|
หัวข้อ: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: [email protected] ที่ 29 มิถุนายน 2014, 06:26:50 เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ
:-X ผมเบื่อมากเลยครับ เว็บโดนแฮกยกรังเลย โดยโดนแฮกในโฮสเดียวกันถึง 5 เว็บ และเป็นแบบนี้มา 4-5 ครั้งได้ละครับ จนผมเริ่มเบื่อละ ตามภาพนี้ครับ (http://www.uppic.org/image-63A9_53AF4DCD.jpg) (http://www.uppic.org/share-63A9_53AF4DCD.html) ผมเลยแก้ทีละเว็บเลยครับ โดบการลบไฟล์ index.php ออกแล้วใส่ไฟล์เดิมที่เขียนไว้เข้าไปแทนที่ ลักษณะการแฮกของมัน มันแฮกโดยการเปลี่ยน ไฟล์ index.php ของเราไปเป็นของมันเฉยเลยครับ (ผมมีไฟล์ที่มันแก้ index.php อยู๋ครับ ผม Backup ตอนโดนแฮกไว้) ใครพอจะช่วยผมได้บ้างครับ??? :wanwan017: ตอนนี้เดิอดร้อนมาก :wanwan006: ต้องตามแก้ทีละเว็บเลย เบื้องต้น Plugin ที่ผมใช้ในเว็บก็มีแค่ตัว CKeditor กับ CKFinder เท่านี้เองครับ ใครพอจะช่วยผมได้บ้างครับ??? :wanwan017: หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: max30012540 ที่ 29 มิถุนายน 2014, 11:58:53 ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ
การดู Log file ใน DirectAdmin (http://a.lnwpic.com/15p064.png) (http://a.lnwpic.com/3cal3c.png) (http://a.lnwpic.com/kw89hr.png) PM มาสอบถามเพิ่มเติมได้ครับ หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: icez ที่ 29 มิถุนายน 2014, 12:01:57 ส่วนมากพวกนี้จะมีแอบ upload script แปลกปลอมไว้บน server ด้วยครับ คุณต้องไป list รายการไฟล์ทั้งหมดแล้วมาไล่ดูด้วย ไม่ใช่แค่ลบ index.php ที่ถูกแก้ครับ
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: thaitanium ที่ 29 มิถุนายน 2014, 12:06:43 มีช่องโหว่ ให้วางของ ดีไม่ได้โดนเจาะ root ไปแล้วรึป่าว ไล่ดูครับมาจากจุดไหน :wanwan009:
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: x-script ที่ 29 มิถุนายน 2014, 12:25:13 เป็นไปได้หลายกรณี กรณีแรก server ที่คุณเช่า มีช่องโหว่ด้าน os
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: aodonline ที่ 29 มิถุนายน 2014, 16:51:24 เอ่อนะ น่ากลัวจังเลยทุกวันนี้
:P :P :P :P หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: Moukung ที่ 29 มิถุนายน 2014, 17:05:23 มีความรู้แต่ใช้ในทางที่ผิด สังคมทุกวันนี้มันเป็นอะไรกัน
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: somchai1 ที่ 29 มิถุนายน 2014, 20:14:23 ผมก้โดนไปได้สักพักจากพวกนี้เเหล่ะครับ ดีที่สำรองข้อมูลไว้ไม่งั้นก็เเย่เหมือนกัน :'(
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: loadgamezone ที่ 29 มิถุนายน 2014, 21:21:08 เคยโดนเหมือนกันครับ เป็นเว็บสำหรับทำ Amazon ได้นั่งแก้ทุกเว็บเลย :'( รู้สึกว่าถ้าโฮสไหนโดนจะโดนทุกโดเมนเลย
ผมใช้ Wordpress ไม่รู้ว่าเกิดจากเอา Theme ฟรีในเน็ทมาทำรึเปล่า :( หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: Legolas ที่ 29 มิถุนายน 2014, 21:33:39 wp ถ้าไม่ป้องกันมันแฮกง่ายครับ
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: ANALOGY ที่ 01 กรกฎาคม 2014, 01:33:06 แนะนำใส่ SSL เพื่อความปลอดภัยครับ
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: zazane ที่ 01 กรกฎาคม 2014, 01:46:27 คนโลภเยอะจัง
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: SunshineSmilelife ที่ 01 กรกฎาคม 2014, 02:05:15 โลกใบนี้อยู่กันยากขึ้นทุกวัน :wanwan023:
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: chor_th ที่ 01 กรกฎาคม 2014, 09:31:14 เป็นที่เอา theme ฟรีมาใช้ป่าวคับ :o
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: icez ที่ 01 กรกฎาคม 2014, 11:37:51 แนะนำใส่ SSL เพื่อความปลอดภัยครับ SSL ไม่ได้ช่วยป้องกันการโดน hack นะครับSSL ช่วยป้องกัน "การโดนดักฟัง" เฉยๆ ครับ หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: [email protected] ที่ 02 กรกฎาคม 2014, 17:21:32 ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ การดู Log file ใน DirectAdmin (http://a.lnwpic.com/15p064.png) (http://a.lnwpic.com/3cal3c.png) (http://a.lnwpic.com/kw89hr.png) PM มาสอบถามเพิ่มเติมได้ครับ ได้ความรู้ใหม่เยอะเลยครับ ขอบคุณมากๆนะครับ ตอนนี้แก้แบบ ลบไฟล์ที่มันฝังออกไปแล้วครับ คราวหน้าถ้าโดนอีก ผมจะเข้าไปดูใน Log ตามคำแนะนำนะครับ จะล่ามันเลยแหละ 55555+++ :wanwan013: :wanwan013: ขอบคุณมากๆครับ สุดยอดครับ :wanwan017: :wanwan017: :wanwan017: หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: manussawin ที่ 02 กรกฎาคม 2014, 17:29:43 host ของที่ไหนครับ :wanwan044:
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: popmagics ที่ 02 กรกฎาคม 2014, 20:18:49 :o ผมก็เพิ่งโดนไปสองเว็บเลยครับ โดนขู่ว่าถ้าไม่จ่าย ทาง paypal จะไม่ได้คืน แต่ผมไม่ทำนะ กลัวว่ามันจะได้รหัส paypal ไปอีกนะสิ แหะๆ :'(
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: hermiss ที่ 02 กรกฎาคม 2014, 20:46:04 แฮกแบบนี้ไม่น่ากลัวเท่าไหร่ นึกว่าโดน redirect โดนเมนไปแล้ว เดี๋ยวนี้ต้องระวังพวกดาวน์โหลดฟรี บางทีโดนวางยามา
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: iak1 ที่ 02 กรกฎาคม 2014, 21:59:56 ดู Log ตามลบ shell , backdoor
ส่วนมากถ้าพวกที่ยังชอบไล่ Deface เว็บอยู่ ยังไงก็ไม่พ้น Sql injection Bypass File Upload File Inclusion ถ้าอยากรู้ว่า พอมีรูไหนมั่งลองใช้ acunetix หรือ nikto สแกนดูครับ ทิ้งทายไว้...อย่าลืมเช็คครับ "แฮกเกอร์" ยังสามารถแฮกเว็บได้ แม้ลบไฟล์ Shell ที่เป็น .php ออกไปหมดแล้วก็ตาม http://basic-hack.blogspot.com/2014/05/shell-php.html แต่ถ้าอยากเรียนรู้เกี่ยวกับช่องโหว่ต่างๆ ตามลายเซ็นมานะครับ :wanwan020: หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: max30012540 ที่ 02 กรกฎาคม 2014, 23:11:42 host ของที่ไหนครับ :wanwan044: ถ้าโฮสอัพเดทตัวเองให้เป็นปัจจุบันเสมอๆ โอกาศที่โดนแฮกเพราะโฮสเป็นไปได้น้อยมากครับส่วนใหญ่แล้วจะมาจาก user เดียว ใส่ไว้หลายๆโดเมน พอโดนแฮกขึ้นมาทุกโดเมนใน user นั้นก็โดนไปด้วยครับ หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: black.magic ที่ 03 กรกฎาคม 2014, 09:10:50 สงสัยว่า หน้าจะเป็นเพราะ script ฅัวไหนฅัวหนื่งมันมี source code มาแถมกับมัน ส่วนมากจะมีกับ script ที่ม่ี่แจกทั้งหลายนั้นและครับ
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: zero1150kfc ที่ 03 กรกฎาคม 2014, 10:03:37 ดูเวลาที่แก้ไฟล์แล้วดู Log fille ประกอบครับ ขอบคุณด้วยครับครับ :-[การดู Log file ใน DirectAdmin (http://a.lnwpic.com/15p064.png) (http://a.lnwpic.com/3cal3c.png) (http://a.lnwpic.com/kw89hr.png) PM มาสอบถามเพิ่มเติมได้ครับ หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: cloudsphere ที่ 03 กรกฎาคม 2014, 11:44:15 เอาใจช่วยครับ
หัวข้อ: Re: เว็บผมโดนแฮกครับ โดนหลายเว็บเลยครับ รบกวนผู้รู้ช่วยหน่อยนะครับ เริ่มหัวข้อโดย: iczykung ที่ 03 กรกฎาคม 2014, 13:05:42 ลองเชคไฟล์แปลกปลอมดูครับ
theme free มักมีของแถมนะครับ |