สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง

เริ่มโดย ppkfmcom, 01 กันยายน 2013, 08:05:28

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า 1 2
การกระทำของผู้ใช้

siamlivehost

#20
01 กันยายน 2013, 15:22:21
คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ

เร็ว แรง บริการดี เหตุผลที่ใคร ๆ ก็เลือกใช้ ZimpleCloud
[direct=https://zimple.cloud/cloud-ssd-web-hosting]Cloud SSD Web Hosting[/direct] [direct=https://zimple.cloud/cloud-ssd-web-hosting]โฮสติ้ง Cloud SSD ไม่จำกัด Domain[/direct] [direct=https://siamlivehost.com/vps/]Linux VPS เร็ว แรง Free DirectAdmin[/direct] [direct=https://www.baansiriporn.com]รีสอร์ทอัมพวา[/direct]

binnazdd

#21
01 กันยายน 2013, 15:27:24
ขอให้เว็บกลับมาเร็วๆครับ :wanwan008:
ชอบกิน [direct=http://www.xn--q3c4b3a8a9b.com]เนื้อ[/direct] - ชอบเที่ยวทะเล [direct=http://www.xn--o3ce9aitb5ak3a8i.com]หัวหิน[/direct]

kondam

#22
01 กันยายน 2013, 15:31:08
อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ  :wanwan011:
ขอแนะนำ : :wanwan034:

1. จดโดเมน ต่ออายุ godaddy ลด 40% ถูกที่สุดในตอนนี้! [direct=http://bit.ly/2HhtxzY]คลิก[/direct]

2.จดโดเมน + private 8.88$ [namecheap]   [direct=http://bit.ly/2kuZoG4]คลิก[/direct]

3.แนะนำคลาวด์โฮสติ้งไทย ที่ผมใช้อยู่ [Thaidata]   [direct=https://goo.gl/Jvpgzs]คลิก[/direct]

redmaster

#23
01 กันยายน 2013, 15:33:53
โดนมาแล้วครับ
มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA
แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้

:wanwan004: :wanwan004:

MASTER-X

#24
01 กันยายน 2013, 15:49:26
เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
*** รับทำเว็บไซต์ ***
*** รับทำแอพ ios / android ***

ossytong

#25
01 กันยายน 2013, 16:02:02
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2

ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย

แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker

ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา

ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ

2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา

ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..

ossytong

#26
01 กันยายน 2013, 16:07:43 แก้ไขล่าสุด: 01 กันยายน 2013, 16:10:31 โดย ossytong
ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา  :wanwan004: :wanwan004:

เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่  ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย

MonkeyAstro

#27
01 กันยายน 2013, 16:16:42
สู้ๆนะครับ
[direct=http://www.hostatom.com]hosting[/direct][direct=http://www.hostatom.com/vps.php]VPS[/direct][direct=http://www.hostatom.com]unlimited hosting[/direct][direct=http://www.brightmanner.com]เว็บดีไซน์[/direct]
[direct=http://support.hostatom.com/aff.php?aff=003][/direct]

xvlnw.com

#28
01 กันยายน 2013, 16:51:57
ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ
[direct=https://cloudhost.in.th/wordpress-hosting]ツ ⓌⓄⓇⒹⓅⓇⒺⓈⓈ ⒽⓄⓈⓉⒾⓃⒼ [/direct] :wanwan014:  :D
[direct=https://cloudhost.in.th/cloudhosting.html]Cloud Hosting[/direct] [direct=https://cloudhost.in.th/cloudvps.html]Cloud Server[/direct] [direct=https://cloudhost.in.th/vpshosting.html]Cloud VPS Hosting[/direct] [direct=https://cloudhost.in.th/windowsvps.html]Cloud Windows[/direct] Tel: 080-348-0843 LINE: ixvlnw

asnowman

#29
01 กันยายน 2013, 17:34:11
ยังไม่โดน เสียวๆอยู่ :P
[direct=http://support.hostneverdie.com/aff.php?aff=494][/direct]
แหล่งซื้อขาย อสังหาริมทรัพย์ ทั้งโครงการใหม่และมือสอง - [direct=https://www.one2property.com/create-a-listing/]วันทูพร็อพเพอร์ตี้[/direct]
ซื้อขาย บ้านมือสอง บ้านเดี่ยว คอนโด ที่ดิน ทาวน์เฮ้าส์ อพาร์ทเม้นท์ อสังหาริมทรัพย์ - [direct=https://www.teedinthailand.com/index.php/en/add-listing]ที่ดินไทยแลนด์[/direct]
ขายเว็บไซต์พร้อมบัญชี adsense ยืนยัน pin แล้ว ชื่อสวย ติดหลายคีย์ ต่อยอดได้ทันที 30,900.-บาทถ้วน สนใจทักมาครับ

recab

#30
01 กันยายน 2013, 17:36:27
ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
ขายคูปอง Bing Ads มูลค่า $75 / คูปอง Google Adwords มูลค่า $100 ระบบใหม่ (US/CA Billing)  pm เลยจะ อย่างไว

Amdroid

#31
01 กันยายน 2013, 17:39:23
 :wanwan017: :wanwan017:
อ้างถึงจาก: ossytong ใน 01 กันยายน 2013, 16:02:02
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2

ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย

แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker

ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา

ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ

2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา

ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
Jelly Bean

somww

#32
01 กันยายน 2013, 18:18:46
ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ :P :P
พิมพ์
ขึ้น หน้า 1 2
การกระทำของผู้ใช้