สุดจะทนกับ Hostinglotus โดนแฮ็กเว็บเป็นครั้งที่ 2 แล้วยกลัง :'( :'(
ครั้งก่อนก็ครั้งหนึ่งแล้วครับ สคริปเว็บเขียนเอง โอนแฮ็กไฟล์เข้า FTP แก้ไขไฟล์ต่างหมดเลย สิบโดเทน มันจัดการหมดเลย
สอบถามไฟล์ล่าสุดจาก hostinglotus โน้นหละครับ 3-4 เดือนย้อนหลัง เว็บก็เว็บลูกค้าทั้งหมด ในหน้าเว็บเขียนไว้ชัดเจนเลย
ว่าแบ็คอัพทุกอาทิตย์ มาวันนี้ผมก็โดนแฮ็กอีกแล้ว ครั้งก่อนก็ย้ำนักย้ำหนาว่า ให้หาช่องโหว่แล้วดำเนินการ ก็เทียวมาถามคำถามอะไรก็ไม่รู้ วู้....
ตอนนี้ก็โดนยกลังอีกแล้ว ส่งเมล์ไปสอบถามแล้วครับ ว่าไฟล์แบ็คอัพล่าสุดวันไหน คอยดูจะตอบว่าไง คิดว่าผมคงตายแน่ๆ เว็บลูกค้าทั้งหมด
ฝากผี ฝากไข้ กับ Hostinglotus สุดจะทนจริง
ยอมรับ 5 ปีก่อนหน้านี้ผมประทับใจ แต่ล่าสุดสามปีหลัง Host ก็โคตรจะอืด ระบบก็กาก
ถ้าเจอแบบนี้เอาไงดีอ่ะครับ เรื่องสคริปเว็บที่ผมเอาไปฝากที่เครื่องอื่น ไม่เจอปัญหาครับ เพราะเคยเจอจะพยามแฮ็กหลายครั้งแล้ว
:'( :'( :'( :'( :'( :'( :'( :'( :'(
ย้าย
แบ็คอัพทุกอาทิตย์ ปรกติไว้กัน server พังครับ
ไม่ค่อยมีใครรีสโตให้ลูกค้าได้ครับ ลองถามดูก่อนใช้บริการนะครับ
เห็นใจทั้งสองฝ่ายครับ ราคาที่โฮสนั้นขายยากที่จะมีบริการจริงๆครับขายต่ำกว่าทุนซะขนาดนั้น :P
มีคนโดนเหมือนผมด้วยแหะ
โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย
แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน
เพิ่มเติม ตอนนี้ผมก็แก้ปัญหาโดยย้ายไป host อื่นแทนครับปัญหาหมดไปทันที ไม่เคยเจอเรื่องโดนแฮกอีกเลย
แต่มีบางเว็บที่ยังไม่หมดอายุก็ทนๆใช้ไป มั่นเข้าไปเช็คบ่อยๆ ถ้าโดนไวรัสก็เข้าไปลบ แต่หมดอายุเมื่อไรค่อยทยอยย้ายไป host อื่นเรื่อยๆครับ
เห็นใจครับ
ไม่พอใจแล้วก็อยู่ยากละครับ
ลูกค้าโทรมาตาม สี่ ห้า คนแล้ว อายครั้งที่สองแล้ว
สคริปเขียนเองครับ ไม่ใช่ CMS ส่งเมล์ไปยังไม่ตอบกลับมาเลย :wanwan015: :wanwan015:
ผมโทรตามมั่งดีกว่า
อ้างถึงจาก: ZyZee ใน 01 กันยายน 2013, 08:19:53
มีคนโดนเหมือนผมด้วยแหะ
โดยเฉพาะ wordpress โดนช่วงหลังโดนบ่อยมาก ตั้ง Permissions: เป็น 755 ก็ไม่ช่วยอะไรเลย
แต่ธีมเดียวกัน host ที่อื่นไม่เป็นไรสักเว็บ แถมพวกที่แฮกมันชอบเอาลิงก์มันฝังเนียนมากมีตั้งเวลาขึ้นด้วย ถ้าไม่เข้าไปไล่เช็คใน Code ก็จะไม่รู้เลยว่าโดน
ดีครับ ของท่านมันจะแอบเนียลแปะลิ้งค์
ดูของผมดิ๊ htxp://www.thajeenradio.com :'( :'( :'( :'(
เรียกค่าเสียหายได้มั้ย มี service agreement ?
วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ
ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ
แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย
ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด
และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว
กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ)
อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย
ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด
ของผมก็ก็หนักครับเป็นสิบเว็บเลย บางเว็บใช้ถ่ายทอดออกอาศสถานีวิทยุ :-X
หลังๆมาพี่แก รักษามาตรฐานความกากได้ดีมากๆ :'(
set 755
ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'(
อ้างถึงจาก: iczykung ใน 01 กันยายน 2013, 09:35:33
set 755
ต้องมี mod_ruid2 ด้วยครับ....อย่างน้อยก็โดนแค่เว็บเดียวในเครื่องครับ :'( :'(
ครั้งก่อนที่โดนแฮ็ก ก็ไม่รู้ว่าหาช่องโหว่ แบบไหนยังไงหรือเปล่า ครั้งนี้ครั้งที่สองแล้ว
ผมหนักใจมากเลย ตอนนี้ก็ยังไม่มีวี่แวว จะติดต่อกลับมาบ้างเลย
ถ้าเค้าแก้ไข ติดตั้งอย่างที่ท่านว่าให้มันก็น่าจะลดปัญหาลงได้บ้าง แต่นี่..*&@!$&#!*%#!%
ย้ายมาใช้ของผมก็ได้นะฮะ :wanwan004:
ไม่พอใจยินดีคืนเงิน
อ้างถึงจาก: lammas ใน 01 กันยายน 2013, 09:21:30
วันหยุดพยายามโทรหน่อยนะครับ ติดได้ก็ไม่รับ เมลล์ไปนี่ไม่ต้องรอ
ผมเคยมี uip 2 - 3,000+ / วัน รายได้เกือบ 20 เหรียญ
แบนและเตะผมกระเด็น ผมอ้อนวอนหลายครั้งว่าส่วนไหนที่มันไปโโหลด server เช็คให้หน่อย
ผมปิดระบบแทบทุกตัว ลบหน้าอินเด็กซ์ออก เขาก็ยังหาว่าโหลด
และที่เจ็บใจ ไม่ยอมช่วยเราเลย อ้างแต่จะคืนเงินอย่างเดียว
กว่าจะหาเช่าที่ใหม่กินเวลาไป 2 วัน (เนื่องจากผมอยู่ไกลอำเภอ)
อันดับหายทราฟฟิกหาย ปัจจุบันเหลือวันละ5-800 uip เงินหายไปเหลือวันละ 4-5 เหรียญ เซ็ง เลย
ยอมรับว่าก่อนหน้าประทับใจมากหลัง ๆ นี่แย่ชะมัด
รายได้เดือนละ 20,000 เช่าโฮส หลักพันต่อเดือนสบายๆครับ :wanwan017:
คุ้มกว่ามาก
แนะนำให้เจรจาคุยกับผู้บริการโดยตรงครับ ค่อยๆคุยกัน
ว่าสาเหตุเกิดจากอะไรกันแน่ จะได้แก้ไขปัญหาถูกทาง
ใจเย็นๆครับ เป็นกำลังใจให้ ติดต่อได้เร็วๆนะครับ
โฮสนี้เมื่อก่อนเป็นโฮสที่ดีเลยทีเดียว มาตอนนี้แล้ว ...
ช่องโหว่อยู่ที่ไหน เว็บหรือโฮส :wanwan009:
โดน ทั้งโฮส หรือ เพียงแอคเค้าท์ ของ จขกท. เพียงคนเดียว
ถ้าจขกท. เพียงคนเดียว ก่อนหน้านี้ ได้มีการเปลี่ยนรหัสผ่านบ้างหรือไม่ครับ
ในเครื่อง ที่ใช้ทำงานได้ scan virus / ติดตั้ง anti virus ที่มีประสิทธิภาพไว้หรือไม่ครับ
เว็บลูกค้าผมติดไวรัส ผมไม่เคยแก้ให้ซักครั้ง (ถ้าจะให้ผมแก้ให้ก็คิดเงิน) ให้ลูกค้าแก้เอง ยิ่งสคิปมาตรฐานแล้ว เช็คอย่างง่าย
วิธีเช็คง่ายๆ ว่าคอมพ์คุณ หรือสคิปคุณสุ่มเสี่ยงโดน malware หรือโดนเจาะ
1. version อัพเดทล่าสุดหรือไม่
2. เว็ปทั้งหมดที่คุณทำ มีใช้ของ nulled หรือไม่ (ไอ้ที่เขาขายกันแล้วเราโหลดมาใช้ฟรีนั่นล่ะ)
3. โหลด theme หรือ plugins โหลดจากเว็ปหลักหรือเปล่า ?
4. เครื่องของลูกค้าใช้โปรแกรมเถื่อน crack , nulled หรือไม่ ?
ถ้าสามสี่อย่างที่ผมบอกไป ถ้าคุณเข้าไปอยู่ในข้อใดข้อนึง นั่นหมายถึงคอมพ์คุณไม่ปลอดภัย สคิปคุณไม่ปลอดภัย เตรียมใจรับกับปัญหาเหล่านี้ได้เลย
อ้อ แล้วสาเหตุที่หลายๆคนสงสัยว่า ถ้าเป็นที่เครื่องผมมันก็ควรจะไปทุก host ผมบอกได้เลยว่า malware ที่มันฝังบนเครื่องน่ะ ไม่จำเป็นว่ามันทำงานแล้วมันจะไปทุกๆ account hosting ที่คุณเคยเข้าใช้งาน
มันอาจจะเลือกแค่ account เดียวให้คุณงงก็ได้ ถ่ายรูปจาก webcam, สั่งยิงจากเครื่องคุณไปยังเว็ปต่างๆ ตามสั่งยังทำได้เลย แค่เลือก account ftp ให้ฝัง malware ลงไปทำไมจะทำไม่ได้
คุยกับผู้ให้บริการหาสาเหตุก่อนดีไหมครับ....หลายๆกรณีก็ไม่ได้เกิดจากความผิดพลาดของผู้ให้บริการหรอกครับ
ขอให้เว็บกลับมาเร็วๆครับ :wanwan008:
อ่านแต่ละท่าน แล้วได้ความรู้เยอะเลยครับ :wanwan011:
โดนมาแล้วครับ
มีเมลจากดอกบัวเมลมาบอกว่ามีการใช้ User FTP จาก IP ต่างประเทศ แต่ FTP ดอกบัวเว็บนี้เคยใช้แค่ครั้งเดียวเมื่อหลายปีมาแล้วหลังจากนั้นไม่เคยใช้เลย ใช้แต่ตัวจัดการไฟล์ของ DA
แต่หน้าเว็บไม่มีการเปลี่ยนแปลงกรือโดนแฮก ตัวเว็บไม่ได้ใช้ CMS อะไรเป็น php ไม่กี่ไฟล์ ดอกบัวเลยเปลี่ยนรหัสกับพอร์ต FTP ให้
:wanwan004: :wanwan004:
เว็บตัวเองรั่วรึป่าว มั่นใจแค่ไหนว่าเว็บตัวเองไม่รุั่ว
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
ถ้ามั่นใจว่าเรา ไม่ผิดเราเขียนดี ง่ายที่สุด ลองย้าย host ครับ เอาที่ได้มาตรฐานๆหน่อย เดี๋ยวรู้เลย เป็นที่ใคร ฮาาา :wanwan004: :wanwan004:
เคสผมเจอ ตัดสินใจ ลบ ftp หมดสร้างใหม่ ลบไฟล์ทิ้งยก host เหลือไว้บางอัน ที่ติดสคริปโดนแทรกไว้ เพื่อลองเทสดู มันจะ กลับมาได้มั้ย แมมม ยัง มาฝังได้เลย ... จบเลย
สู้ๆนะครับ
ขอ Restore เป็นการด่วนที่สุดครับ
อ้อ.. แล้วเว็บที่สำคัญๆ ไม่ควรเอาไว้รวมเป็น Account เดียวกันครับ ถ้ามันโดนแฮกซัก 1 เว็บ มันก็แฮกโดเมนอื่นใน Account ได้หมดครับ
ยังไม่โดน เสียวๆอยู่ :P
ดอกบัวอีกแล้วหรอเนี่ย ปัญหามีไว้แก้ สู้ๆๆ
:wanwan017: :wanwan017:
อ้างถึงจาก: ossytong ใน 01 กันยายน 2013, 16:02:02
ในมุมผมนะครับ เรื่องนี้ พูดกว้างๆคงไม่มีใครกล้าฟันธงหรอกครับ แต่ในมุมผม ผมมองว่า การโจมตีมันมี 2 แบบ คือ แบบระบุเป้าหมาย คือ มีสคริปมีเครื่องมือมีการเตรียมพร้อมเพื่อเจาะที่ใดที่หนึ่งเลย และอีกแบบคือ โจมตีไม่ระบุเป้าหมาย คือ เค้าจะมีสคริปตัวเดียวหรือชุดเดียวนี่ละไล่หว่านไปเลยเจอที่ไหนก็ทีนั่น Scan หาช่องโหว่แบบทั่วๆไป หว่านแหไปเลย ซึ่งส่วนใหญ่จะเป็นแบบ 2
ถ้าเว็บไม่ได้มีมูลค่าขนาดใครมาเลือกโจมตีแบบระบุเป้าหมายได้ ยอมลงทุนระบุเป้าได้ เรื่องการเจาะจงโจมตี อันนี้ตัดทิ้งไปได้เลย
แล้วมาดูต่อกันในเรื่องการ โจมตีแบบไม่ระบุเป้าหมายของ Hacker
ก็ต้องแบ่งออกเป็น 2 ส่วน เริ่มจาก ผู้ใช้ก่อนเราต้องพิสูจน์ให้ได้ ถึงจะพอระบุได้ อะไรมันกากกันแน่
1. โจมตีที่ Client อันนี้ ก็ต้องพิสูจน์เลย อันดับแรก Restore Code ด้านบนไปช่วงในเวลา ที่ปลอดภัยก่อน เพื่อ มั่นใจว่า Code ด้านบนเซิฟเวอร์จะไม่ได้ถูกฝังอะไรไว้ภายในเป็น BackDoor จากนั้น ลงวินโดใหม่เลยหากใช้วินโด ถ้าใช้ Mac ข้ามข้อนี้ไปได้เลย Clitent ไม่ผิด ฮาาาา
ถ้าพิสูจน์ข้อ 1 ได้แล้ว ว่า เราเปลี่ยน FTP USER แล้ว Restore Code ได้แล้ว ลงวินโดใหม่ไปแล้ว หยุดการใช้ FTP ไปแล้ว ก็รอดู ถ้ายังพบการโจมตีสำเร็จมาอีก ก็ต้อง ไปดู ข้อ 2 ต่อ
2. ต่อมามาดูที่ไฟลืที่เราเขียนเราใช้อะไร ถ้าใช้ CMS จบครับ....ต้องยอมรับเถียงยาก แต่ถ้าเขียนเอง การโจมตีมันจะไม่ใช่แบบที่ 2 แน่นอน แล้วถ้ามาจากพวกต่างประเทศ มันจะเป็นแบบที่ 2 ถ้าสคริปเราเขียนเอง อันนี้ผมจะเพ่งที่ไปที่เรื่อง เซิฟเวอร์เลยครับ เพราะสคริปเราเขียนเองแล้ว แต่มัน กับใช้ การโจมตีแบบที่ 2 ไม่ระบุเป้าหมาย แต่มีผลกับเราได้ อันนี้แสดงว่า โจมตีมาที่ Weak ของ Server แล้วละ แล้วถ้าเราใช้ Framwork ด้วยแล้วยิ่งค่อนข้างเชื่อว่า Weak ที่ Server ครับ ยิ่งถ้าเราละเอียดในเรื่องซีเคียวด้วยแล้วอะนะ ฮาาาา
ผมเคยเจอเคสแบบนี้ มาเหมือนกัน สุดท้าย ย้าย Host ปัญหาจบครับ..
ขอเป้นกำลังใจไห้แก้ปัญหาสำเสร็จนะครับ :P :P
เอาใจช่วยนะครับ :P