phploso@hotmail.com
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 35
|
|
« เมื่อ: 29 มิถุนายน 2014, 06:26:50 » |
|
เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ ผมเบื่อมากเลยครับ เว็บโดนแฮกยกรังเลย โดยโดนแฮกในโฮสเดียวกันถึง 5 เว็บ และเป็นแบบนี้มา 4-5 ครั้งได้ละครับ จนผมเริ่มเบื่อละ ตามภาพนี้ครับ ผมเลยแก้ทีละเว็บเลยครับ โดบการลบไฟล์ index.php ออกแล้วใส่ไฟล์เดิมที่เขียนไว้เข้าไปแทนที่ ลักษณะการแฮกของมัน มันแฮกโดยการเปลี่ยน ไฟล์ index.php ของเราไปเป็นของมันเฉยเลยครับ (ผมมีไฟล์ที่มันแก้ index.php อยู๋ครับ ผม Backup ตอนโดนแฮกไว้) ใครพอจะช่วยผมได้บ้างครับ??? ตอนนี้เดิอดร้อนมาก ต้องตามแก้ทีละเว็บเลย เบื้องต้น Plugin ที่ผมใช้ในเว็บก็มีแค่ตัว CKeditor กับ CKFinder เท่านี้เองครับ ใครพอจะช่วยผมได้บ้างครับ???
|
|
|
บันทึกการเข้า
|
รับเขียนเว็บไซต์ ราคาถูก ติดต่อมาได้ที่ phploso .com
|
|
|
max30012540
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 196
ออฟไลน์
กระทู้: 1,310
|
|
« ตอบ #1 เมื่อ: 29 มิถุนายน 2014, 11:58:53 » |
|
ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ การดู Log file ใน DirectAdmin PM มาสอบถามเพิ่มเติมได้ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
icez
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 296
ออฟไลน์
กระทู้: 2,879
|
|
« ตอบ #2 เมื่อ: 29 มิถุนายน 2014, 12:01:57 » |
|
ส่วนมากพวกนี้จะมีแอบ upload script แปลกปลอมไว้บน server ด้วยครับ คุณต้องไป list รายการไฟล์ทั้งหมดแล้วมาไล่ดูด้วย ไม่ใช่แค่ลบ index.php ที่ถูกแก้ครับ
|
|
|
บันทึกการเข้า
|
THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
|
|
|
thaitanium
สมุนแก๊งเสียว
พลังน้ำใจ: 54
ออฟไลน์
กระทู้: 942
|
|
« ตอบ #3 เมื่อ: 29 มิถุนายน 2014, 12:06:43 » |
|
มีช่องโหว่ ให้วางของ ดีไม่ได้โดนเจาะ root ไปแล้วรึป่าว ไล่ดูครับมาจากจุดไหน
|
|
|
บันทึกการเข้า
|
|
|
|
x-script
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 140
ออฟไลน์
กระทู้: 1,940
|
|
« ตอบ #4 เมื่อ: 29 มิถุนายน 2014, 12:25:13 » |
|
เป็นไปได้หลายกรณี กรณีแรก server ที่คุณเช่า มีช่องโหว่ด้าน os
|
|
|
บันทึกการเข้า
|
|
|
|
aodonline
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 164
ออฟไลน์
กระทู้: 2,041
|
|
« ตอบ #5 เมื่อ: 29 มิถุนายน 2014, 16:51:24 » |
|
|
|
|
บันทึกการเข้า
|
ทำร้านค้าเล่นๆ กลับมาลองวิชา seo ไปเรื่อยๆ ร้านขาย ชุดจีนโบราณ l ชุดกี่เพ้า l ชุดกิโมโน l ชุดฮันบก ข้างล่างเป็นช่อง youtube ของผมเอง เกี่ยวกับ SEO และ เว็บไซต์http://www.youtube.com/user/videobyaodonline
|
|
|
Moukung
คนรักเสียว
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 116
|
|
« ตอบ #6 เมื่อ: 29 มิถุนายน 2014, 17:05:23 » |
|
มีความรู้แต่ใช้ในทางที่ผิด สังคมทุกวันนี้มันเป็นอะไรกัน
|
|
|
บันทึกการเข้า
|
|
|
|
somchai1
คนรักเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 157
|
|
« ตอบ #7 เมื่อ: 29 มิถุนายน 2014, 20:14:23 » |
|
ผมก้โดนไปได้สักพักจากพวกนี้เเหล่ะครับ ดีที่สำรองข้อมูลไว้ไม่งั้นก็เเย่เหมือนกัน
|
|
|
บันทึกการเข้า
|
|
|
|
loadgamezone
สมุนแก๊งเสียว
พลังน้ำใจ: 18
ออฟไลน์
กระทู้: 515
|
|
« ตอบ #8 เมื่อ: 29 มิถุนายน 2014, 21:21:08 » |
|
เคยโดนเหมือนกันครับ เป็นเว็บสำหรับทำ Amazon ได้นั่งแก้ทุกเว็บเลย รู้สึกว่าถ้าโฮสไหนโดนจะโดนทุกโดเมนเลย ผมใช้ Wordpress ไม่รู้ว่าเกิดจากเอา Theme ฟรีในเน็ทมาทำรึเปล่า
|
|
|
บันทึกการเข้า
|
|
|
|
Legolas
Global Moderator
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 886
ออฟไลน์
กระทู้: 10,085
|
|
« ตอบ #9 เมื่อ: 29 มิถุนายน 2014, 21:33:39 » |
|
wp ถ้าไม่ป้องกันมันแฮกง่ายครับ
|
|
|
บันทึกการเข้า
|
|
|
|
ANALOGY
สมุนแก๊งเสียว
พลังน้ำใจ: 83
ออฟไลน์
กระทู้: 750
|
|
« ตอบ #10 เมื่อ: 01 กรกฎาคม 2014, 01:33:06 » |
|
แนะนำใส่ SSL เพื่อความปลอดภัยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|
SunshineSmilelife
ก๊วนเสียว
พลังน้ำใจ: 30
ออฟไลน์
กระทู้: 379
|
|
« ตอบ #12 เมื่อ: 01 กรกฎาคม 2014, 02:05:15 » |
|
โลกใบนี้อยู่กันยากขึ้นทุกวัน
|
|
|
บันทึกการเข้า
|
รับเขียนบทความฟุตบอลสไตล์ชิล ๆ บทความลูกหนังทั้งมันทั้งหนุกหนาน คอลัมน์ฟังธงทั้งเดี่ยวทั้งชุดสุดแซบ การันตีคลุกคลีวงการนี้ 10 กว่าปี !!! สนใจไม่ต้องคิดนาน PM ได้เลย
|
|
|
chor_th
สมุนแก๊งเสียว
พลังน้ำใจ: 56
ออฟไลน์
กระทู้: 554
|
|
« ตอบ #13 เมื่อ: 01 กรกฎาคม 2014, 09:31:14 » |
|
เป็นที่เอา theme ฟรีมาใช้ป่าวคับ
|
|
|
บันทึกการเข้า
|
|
|
|
icez
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 296
ออฟไลน์
กระทู้: 2,879
|
|
« ตอบ #14 เมื่อ: 01 กรกฎาคม 2014, 11:37:51 » |
|
แนะนำใส่ SSL เพื่อความปลอดภัยครับ
SSL ไม่ได้ช่วยป้องกันการโดน hack นะครับ SSL ช่วยป้องกัน "การโดนดักฟัง" เฉยๆ ครับ
|
|
|
บันทึกการเข้า
|
THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
|
|
|
phploso@hotmail.com
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 35
|
|
« ตอบ #15 เมื่อ: 02 กรกฎาคม 2014, 17:21:32 » |
|
ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ การดู Log file ใน DirectAdmin PM มาสอบถามเพิ่มเติมได้ครับ ได้ความรู้ใหม่เยอะเลยครับ ขอบคุณมากๆนะครับ ตอนนี้แก้แบบ ลบไฟล์ที่มันฝังออกไปแล้วครับ คราวหน้าถ้าโดนอีก ผมจะเข้าไปดูใน Log ตามคำแนะนำนะครับ จะล่ามันเลยแหละ 55555+++ ขอบคุณมากๆครับ สุดยอดครับ
|
|
|
บันทึกการเข้า
|
รับเขียนเว็บไซต์ ราคาถูก ติดต่อมาได้ที่ phploso .com
|
|
|
manussawin
ก๊วนเสียว
พลังน้ำใจ: 33
ออฟไลน์
กระทู้: 364
|
|
« ตอบ #16 เมื่อ: 02 กรกฎาคม 2014, 17:29:43 » |
|
host ของที่ไหนครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|
hermiss
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 95
ออฟไลน์
กระทู้: 2,761
|
|
« ตอบ #18 เมื่อ: 02 กรกฎาคม 2014, 20:46:04 » |
|
แฮกแบบนี้ไม่น่ากลัวเท่าไหร่ นึกว่าโดน redirect โดนเมนไปแล้ว เดี๋ยวนี้ต้องระวังพวกดาวน์โหลดฟรี บางทีโดนวางยามา
|
|
|
บันทึกการเข้า
|
|
|
|
iak1
บุคคลทั่วไป
|
|
« ตอบ #19 เมื่อ: 02 กรกฎาคม 2014, 21:59:56 » |
|
ดู Log ตามลบ shell , backdoor ส่วนมากถ้าพวกที่ยังชอบไล่ Deface เว็บอยู่ ยังไงก็ไม่พ้น Sql injection Bypass File Upload File Inclusion ถ้าอยากรู้ว่า พอมีรูไหนมั่งลองใช้ acunetix หรือ nikto สแกนดูครับ ทิ้งทายไว้...อย่าลืมเช็คครับ "แฮกเกอร์" ยังสามารถแฮกเว็บได้ แม้ลบไฟล์ Shell ที่เป็น .php ออกไปหมดแล้วก็ตาม http://basic-hack.blogspot.com/2014/05/shell-php.html แต่ถ้าอยากเรียนรู้เกี่ยวกับช่องโหว่ต่างๆ ตามลายเซ็นมานะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
max30012540
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 196
ออฟไลน์
กระทู้: 1,310
|
|
« ตอบ #20 เมื่อ: 02 กรกฎาคม 2014, 23:11:42 » |
|
host ของที่ไหนครับ ถ้าโฮสอัพเดทตัวเองให้เป็นปัจจุบันเสมอๆ โอกาศที่โดนแฮกเพราะโฮสเป็นไปได้น้อยมากครับ ส่วนใหญ่แล้วจะมาจาก user เดียว ใส่ไว้หลายๆโดเมน พอโดนแฮกขึ้นมาทุกโดเมนใน user นั้นก็โดนไปด้วยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
black.magic
คนรักเสียว
พลังน้ำใจ: 12
ออฟไลน์
กระทู้: 169
|
|
« ตอบ #21 เมื่อ: 03 กรกฎาคม 2014, 09:10:50 » |
|
สงสัยว่า หน้าจะเป็นเพราะ script ฅัวไหนฅัวหนื่งมันมี source code มาแถมกับมัน ส่วนมากจะมีกับ script ที่ม่ี่แจกทั้งหลายนั้นและครับ
|
|
|
บันทึกการเข้า
|
|
|
|
zero1150kfc
สมุนแก๊งเสียว
พลังน้ำใจ: 49
ออฟไลน์
กระทู้: 753
|
|
« ตอบ #22 เมื่อ: 03 กรกฎาคม 2014, 10:03:37 » |
|
ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ การดู Log file ใน DirectAdmin PM มาสอบถามเพิ่มเติมได้ครับ ขอบคุณด้วยครับครับ
|
|
|
บันทึกการเข้า
|
วีพีเอสถูก บริการเช่าเครื่อง Server (เสมือน)ราคาถูกจาก VPSTOOK เริ่มต้นเพียง 350 บาทเท่านั้น!! ได้รับการบริการที่เหนือกว่าในราคาที่ถูกกว่าท้องตลาดทั่วไป Free กันยิง Firewall (DNS Amp, NTP Amp, MSSQL Amp, SSDP) สามารถอ่านรายละเอียดได้ที่ VPSTOOK.COM
|
|
|
cloudsphere
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 229
ออฟไลน์
กระทู้: 6,198
|
|
« ตอบ #23 เมื่อ: 03 กรกฎาคม 2014, 11:44:15 » |
|
เอาใจช่วยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
iczykung
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 182
ออฟไลน์
กระทู้: 2,433
|
|
« ตอบ #24 เมื่อ: 03 กรกฎาคม 2014, 13:05:42 » |
|
ลองเชคไฟล์แปลกปลอมดูครับ
theme free มักมีของแถมนะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|
หน้า: 1 2 [ทั้งหมด] ขึ้นบน |
|