|
หัวข้อ: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: Destined ที่ 08 มีนาคม 2024, 15:29:17 นั่งดูประวัติ 404 Monitor ในเว็บไซต์ กลุ่มคนบางกลุ่มพยายามเข้าหลังบ้านเว็บคนอื่น
ไม่เข้าใจต้องการอะไร เข้าแต่ url เดิมๆ ระบบก็พาไปหน้า 404 มาทุกวัน ผลลัพธ์ก็เหมือนเดิม :wanwan004: จากเมื่อก่อนมาเป็นหลักพัน เด๊่ยวนี้เหลือหลักสิบ เพราะใช้ cloudflare บล็อค แต่ก็ยังมีมาเรื่อยๆ :P หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: pond_z1000 ที่ 08 มีนาคม 2024, 16:02:39 ถ้ายิ่งในระบบ wp ยิ่งหนักเลยครับ plugin โดยกระจาย
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: vii ที่ 08 มีนาคม 2024, 22:38:25 พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง
อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: sajai ที่ 09 มีนาคม 2024, 10:38:09 โดนประจำ :wanwan012:
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: iammee ที่ 09 มีนาคม 2024, 11:05:48 พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง พอสอนได้ไหมครับอย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: buy high pr domain ที่ 09 มีนาคม 2024, 11:59:40 ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: tamuraki ที่ 09 มีนาคม 2024, 19:55:54 อยากรู้เห็นผลด้วยครับ งงจริงๆพวกนี้ :wanwan023:
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: vii ที่ 11 มีนาคม 2024, 03:31:24 ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร ก็หลักการคล้ายๆบอทสแปมคอมเม้นท์ขยะ ที่มันจะมีเป้าหมายปั๊มคอมเม้นท์ทีละหลายๆเว็บโดยไม่สนใจใดๆทั้งสิ้น. ซึ่งพวกนี้พอไปเจอกับดัก honeypot ก็จบแล้ว ไม่ต้องใช้ Akismet ด้วยซ้ำ แต่คนไม่รู้. ที่มันทำทีละหลายๆเว็บก็เพราะมันไม่มาเสียเวลาติดตามผลเว็บใดเว็บหนึ่ง อันไหนยิงเข้าไปแล้วได้ผลก็ทำซ้ำๆ ไม่ได้ผลก็ทำซ้ำๆอีกเหมือนกัน เพราะไม่ได้ติดตามว่ามันได้ผลหรือไม่ ส่วนกรณีแฮ็ค อาจมีการติดตามเฉพาะที่สำเร็จ ซึ่งที่ไม่สำเร็จน่าจะมีเยอะกว่า มันไม่มาเสียเวลาติดตาม เอาแค่สำเร็จสักเว็บเดียวก็เข้าไปยำเละได้แล้ว. พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ พอสอนได้ไหมครับ หาปลั๊กอินมาใช้ เช่น OAuth แบบที่สามารถปิดการ login ปกติได้ (ของผมมีแจกชื่อ Rundiz OAuth (https://wordpress.org/plugins/okv-oauth/)), หรือปลั๊กอินของคนอื่นที่ทำแบบที่ว่าได้, หรือปลั๊กอินที่เปิดใช้งาน 2 step verification ได้. ถ้าจะเขียนเองก็เปิดดูไฟล์ login ของเขา ว่าเขามี hook filters, actions อะไรให้ใช้บ้าง. หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: sinomoney ที่ 11 มีนาคม 2024, 07:04:30 ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร เป็นพวกชอบโจมตี Server เจาะระบบไปเรื่อย น่าจะสุ่ม IP ถ้าเช่า VPS จะรู้เลยว่าหลังจากเช่าได้ไม่กี่นาที ยังไม่ทันได้ติดตั้งเว็บก็มี IP จากต่างประเทศพยายามเจาะเข้ามาแล้ว หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: ivar ที่ 11 มีนาคม 2024, 14:57:28 โดนจนชิน เรื่องปกติ ก็อัพเดท wordpress เรื่อยๆ ค่ะ ช่วยได้บ้าง
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: OP ที่ 11 มีนาคม 2024, 15:15:39 มาได้ทุกวันจริงๆครับ :wanwan005:
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: wookky ที่ 14 มีนาคม 2024, 14:49:26 ใช่เลย น่าเบื่อมาก เข้าไม่ได้ก็ไม่ยอมลบออกจากลิสต์ :wanwan010:
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: suriyan2538 ที่ 18 มีนาคม 2024, 21:26:07 พวกนี้มันมาทุกวันแหละครับ เพราะเป็นโปรแกรมออโต้ เหนื่อยไม่เป็น
ยิ่งถ้าเว็บเป็น WP ยิ่งโดนเยอะ ที่โดนเยอะก็ไม่ใช่เป็นเพราะระบบความปลอดภัยต่ำ แต่เพราะเขียนโปรแกรมเจาะ WP มันคุ้มทุนกว่าเจาะ CMS หรือเฟรมเวิร์กตัวอื่น ด้วยสาเหตุที่ว่ามีคนใช้กันเยอะ (เว็บไซต์ 43% จากทั่วโลกใช้ WP) ยิ่งถ้าเว็บไหนลงปลักอินเยอะก็ยิ่งมีช่องให้เจาะเยอะ แล้วก็ไม่ใช่ทุกคนที่อัปเดต WP เป็นประจำ รวมถึงปลักอินบางตัวก็ไม่ได้อัปเดตช่องโหว่ตลอดเวลา ด้วยหลายปัจจัย WP จึงเป็นที่ชื่นชอบสำหรับพวกนี้ครับ เพราะลงทุนเขียนโปรแกรมครั้งเดียวยิงได้หลายเว็บพร้อมๆ กัน หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: etgsgroup ที่ 25 เมษายน 2024, 15:08:54 ที่มาโดน อ่ะ มาทุก นาที เขาใช้ bot มา scan เว็บ ถ้าดวงดีหน่อย ก็มาชั่วโมง ละครั้ง ถ้าดวงไม่ดี ก็ทุกนาที
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: yatard ที่ 26 เมษายน 2024, 07:40:57 :wanwan017:เก็บเป็นข้อมูลขอบคุณครับ
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: quick ที่ 26 เมษายน 2024, 09:28:23 bot spam webboard อีกตัว มาตลอดเลย
ตั้งคำถามกันspamง่ายไปก็ไม่ได้ด้วย มันฉลาดขึ้นกว่าเดิม หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: dekdee777 ที่ 27 เมษายน 2024, 03:36:40 ของผมใช้คลาวแฟร์ แล้วไปตั้งค่าบล๊อก ip ต่างประเทศครับช่วยได้เยอะเลย
หัวข้อ: Re: ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน เริ่มหัวข้อโดย: LanguageDoctor ที่ 29 กันยายน 2024, 23:17:56 เข้ามาเก็บข้อมูลครับ :'(
|