สงสัยว่าทำไมเช่า Host เจ้านี้แล้วโดน Hack บ่อย แต่พอย้ายเจ้าแล้วไม่โดน

เริ่มโดย ::-/Timepeple-::, 16 มิถุนายน 2015, 15:40:27

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

::-/Timepeple-::

16 มิถุนายน 2015, 15:40:27
บังเอิญว่าผมเคยใช้บริการ Hosting ของทาง Hostsev..... ขอไม่เอ่ยนาม

ตอนแรกอยู่ สเปคแชร์โฮสธรรมดา โดนแฮ็กจากต่างประเทศ เข้ามาอัพโหลดไฟล์เต็มไปหมด
แถมทำให้เครื่องเขาช้า และล่มเป็นแถว

ทางเขาก็แก้ให้อยู่1ครั้งคือย้ายของผมออกไป Server ที่คนใช้น้อยๆ
แล้วก็โดนอีก อัพโหลดเหมือนเดิมทั้งไฟล์ .html โฟลเดอร์

ผมก็ทำการเปลี่ยนพราสมาเป็นสิบรอบ แก้ไม่หาย
Block IP ต่างประเทศก็ไม่หาย

จนทำใจย้าย Host ดีกว่าไม่อยากให้คนใน sv ร่วมกันเค้าเดือดร้อน

หลังจากย้ายมาได้1เดือนเว็บผมก็ปกติเร็วทุกอย่าง ไม่มีไฟล์แปลกปลอมเข้ามา

ตรงนี้มันเกี่ยวกับ Firewall หรือเปล่าครับ ว่าHostเค้าไม่ดี หรือ ตัวป้องกันเค้าไม่ได้มาตราฐาน  :P

icez

#1
16 มิถุนายน 2015, 15:51:54
ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า
[direct=http://www.thzhost.com/]THZHost[/direct] SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ

::-/Timepeple-::

#2
16 มิถุนายน 2015, 16:00:19
อ้างถึงจาก: icez ใน 16 มิถุนายน 2015, 15:51:54
ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า
เปลี่ยนสิบรอบก็โดนสิบรอบครับ

zidit

#3
16 มิถุนายน 2015, 16:13:42
ต้องเชคก่อนครับว่าโดนแฮกจากช่องทางไหน เช่นเริ่มต้นมาทาง wp-admin แล้วทำให้เค้าเอาไฟลแฮกมาทำงานได้ เปลี่ยนพาสอย่างเดียวอาจจะไม่ช่วย เพราะเหมือนท่านติดเชื้อแล้ว ด้ต้องเอาไฟลที่เปนของแฮกเกอรออกให้หมดด้วยครับ

PHONZii

#4
16 มิถุนายน 2015, 16:34:38
อ้างถึงจาก: ::-/Timepeple-:: ใน 16 มิถุนายน 2015, 16:00:19
อ้างถึงจาก: icez ใน 16 มิถุนายน 2015, 15:51:54
ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า
เปลี่ยนสิบรอบก็โดนสิบรอบครับ

รั่วที่เครื่องท่านมากกว่าครับ  :wanwan009:
ขุดทอง คนเดียว มันมีความสุข แบบนี้ นี่เอง #จบข่าว

mystylecreate

#5
16 มิถุนายน 2015, 18:08:22 แก้ไขล่าสุด: 16 มิถุนายน 2015, 18:10:10 โดย mystylecreate
ผมเคยเจอนะคับ เกิดจากสคริปของเรานี่แหละไม่ใช่โฮสหรอก ย้ายไปที่ใหม่อาจจะใช้เวลาสักพักก็โดน เว้นแต่แก้ไขสคริปจากที่เดิมเรียบร้อยแล้ว

แนะนำให้โฮสลบ account ท่านแล้วสร้างใหม่ ตอนนั้นผมแก้ไขที่สคริปลบสคริปก็ไม่หาย

คิดว่าน่าจะฝั่งที่ไฟล์ระบบของuserผมเอง เลยแจ้งโฮสให้ลบ account แล้วอัพข้อมูลขึ้นไปใหม่ ก่อนอัพตรวจสอบไฟล์สแกนให้เรียบร้อยมีไฟล์ไหนแปลกๆที่เข้ารหัสไว้ให้ลบทิ้งซะคับ

ผลลัพธ์ หลังจากนั้นไม่มีอีกเลย

โชคดีเด้อ :wanwan012:



รับเพิ่ม View Youtube ราคากันเอง สนใจ PM
Hosting เร็วแรง เสถียร บริการดีโคตรๆ

steelseries

#6
16 มิถุนายน 2015, 18:14:24
พวกธีมเถื่อน สคริปเถื่อน โดนแน่นอนผมโดนมาแล้ว  :wanwan004:

tenzamak

#7
16 มิถุนายน 2015, 18:44:22
อ้างถึงจาก: ::-/Timepeple-:: ใน 16 มิถุนายน 2015, 16:00:19
อ้างถึงจาก: icez ใน 16 มิถุนายน 2015, 15:51:54
ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า
เปลี่ยนสิบรอบก็โดนสิบรอบครับ

คำถามของพี่ไอซ์คือ  ตอนย้ายไปที่ใหม่ ที่ว่าไม่โดนคือเปลี่ยนรหัสผ่านใหม่ใช่ไหมครับ ไม่ใช่เปลี่ยนตอนอยู่ที่เก่า

ProfBell

#8
16 มิถุนายน 2015, 21:06:26
ประสบการณ์ที่เจ็บปวดที่สุดคือ tufat flashchat แชทที่ดีมากอันนึงในความคิดผม แต่มันก็นรกแตก ส่งปีศาจกันมาเพียบ โดนแฮกชนิดรายวันเพราะเจ้าแชทตัวนี้เลยครับ ลบทิ้งแล้วไม่มีการโดนแฮกอีกเลย
ฉะนั้นไม่ใช่ที่โฮสต์ครับ ส่วนใหญ่เกิดจากสคริปต์ที่เราติดตั้งนี่แหละ
[direct=http://atreestudio.com/]A.TREE STUDIO[/direct] : [direct=https://www.facebook.com/ATreeStudio]Facebook[/direct]
รับออกแบบ Website, CI, Logo, Branding, Signage, Illustration และอื่นๆ

::-/Timepeple-::

#9
16 มิถุนายน 2015, 21:29:34
อ้างถึงจาก: tenzamak ใน 16 มิถุนายน 2015, 18:44:22
อ้างถึงจาก: ::-/Timepeple-:: ใน 16 มิถุนายน 2015, 16:00:19
อ้างถึงจาก: icez ใน 16 มิถุนายน 2015, 15:51:54
ตอนย้ายมีเปลี่ยนรหัสผ่าน ftp อะไรบ้างรึเปล่าคัรบ? เคสโดนวางไฟล์ .html นี่ส่วนมากจะเป็นเรือ่งรหัสผ่าน ftp รั่วมากกว่า
เปลี่ยนสิบรอบก็โดนสิบรอบครับ

คำถามของพี่ไอซ์คือ  ตอนย้ายไปที่ใหม่ ที่ว่าไม่โดนคือเปลี่ยนรหัสผ่านใหม่ใช่ไหมครับ ไม่ใช่เปลี่ยนตอนอยู่ที่เก่า
ที่เก่าคือเปลี่ยนรหัส10รอบก็โดนสิบรอบเลย
ส่วนที่ใหม่ รหัสไม่ได้เปลี่ยนเลยครับ
ทุกอย่างคือ ย้ายมาแบบเดิมๆเลยรหัสftp รหัส db ไม่มีการเปลี่ยน
จะลองดูว่าจะโดนแฮกอีกหรือไม่ ก็คือไม่โดนนะครับ

ทางผมเลยมีข้อสงสัยว่าเป็นที่เครื่องผู้ให้บริการหรือเป็นที่สคริป
สคริปผม php ธรรมดา เป็นเว็บออกแนวโฆษณาครับ

BrainFreeze

#10
16 มิถุนายน 2015, 22:31:05
เป็นไปได้ว่ายังรั่วอยู่แต่ที่ใหม่อาจเปลี่ยน port ftp จากมาตรฐาน 21 เป็น 2121 อะไรแบบนั้นครับทำให้ยังไม่โดนเพราะ hacker ไม่รู้ว่าเปลี่ยน port เป็นค่าอะไรครับ

แต่ทางที่ดีที่สุดคือดูว่าไฟล์แปลกปลอมไฟล์แรกที่โดนอัพโหลดเข้ามาหรือแก้ไข หรือสร้าง มาจากไหนครับ พวกนี้ดูจาก log ได้ และถ้าตาม log ส่วนมากก็จะเจอต้นตอครับ
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

CopterMaster

#11
16 มิถุนายน 2015, 22:41:49
อาจจะโดน jump domain นะ ผมว่า
ขอดูเว็บ จขกท. หน่อยได้ไหมครับ
อยากรู้ว่ารั่วจาก เครื่องของเขา หรือ รั่วจากสคริปที่ใช้
พอดีคิดวาจะเช่าโฮสที่นั้นพอดี
ติด Banner ให้เว็บผม 1 เดือน
แลกกับ สคริปหาเพื่อนออนไลน์ (จ้างเขียน)
สนใจ PM

tongboss

#12
16 มิถุนายน 2015, 23:53:21
ผมเคยเจอสมัย 6-7 ปีมาแล้ว เว็บคนรู้จัก ใช้งานอยู่โฮสหนึ่ง โดนซะแบนวิด วันละมากๆ น่าจะร่วมๆ 10Gb ทั้งที่คนเข้าจริงๆ หลักสิบคน เดิมหลักร้อย mb ก่อนหน้านั้นเว็บคนก็น้อยนะ เปิดมานานนับปีเลยล่ะ

อยู่มาวันนึงโดนไฟล์อะไรไม่รู้มาแทรกจนแบนวิดขึ้น  โฮสเตือน
พี่แกเลยย้ายโฮส แล้วลบไฟล์ต้องสงสัยนั้นออก แต่พี่แกดันต่อว่าโฮสเก่าว่า
ทำไมโฮสรั่ว ย้ายไปใหม่ไม่เห็นจะใช้เยอะเลย (ก็แกลบออก) แกก็เล่าหน้าตาเฉยว่า ลบไปแล้วดูที่ใหม่ดีมาก เยี่ยมมาก
เอ่อ ปัญหามันเป็นที่ไฟล์นั่น แล้วถ้าไฟล์นั้นไม่อยู่ ก็ปกติสิ แกคิดเองเออเอง โดยไม่มองว่าปัญหาที่ตัวแก้เองด้วยเลย

iczykung

#13
17 มิถุนายน 2015, 00:08:28
ไม่น่าเกี่ยวนะครัช
Affiliate Hosting สูงสุด 10% (ได้ทุกรอบบิล..รวมถึงต่ออายุ) สนใจ PM  [direct=https://coopnix.co.th]Cloud Enterprise Hosting (cPanel/DirectAdmin) [/direct][direct=https://coopnix.co.th]Enterprise SAS VPS[/direct]
[direct=https://coopnix.co.th]   Cloud Enterprise SSD VPS by VMWare  [/direct]
✔ CPU up to 40 Core ✔ Ram up to 128GB ✔ Disk up to 512GB ✔ Unmetered Bandwidth 
✔ High Availability nodes ✔ Cloud SSD Enterprise Storage ✔ 20Gbps Cluster Network ✔ Free DDoS Protection

zero1150kfc

#14
17 มิถุนายน 2015, 09:10:01
ไม่รู้เกี่ยวกับไหม กับการตั้งค่า 777 ><"
วีพีเอสถูก บริการเช่าเครื่อง Server (เสมือน)ราคาถูกจาก VPSTOOK เริ่มต้นเพียง 350 บาทเท่านั้น!!
ได้รับการบริการที่เหนือกว่าในราคาที่ถูกกว่าท้องตลาดทั่วไป
Free กันยิง Firewall (DNS Amp, NTP Amp, MSSQL Amp, SSDP)
สามารถอ่านรายละเอียดได้ที่ [direct=https://www.vpstook.com]VPSTOOK.COM[/direct]
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้