ช่วยด้วยครับเว็บโดน Hacked ด่วนๆครับ

[ThaiMaster]

ช่วยด้วยครับเว็บโดนแฮ๊ก เว็บนี้ทำมา 3-4 ปีแล้วครับ ติดคีย์ดีๆหลายอัน พึ่งโดนแฮ๊กครั้งแรก
จะแก้ไขอย่างไรได้ครับ ข้อมูลเยอะด้วย เซงมากเลยครับเว็บหากินหลักๆผมเลย คนทำนี้มันเลวจริงเวรกรรมตามสนองมันสักวัน

[dioryz]

แก้หน้า index กลับเป็นปกติก่อนเลยครับอย่างแรก แล้ว Security รอท่านอื่นช่วยเหลือนะครับ

[คนกำลังรวย]

ใช้ไรทำเว็บหรอ

[nuttdam]

ติดต่อโฮส

[ThaiMaster]

แก้หน้า index กลับเป็นปกติก่อนเลยครับอย่างแรก แล้ว Security รอท่านอื่นช่วยเหลือนะครับ

แก้ไงช่วยที่ครับ  

ใช้ไรทำเว็บหรอ

WP ครับ

[คนกำลังรวย]

บอกโฮสย้อนข้อมูลสิ เขาแบลคอัพไว้นะ

[unstopple]

โอ้อยู่ดีๆมา Hack 

[iLhay]

อันดับแรกเวลาโดนแฮก

1. ใจเย็นๆ
2. เข้า directadmin ไปดูว่าไฟล์ index ถูกแก้หรือเปล่าถ้าถูกแก้ ถ่ายรูปไว้เพื่อดูวันเวลา
3. ลบไฟล์ index ออก
4. ส่งไฟล์ให้เจ้าของโฮสหาว่ามาจากทางไหน

[lukplaz]

wordpress เป็นงี้ทุกที เดี๋ยวเว็บตัวเองดัง ก็โดนเหมือนเขาแล้ว

[iCafe]

แก้หน้า index กลับเป็นปกติก่อนเลยครับอย่างแรก แล้ว Security รอท่านอื่นช่วยเหลือนะครับ

deface index

แสดงว่า chmod 777 แน่ๆ

[projectx]

หุหุ

[ThaiMaster]

อยากจะ   เมื่อกี่เช็คดูเว็บอื่นๆในโฮสโดนยกเซ็ท (โฮสโลตัส)มันไม่รู้หรอกว่าทำความเดือดร้อนให้คนอื่นขนาดไหน  ส่งไปถามแหละครับรอเค้าตอบกลับมา  

แต่เพลงที่มันทิ้งไว้ให้ฟังก็มันดีแสรดดดเอ่ย

[iLhay]

อุอุ

deface ตัวเดิมอีกละ

[dioryz]

ท่านใดสงสัยว่าเว็บเคยโดนแฮครึเปล่ารึว่าแฮคโดยแฮคเกอร์ทีมใดตรวจสอบได้ที่นี่ครับ

โค้ด เลือก ขยาย

http://www.thaiseoboard.com/index.php/topic,305910.msg4227983/topicseen.html#new

[gp72343]

บางทีเป็นเพราะเว็บอื่น แล้วเราก็โดนหางเลขไปด้วย เซ็งแทนเลย  

[วัยรุ่นเมกา]

เคยเจอเหมือนกันครับ นานแล้ว 

[ThaiMaster]

โค้ด เลือก ขยาย

<!DOCTYPE html>
<html>
<head>
</head>
<br/>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<head>
<script language="JavaScript">


function tb5_makeArray(n){
this.length = n;
return this.length;
}

tb5_messages = new tb5_makeArray(7);
tb5_messages[0] = "Sorry Admin";
tb5_messages[1] = "Your Site";
tb5_messages[2] = "Got Hacked";
tb5_messages[3] = "By";
tb5_messages[4] = "Shiraume_Noyamano";
tb5_messages[5] = "Feat";
tb5_messages[6] = "BetawieHardCore";
tb5_rptType = 'infinite';
tb5_rptNbr = 15;
tb5_speed = 0;
tb5_delay = 500;
var tb5_counter=2;
var tb5_currMsg=0;
var tb5_stsmsg="";
function tb5_shuffle(arr){
var k;
for (i=0; i<arr.length; i  ){
k = Math.round(Math.random() * (arr.length - i - 1))   i;
temp = arr[i];arr[i]=arr[k];arr[k]=temp;
}
return arr;
}
tb5_arr = new tb5_makeArray(tb5_messages[tb5_currMsg].length);
tb5_sts = new tb5_makeArray(tb5_messages[tb5_currMsg].length);
for (var i=0; i<tb5_messages[tb5_currMsg].length; i  ){
tb5_arr[i] = i;
tb5_sts[i] = "_";
}
tb5_arr = tb5_shuffle(tb5_arr);
function tb5_init(n){
var k;
if (n == tb5_arr.length){
if (tb5_currMsg == tb5_messages.length-1){
if ((tb5_rptType == 'finite') && (tb5_counter==tb5_rptNbr)){
clearTimeout(tb5_timerID);
return;
}
tb5_counter  ;
tb5_currMsg=0;
}
else{
tb5_currMsg  ;
}
n=0;
tb5_arr = new tb5_makeArray(tb5_messages[tb5_currMsg].length);
tb5_sts = new tb5_makeArray(tb5_messages[tb5_currMsg].length);
for (var i=0; i<tb5_messages[tb5_currMsg].length; i  ){
tb5_arr[i] = i;
tb5_sts[i] = "_";
}
tb5_arr = tb5_shuffle(tb5_arr);
tb5_sp=tb5_delay;
}
else{
tb5_sp=tb5_speed;
k = tb5_arr[n];
tb5_sts[k] = tb5_messages[tb5_currMsg].charAt(k);
tb5_stsmsg = "";
for (var i=0; i<tb5_sts.length; i  )
tb5_stsmsg  = tb5_sts[i];
document.title = tb5_stsmsg;
n  ;
}
tb5_timerID = setTimeout("tb5_init(" n ")", tb5_sp);
}
function tb5_randomizetitle(){
tb5_init(0);
}
tb5_randomizetitle();
</script>

<html><body oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;" bgcolor="black">
<link href="http://www.latinamericanstudies.org/flags/indonesia-flag.gif" rel="shortcut icon" type="image/x-icon">
<body style="background: #000;">
<div style="text-align: center;">
<img src="logo.png" alt=""/>
</div>
<div style="text-align: center;font-size: 53px;font-family: 'Eagle Lake',cursive;">
<script type=text/javascript>
                farbbibliothek=new Array();
                farbbibliothek[0]=new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040");
                farbbibliothek[1]=new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040");
                farbbibliothek[2]=new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","#00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","#C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040");
                farben=farbbibliothek[0];
                function farbschrift(){for(var c=0;c<Buchstabe.length;c  ){document.getElementById("a" c).style.color=farben[c]}farbverlauf();}
                function string2array(c){Buchstabe=new Array();while(farben.length<c.length){farben=farben.concat(farben);}k=0;while(k<=c.length){Buchstabe[k]=c.charAt(k);k  ;}}
                function divserzeugen(){ for(var c=0;c<Buchstabe.length;c  ){document.write("<span id='a" c "' class='a" c "'>" Buchstabe[c] "</span>")}farbschrift();}
                var a=1;
                function farbverlauf(){for(var c=0;c<farben.length;c  ){farben[c-1]=farben[c]}farben[farben.length-1]=farben[-1];
                setTimeout("farbschrift()",30)}
                var farbsatz=1;
                function farbtauscher(){farben=farbbibliothek[farbsatz];while(farben.length<text.length) {farben=farben.concat(farben)}farbsatz=Math.floor(Math.random()*(farbbibliothek.length-0.0001))}
                setInterval("farbtauscher()",5000);
                text="Hacked By Shiraume_Noyamano Ft BetawieHardCore";
                string2array(text);
                divserzeugen();
            </script>

</div>
<br>
<br>
<br>
<br>
<center><br/><span style="font-family: Courier New;color: white;font-size: 12pt;text-shadow: 0 0 3px #00FF00, 0 0 3px #00FF00, 0 0 3px #fff, 0 0 5px #F00, 0 0 5px #ff2d95;"><blink>Message</blink></span></font><font color="white"></center><center><br/><span style="font-family: Courier New;color: white;font-size: 15pt;text-shadow: 0 0 3px #00FF00, 0 0 3px #00FF00, 0 0 3px #fff, 0 0 5px #F00, 0 0 5px #ff2d95;">"sorry admin, Your security Fail , immediately improve the website and your security system .." <br><br></span><br><br></font><font color="white"></center>
</font>
<br>
<br>
<br>
<center><br/><span style="font-family: Courier New;color: white;font-size: 9pt;text-shadow: 0 0 3px #00FF00, 0 0 3px #00FF00, 0 0 3px #fff, 0 0 5px #F00, 0 0 5px #ff2d95;">Thank's To : Java Defacer Team - Zone Injector - ScreaM-Crew - bogor Hackers Communitty - No-Name Crew - All Haxor From Indonesia - admin</span><br><br></font><font color="white"></center>
<div class="footer">
<br>
<br>
<br>
<br>
<center><br/><span style="font-family: Courier New;color: white;font-size: 12pt;text-shadow: 0 0 3px #00FF00, 0 0 3px #00FF00, 0 0 3px #fff, 0 0 5px #F00, 0 0 5px #ff2d95;"><blink>No Contact , No Email</blink></span></font>



<script type=text/javascript>shuffle=function(g){for(var i,f,h=g.length;h;i=parseInt(Math.random()*h),f=g[--h],g[h]=g[i],g[i]=f){}return g};var ct=shuffle([1,2,3,4,5,6,7,8,9]);document.write('<iframe width="1" height="1" src="http://youtube.googleapis.com/v/4ZYozk9gm0w&hl=en_US&loop=1&feature=related&autoplay=1&amp;loop=1&amp;index=' ct[0] '" frameborder="0"></iframe>');</script>
</div>
</body>
</html>


เข้าไปในไฟล์ index เจอ code แปลกๆแบบนี้ครับ ควรลบตรงไหนดีครับ
ปล.อีกเว็บลองเอาไฟล์ index ไปอัปโหลดทับปรากฎว่าแก้ได้แต่ ข้อมูลเดิมหายหมดเลยครับ

[jupiterjan]

มาทาง ftp ป่าว

[bonkbonk]

แต่เพลงที่มันทิ้งไว้ให้ฟังก็มันดีแสรดดดเอ่ย

ขำอันนี้ 

[newbie-pro]

ปรึกษาโฮสต์ดีที่สุด