[เตือนภัย] การโจมตี WordPress ทั่วโลก (แฮกเว็บหาพ่อเธอหรือ?)

[kamjam]

พาสเวิด ภาษาไทยช่วยได้ระดับ 1

[sisterme]

สาระน่าแชร์ ขอบคุณครับ 

[jar2548]

ถ้าจะแจกโปรแกรมช่วย genpassword จะได้ไหมนี่ ช่วยกันอีกแรง

[onlyones]

BotNet เป้นธุระกิจสีดำที่ทำเงินใช้ได้เลยนะครับ
ไม่นานมานี้มีเด็กสองพี่น้อง 16 กับ 19 จากเนเธอร์แลนด์
ให้เช่า Botnet 100,000 ตัว ราคาเช่า 25,000€
แต่โดนรวบทั้งคนซื้อคนขาย

โค้ด เลือก ขยาย

http://www.eweek.com/c/a/Security/Brazilian-Man-Charged-in-Botnet-Conspiracy/
http://www.zdnet.com/news/fbi-dutch-police-crack-the-shadow-botnet/216237

BotNet ใช้ทำอะไรต่อได้บ้างคร่าวๆก็อย่างในรูปเลยครับ

25000 eur และขายออก โคตรน่าสน 555+

โดนไปเรียบร้อยครับ มันใช้เว็บผมทำ phishing site 

แว๊ก! ตั้งรหัสผ่านง่ายหรือครับเลยโดน

ลองใช้ปลั๊กอิน WP security scan ช่วยเช็คเว็บก็ดีนะครับ
มันเช็คช่องโหว่เล็กๆน้อยๆค่อนข้างละเอียดเลยทีเดียว

น่าสน บทความหน้าเอาปลั๊กอินนีมารีวิวดีกว่า ^^

[onlyones]

ท่าทางจะโดน

VPS เช่าไว้ทำอเมซอน
วันนี้เข้าไม่ได้
เปิดโปรแกรม htop เช็คดู ปรากฏว่า cpu โหลด 100% ตลอดเลย
ตอนนี้ Offline ไปซะแล้ว

โดนเหมือนกันเลยรีบลงปลั๊กอินนะช่วยได้เยอะ ^^

[onlyones]

ถ้าจะแจกโปรแกรมช่วย genpassword จะได้ไหมนี่ ช่วยกันอีกแรง

ได้ๆๆ มาช่วยกันคนลัไม้ละมืในการสยบ hackrr กัน ^^

[SmileHost]

ขอบคุณครับ 
ต้องตั้งรหัสผ่านยากๆยาวๆกันไว้ด้วยเน้อ

[iak1]

ถ้าใช้ ชื่อกระทู้ว่า  [เตือนภัย] การโจมตี WordPress ทั่วโลก ด้วย brute-force attack

ผมว่าใช้ว่า  Form login ทั่วโลกเถอะครับ

brute-force attack  ไม่ได้ทำได้เฉพาะ Workpress  ครับ 

แต่งง ว่าทำไม  จขกท.  เพ่งไปแค่ เพียง Wordpress เพียงเว็บเดียว   

[Aormsin]

เข้ามาฮาคำว่า  (แฮกเว็บหาพ่อเธอหรือ?)

[artlfc]

ผมว่าถ้า Hack โดยเดา Password ง่ายๆ แบบนี้ไม่ค่อยน่ากลัวเท่าไหร่ มีวิธีป้องกันหลายวิธี
แต่ถ้าสามารถ Hack โดยที่เราตั้ง Password ยากๆได้นี่คงอยู่กันไม่ได้ล่ะครับ 

[jar2548]

เพิ่งโดนไป มันเขียนscript แทรกเข้ามาในเว็บเรา programe virus แสกนไฟล์ไม่เจอ เพราะตัวไฟล์ไม่ใช่ไวรัส แต่ลิงค์ที่มันแทรกเข้ามา พาไปหาเว็บที่ปล่อยไวรัสอีกที

[jar2548]

แต่สังเกตุว่าเว็บที่โดน เวลาเปิดบางครั้งโปรแกรมสแกนไวรัสมันจะบอกว่าเจอโทรจัน อะไร  ไม่แน่ใจ เพราะเพิ่งเคยโดนเหมือนกัน การแก้ไข บางคนบอกให้ทำเว็บใหม่เลย เพราะมานั่งหาไฟล์ที่มันแอบแทรกเข้ามา ไม่รู้ว่าอยู่ตรงไหนบ้าง

[sarode]

ขอบคุณครับที่เอามาแบ่งปัน ยังไงก็กันไว้ดีกว่าแก้ เดี๋ยวไปลงปั๊กอินดีกว่า เว็บเคยโดนไวรัสมาละ กว่าจะแก้ได้ตั้งนานเสียเวลาทำมาหากินไปป่าวๆ

[aon666]

ตายหล่ะวา password เราตั้งปัญญาอ่อนไว้ซะด้วยสิ

[b39suki]

เตรียมป้องกันก่อน ขอบคุณมากค่ะ

[onlyones]

ถ้าใช้ ชื่อกระทู้ว่า  [เตือนภัย] การโจมตี WordPress ทั่วโลก ด้วย brute-force attack

ผมว่าใช้ว่า  Form login ทั่วโลกเถอะครับ

brute-force attack  ไม่ได้ทำได้เฉพาะ Workpress  ครับ 

แต่งง ว่าทำไม  จขกท.  เพ่งไปแค่ เพียง Wordpress เพียงเว็บเดียว   

อืม มีการโจมตี cms อื่นหนักๆด้วยหรือครับ ยังไงก็ขอข้อมูลด้วยนะครับผมจะไปเพิ่มในเว็บ 

[obannon]

เว็บไหนที่มี Login ก็โดนเหมือนกันหมดครับ
จะหาเว็บที่มีระบบ Login ไม่ยากเลย เพียงแค่จะถึงคิวเราเมื่อไหร่แค่นั้น ไม่ว่าจะเป็น Script อะไรก็ตาม

คร่าวๆ login.php, index.php?action=login, wp-login.php และอื่นๆอีกมากมาย

[onlyones]

ถ้าใช้ ชื่อกระทู้ว่า  [เตือนภัย] การโจมตี WordPress ทั่วโลก ด้วย brute-force attack

ผมว่าใช้ว่า  Form login ทั่วโลกเถอะครับ

brute-force attack  ไม่ได้ทำได้เฉพาะ Workpress  ครับ 

แต่งง ว่าทำไม  จขกท.  เพ่งไปแค่ เพียง Wordpress เพียงเว็บเดียว   

และก็ที่เลือกมาในครั้งนี้ที่เจาะจงว่าเป็น  wordpress เท่สนั้นเพราะเป้าหมายดารโจมตีละลอกนี้คือ wordpress ครับผม