ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: แฮกเกอร์ mobile URL point mobile.googleadservices.at  (อ่าน 1562 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
websitegang
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 12



ดูรายละเอียด เว็บไซต์
« เมื่อ: 29 ตุลาคม 2016, 13:44:22 »

wordpress โดนแฮกครับ

อาการนี้เป็นเฉพาะในมือถือ พอพิมพ์ ชื่อเว็บ matiainterlabs.com มันจะชี้ url ไปที่  mobile.googleadservices.at - googleads.g.doubleclick.cn.com แล้วไปจบที่ usa-immigration-service.us

ลองแก้ปัญหาเบื้องต้นด้วยการ ลบ wordpress ชุดเก่าออก แล้วลงชุดใหม่แทน ในส่วน theme ก็ลบทิ้ง แล้วลงชุดใหม่ แต่ก็แก้ปัญหาไม่ได้ ครับ ไม่ทราบมีวิธีไหนพอแนะนำบ้างครับ

ขอบคุณครับ

 wanwan011
« แก้ไขครั้งสุดท้าย: 29 ตุลาคม 2016, 15:08:03 โดย websitegang » บันทึกการเข้า

somsak1
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 97
ออฟไลน์ ออฟไลน์

กระทู้: 1,398



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 29 ตุลาคม 2016, 15:36:04 »

โดนเหมือนกันเลย ลบแล้วลงใหม่ก้อไม่หาย หาตำแหน่งที่ฝังโค้ดไม่เจอ
บันทึกการเข้า

websitegang
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 12



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 31 ตุลาคม 2016, 16:28:05 »

ผมเจอแล้วครับ อยู่ใน file .htaccess

ตอรแรกใช้ ftp ดาวน์โหลดใช้ notepad เปิดไม่เจอ เลยลอง login เข้าไปที่ direct admin ตรง file manager เปิด file .htaccess ดู มันจะซ่อนไว้ด้านล่างๆ ของ page

ลองดูในลิ้งค์นี้ครับ https://wordpress.org/support/...e-googleadservices-at-malware/
บันทึกการเข้า

toekingsize
สมุนแก๊งเสียว
*

พลังน้ำใจ: 103
ออฟไลน์ ออฟไลน์

กระทู้: 980



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 31 ตุลาคม 2016, 16:33:07 »

ผมเจอแล้วครับ อยู่ใน file .htaccess

ตอรแรกใช้ ftp ดาวน์โหลดใช้ notepad เปิดไม่เจอ เลยลอง login เข้าไปที่ direct admin ตรง file manager เปิด file .htaccess ดู มันจะซ่อนไว้ด้านล่างๆ ของ page

ลองดูในลิ้งค์นี้ครับ https://wordpress.org/support/...e-googleadservices-at-malware/

เพิ่งโดนมาครับ ลบเวิดเพรส + ลงธีม + ลงปลักอินใหม่ + แก้ใน .httaccess สักพักก็กลับมาอีก
มาในส่วน Header.php ฝังสคริบไว้ ลบแล้วก็ไม่หาย มันกลับมาฝังใหม่

เปลี่ยนพาส FTP ใหม่ ไม่หาย
เปลียน permission ใหม่เป็น 644/555 ก็ไม่หาย

มีไฟล์แอบซ่อนอยู่ในโฟลเดอร์ uploads ลบแล้วก็ไม่หาย

ทิ้งไว้นานๆ กูเกิ้ลจะขึ้นคำเตือน + อันดับตกฮวบบบบ




สุดท้ายเปลี่ยนโฮส + ลงใหม่ทั้งหมด ( หายมาได้เดือนนึงแล้วครับ)




« แก้ไขครั้งสุดท้าย: 31 ตุลาคม 2016, 16:34:47 โดย toekingsize » บันทึกการเข้า

websitegang
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 12



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 31 ตุลาคม 2016, 16:40:03 »

แสดงว่า host มีช่องโหว่  wanwan010
บันทึกการเข้า

pungpp
สมุนแก๊งเสียว
*

พลังน้ำใจ: 13
ออฟไลน์ ออฟไลน์

กระทู้: 530



ดูรายละเอียด
« ตอบ #5 เมื่อ: 31 ตุลาคม 2016, 20:07:12 »

น่ากลัว wanwan009
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์