ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.com< กดยุบ (ห้องยกเลิกการใช้งาน)Host & Domain (ยกเลิกใช้)สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง
หน้า: 1 [2]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง  (อ่าน 17847 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
siamlivehost
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 156
ออฟไลน์ ออฟไลน์

กระทู้: 1,703



ดูรายละเอียด เว็บไซต์
« ตอบ #20 เมื่อ: 01 กันยายน 2013, 15:22:21 »

คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ
บันทึกการเข้า

binnazdd
สมุนแก๊งเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 618



ดูรายละเอียด
« ตอบ #21 เมื่อ: 01 กันยายน 2013, 15:27:24 »

ขอให้เว็บกลับมาเร็วๆครับ wanwan008
บันทึกการเข้า

ชอบกิน เนื้อ - ชอบเที่ยวทะเล หัวหิน
kondam
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 521
ออฟไลน์ ออฟไลน์

กระทู้: 6,145



ดูรายละเอียด เว็บไซต์
« ตอบ #22 เมื่อ: 01 กันยายน 2013, 15:31:08 »

อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ  wanwan011
บันทึกการเข้า

ขอแนะนำ : wanwan034

1. จดโดเมน ต่ออายุ godaddy ลด 40% ถูกที่สุดในตอนนี้! คลิก

2.จดโดเมน + private 8.88$ [namecheap]   คลิก

3.แนะนำคลาวด์โฮสติ้งไทย ที่ผมใช้อยู่ [Thaidata]   คลิก
redmaster
ก๊วนเสียว
*

พลังน้ำใจ: 27
ออฟไลน์ ออฟไลน์

กระทู้: 392



ดูรายละเอียด
« ตอบ #23 เมื่อ: 01 กันยายน 2013, 15:33:53 »

โดนมาแล้วครับ
มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA
แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้

 wanwan004 wanwan004
บันทึกการเข้า
MASTER-X
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 53
ออฟไลน์ ออฟไลน์

กระทู้: 1,280



ดูรายละเอียด
« ตอบ #24 เมื่อ: 01 กันยายน 2013, 15:49:26 »

เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
บันทึกการเข้า

ขายชุดนอนไม่ได้นอน ราคาส่งจ้า !!
ossytong
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 138
ออฟไลน์ ออฟไลน์

กระทู้: 1,151



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 01 กันยายน 2013, 16:02:02 »

ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2

ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย

แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker

ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา

ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ

2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา

ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
บันทึกการเข้า

ossytong
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 138
ออฟไลน์ ออฟไลน์

กระทู้: 1,151



ดูรายละเอียด เว็บไซต์
« ตอบ #26 เมื่อ: 01 กันยายน 2013, 16:07:43 »

ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา  wanwan004 wanwan004

เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่  ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย
« แก้ไขครั้งสุดท้าย: 01 กันยายน 2013, 16:10:31 โดย ossytong » บันทึกการเข้า

MonkeyAstro
ก๊วนเสียว
*

พลังน้ำใจ: 22
ออฟไลน์ ออฟไลน์

กระทู้: 432



ดูรายละเอียด
« ตอบ #27 เมื่อ: 01 กันยายน 2013, 16:16:42 »

สู้ๆนะครับ
บันทึกการเข้า

xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 493
ออฟไลน์ ออฟไลน์

กระทู้: 5,880



ดูรายละเอียด เว็บไซต์
« ตอบ #28 เมื่อ: 01 กันยายน 2013, 16:51:57 »

ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ
บันทึกการเข้า

ツ ⒸⓁⓄⓊⒹ ⓋⓅⓈ  แถมฟรี! DA+Nginx wanwan014  Cheesy

Cloud Hosting Cloud Server Cloud VPS Linux Cloud VPS Windows Tel: 080-348-0843 LINE: ixvlnw
asnowman
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 254
ออฟไลน์ ออฟไลน์

กระทู้: 4,068



ดูรายละเอียด
« ตอบ #29 เมื่อ: 01 กันยายน 2013, 17:34:11 »

ยังไม่โดน เสียวๆอยู่ Tongue
บันทึกการเข้า


108postfree.com ##ขายเว็บลงประกาศฟรี​ ชื่อสวย​ ต่อยอดได้ทันที!! 4,500.-บาท##
Kaideeproperty.com ​ประกาศ​ซื้อขายบ้านและที่ดินฟรี
recab
สมุนแก๊งเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 530



ดูรายละเอียด
« ตอบ #30 เมื่อ: 01 กันยายน 2013, 17:36:27 »

ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
บันทึกการเข้า

ขายคูปอง Bing Ads มูลค่า $75 / คูปอง Google Adwords มูลค่า $100 ระบบใหม่ (US/CA Billing)  pm เลยจะ อย่างไว
Amdroid
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 175



ดูรายละเอียด เว็บไซต์
« ตอบ #31 เมื่อ: 01 กันยายน 2013, 17:39:23 »

 wanwan017 wanwan017
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2

ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย

แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker

ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา

ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ

2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา

ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
บันทึกการเข้า

Jelly Bean
somww
ก๊วนเสียว
*

พลังน้ำใจ: 72
ออฟไลน์ ออฟไลน์

กระทู้: 239



ดูรายละเอียด
« ตอบ #32 เมื่อ: 01 กันยายน 2013, 18:18:46 »

ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ Tongue Tongue
บันทึกการเข้า
popiazaza
Newbie
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 47



ดูรายละเอียด
« ตอบ #33 เมื่อ: 01 กันยายน 2013, 19:21:27 »

เอาใจช่วยนะครับ  Tongue
บันทึกการเข้า
หน้า: 1 [2]   ขึ้นบน
พิมพ์