ลองอ่านดูครับ : Dot Com โดน Hack - SiamWebMaker.in.th กลับมาแล้ว
เรียนสมาชิก SiamWebMaker.Com ทุกท่าน ตอนนี้ผมได้แก้ไขปัญหาที่โดเมนถูก Hack ไป โดยผมทำการจดโดเมนใหม่เป็น
http://www.siamwebmaker.in.th หลังจากนี้ผมคงต้องโปรโมทและปรับปรุงเว็บอีกหลายส่วน ฝากสมาชิกทุกท่านช่วยประชาสัมพันธ์การเปลี่ยนแปลงครั้งนี้ จะเป็นพระคุณอย่างมากครับ
สมาชิกท่านใดต้องการช่วยเหลือสามารถทำได้โดยการ Forward เมล์นี้ให้เพื่อนๆ ต่อๆ กันไปครับ
ถ้ามีความคืบหน้า ผมจะประชาสัมพันธ์ให้ทราบเป็นระยะๆ
ร่วมแสดงความคิดเห็นกับประเด็นนี้ได้ที่นี่
http://www.siamwebmaker.in.th/...oard/webboard_show.php?id=3238 ด้วยความเคารพ
วิทยา ( Webmaster SiamWebMaker.in.th )
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
นำประสบการณ์การโดน Hack โดเมน มาฝากครับ
- เริ่มต้นจากที่ผู้ไม่หวังดีจะทำการ Hack อีเมล์ของเรา ที่เราใช้เป็นอีเมล์สำหรับติดต่อในส่วนของ Registrant
- หลังจากได้เมล์ไปแล้ว ก็จะให้อีเมล์เราส่งข้อความไปหาเจ้าของผู้ให้บริการจดโดเมนในไทย (Reseller) เพื่อให้ ปลดล็อค โดเมน และให้แจ้งกลับมาทางเมล์
- เมื่อปลดล็อคโดเมนเรียบร้อยแล้ว ก็จะติดต่อไปยังเจ้าของผู้ให้บริการจดโดเมนที่อยู่ต่างประเทศ เพื่อทำการ Transfer รายละเอียดโดเมนดังกล่าวไปยังผู้ให้บริการรายอื่น ในกรณีของเว็บผม ถูกย้ายไปยัง godaddy.com
- นำโดเมนของเราไปประมูลขายที่ sedo.com ราคาเริ่มต้นที่จะประมูลซื้อมาได้คือ 600 ยูโร ซึ่งประมาณ 30,000 บาท
- ได้ยินมาว่า ผู้ไม่หวังดีกลุ่มนี้จะชอบ Hack เว็บที่ขึ้นต้นด้วย Siam
- กลุ่มผู้ไม่หวังดีนี้ไม่ใช่คนไทย และน่าจะมีความเชี่ยวชาญในด้านนี้มาก มีเว็บเพื่อนที่รู้จักกันโดนในกรณีเดียวกันนี้ในเวลาเดียวกัน
คำแนะนำสำหรับป้องกันปัญหาเบื้องต้น (คำแนะนำจากผมนะครับ อาจจะไม่ถูกต้องก็ได้)
- อีเมล์ที่ใช้สำหรับ Contact โดเมนในส่วนของ Registrant ต้องระวังโดน Hack ข้อมูล
- การตั้งรหัสผ่าน ควรตั้ง ด้วยตัวอักษรพิมพ์เล็ก+ใหญ่+ตัวเลข+อักขระพิเศษ และมีความยาวมากๆ เพื่อยากในการเดา
- การตั้งรหัสผ่าน อีเมล์ , บริการโดเมน , โฮสติ้ง ควรใช้รหัสที่แตกต่างกัน โดยอาจจะมี Trick พิเศษเป็นหลักในการจำ
- เมล์ที่เราไม่รู้จัก ไม่ควรเปิดดู ลบทิ้งไปเลย
- ถ้ามีเมล์ที่ต้องการให้เรากรอกข้อมูลยืนยันต่างๆ ต้องระวังเป็นพิเศษ เพราะเป็นจุดที่ Hacker จะได้ข้อมูลเราไป ถ้าจำเป็นต้องมีการกรอกข้อมูลยืนยัน แนะนำให้นำ Url เว็บนั้นมากรอกที่ บราวเซอร์เพื่อเข้าเว็บหลัก แล้วค่อยไป Login จะปลอดภัยระดับหนึ่ง
- ไม่ควรทิ้งรายละเอียดที่สำคัญๆ ไว้ในอีเมล์ อาจจะใช้ Pop3 ดูดเมล์มาที่เครื่องเรา หรือ Copy ข้อความ Save ไว้ใน Notepad ก็ได้
หวังว่าคงจะเป็นประโยชน์บ้างไม่มากก็น้อยนะครับ
ด้วยความปราถนาดี
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ฝากสมาชิก Forward Mail นี้เพื่อเป็นวิทยาทานแก่เพื่อนๆ ต่อไป
http://www.siamwebmaker.in.th