ของผมน่าจะแฮกมาจากแม็กไซต์ ที่เป็นระบบจัดการอะ

[mabeop]

มีิวิธีแก้นะ ต้องปิด port ftp อะ

ลองตามนี้ หากยังมีมาได้อีก.. ลบทุกอย่างในโฮสให้เกลี้ยง

[nocturne in the moonlight]

ถ้าโดนแบบนี้ปัญหาไม่ได้อยู่ที่โอสต์แล้วครั บ อยู่ ที่เครื่องที่คุณใช้อับโหลดนั่นแหละ แนะนำให้ ฟอร์แมตทิ้ง ลง windows ใหม่ ใช้ FTP ที่ดี ๆ อย่าง Core ftp หรือ ซื้อ Cute ftp ก็ได้ ลงพวกแอนตี้มัลแวร์ อย่าง spybot คอยเช็คและใช้ CCleanner คอยลบ cookie history mุกครรั้งก่อน สogin เข้า ftp

[mama2008]

  ตอนนี้ผมก็โดนอยู่ครับหมดปัญญาเหมือนกัน จาก ทราฟฟิควันละ 8000 คน ล่าสุดเหลือวันละ 3000 คนแล้ว จบกัน ไม่รู้จะแก้ไงดีแล้วนี้

ใครรู้คนแบบมืออาชีพแนะนำผมหน่อยครับ  ยอด ad จะเหลือไม่พอจ่ายค่า VPS อยู่และ