somsak1
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 100
ออฟไลน์
กระทู้: 1,542
|
|
« เมื่อ: 05 ธันวาคม 2016, 21:20:07 » |
|
ขอคำแนะนำครับ เว็บโดยแฮกเข้ามาแก้ .htaccess ตลอดเลย แก้ไม่หาย เปลี่ยนพาสเวิร์ดแล้วก้อโดนอีก ถูกวางโค้ดด้านล่าง พอเข้าเว็บแล้วลิ้งค์ไปเว็บโป๊ทันที เป็นบ่อยมาก ต้องเข้ามานั่งลบ ท่านใดมีประสบการณ์พอแนะนำได้บ้างครับ RewriteEngine On RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC] RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC] RewriteRule ^(.*)$ http://0-mi.com [L,R=302]
|
|
|
บันทึกการเข้า
|
|
|
|
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 800
ออฟไลน์
กระทู้: 13,961
|
|
« ตอบ #1 เมื่อ: 05 ธันวาคม 2016, 21:39:25 » |
|
Permission ตั้งเป็นอะไรครับ
แล้วคอมที่ใช้เข้า FTp เคยสแกนไวรัสบ้างไหม
แนะนำ Malwarebytes Anti-Malware
|
|
|
บันทึกการเข้า
|
|
|
|
3PAYANG
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 19
|
|
« ตอบ #2 เมื่อ: 05 ธันวาคม 2016, 23:16:01 » |
|
สร้างไฟล์ใหม่ แล้วใส่ป่องกัน permission
|
|
|
บันทึกการเข้า
|
|
|
|
somsak1
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 100
ออฟไลน์
กระทู้: 1,542
|
|
« ตอบ #3 เมื่อ: 06 ธันวาคม 2016, 00:34:25 » |
|
สแกนไวรัส เช็คโปรแกรม FTP แล้วปลอดภัยครับ permission ตั้งเป็น 444 ยังถูกวางโค้ดได้อีกเหมือนกัน
|
|
|
บันทึกการเข้า
|
|
|
|
tarllovemint
ก๊วนเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 222
|
|
« ตอบ #4 เมื่อ: 06 ธันวาคม 2016, 09:42:47 » |
|
ถ้าไม่เป็นการรบกวน รบกวนขอเว็บไซต์หน่อยครับ (PM มาก็ได้)
จะช่วยสแกนดูให้ ว่าเข้ามาช่องทางไหนบ้าง
|
|
|
บันทึกการเข้า
|
|
|
|
supachet2526
สมุนแก๊งเสียว
พลังน้ำใจ: 34
ออฟไลน์
กระทู้: 772
|
|
« ตอบ #5 เมื่อ: 06 ธันวาคม 2016, 10:12:40 » |
|
บางที่อาจโดนฝัง backdoor ไว้ใน file ของเรา เปลี่ยน ftp ไม่ได้ผลครับ ต้องลบส่วนที่เป็น script ออกไป ส่วนใหญ่จะ php ครับ
|
|
|
บันทึกการเข้า
|
|
|
|
BrainFreeze
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 498
ออฟไลน์
กระทู้: 3,887
|
|
« ตอบ #6 เมื่อ: 06 ธันวาคม 2016, 11:07:48 » |
|
อาจโดนวาง shell script ในเว็บไปแล้วนะครับ ยังไงลอง check code และ date modify ของไฟล์ทั้งหมดดูครับ
|
|
|
บันทึกการเข้า
|
|
|
|
kamchun777
สมุนแก๊งเสียว
พลังน้ำใจ: 18
ออฟไลน์
กระทู้: 774
|
|
« ตอบ #7 เมื่อ: 06 ธันวาคม 2016, 11:31:54 » |
|
น่ากลัวครับ
|
|
|
บันทึกการเข้า
|
|
|
|
somsak1
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 100
ออฟไลน์
กระทู้: 1,542
|
|
« ตอบ #8 เมื่อ: 06 ธันวาคม 2016, 12:37:18 » |
|
ขอบคุณ ทุกๆ คำตอบครับ ตอนนี้ shell เปลียนพาส root ตั้งแต่เมื่อคืน จนถึงตอนนี้ ยังไม่มีโค้ดถูกแทรก อาจจะใช้ได้
|
|
|
บันทึกการเข้า
|
|
|
|
skscale
คนรักเสียว
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 185
|
|
« ตอบ #9 เมื่อ: 06 ธันวาคม 2016, 14:14:10 » |
|
ขอบคุณสำหรับข้อมูลครับ
|
|
|
บันทึกการเข้า
|
|
|
|
pch081
ก๊วนเสียว
พลังน้ำใจ: 15
ออฟไลน์
กระทู้: 357
|
|
« ตอบ #10 เมื่อ: 06 ธันวาคม 2016, 14:21:07 » |
|
อยากรู้จังว่าไปทำอะไรมาถึงโดน เพื่อจะได้เป็นความรู้ว่าเอาป้องกันตัวเอง
|
|
|
บันทึกการเข้า
|
|
|
|
x-script
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 140
ออฟไลน์
กระทู้: 1,940
|
|
« ตอบ #11 เมื่อ: 06 ธันวาคม 2016, 14:58:53 » |
|
ขอคำแนะนำครับ เว็บโดยแฮกเข้ามาแก้ .htaccess ตลอดเลย แก้ไม่หาย เปลี่ยนพาสเวิร์ดแล้วก้อโดนอีก ถูกวางโค้ดด้านล่าง พอเข้าเว็บแล้วลิ้งค์ไปเว็บโป๊ทันที เป็นบ่อยมาก ต้องเข้ามานั่งลบ ท่านใดมีประสบการณ์พอแนะนำได้บ้างครับ RewriteEngine On RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC] RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC] RewriteRule ^(.*)$ http://0-mi.com [L,R=302] โหลด src มาให้หมด โหลด avg มาลง scan folder จะเจอว่าไฟล์ไหนมี backdoor
|
|
|
บันทึกการเข้า
|
|
|
|
LoveRomyui88io
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 1,682
|
|
« ตอบ #12 เมื่อ: 06 ธันวาคม 2016, 18:38:48 » |
|
อาจโดนวาง shell script ในเว็บไปแล้วนะครับ
|
|
|
บันทึกการเข้า
|
ห้ามใส่ลิงค์พนันครับ ทำอีกลบแอคเค้านะครับ
|
|
|
goldxp
สมุนแก๊งเสียว
พลังน้ำใจ: 73
ออฟไลน์
กระทู้: 556
|
|
« ตอบ #13 เมื่อ: 06 ธันวาคม 2016, 19:36:04 » |
|
เดี๋ยวนี้ไวรัสโหดขึ้นครับ บางครั้งต้องลบกันเป็น 2000-3000 ไฟล์กว่าจะลบออกหมด ต้องเก็บ source code ไว้ในเครื่องด้วยครับจากนั้นก็ compare source แบบพวก git repository อะไรแบบนั้นจะเห็นว่ามีไฟล์อะไรถูกเปลี่ยน และมีไฟล์อะไรเกินมาครับ
|
|
|
บันทึกการเข้า
|
|
|
|
~อิคคิวซัง~
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 148
ออฟไลน์
กระทู้: 1,055
|
|
« ตอบ #14 เมื่อ: 06 ธันวาคม 2016, 20:17:59 » |
|
ใช้ Wordpress รึป่าวครับผมเจอมาเหมือนกันเป็นกรณีใช้ Nulled Theme
|
|
|
บันทึกการเข้า
|
|
|
|
ktppro
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 536
|
|
« ตอบ #15 เมื่อ: 06 ธันวาคม 2016, 20:21:17 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Zynesteri
สมุนแก๊งเสียว
พลังน้ำใจ: 44
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #16 เมื่อ: 07 ธันวาคม 2016, 02:19:25 » |
|
สมัยนี้พวกไวรัสโหดกันจริงๆ แก้แล้วมารีวิวบ้างนะครับ อยากรู้วิธีแก้
|
|
|
บันทึกการเข้า
|
|
|
|
irobot999
Newbie
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 72
|
|
« ตอบ #17 เมื่อ: 26 ธันวาคม 2016, 12:39:24 » |
|
พวกนี้บางทีต้องดูที่ server ด้วยครับ ส่วนฝั่ง code ก็มีส่วนเหมือนกัน ถ้าเรื่อง code wordpress อาจจะต้องดู plugin ที่ใช้งาน หรือ ธีมที่เอามาใช้ ส่วนใหญ่ของฟรีมักจะมีของแถมครับ
|
|
|
บันทึกการเข้า
|
|
|
|
|