melodee
ก๊วนเสียว
พลังน้ำใจ: 17
 ออฟไลน์
กระทู้: 231
|
 |
« เมื่อ: 12 พฤศจิกายน 2012, 14:55:18 » |
|
เว็บผม โดนแฮกมา 3 รอบละคับ รอบแรก ฝีมือซาอุ - โดนเปลีี่ยนไฟล์ index.php กับ index.html
- สาเหตุ (เดาเอานะคับ) wordpress เวอร์ชั่นเก่า
- น่าจะเจาะมาจากบัคของ wordpress
- โดนไป แค่ 1 เว็บ
- แก้โดยการอัพเวอร์ชั่นของ wp + แก้ไฟล์ index.php และลบไฟล์ index.html ออกไป
รอบสอง ฝีมือซาอุ - โดนเปลีี่ยนไฟล์ index.php กับ index.html แต่คราวนี้โดนทั้งยวง ทุกเว็บ เว็บที่เขียนเองก็โดน
- คิดว่าโดนมาจกา รหัส ftp เพราะใช้มาตั้งแต่ได้รหัสมา ไม่เคยเปลี่ยน
- ไล่แก้ไฟล์ index.php และลบไฟล์ index.html ออกไป
- เปลี่ยนรหัส ftp ใหม่
รอบสาม ฝีมืออียิปต์ - โดนเปลีี่ยนไฟล์ .htaccess โดนทั้งยวง ทุกเว็บ เว็บที่เขียนเองก็โดน
- โดนเเว็บจะถูกรีไดเรคไปที่ https://www.facebook.com/9Eg.Anonymous
 - สาเหตุ ยังคิดไม่ออกเลย
- แนวทางแก้ โดยการไล่แก้ไฟล์ .htaccess ออกไป
โดยเนื้อหาใน ไฟล์ .htaccess มีดังนี้ RewriteEngine on
RewriteCond %{HTTP_HOST} ^.*$
RewriteRule ^/?$ "http\:\/\/www\.fb\.com\/pages\/OfficialPageToEgyptianAnonymous\/408829662517044\/" [R=301,L]
ExpiresActive On
ExpiresByType image/gif "access 1 week"
ExpiresByType image/jpeg "access 1 week"
ExpiresByType image/png "access 1 week"
ExpiresByType text/css "access 1 week"
ExpiresByType application/x-shockwave-flash "access 1 week"
ExpiresByType application/x-javascript "access 1 week
ผมจะมีทางแก้ไขให้มันไม่เกิดปัญหาการโดนแฮกแบบนี้ได้ป่าวคับ เบื่อที่จะต้องมานั่งแก้ ปวดตับ  ใครเคยโดน หรือมีวิธีป้องกัน แนะนำทีคับ  ปล.โฮสโลตัสคับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
framing
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 163
ออฟไลน์
กระทู้: 1,675
|
|
« ตอบ #1 เมื่อ: 12 พฤศจิกายน 2012, 14:57:06 » |
|
น่ากลัว....  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
yabby
ก๊วนเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 387
|
|
« ตอบ #2 เมื่อ: 12 พฤศจิกายน 2012, 14:59:48 » |
|
แต่ก่อนผมก็เคยโดน เล่น paid traffic ด้วยเสียหายมหาศาล ผม ทิ้งทุกอย่างเก่าๆหมดเลยเพราะตอนนั้นทำไงก็แก้ปัญหาไม่ได้ โฮสใหม่โดเมนใหม่ ฟอแมทคอม หนักหนามมากช่วงนั้น
|
|
|
|
|
บันทึกการเข้า
|
low profile high profit  .  |
|
|
melodee
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #3 เมื่อ: 12 พฤศจิกายน 2012, 15:00:44 » |
|
แต่ก่อนผมก็เคยโดน เล่น paid traffic ด้วยเสียหายมหาศาล ผม ทิ้งทุกอย่างเก่าๆหมดเลยเพราะตอนนั้นทำไงก็แก้ปัญหาไม่ได้ โฮสใหม่โดเมนใหม่ ฟอแมทคอม หนักหนามมากช่วงนั้น
พอจะมีทางแก้มั้ยคับท่าน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
metha_design
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 1,040
|
|
« ตอบ #4 เมื่อ: 12 พฤศจิกายน 2012, 15:03:13 » |
|
ใช้ wp ป่าวระบบความปลอดภัยไม่ค่อยดีครับผมก็โดน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Normaderm
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 181
ออฟไลน์
กระทู้: 3,988
|
|
« ตอบ #5 เมื่อ: 12 พฤศจิกายน 2012, 15:05:08 » |
|
ลองเช็คที่เครื่องตัวเองด้วยครับ ว่ามีไวรัสหรือปล่าว แล้วลอง เปลี่ยน รหัสผ่านอีเมลด้วย เพราะว่า พวก login info อยุ่ในเมล
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
01111225
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 1,114
|
|
« ตอบ #6 เมื่อ: 12 พฤศจิกายน 2012, 15:06:57 » |
|
เวรกำ
|
|
|
|
|
บันทึกการเข้า
|
TonRuk.com ยินดีตอนรับทุกท่าน เกมส์ฟรี เว็บเรามีเกมส์ให้เล่นมากมายหลายแบบแล้วเรายังมี เกมส์ใหม่ ค้นรักของเรายังเป็นศูนย์รวมบันเทิงวาไรตี้ด้วยมาติดตามกันได้ที่ อนิเมะ เรายังมีAnimeใหม่ๆแล้วยังมีเกมส์ที่ฮิตฮอตให้เล่นกันมากมายเลย เกมส์ฮิต ทุกอย่างฟรี ฟรีๆๆครับ ถ้าคุณดวงกำลังตกเข้ามาแก้ไขดวงเซ็คดวงชะตาได้เลย ดูดวง กันฟรีๆๆไปเลย |
|
|
melodee
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #7 เมื่อ: 12 พฤศจิกายน 2012, 15:07:33 » |
|
ใช้ wp ป่าวระบบความปลอดภัยไม่ค่อยดีครับผมก็โดน
ใช่คับ ใช้ wp แต่เว็บที่เขียนเองก็โดน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
melodee
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #8 เมื่อ: 12 พฤศจิกายน 2012, 15:08:01 » |
|
ลองเช็คที่เครื่องตัวเองด้วยครับ ว่ามีไวรัสหรือปล่าว แล้วลอง เปลี่ยน รหัสผ่านอีเมลด้วย เพราะว่า พวก login info อยุ่ในเมล
คับผม ลืมนึกเรื่องนี้ไปเลย เด๋วจะลองเปลี่ยนรหัสผ่านในเมลดูก่อนนะคับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
yabby
ก๊วนเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 387
|
|
« ตอบ #9 เมื่อ: 12 พฤศจิกายน 2012, 15:08:25 » |
|
แต่ก่อนผมก็เคยโดน เล่น paid traffic ด้วยเสียหายมหาศาล ผม ทิ้งทุกอย่างเก่าๆหมดเลยเพราะตอนนั้นทำไงก็แก้ปัญหาไม่ได้ โฮสใหม่โดเมนใหม่ ฟอแมทคอม หนักหนามมากช่วงนั้น
พอจะมีทางแก้มั้ยคับท่าน ตอนผมโดนมันโดนหนักเหมือนเค้าเจาะจงมาที่ตัวผมเลย ผมเลยต้อง ฟอแมทคอม + โฮส ใหม่โดเมนใหม่หมดเลยครับผม แต่ถ้าโดนไม่หนักลองเช็คที่เครื่อง +โฮส +เปลี่ยนพาสก็พอครับ ปล.ที่เว็ปธรรมดาโดนไปด้วยเพราะมันลามมาจากwpนั่นละครับ |
|
|
|
|
บันทึกการเข้า
|
low profile high profit . |
|
|
|
smapan
|
|
« ตอบ #10 เมื่อ: 12 พฤศจิกายน 2012, 15:14:43 » |
|
ในเครื่องของท่านอาจจะโดน trojan ลอง scan สักรอบครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
melodee
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #11 เมื่อ: 13 พฤศจิกายน 2012, 09:42:20 » |
|
ขอบคุณทุกๆ ท่านนนะคับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
adjobb
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 320
ออฟไลน์
กระทู้: 2,873
|
|
« ตอบ #12 เมื่อ: 13 พฤศจิกายน 2012, 10:12:08 » |
|
ต้องกันแน่นๆ แล้วครับท่าน
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
adspostfree
ก๊วนเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 418
|
|
« ตอบ #13 เมื่อ: 13 พฤศจิกายน 2012, 10:20:39 » |
|
ผมก็เคยโดนครับไม่รู้ว่ามันเจาะเข้ามาตรงไหนเหมือนกัน ได้รับเมล์เตือนผู้บุกรุกทุกวัน เป็นร้อยๆ Brute-Force Attack detected in service log on User(s) root ไม่รู้มันว่างอะไรกันนักหนา
ปล. ใช้โฮสของที่เดียวกันเลย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
jupiterjan
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 110
ออฟไลน์
กระทู้: 1,286
|
|
« ตอบ #14 เมื่อ: 13 พฤศจิกายน 2012, 10:24:11 » |
|
ftp client ใช้อะไร
|
|
|
|
|
บันทึกการเข้า
|
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
ข่าวอสังหา ล่าสุด ่ว่าง 3ที่
ขายโดเมน koratnow.com 2000 บาท godaddy
user thaiseomarket :: infinitewire
|
|
|
mr.suppawat
Newbie
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 43
|
|
« ตอบ #15 เมื่อ: 13 พฤศจิกายน 2012, 10:35:34 » |
|
ท่านใช้วิธีใดในการอัปโหลดโฟลเดอร์/ไฟล์ต่าง ๆ ขึ้นโฮส
ถ้าใช้ FileZilla ขอเดาว่าท่านได้บันทึกทั้งชื่อโฮส/ip hostig , username , password ไว้บน FlieZilla หมดเลยแน่ ๆ ถ้าใช่ "นั่นแหละช่องทางที่ท่านโดนเจาะ"
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
jupiterjan
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 110
ออฟไลน์
กระทู้: 1,286
|
|
« ตอบ #16 เมื่อ: 13 พฤศจิกายน 2012, 10:36:54 » |
|
ท่านใช้วิธีใดในการอัปโหลดโฟลเดอร์/ไฟล์ต่าง ๆ ขึ้นโฮส
ถ้าใช้ FileZilla ขอเดาว่าท่านได้บันทึกทั้งชื่อโฮส/ip hostig , username , password ไว้บน FlieZilla หมดเลยแน่ ๆ ถ้าใช่ "นั่นแหละช่องทางที่ท่านโดนเจาะ"
ตามนี้ |
|
|
|
|
บันทึกการเข้า
|
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
ข่าวอสังหา ล่าสุด ่ว่าง 3ที่
ขายโดเมน koratnow.com 2000 บาท godaddy
user thaiseomarket :: infinitewire
|
|
|
Jatsad
ก๊วนเสียว
พลังน้ำใจ: 7
ออฟไลน์
กระทู้: 346
|
|
« ตอบ #17 เมื่อ: 14 พฤศจิกายน 2012, 01:27:42 » |
|
สู้ๆนะครับผมให้กำลังใจ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
BenzVam
สมุนแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 645
|
|
« ตอบ #18 เมื่อ: 14 พฤศจิกายน 2012, 01:44:42 » |
|
ในคอมท่านใช้แอนตี้ไวรัสตัวไหนอยู่ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
rokaisakkon
ก๊วนเสียว
พลังน้ำใจ: 38
ออฟไลน์
กระทู้: 459
|
|
« ตอบ #19 เมื่อ: 14 พฤศจิกายน 2012, 02:14:23 » |
|
นึกภาพ ง่าย ๆ ถ้ามันแก้เยอะ ขนาดนั้น ถ้าผมเป็นคนแฮก คงไม่นั่งไล่แก้ เสียเวลาซิบ ๆ คงเขียน โปรแกรม มาแก้ หรือสคริป มาแก้ อาจจะเป็นเพราะมันรู้ รหัสเข้าโฮส + รหัสเข้าใช้งาน ftp ก็ได้ครับ  |
|
|
|
|
บันทึกการเข้า
|
#วงการฟรีแลนซ์มันโหดน่ะครับ
|
|
|
|
ความรู้ทั่วไป
