ต่อไป »

[::-/Timepeple-::]

บังเอิญว่าผมเคยใช้บริการ Hosting ของทาง Hostsev..... ขอไม่เอ่ยนาม

ตอนแรกอยู่ สเปคแชร์โฮสธรรมดา โดนแฮ็กจากต่างประเทศ เข้ามาอัพโหลดไฟล์เต็มไปหมด
แถมทำให้เครื่องเขาช้า และล่มเป็นแถว

ทางเขาก็แก้ให้อยู่1ครั้งคือย้ายของผมออกไป Server ที่คนใช้น้อยๆ
แล้วก็โดนอีก อัพโหลดเหมือนเดิมทั้งไฟล์ .html โฟลเดอร์

ผมก็ทำการเปลี่ยนพราสมาเป็นสิบรอบ แก้ไม่หาย
Block IP ต่างประเทศก็ไม่หาย

จนทำใจย้าย Host ดีกว่าไม่อยากให้คนใน sv ร่วมกันเค้าเดือดร้อน

หลังจากย้ายมาได้1เดือนเว็บผมก็ปกติเร็วทุกอย่าง ไม่มีไฟล์แปลกปลอมเข้ามา

ตรงนี้มันเกี่ยวกับ Firewall หรือเปล่าครับ ว่าHostเค้าไม่ดี หรือ ตัวป้องกันเค้าไม่ได้มาตราฐาน 

[icez]

ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า

[::-/Timepeple-::]

ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า

เปลี่ยนสิบรอบก็โดนสิบรอบครับ

[zidit]

ต้องเชคก่อนครับว่าโดนแฮกจากช่องทางไหน เช่นเริ่มต้นมาทาง wp-admin แล้วทำให้เค้าเอาไฟลแฮกมาทำงานได้ เปลี่ยนพาสอย่างเดียวอาจจะไม่ช่วย เพราะเหมือนท่านติดเชื้อแล้ว ด้ต้องเอาไฟลที่เปนของแฮกเกอรออกให้หมดด้วยครับ

[PHONZii]

ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า

เปลี่ยนสิบรอบก็โดนสิบรอบครับ

รั่วที่เครื่องท่านมากกว่าครับ 

[mystylecreate]

ผมเคยเจอนะคับ เกิดจากสคริปของเรานี่แหละไม่ใช่โฮสหรอก ย้ายไปที่ใหม่อาจจะใช้เวลาสักพักก็โดน เว้นแต่แก้ไขสคริปจากที่เดิมเรียบร้อยแล้ว

แนะนำให้โฮสลบ account ท่านแล้วสร้างใหม่ ตอนนั้นผมแก้ไขที่สคริปลบสคริปก็ไม่หาย

คิดว่าน่าจะฝั่งที่ไฟล์ระบบของuserผมเอง เลยแจ้งโฮสให้ลบ account แล้วอัพข้อมูลขึ้นไปใหม่ ก่อนอัพตรวจสอบไฟล์สแกนให้เรียบร้อยมีไฟล์ไหนแปลกๆที่เข้ารหัสไว้ให้ลบทิ้งซะคับ

ผลลัพธ์ หลังจากนั้นไม่มีอีกเลย

โชคดีเด้อ

[steelseries]

พวกธีมเถื่อน สคริปเถื่อน โดนแน่นอนผมโดนมาแล้ว 

[tenzamak]

ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า

เปลี่ยนสิบรอบก็โดนสิบรอบครับ

คำถามของพี่ไอซ์คือ  ตอนย้ายไปที่ใหม่ ที่ว่าไม่โดนคือเปลี่ยนรหัสผ่านใหม่ใช่ไหมครับ ไม่ใช่เปลี่ยนตอนอยู่ที่เก่า

[ProfBell]

ประสบการณ์ที่เจ็บปวดที่สุดคือ tufat flashchat แชทที่ดีมากอันนึงในความคิดผม แต่มันก็นรกแตก ส่งปีศาจกันมาเพียบ โดนแฮกชนิดรายวันเพราะเจ้าแชทตัวนี้เลยครับ ลบทิ้งแล้วไม่มีการโดนแฮกอีกเลย
ฉะนั้นไม่ใช่ที่โฮสต์ครับ ส่วนใหญ่เกิดจากสคริปต์ที่เราติดตั้งนี่แหละ

[::-/Timepeple-::]

ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า

เปลี่ยนสิบรอบก็โดนสิบรอบครับ

คำถามของพี่ไอซ์คือ  ตอนย้ายไปที่ใหม่ ที่ว่าไม่โดนคือเปลี่ยนรหัสผ่านใหม่ใช่ไหมครับ ไม่ใช่เปลี่ยนตอนอยู่ที่เก่า

ที่เก่าคือเปลี่ยนรหัส10รอบก็โดนสิบรอบเลย
ส่วนที่ใหม่ รหัสไม่ได้เปลี่ยนเลยครับ
ทุกอย่างคือ ย้ายมาแบบเดิมๆเลยรหัสftp รหัส db ไม่มีการเปลี่ยน
จะลองดูว่าจะโดนแฮกอีกหรือไม่ ก็คือไม่โดนนะครับ

ทางผมเลยมีข้อสงสัยว่าเป็นที่เครื่องผู้ให้บริการหรือเป็นที่สคริป
สคริปผม php ธรรมดา เป็นเว็บออกแนวโฆษณาครับ

[BrainFreeze]

เป็นไปได้ว่ายังรั่วอยู่แต่ที่ใหม่อาจเปลี่ยน port ftp จากมาตรฐาน 21 เป็น 2121 อะไรแบบนั้นครับทำให้ยังไม่โดนเพราะ hacker ไม่รู้ว่าเปลี่ยน port เป็นค่าอะไรครับ

แต่ทางที่ดีที่สุดคือดูว่าไฟล์แปลกปลอมไฟล์แรกที่โดนอัพโหลดเข้ามาหรือแก้ไข หรือสร้าง มาจากไหนครับ พวกนี้ดูจาก log ได้ และถ้าตาม log ส่วนมากก็จะเจอต้นตอครับ

[CopterMaster]

อาจจะโดน jump domain นะ ผมว่า
ขอดูเว็บ จขกท. หน่อยได้ไหมครับ
อยากรู้ว่ารั่วจาก เครื่องของเขา หรือ รั่วจากสคริปที่ใช้
พอดีคิดวาจะเช่าโฮสที่นั้นพอดี

[tongboss]

ผมเคยเจอสมัย 6-7 ปีมาแล้ว เว็บคนรู้จัก ใช้งานอยู่โฮสหนึ่ง โดนซะแบนวิด วันละมากๆ น่าจะร่วมๆ 10Gb ทั้งที่คนเข้าจริงๆ หลักสิบคน เดิมหลักร้อย mb ก่อนหน้านั้นเว็บคนก็น้อยนะ เปิดมานานนับปีเลยล่ะ

อยู่มาวันนึงโดนไฟล์อะไรไม่รู้มาแทรกจนแบนวิดขึ้น  โฮสเตือน
พี่แกเลยย้ายโฮส แล้วลบไฟล์ต้องสงสัยนั้นออก แต่พี่แกดันต่อว่าโฮสเก่าว่า
ทำไมโฮสรั่ว ย้ายไปใหม่ไม่เห็นจะใช้เยอะเลย (ก็แกลบออก) แกก็เล่าหน้าตาเฉยว่า ลบไปแล้วดูที่ใหม่ดีมาก เยี่ยมมาก
เอ่อ ปัญหามันเป็นที่ไฟล์นั่น แล้วถ้าไฟล์นั้นไม่อยู่ ก็ปกติสิ แกคิดเองเออเอง โดยไม่มองว่าปัญหาที่ตัวแก้เองด้วยเลย

[iczykung]

ไม่น่าเกี่ยวนะครัช

[zero1150kfc]

ไม่รู้เกี่ยวกับไหม กับการตั้งค่า 777 ><"