|
หัวข้อ: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: nubeerja ที่ 26 สิงหาคม 2010, 02:28:36 ตามหัวข้อเลยค่ะ เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr เราจะแก้ไขยังไงได้บ้างคะเนี่ย
แล้วมันจะมีผลต่อเวบอื่นๆในโฮส รึเปล่าอ่ะคะ มือใหม่หัดขับเจอแบบนี้ กลุ้ม + งง มากๆ มีใครเคยเจอบ้างรึเปล่าคะ แล้วแก้ไขยังไงคะ หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: Vladipooh ที่ 26 สิงหาคม 2010, 02:49:36 ก็แก้หน้าแรกให้เป็นแบบเดิม
แล้วก็ตั้งพาสเวิดให้ปลอดภัยกว่านี้ครับ หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: nubeerja ที่ 26 สิงหาคม 2010, 02:54:11 :wanwan017: ขอบคุณมากค่ะ ที่มันเป็นแบบนี้เพราะพาสเวริดไม่แข็งเหรอคะ คือไม่รู้จริงๆค่ะ เวบนี้ยังทำไม่เสร็จเลย ตกใจจัดเลยเลยลบออกไปจากโฮสเลย แล้วค่อยทำใหม่ เห่อๆ
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: ploiro ที่ 26 สิงหาคม 2010, 07:12:17 รู้สึกๆคุ้นๆเหมือนเมื่อวันก่อน ลูกค้าจะโดน ใช้ wordpress ปะครับ
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: nubeerja ที่ 26 สิงหาคม 2010, 07:22:16 ใช่เลยค่ะ ทีนี้จะป้องกันยังไงได้บ้าง เพื่อนๆมีคำแนะนำมั๊ยคะ
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: thanyath99 ที่ 26 สิงหาคม 2010, 07:24:03 เปลี่ยน password ทั้งหลายในเครื่องเลยโดยเฉพาะ FTP แล้วสแกนไวรัสซักแบบ full ก็ไม่น่าจะมีปัญหาอะไร ในความคิดผมนะ :wanwan019:
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: Legolas ที่ 26 สิงหาคม 2010, 07:31:09 โดนมา 2 เวบติดๆกันเลย :'(
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: ploiro ที่ 26 สิงหาคม 2010, 07:36:03 รู้สึกว่ามันจะติดที่ ไฟล์ index.php ใน พวกโฟลเดอร์ธีม ของเรานะครับ
โดย ถ้าถามว่า มีวิธีป้องกันไหม แนะนำว่า 1.พวก CMS ต่างๆ ควรจะอัพเดทเป็นเวอร์ชั่นใหม่ล่าสุด 2.ไฟล์ต่างๆ ไม่จำเป็น ไม่ควร เปลี่ยน permission เป็น 777 3.ตั้ง password ทั้ง ftp และสำหรับ access WP ให้มันแข็ง และจำยากๆหน่อย 4.ถ้าโดนแล้ว อย่าลืมเปลี่ยน password แบบที่บอกในข้อ 3 ละ 5. นอกจากการ Hack แบบนี้แล้วยังมีพวกการ Hack แบบที่แฝงมาจากไวรัสที่เราติดในคอมของเรา ดังนั้น จึงควรหมั่นสแกนเครื่องคอมด้วย ก็ประมาณนี้แหละ ผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: nubeerja ที่ 26 สิงหาคม 2010, 08:02:48 ขอบคุณสำหรับทุกคำแนะนำนะคะ เดี๋ยวต้องมาไล่เปลี่ยนรหัส มันส์แน่ๆ
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: odin ที่ 26 สิงหาคม 2010, 08:07:24 ผมว่าเขาเก่งนะ และต้องว่างด้วย ที่จะต้องมาทำอะไรแบบนี้ได้
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: nubeerja ที่ 26 สิงหาคม 2010, 08:25:43 จริงๆคนพวกนี้ หาอะไรที่เป็นสารถทำน่าจะดีกว่านะ..สร้างความวุ่นวายให้คนอื่นเค้าอ่ะ บ่นๆๆ :P
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: Nicethai ที่ 26 สิงหาคม 2010, 08:50:13 น่าจะนำพวกนี้ทั้งโลกมารวมกัน...แล้วฝึกอบรม...ไว้ต่อสู้กับมนุษย์ต่างดาว
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: idee ที่ 26 สิงหาคม 2010, 09:05:14 น่าจะนำพวกนี้ทั้งโลกมารวมกัน...แล้วฝึกอบรม...ไว้ต่อสู้กับมนุษย์ต่างดาว กะมาชมซะหน่อยแต่กับได้ความฮากลับไป :wanwan004: :wanwan004: :wanwan004: หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: kimbuangpote ที่ 26 สิงหาคม 2010, 09:17:02 คนแฮกก็มาสร้างความเดือดร้อนให้คนอื่น แต่จริง ๆ แล้วแฮกเกอร์ก็ไม่ได้ประโยชน์อะไรเลยนะ ไม่รู้จะทำไปทำไม
หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: ploiro ที่ 26 สิงหาคม 2010, 09:22:02 จริงๆแล้วถ้ามองดีๆผมมองว่า การโดนแฮก หรือการที่เขามาแฮกเรา ก็ได้ประโยชน์นะครับ
อย่างน้อยๆก็ทำให้เรารู้ถึงจุดอ่อน จุดด้อย ด้านความปลอดภัยของเว็บเราไง จริงไหม สู้ต่อไปครับ :'( หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: NeoWeb ที่ 26 สิงหาคม 2010, 12:13:34 ถ้าไม่มี hacker ก็จะไม่มีการพัฒนาเรื่องการรักษาความปลอดภัย
ไม่ได้ชม hacker นะครับ เพราะ hacker นั้นหมวกขาว ส่วนหมวกดำนั้นเรียกว่า cracker ในกรณีของคุณก็ทำตามที่ท่านอื่นๆแนะนำมาแหละครับ เปลี่ยนพาส สเกนไวรัส และที่สำคัญก็อย่าเข้าเว็บโป๊บ่อยนักสิครับ อ่ะล้อเล่งงง :wanwan004: หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: Level UP! ที่ 26 สิงหาคม 2010, 14:46:53 อันดับแรกเลยนะครับ เปลี่ยนพาสเวิร์ดทุกอย่างบนโลกไซเบอร์ของคุณ เช่น โฮส โดเมน เมลล์ บลาๆ (เปลี่ยนไอ้พวกคำถามกันลืมด้วยนะครับถ้ามี)
หลังจากนั้นก็ดาวโหลดเว็บลงมาดูว่ามีสคิปหรือโค๊ดแปลกๆแอบแฝงหรือป่าว ถ้ามีก็จัดการซะให้เรียบร้อย ก่อนอัพโหลดขึ้นไปใหม่ สำคัญมาก อัพเดทแอนตี้ไวรัสในเครื่องเราแล้วสแกนให้เรียบร้อยซะ ถ้าเจอแนะนำให้ลงวินโดว์ใหม่เพื่อความชัวร์ที่สุด แต่ถ้าไม่มีเวลาก็ไม่ต้องก็ได้ครับ สุดท้าย.. ถ้าเว็บเป็น cms แนะนำให้ศึกษารายละเอียดของเวอร์ชันที่คุณใช้ ว่ามันมีช่องโหว่ตรงไหนหรือป่าว ถ้ามีก็เปลี่ยนไปใช้ไอ้ที่ไม่มีครับ ปล.ไม่ต้องคิดมากนะครับ คุณไม่ใช่คนแรกที่เจอแบบนี้หรอก ผมเคยเจอเว็บหลายเว็บแล้ว ยิ่งพวกเว็บพิกอะเพียบเลย :wanwan005: Edit : เพิ่มเติม สำคัญที่สุด อย่าใช้ softwar เถื่อนเป็นอันขาด หัวข้อ: Re: เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr ทำไงดีอ่ะ เริ่มหัวข้อโดย: melody ที่ 26 สิงหาคม 2010, 15:34:53 พวกนี้ใช้วิธีแก้ไขไฟล์ index.php และไฟล์อื่นๆ ที่อยู่ในโฮสครับ ให้เป็นไฟล์ที่ผิดจากปกติ
เนื่องจาก wordpress หรือ สคริปอื่นๆ เมื่อติดตั้งแล้วจะกำหนด permission ของไฟล์ไว้เป็น 644 เพื่อให้สามารถอัพเกรดเวอร์ชั่นของสคริปได้ง่าย ทำให้แฮกเกอร์มีโอกาสแก้ไขไฟล์ที่อยู่บนโฮสของเราได้ วิธีคือ ให้ลบไฟล์บนโฮสให้หมด แล้วอัพโหลดไฟล์ไปไว้บนโฮสอีกครั้ง และกำหนด permission ของไฟล์หลัก ที่ไม่ใช่ส่วนที่เกี่ยวกับการอัพโหลดไฟล์เพิ่มหรือแคชให้เป็น 444 จะช่วยป้องกันได้ แต่จะไม่สามารถอัพเกรดสคริปหรือแก้ไขเทมเพลตผ่านหน้าเว็บได้ครับ |