ITboy2555
ก๊วนเสียว
พลังน้ำใจ: 24
 ออฟไลน์
กระทู้: 437
|
 |
« เมื่อ: 19 กุมภาพันธ์ 2013, 12:37:45 » |
|
ไมทราบว่าเข้ามาทางไหน ผมเปลี่ยนพาส FTP CP ก็ยังเข้ามาลบเว็บได้ ผมอัพโฟล์เข้าใหม่ถึงตี3 พอรุ่งเช้ามันก็เข้ามาลบอีก ตั้งแต่18/2/2556จนถึงเที่ยงวันนี้.. -เว็บบอร์ด SMF2.0.2โดนแฮคก่อนเพื่อน แฮคเกอร์ใส่ภาพด้านล่างทับหน้าเว็บบอร์ดไปเลยครับ -เว็บวาไรตี้ WP. โดนลบข้อมูลไฟล์ภาพหายเกือบทั้งหมด เว็บที่โดนลบ คนละโดเมน แต่อยู่บน server เดียวกันครับ ภาพนี้เป็นภาพที่แฮคเกอร์นำมาแทนที่เว็บบอร์ดครับ ขอทราบวิธีแก้ไขจากท่านผู้เชี่ยวชาญด้วยนะครับ   |
|
|
|
« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2013, 16:26:19 โดย ITboy2555 »
|
บันทึกการเข้า
|
|
|
|
PAGE
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 104
ออฟไลน์
กระทู้: 2,368
|
|
« ตอบ #1 เมื่อ: 19 กุมภาพันธ์ 2013, 12:45:21 » |
|
ลบเว็บเลยเหรอ เราว่าคู่แข่งหรือเปล่า
ปกติพวกนี้ชอบประกาศศักดาให้คนรู้ แต่ไม่เคยเจอลบเว็บเลยนะ
พยายามแบคอัพไว้ก่อน แล้วให้เจ้าของโฮสช่วยดู log ว่าเข้ามาทางใหน
|
|
|
|
|
บันทึกการเข้า
|
สิ่งที่ดีที่สุดในชีวิตคือความสงบ
|
|
|
storyman
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 55
ออฟไลน์
กระทู้: 1,311
|
|
« ตอบ #2 เมื่อ: 19 กุมภาพันธ์ 2013, 12:52:35 » |
|
น่าเห็นใจมาก ๆ เลยครับ  |
|
|
|
|
บันทึกการเข้า
|
1hh.org
|
|
|
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 800
ออฟไลน์
กระทู้: 13,960
|
|
« ตอบ #3 เมื่อ: 19 กุมภาพันธ์ 2013, 12:54:31 » |
|
capture หน้า permission เน้นๆมาให้ดูหน่อยสิครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
iLhay
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 411
ออฟไลน์
กระทู้: 4,371
|
|
« ตอบ #4 เมื่อ: 19 กุมภาพันธ์ 2013, 12:55:21 » |
|
deface ตัวนี้อีกละ
ติดต่อเจ้าของโฮสครับ
|
|
|
|
|
บันทึกการเข้า
|
Wordpress Hosting
 Wordpress Hosting เริ่มต้นปีละ 790 บาท NVMe SSD เร็ว 9000MB/s เร็วกว่านี้ไม่มีอีกแล้ว Cloud Server เริ่มต้นเพียงเดือนละ 159 บาท พร้อมใช้ภายใน 1 นาที ผ่านระบบอัตโนมัติมีทั้ง Linux / Windows / DirectAdmin สอบถามข้อมูลและแจ้งปัญหา 02-105-4417 ตลอด 24 ชั่วโมง
|
|
|
be-bb
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 458
|
|
« ตอบ #5 เมื่อ: 19 กุมภาพันธ์ 2013, 12:57:18 » |
|
ผมก็ โดนเมือกี้ เองมันลบไฟล์หายไปหมดเลย TT
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
NaiHua
ก๊วนเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 251
|
|
« ตอบ #6 เมื่อ: 19 กุมภาพันธ์ 2013, 12:58:31 » |
|
เดี๋ยวนี้ชักนะน่ากลัวขึ้นทุกวันเแฮะ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
picasso
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 92
ออฟไลน์
กระทู้: 1,177
|
|
« ตอบ #7 เมื่อ: 19 กุมภาพันธ์ 2013, 12:59:25 » |
|
ต้องระวัง แล้ว
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
nessit
ก๊วนเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 229
|
|
« ตอบ #8 เมื่อ: 19 กุมภาพันธ์ 2013, 14:40:50 » |
|
การตั้ง permission 777 อันตรายมาก ช่องโว่เลยนี้อะเพราะพวกแฮกมันชอบ Settings.php index.php permission 644 ก็ได้หลังติดตั้งเสร็จป้องกันการเจาะฐานข้อมูลที่เราใช้ใบบอร์ดนั้นๆ โฟเดอร์ต่างๆ permission 711 ป้องกันการแฮ็ค 80 % -90% (ถ้าจะลงธีมลงอะไรก็ permission 777 หลังเสร็จก็เปลี่ยน permission 711 ครับในอนาคตไม่โดนแน่ๆ ส่วนที่โดนลองติดต่อโฮสดูครับเพื่อเขามีแบ็คอัปให้ครับ  |
|
|
|
« แก้ไขครั้งสุดท้าย: 19 กุมภาพันธ์ 2013, 14:54:24 โดย nessit »
|
บันทึกการเข้า
|
รับงานออกแบบ ด้วย ps ai
|
|
|
peeekaaajuuu
Newbie
พลังน้ำใจ: 2
ออฟไลน์
กระทู้: 24
|
|
« ตอบ #9 เมื่อ: 19 กุมภาพันธ์ 2013, 14:43:50 » |
|
โหดแท้เหลา น่ากลัวจริง  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
virgoz
ก๊วนเสียว
พลังน้ำใจ: 13
ออฟไลน์
กระทู้: 428
|
|
« ตอบ #10 เมื่อ: 19 กุมภาพันธ์ 2013, 14:50:27 » |
|
น่ากัวแฮะ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
bankjunk
สมุนแก๊งเสียว
พลังน้ำใจ: 71
ออฟไลน์
กระทู้: 894
|
|
« ตอบ #11 เมื่อ: 19 กุมภาพันธ์ 2013, 14:54:20 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ชาตินี้ขอแค่ 1000 ล้าน พอ
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 98
ออฟไลน์
กระทู้: 1,136
|
|
« ตอบ #12 เมื่อ: 19 กุมภาพันธ์ 2013, 14:56:04 » |
|
การตั้ง permission 777 อันตรายมาก ช่องโว่เลยนี้อะเพราะพวกแฮกมันชอบ Settings.php index.php permission 644 ก็ได้หลังติดตั้งเสร็จป้องกันการเจาะฐานข้อมูลที่เราใช้ใบบอร์ดนั้นๆ โฟเดอร์ต่างๆ permission 711 ป้องกันการแฮ็ค 80 % -90% (ถ้าจะลงธีมลงอะไรก็ permission 777 หลังเสร็จก็เปลี่ยน permission 711 ครับในอนาคตไม่โดนแน่ๆ ส่วนที่โดนลองติดต่อโฮสดูครับเพื่อเข้ามีแบ็คอัปให้ครับ รบกวนช่วยอธิบายเพิ่มเติมสัดนิกว่า 771 ไฟล์ใดได้บ้าง 777 ไฟล์ใดได้บาง ขอบคุณครับ ผมโดนจน ท้อเลยพวก hack บาปกำมีจริงขอให้ตายไปอย่าได้มีใครไปเผาผี (ศพไร้ญาติ) |
|
|
|
|
บันทึกการเข้า
|
|
|
|
gootum
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 33
ออฟไลน์
กระทู้: 1,698
|
|
« ตอบ #13 เมื่อ: 19 กุมภาพันธ์ 2013, 15:14:43 » |
|
อันนี้มันอัพไฟล์ขึ้นไปบน server คุณอ่ะครับมันมีลิ้งค์แก้ไขข้อมูล
วิธีเช็คเบื้องต้นก็ดูไฟล์ไหนที่มีการแก้ไข
หาไฟล์ที่ server .php (ที่ไม่มีชื่อใน ftp มองไม่เห็นต้อง ls -la ใน server ดูเพราะผมเคยเจอ จะเรียกผ่านเว็บเช่น gootum.com/.php เป็นต้น)
จริงๆดูที่ log file อะครับว่าเข้ามาทางไหนแล้วก็ไล่แก้เอา
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ITboy2555
ก๊วนเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 437
|
|
« ตอบ #14 เมื่อ: 19 กุมภาพันธ์ 2013, 15:36:28 » |
|
ขอขอบคุณทุกท่านที่ช่วยเข้ามาแนะนำมากๆครับ |
|
|
|
« แก้ไขครั้งสุดท้าย: 20 กุมภาพันธ์ 2013, 06:11:59 โดย ITboy2555 »
|
บันทึกการเข้า
|
|
|
|
dekmv
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 222
ออฟไลน์
กระทู้: 3,264
|
|
« ตอบ #15 เมื่อ: 19 กุมภาพันธ์ 2013, 15:54:19 » |
|
สิ่งที่ผมคิดคือ เว็บสำเร็จรูปเริ่มไม่ปลอดภัย หรือป่าวครับ ?  เพราะโครงสร้างเดียวกันทุกเว็บ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
kakar1818
คนรักเสียว
พลังน้ำใจ: 18
ออฟไลน์
กระทู้: 152
|
|
« ตอบ #16 เมื่อ: 19 กุมภาพันธ์ 2013, 15:57:21 » |
|
 แย่ง จิง
|
|
|
|
|
บันทึกการเข้า
|
--- สร้างมิตร ดีกว่า สร้างศตรู ---
|
|
|
iCafe
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 123
ออฟไลน์
กระทู้: 1,822
|
|
« ตอบ #17 เมื่อ: 19 กุมภาพันธ์ 2013, 15:59:01 » |
|
รั่วจาก ระบบ chmod นั้นหล่ะ
แล้ววาง blackdoor ทางแก้ไขไล่หา file แปลกปลอม แล้วลบทิ้ง
ตามด้วยตั้งค่า secure php ใหม่
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ITboy2555
ก๊วนเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 437
|
|
« ตอบ #18 เมื่อ: 19 กุมภาพันธ์ 2013, 16:17:54 » |
|
เว็บวาไรตี้ผม 777 ตามคำแนะนำของคุณบอลล์ครับ (ซื้อสคริปที่คุณบอลล์) ถ้าไม่777 ภาพไม่ออกครับ ..   |
|
|
|
|
บันทึกการเข้า
|
|
|
|
iCafe
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 123
ออฟไลน์
กระทู้: 1,822
|
|
« ตอบ #19 เมื่อ: 19 กุมภาพันธ์ 2013, 16:33:10 » |
|
เว็บวาไรตี้ผม 777 ตามคำแนะนำของคุณบอลล์ครับ (ซื้อสคริปที่คุณบอลล์) ถ้าไม่777 ภาพไม่ออกครับ .. 555 ไม่จำเป้นต้อง 777 มันมีการตั้งค่าของระบบของ apache / php ไอ้ 777 นี่หล่ะตัวดีเลย |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
