ต่อไป »

[bigwore]

ผมโดนดังนี้ครับ
1 google webmaster แจ้งว่าเว็บเราโดน hacked  เจนคอนเทนท์เป็นเว็บโป๊ พอเข้าเว็บเราจากหน้าค้นหาของ gogole มันจะรีไดเร็คไปเว็บโป๊

2 .htaccess มีโค้ดรีไดเร็ค ดังนี้

โค๊ด:

 <IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]
</IfModule>

ลบยังไง ก็กลับมาใหม่ ปวดหัวมากๆ

ใน host มีเว็บ 5-7 เว็บ โดนทุกเว็บครับ



3 ลองใช้ปลักอิน world fence ช่วย scan ก็เจอสองที่

 wp-includes/load.php

wp-includes/general-template.php

 ใช้ปลักอิน restore คืนค่าเก่า  แต่พอผ่านไประยะหนึ่ง

แต่สุดท้าย ก็โดนใหม่อยู่ดี เหมือนโดน malware อยู่ใน host เลย เซ็งมากๆ

ผมใช้ hostgator สมัยก่อนเคยโดนแฮ็ค แจ้งซัพพอร์ต เขาก็ scan หา malwre แล้วล้างให้
เดี๋ยวนี้ ต้องช่วยตัวเอง นั่งงมยังไงก็ไม่สำเร็จ


ใครเคยโดนแบบนี้บ้างครับ ผมลองลง wordpress ใหม่ ปลักอินและ thene ก็ลงใหม่หมด เปลี่ยน password ทุกอย่างทั้ง host, wordpress, data base ก็ยังไม่หาย

ถ้าแก้สำเร็จ อยากย้ายโฮสมากๆ มีที่ไหนแนะนำบ้างครับ hostpapa ไหวไหมครับ ผมถาม support เขาก็ตอบดีนะครับ ไวดี

[nociouz]

อยู่ใน uploads แน่นอนครับ

[bigwore]

อยู่ใน uploads แน่นอนครับ

แก้ยังไงเหรอครับ scan หา malware เหรอครับ
หรือเปิดเช็คเอาครับ

[tenzamak]

แก้ แล้วเปลี่ยนพาสแล้ว แล้วสแกนไวรัสคอมที่ login ftp หรือยังครับ

ลองหา avast กับ Malwarebytes Anti-Malware สแกนก่อน

[icez]

- เปลี่ยนพาส wordpress ละยังคัรบ
- check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย

[nociouz]

โค๊ด:

Scan Upload par JM Créa

ลอง scan ดูครับ

[bigwore]

- เปลี่ยนพาส wordpress ละยังคัรบ
- check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย

เปลี่ยนพาส wordpress แล้วครับ
check wordpress ด้วยว่ามีuser แปลกปลอมอะไรโผล่มาบ้างมั้ย เช็คแล้วไม่มีครับ

[bigwore]

โค๊ด:

Scan Upload par JM Créa

ลอง scan ดูครับ

ขอบคุณครับ เดี๋ยวลองปลักอินที่แนะนำครับ
https://wordpress.org/plugins/scan-upload-par-jm-crea/

[(~''๐''~)ปลาแซลมอล]

เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555

- wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ

- ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ

[bigwore]

เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555

- wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ

- ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ

ขอบคุณครับ

[businessman]

เข้ามาเก็บความรู้ครับ

[minigoood]

เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555

- wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ

- ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ

ขอบคุณครับ

เคยโดนมาเหลือกันครับ เขียนสคริปลงใน wordpress เลย ทำให้การทำงานของ hosting ช้าเลย กินแบนวิชเยอะ แถมแนบโฆษณา pop อัพอีก สุดท้ายต้องแก้ลิงค์เข้า admin เปลี่ยนรหัส สุดท้ายแก้ไม่หาย ต้องย้ายโฮส แต่ย้ายหลายที่มาก สุดท้ายอยู่กับทีมงานโฮสว่าเทพแค่ไหน

[bigwore]

Host ไทย ตัวไหนน่าใช้ครับ ผมมีงบสัก 4-5000 ต่อปี ลง 20-30 เว็บ ครับ

Host นอก ใช้ Hostpapa พอไหวไหม ผมต้องการแปลนประมาณ host gator baby plan ครับ

[bigwore]

เคยมีประสบการณ์โดน Hack เว็บไชต์ แก้ยังไงก็ไม่หายไม่ว่าจะเปลี่ยรหัส สแกนไฟล์ สุดท้ายย้าย Host หนีเลย..ตั้งแต่นั้นมาไม่เจอปัญหาโดน Hack อีกเลย สงสัยทีมงาน Host ปัจจุบันนี้เค้าเทพ 555

- wordpress จะมีช่องโหว่ที่ การ set permissions ของโฟลเดอร์โดยเฉพาะ Uploads ต้องไล่เช็ดให้ดีๆ

- ถ้าตันจริงๆ ลองดึงไฟล์ทั้งหมดลงเครื่องแล้วใช้สแกนไวรัสดีๆ อัพเดตให้เป็นเวอร์ชั่นล่าสุดแล้วลองสแกนดู ส่วนมากจะเจอก็ทั้งหมดทั้ง Malware Bacedoor ทั้งหลาย..เมื่อเรารู้ว่ามันอยู่ที่ไหนก็จัดการตามไปลบที่ใน Host เลย ขอให้โชดดีครับ

ขอบคุณครับ

เคยโดนมาเหลือกันครับ เขียนสคริปลงใน wordpress เลย ทำให้การทำงานของ hosting ช้าเลย กินแบนวิชเยอะ แถมแนบโฆษณา pop อัพอีก สุดท้ายต้องแก้ลิงค์เข้า admin เปลี่ยนรหัส สุดท้ายแก้ไม่หาย ต้องย้ายโฮส แต่ย้ายหลายที่มาก สุดท้ายอยู่กับทีมงานโฮสว่าเทพแค่ไหน

ผมโหลดไฟล์จาก host
แสกนด้วย anti  malware และ avast premier ไม่เจอภัยคุกคามใดๆ
สงสัย ต้องย้ายโฮสหนีอย่างเดียว

[jiyuu19th]

ระหว่างเรื่อง pluing กับ theme ด้วยครับ
แต่ละวันเจอการเรียก url ตรงๆของมันเข้ามาเยอะเหมือนกัน

[picpost1234]

บางทีมันเป็นมัลแวร์ฝังที่เครื่องคุณครับ ไม่ใช่ที่host มันจะเข้าไปทางโปรแกรมftpเวลาเราอัฟโหลด มัลแวร์พวกนี้ถ้าโดนแล้ว มันจะรู้หมดเลยว่า ftp ที่เราให้passอะไร ถ้าเราเซฟไว้นะ นะนำเบื้องต้น หาโปรแกรมมาสแกนมัลแวร์ที่เครื่องคุณ ถ้าเอาชัวลงวินโด้ใหม่ พอลงใหม่เสร็จ รีบลงโปรแกมแสกนมัลแวร์ก่อนเลย

[DARWIN27]

มันเป็นไปได้มั๊ยครับว่ามันมาจากเวบคนอื่นที่อยู่ในเครื่องเดียวกัน

[BrainFreeze]

ทำตาม สink ด้านล่างทีละขั้นตอนห้ามข้าม
https://support.hostatom.com/k...tion=displayarticle&id=318

หายแน่นอน

[ANALOGY]

ถ้าไม่หาย ย้าย host เลยครับเอา port ที่ไม่ใช่21หรือต่างจากเดิมรับรองหายครับ
มีปลั๊คอินหรือธีมเถื่อนหรือเปล่าครับ ถ้าเชคดูปล้วไม่มีให้ลองสแกนสปายแวร์ที่คอมดูนะครับ

[bigwore]

ถ้าไม่หาย ย้าย host เลยครับเอา port ที่ไม่ใช่21หรือต่างจากเดิมรับรองหายครับ
มีปลั๊คอินหรือธีมเถื่อนหรือเปล่าครับ ถ้าเชคดูปล้วไม่มีให้ลองสแกนสปายแวร์ที่คอมดูนะครับ

ยังไม่หายเลยครับ สงสัยต้องย้ายโฮสท์ เดี๋ยวแก้ตามที่หลายๆท่านบอกครับ
โค้ด  <IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]
</IfModule>

ตามมาหลอกอีกแล้ว