khunzz
ก๊วนเสียว
พลังน้ำใจ: 45
 ออฟไลน์
กระทู้: 222
|
 |
« ตอบ #20 เมื่อ: 04 มิถุนายน 2013, 14:32:04 » |
|
กรรม  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
tenzamak
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 800
ออฟไลน์
กระทู้: 13,991
|
|
« ตอบ #21 เมื่อ: 04 มิถุนายน 2013, 14:41:27 » |
|
ท่านครับ แยกออกหรือยัง โดนฝังจากทางไหน
ถ้าทาง FTP ให้ตาย เจ้าของโฮสก็กันไม่ได้
เคยลองสแกนไวรัส ในเครื่องหรือยัง
ส่วนใหญ่ แทบจะ 100เปอร์เซน มาจาก User นะครับ ปัญหาพวกนี้
หาสแกนไวรัสดีๆเช่น kaspersky ลองสแกนเครื่องที่ใช้อัพโหลดไฟลืดู
NOD32 กาก อย่าใช้ ไม่เคยเจออะไร ปัญหาแบบนี้แทบจะกันอะไรไม่ได้เลย เพราะมันเป็นการอัพโหลดปกติ
ไม่ได้ชวนหาเรื่องนะครับ แต่ เคสแบบนี้ ฟันธงได้เลย มาจาก user
|
|
|
|
« แก้ไขครั้งสุดท้าย: 04 มิถุนายน 2013, 14:43:00 โดย tenzamak »
|
บันทึกการเข้า
|
|
|
|
metha_design
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 1,040
|
|
« ตอบ #22 เมื่อ: 04 มิถุนายน 2013, 14:43:50 » |
|
ปัญหาการ Hack มันมีที่มามากมายครับ เริ่มตั้งแต่คอมคุณปลอดภัย 100% มั้ย? มี Spyware Virus มั้ย?
โปรแกรม FTP เคยใช้ของแท้มั้ย? รวมไปถึง scirpt ที่ใช้คุณใช้ของอะไร? เคยลงพวก Nulled มั้ย?
สุดท้ายก็อยู่ที่โฮสครับ ถ้าใช้โฮส Share เตรียมใจได้เลย ถ้าเว็บคนอื่นติดเว็บคุณก็มีสิทติดด้วย
ปัญหาร้อยแปดครับ
ผมเข้าใจครับ และผมไม่ได้หวังเรียกค่าชดใช้อะไรครับ ผมแค่อยากให้เจ้าของโฮสแก้ไข หรือดำเนินการอะไรสักอย่าง เช่นตามหาคนทำ เพราะผมมีหลักฐานอยู่แล้ว เพียงแต่ว่าผมไม่ได้เก่งขนาดไปตามหาคนทำได้ และผมก็คิดว่าทางโฮสน่าจะคนมีเก่งพอที่จะหาตัวคนทำได้ให้เป็นตัวอย่าง ผู้อื่นที่คิดจะทำจะได้ไม่กล้าทำอีก |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Sub
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 149
ออฟไลน์
กระทู้: 1,414
|
|
« ตอบ #23 เมื่อ: 04 มิถุนายน 2013, 14:45:05 » |
|
เอ่อ เก็บความรู้ครับ ระวังไว้ตัวเองด้วย  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
top18753
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 260
ออฟไลน์
กระทู้: 3,682
|
|
« ตอบ #24 เมื่อ: 04 มิถุนายน 2013, 14:46:07 » |
|
ผมรู้คุณใช้ธีมwp ที่แจกฟรีตามเน็ต คุณเลยได้ของแถมมา
|
|
|
|
|
บันทึกการเข้า
|
ปิดรับบริการ ชั่วคราว อย่างไม่มีกำหนดนะครับ
|
|
|
pollpolball
ก๊วนเสียว
พลังน้ำใจ: 13
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #25 เมื่อ: 04 มิถุนายน 2013, 14:48:29 » |
|
สรุปว่าโฮสไหนเนี่ย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
metha_design
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 1,040
|
|
« ตอบ #26 เมื่อ: 04 มิถุนายน 2013, 14:49:05 » |
|
ท่านครับ แยกออกหรือยัง โดนฝังจากทางไหน
ถ้าทาง FTP ให้ตาย เจ้าของโฮสก็กันไม่ได้
เคยลองสแกนไวรัส ในเครื่องหรือยัง
ส่วนใหญ่ แทบจะ 100เปอร์เซน มาจาก User นะครับ ปัญหาพวกนี้
หาสแกนไวรัสดีๆเช่น kaspersky ลองสแกนเครื่องที่ใช้อัพโหลดไฟลืดู
NOD32 กาก อย่าใช้ ไม่เคยเจออะไร ปัญหาแบบนี้แทบจะกันอะไรไม่ได้เลย เพราะมันเป็นการอัพโหลดปกติ
ไม่ได้ชวนหาเรื่องนะครับ แต่ เคสแบบนี้ ฟันธงได้เลย มาจาก user
ผมก็ไม่ได้หาเรื่องเหมือนกันครับ ท่านเป็นเจ้าของโฮสนี่ครับ แต่ผมก็ไม่ได้ว่าเจ้าของโฮสว่าผิดนะคร้ับ แต่ผมต้องการให้ทางโฮสแก้ไข หรือทำอะไรสักอย่าง เพราะผมมีหลักฐานอยู่แล้ว แต่ผมไม่ได้เก่งขนาดนั้นที่จะไปไล่จับ แล้วถ้าท่านที่เป็นเจ้าของโฮสให้เราพึ่งไม่ได้แล้วเราผู้ใช้งานอย่างผมจะไปพึ่งใครครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
metha_design
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 1,040
|
|
« ตอบ #27 เมื่อ: 04 มิถุนายน 2013, 14:51:50 » |
|
ท่านครับ แยกออกหรือยัง โดนฝังจากทางไหน
ถ้าทาง FTP ให้ตาย เจ้าของโฮสก็กันไม่ได้
เคยลองสแกนไวรัส ในเครื่องหรือยัง
ส่วนใหญ่ แทบจะ 100เปอร์เซน มาจาก User นะครับ ปัญหาพวกนี้
หาสแกนไวรัสดีๆเช่น kaspersky ลองสแกนเครื่องที่ใช้อัพโหลดไฟลืดู
NOD32 กาก อย่าใช้ ไม่เคยเจออะไร ปัญหาแบบนี้แทบจะกันอะไรไม่ได้เลย เพราะมันเป็นการอัพโหลดปกติ
ไม่ได้ชวนหาเรื่องนะครับ แต่ เคสแบบนี้ ฟันธงได้เลย มาจาก user
คอมผมพึ่งลงระบบใหม่เลยครับ ซื้อฮาร์ดดิสมาสองสามวันเองครับท่าน |
|
|
|
|
บันทึกการเข้า
|
|
|
|
iczykung
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 182
ออฟไลน์
กระทู้: 2,437
|
|
« ตอบ #28 เมื่อ: 04 มิถุนายน 2013, 14:52:39 » |
|
ปัญหา 108 ครับสรุปเว็บท่านเขียนเองหมด หรือป่าวครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
TG_Min
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 165
ออฟไลน์
กระทู้: 1,536
|
|
« ตอบ #29 เมื่อ: 04 มิถุนายน 2013, 14:55:11 » |
|
ปัญหามาจาก theme ไม่ก็ plugin นะครับ
ของผมมีบาง subdomain มันเจาะมาทาง plugin แล้วก็ทำการ upload plugin เทียมเข้ามา
เพื่อจะฝัง code
ให้ทำการลบไฟล์ออกไปให้หมด (โดยเฉพาะใน wp_admin และใน wp-includes รวมทั้ง plugin ทั้งหมด)
เปลี่ยน pass ใน ftp แล้วทำการ upload เข้าไปใหม่
มันกันได้ แต่เดี๋ยวก็อาจจะโผล่มาอีก ต้องขยันตรวจสอบไฟล์ครับ กันไม่ได้ 100% เพราะใช้ของฟรีก็แบบนี้แหละ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
TG_Min
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 165
ออฟไลน์
กระทู้: 1,536
|
|
« ตอบ #30 เมื่อ: 04 มิถุนายน 2013, 14:56:57 » |
|
ทำแบบนี้เหมือนการ upgrade แต่เราทำมือครับ ถ้าทำแบบ auto จะไม่รู้ว่าตัวไหนลบไม่ได้ ไฟล์มันค้างอยู่ในระบบ
ยังไงก็โดนเจาะเหมือนเดิม ต้องลบที่ต้นเหตุ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
amazegu
สมุนแก๊งเสียว
พลังน้ำใจ: 80
ออฟไลน์
กระทู้: 875
|
|
« ตอบ #32 เมื่อ: 04 มิถุนายน 2013, 14:59:29 » |
|
ปัญหาการ Hack มันมีที่มามากมายครับ เริ่มตั้งแต่คอมคุณปลอดภัย 100% มั้ย? มี Spyware Virus มั้ย?
โปรแกรม FTP เคยใช้ของแท้มั้ย? รวมไปถึง scirpt ที่ใช้คุณใช้ของอะไร? เคยลงพวก Nulled มั้ย?
สุดท้ายก็อยู่ที่โฮสครับ ถ้าใช้โฮส Share เตรียมใจได้เลย ถ้าเว็บคนอื่นติดเว็บคุณก็มีสิทติดด้วย
ปัญหาร้อยแปดครับ
เห็นด้วย ตามนี้ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
analyser
ก๊วนเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 287
|
|
« ตอบ #33 เมื่อ: 04 มิถุนายน 2013, 15:06:47 » |
|
เคยเจอครับ เว๊ปที่ดูแลให้อยู่ hosting เดิม ใช้ smf กับ fedora hosting ไม่ปรับปรุง fedora ใช้เวอร์เดิม โดน hack restore มาทีข้อมูลหายไปเกือบเดือน  ผมเลย เลยหา hosting ที่เป็น Linux Debian แกร่งดีครับ เค้าย้ายให้ด้วยครับ ไม่ต้องทำอะไรมาก backup ให้ทุกอาทิตย์ หากมีปัญหาเวลาเราแก้ config ผิดพลาดก็แจ้งไป hosting แป๊ปเดียวเค้าก็ restore กลับมาให้ จริง ต้องดูหลาย ๆ อย่างครับ hosting os ที่ใช้ ความน่าเชื่อถือ ความสามารถ ของเจ้าของ hosting ftp ที่ใช้ เลือกแบบ ไม่ต้อง crack แบบฟรีมีครับ แต่ต้องระวังในการใช้งาน จะไม่ save password ไว้ในการ login เครื่องคอมพิวเตอร์ ควรจะติดตั้ง โปรแกรม antivirus ที่ถูกลิขสิทธิ์ ไม่ใช่ของเถื่อน ของฟรีก็มี download dot com เดี๋ยวนี้ antivirus ราคาถูก ๆ มีเยอะครับ มั่น update สแกนไวรัส จะดีมากเลยครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Freedomlover
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 207
ออฟไลน์
กระทู้: 2,097
|
|
« ตอบ #34 เมื่อ: 04 มิถุนายน 2013, 15:15:15 » |
|
ก่อนอื่นต้องหาให้ได้ก่อนครับว่าเข้ามาทางไหน เพราะถ้าไม่แก้ไขจุดที่เข้ามา ก็คงมีรอบที่ 3 4 5 ... ไปเรื่อยๆ ลองขอให้ผู้ให้บริการช่วยตรวจสอบดูครับ ว่าเข้ามาทางไหน
ระหว่างรอ ก็ลองเช็คเองดูว่า มีไฟล์อะไรแปลกๆเข้ามาบ้าง เว็บเราสามารถให้คนทั่วไป หรือสมาชิกอัพโหลดไฟล์เข้ามาได้ไหม ถ้ามีก็ลองเข้าไปดูใน dir ที่เก็บไฟล์ มีไฟล์นามสกุลอื่นๆ ที่เราไม่ได้อนุญาตเข้ามาหรือเปล่า เช่น .php .pl ถ้ามีก็มีความเป็นไปได้ว่า หลุดมาจากตรงนี้ (เป็นอีกจุดที่เจอบ่อยกับเว็บที่เขียนเอง เพราะไม่ได้ตรวจสอบนามสกุลไฟล์)
|
|
|
|
|
บันทึกการเข้า
|
โฮสติ้ง  คุณภาพสูง ราคาเริ่มต้น 50 บาท/เดือน ทดลองใช้ฟรี 30 วัน SSD VPS แรงๆ จดโดเมนเพียง 400 บาท/ปี ด้วยประสบการณ์กว่า 12 ปี Tel 0840640213
|
|
|
metha_design
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 61
ออฟไลน์
กระทู้: 1,040
|
|
« ตอบ #35 เมื่อ: 04 มิถุนายน 2013, 15:16:26 » |
|
ถ้าถูก hack เพราะเครื่อง ผมว่าผมน่าจะโดนทั้สองโฮสนะครับ แต่นี่โดนโฮสเดียวเดิมตลอดเพราะอีกโฮสไม่มีอะไรสำคัญครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
dunman
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 44
|
|
« ตอบ #36 เมื่อ: 04 มิถุนายน 2013, 15:25:57 » |
|
น่าจะโดนพวกบอทฝังสคริปต์มากกว่าครับ เรื่องแบบนี้จริง ๆ ก็ไม่ใช้หน้าที่เจ้าของโฮสต้องรับผิดชอบเลยครับ
มันเป็นหน้าที่เราเองมากกว่าที่จะป้องกัน
สาเหตุส่วนใหญ่เกิดจาก เราไม่ไ้ด้ป้องกันพวกค่า permission อาจเป็น 777 อยู่ บอทเลยเข้ามาเขียน code ได้
และก็อีกสาเหตุ ก็เราไปโหลดพวกสคริปต์เถื่อนมา เทมเพลต ปลั๊กอิน อาจมีการฝังโค๊ดไว้ ก็ต้องแก้โค๊ดเองล่ะครับ
ผมก็เป็นเหมือนกันครับ เซง นั่งแก้ นั่งลบโค๊ดอยู่เรื่อย ๆ แต่ว่านาน ๆ เจอที เซ็งเลย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
nabid999
สมุนแก๊งเสียว
พลังน้ำใจ: 46
ออฟไลน์
กระทู้: 764
|
|
« ตอบ #37 เมื่อ: 04 มิถุนายน 2013, 17:21:40 » |
|
ปัญหานี้ผมเคยนะครับ
บอกตรงๆ ครับ
เกิดจาก theme เถือนของผมครับ ไม่ได้เกิดจาก hosting นะครับ
ซึ่งผมให้ทางเจ้าของ hosting ช่วยดูแลด้วยอีกแรง ไม่นานก็พบปัญหา
และก็ได้คำตอบ 100 เปอร์เซ็นต์ครับ
จริงๆ ลองคุยดูให้ทาง hosting ช่วยไล่ดูครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
nom_loso
ก๊วนเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 474
|
|
« ตอบ #38 เมื่อ: 04 มิถุนายน 2013, 18:35:05 » |
|
โปรแกรม FTP อย่าให้มันจำรหัสครับ ถ้าให้จำรหัส "คุณโดน Hack แล้ว 80%"
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
iak1
บุคคลทั่วไป
|
|
« ตอบ #39 เมื่อ: 04 มิถุนายน 2013, 18:38:30 » |
|
เว็บเล็กๆ ไม่มีการทำ penetration tester (การตรวจสอบความปลอดภัยของระบบ) แนะนำหาความดูด้าน Security ติดตัวไว้บ้างก็ดีครับ เว็บมีรายได้เยอะๆ อย่ามองข้าม Security แนะนำ จขกท. คลิกที่ลายเซ็นผม จะได้อะไร กลับไปอีกเยอะ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
