h))p://www.tennisthaithai.com/
โดน Hack เปลี่ยนเป็นหน้าของ Hacker เลยอ่ะครับ
เป็นไปได้ไง อ่ะครับ เกิดจากอะไร แล้ว มีทางเอาเว็บกลับคืนมาได้รึเปล่าครับ :wanwan009:
เช็ค Log ครับว่าโดนทาง Apache, FTP หรืออะไร
ได้แบ็คอัพไว้บ้างป่าวหละครับ :P
อ้างถึงจาก: Normaderm ใน 12 ธันวาคม 2012, 01:52:46
ได้แบ็คอัพไว้บ้างป่าวหละครับ :P
ไม่ได้ Backup ไว้เลยครับ พอดี ทำเสร็จ ทิ้งไว้ ได้ ไม่นานครับ กลับมาเปิดดู โดนแบบนี้ซะและ ครับ
ใช้ Wordpress ต้องขยัน update ครับ
ผมเจอ hacker ใจดีหน่อยไม่เปลี่ยนอะไร เปลี่ยนแค่ไฟล์ index.php เลยแก้ง่ายหน่อย :P
เป็นที่ธีมหรือเปล่าครับ? หรือปลั๊กอิน
ลองติดต่อทางโฮสผู้ให้บริการแล้วหรือยังครับ
แล้วไฟล์หายไปหมดเลยหรือเปล่าครับ
เอาใจช่วยนะครับ สู้ๆ :wanwan003:
โหลด theme ฟรีมาใช้ก็แบบนี้ละ :wanwan020:
...ของฟรี มักมีของแถม :wanwan009:
อ้างถึงจาก: Blackua ใน 12 ธันวาคม 2012, 08:05:24
ลองติดต่อทางโฮสผู้ให้บริการแล้วหรือยังครับ
แล้วไฟล์หายไปหมดเลยหรือเปล่าครับ
เอาใจช่วยนะครับ สู้ๆ :wanwan003:
ไฟล์ยังอยู่ครบ ครับผม
ลองเข้าไปเปลี่ยน email ของ user admin ใน database ให้เป็นของเรา แล้วกด forgot password เพื่อ reset ใหม่เลยครับ น่าจะกลับมา login ได้นะ :P
โอวววว เอาใจช่วยนะคะท่าน ต่อไปต้องระวังมากๆนะคะ ของฟรีมีของแถมอย่างว่าค่ะ
:wanwan007: อันตรายแท้ น่ากลัว :wanwan007:
เอาใจช่วยครับ ลองเชค Log ดูครับ
ทางที่ดี ลง Wordpress ใหม่
เช็คฐานข้้อมูล Backup ให้เรียบร้อย
เช็ค Plugin Theme ลงใหม่ให้หมด
ผมเจอมาเยอะ ช่วงนี้เหล่าแฮคเกอร์ฝึกฝีมือกันบ่อย
และก็ อย่าเผลอไป permission 777 นะครับ
แย่เลยครับ
อ้างถึงจาก: javo ใน 12 ธันวาคม 2012, 01:38:25
h))p://www.tennisthaithai.com/
โดน Hack เปลี่ยนเป็นหน้าของ Hacker เลยอ่ะครับ
เป็นไปได้ไง อ่ะครับ เกิดจากอะไร แล้ว มีทางเอาเว็บกลับคืนมาได้รึเปล่าครับ :wanwan009:
เค้าอาจจพเปลี่ยนแค่ หน้า index ครับ ยังไงก็ลองแก้ดู เอาใจช่วยครับ :wanwan004:
หาไฟล์ที่อัพขึ้นมาใหม่ล่าสุด ผมว่ามันน่าจะยิงมาทับ ไฟล์ที่เราไม่ได้ cmd 444 ไว้
ถ้าเข้าหลังบ้านไม่ได้
อ้างถึงhttp://www.ilovevariety.com/wordpress/วิธีแก้ไขเมื่อลืมรหัสผ/
ทุกสคริปที่แจกฟรีมีช่องให้เจาะหมดครับ ผมเดาว่าจะเจาะเวอร์ชั่นที่แฮกเกอร์มันแจกๆกันว่า cms เวอร์ชั่นไหนเจาะได้ พวกนี้มันไม่ลงทุนเจาะเป็นเรื่องราวครับ ถ้ายากมันก็ไม่ลงทุนเจาะหรอก น่าจะเจาะขำๆลองวิชามากกว่า
wp ไม่เคยโดน แต่ Joomla เนี่ยประจำ แก้ไม่หาย :(
hacker ทำได้สวยมากเลยครับ เยอะเย้ยอีก Ho Ho!! Hacked By Ali Max HaCkEr :wanwan020:
รู้สึกว่า hacker เขาใช้โปรแกรมสำเร็จรูปที่ ทำการแสวงหา รอยโหว่ ต่างๆ ใน hosting ผ่าน ระบบ bypass user sql แล้วทำการเช็คข้อมูลภายใน ของเราได้ ไม่ว่าจะ user ภายในโฮสติ้ง ที่ได้สมัคร กับเราหรือใช้รวมโฮสกับคุณ โดนหมด เพราะว่าโฮสติ้งผมที่เปิดบริการอยู่นั่นโดนเจาะโดย hacker unlimited ทีม ขั้นต้นผมพยายามหาทางป้องกันแล้ว ก็สำเร็จไปขั้นนึง แนะนำว่าค่อยตรวจดูไฟล์ ของคุณที่อัฟลง โฮสให้ดี ดูสิทธิ์ การอัฟ โหลด apache UID ไว้ ถ้า เว็บ 1 โดน เว็บในเครือข่ายนั่นก็อาจจะมาสิทธิ์เสี่ยงโดนด้วย เท่ากับคุณ ทำให้ ทั้ง hosting มีความเสี่ยงไป ด้วย โดนมากับตัว เลยรู้ว่า เป็นยังไง รู้สึกช่วงนี้ ของเขาจะแรงขึ้น แฮก บ่อยขึ้นเพราะว่า เขากำลังเร่งทำอันดับ ทีม Hacker ของโลก "สายมืด" เลย โดน hack กันเยอะครับ ^^
เคยเป็นเหมือนกันติดมาจากtheme นี่ละ- -*
admin ของ wp ล็อคอินได้ไหม
หากไม่ได้ให้ไปแก้ DB
ลบธีมที่ใช้ผ่าน ftp ออกแล้วเอาของเดิมๆใส่ มันหายไหม
อ้างถึงจาก: havename ใน 12 ธันวาคม 2012, 23:39:31
admin ของ wp ล็อคอินได้ไหม
หากไม่ได้ให้ไปแก้ DB
ลบธีมที่ใช้ผ่าน ftp ออกแล้วเอาของเดิมๆใส่ มันหายไหม
ลองถาม ทางโฮสติ้งที่คุณใช้ดูครับ เขาอาจจะแก้ไขได้ ^^
ธีมฟรีมั้งมีของแถม และ พาสตั้งให้ยากๆ หน่อย อย่าตั้งง่ายๆเกิน
ไวรัสสแกนบ่อยๆ แต่ที่กล่าวมาล้วนแลว้แต่ขี้เกียจทำ
ธีม เมื่อเราไม่มีได้ทำเองเราก็ไม่รู้ว่าเขาฝั่งอะไรไว้บ้าง แอบดักอะไรไว้ได้บ้าง
พาส ก็ตั้งยาก อย่าตั้งเลย admin1234 , 1234567 , thailand
สแกนไวรัสในเครื่องเราบ่อยๆ แม้จะไม่เจอก็ตาม แต่อย่างน้อยได้ทำบ้าง
หากมันอืดเวลาสแกน ก็ทำตอนไม่ได้ใช้คอมฯ
backup db ออกมาก่อนครับ แล้วก็ไฟล์รูปภาพใน wp-content/uploads แล้วก็ลบทิ้งไปเลย แลล้วติดตั้งใหม่ อับโหลด backup กลับเข้าไป แล้วถ้ายังโดนอีกแสดงว่ารั่วตรงอื่นแล้ว ไม่ใช่ wp แต่ถ้าใช้พวก theme แจกฟรี หรือ พวก เสียเงินแล้วเอามาแจกนี่ ก็ต้องระวังครับ
ลบ ทิ้งทั้งโฮส ทำใหม่ มันซะเลย :'( เฮ้อ โลกนี้ช่างโหด ร้าย จริงๆ แต่คนไทยเสียว ยังรักกัน นะครับ อิอิ
เอามาฝากครับ What To Do When WordPress Has Been Hacked http://wpservicemasters.com/blog/2011/09/23/wordpress-hacked/ :wanwan013:
อ้างถึงจาก: nutlove ใน 12 ธันวาคม 2012, 20:53:17
รู้สึกว่า hacker เขาใช้โปรแกรมสำเร็จรูปที่ ทำการแสวงหา รอยโหว่ ต่างๆ ใน hosting ผ่าน ระบบ bypass user sql แล้วทำการเช็คข้อมูลภายใน ของเราได้ ไม่ว่าจะ user ภายในโฮสติ้ง ที่ได้สมัคร กับเราหรือใช้รวมโฮสกับคุณ โดนหมด เพราะว่าโฮสติ้งผมที่เปิดบริการอยู่นั่นโดนเจาะโดย hacker unlimited ทีม ขั้นต้นผมพยายามหาทางป้องกันแล้ว ก็สำเร็จไปขั้นนึง แนะนำว่าค่อยตรวจดูไฟล์ ของคุณที่อัฟลง โฮสให้ดี ดูสิทธิ์ การอัฟ โหลด apache UID ไว้ ถ้า เว็บ 1 โดน เว็บในเครือข่ายนั่นก็อาจจะมาสิทธิ์เสี่ยงโดนด้วย เท่ากับคุณ ทำให้ ทั้ง hosting มีความเสี่ยงไป ด้วย โดนมากับตัว เลยรู้ว่า เป็นยังไง รู้สึกช่วงนี้ ของเขาจะแรงขึ้น แฮก บ่อยขึ้นเพราะว่า เขากำลังเร่งทำอันดับ ทีม Hacker ของโลก "สายมืด" เลย โดน hack กันเยอะครับ ^^
แจ้งตำรวจจับเข้าคุกให้หมด
:wanwan010:
ทางที่ดีก็ backups ไว้หน่อยครับ
อ้างถึงจาก: havename ใน 12 ธันวาคม 2012, 23:39:31
admin ของ wp ล็อคอินได้ไหม
หากไม่ได้ให้ไปแก้ DB
ลบธีมที่ใช้ผ่าน ftp ออกแล้วเอาของเดิมๆใส่ มันหายไหม
ยังดีที่ยังไม่ได้ มีข้อมูลอะไร บนเว็บมากครับ แค่ทำทิ้งไว้ เฉยๆ ไม่ได้ หมั่นดูแล