ไม่เข้าใจ พวกจะแฮกเว็บไซต์คนอื่นมาได้ทุกวัน

เริ่มโดย Destined, 08 มีนาคม 2024, 15:29:17

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

Destined

08 มีนาคม 2024, 15:29:17
นั่งดูประวัติ 404 Monitor ในเว็บไซต์ กลุ่มคนบางกลุ่มพยายามเข้าหลังบ้านเว็บคนอื่น
ไม่เข้าใจต้องการอะไร เข้าแต่ url เดิมๆ ระบบก็พาไปหน้า 404 มาทุกวัน ผลลัพธ์ก็เหมือนเดิม :wanwan004:
จากเมื่อก่อนมาเป็นหลักพัน เด๊่ยวนี้เหลือหลักสิบ เพราะใช้ cloudflare บล็อค แต่ก็ยังมีมาเรื่อยๆ :P
สวัสดีปีม้า 2569
Google The Destroyer
ขอบคุณไทยเสียวบอร์ด

vii

#2
08 มีนาคม 2024, 22:38:25
พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ

sajai

#3
09 มีนาคม 2024, 10:38:09
โดนประจำ  :wanwan012:

iammee

#4
09 มีนาคม 2024, 11:05:48
อ้างถึงจาก: vii ใน 08 มีนาคม 2024, 22:38:25
พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
พอสอนได้ไหมครับ
ห้ามพนัน 18+

tamuraki

#6
09 มีนาคม 2024, 19:55:54
อยากรู้เห็นผลด้วยครับ งงจริงๆพวกนี้  :wanwan023:

vii

#7
11 มีนาคม 2024, 03:31:24
อ้างถึงจาก: buy high pr domain ใน 09 มีนาคม 2024, 11:59:40
ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร
ก็หลักการคล้ายๆบอทสแปมคอมเม้นท์ขยะ ที่มันจะมีเป้าหมายปั๊มคอมเม้นท์ทีละหลายๆเว็บโดยไม่สนใจใดๆทั้งสิ้น. ซึ่งพวกนี้พอไปเจอกับดัก honeypot ก็จบแล้ว ไม่ต้องใช้ Akismet ด้วยซ้ำ แต่คนไม่รู้.
ที่มันทำทีละหลายๆเว็บก็เพราะมันไม่มาเสียเวลาติดตามผลเว็บใดเว็บหนึ่ง อันไหนยิงเข้าไปแล้วได้ผลก็ทำซ้ำๆ ไม่ได้ผลก็ทำซ้ำๆอีกเหมือนกัน เพราะไม่ได้ติดตามว่ามันได้ผลหรือไม่
ส่วนกรณีแฮ็ค อาจมีการติดตามเฉพาะที่สำเร็จ ซึ่งที่ไม่สำเร็จน่าจะมีเยอะกว่า มันไม่มาเสียเวลาติดตาม เอาแค่สำเร็จสักเว็บเดียวก็เข้าไปยำเละได้แล้ว.

อ้างถึงจาก: iammee ใน 09 มีนาคม 2024, 11:05:48
อ้างถึงจาก: vii ใน 08 มีนาคม 2024, 22:38:25
พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง

อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
พอสอนได้ไหมครับ
หาปลั๊กอินมาใช้ เช่น OAuth แบบที่สามารถปิดการ login ปกติได้ (ของผมมีแจกชื่อ Rundiz OAuth), หรือปลั๊กอินของคนอื่นที่ทำแบบที่ว่าได้, หรือปลั๊กอินที่เปิดใช้งาน 2 step verification ได้.
ถ้าจะเขียนเองก็เปิดดูไฟล์ login ของเขา ว่าเขามี hook filters, actions อะไรให้ใช้บ้าง.

sinomoney

#8
11 มีนาคม 2024, 07:04:30
อ้างถึงจาก: buy high pr domain ใน 09 มีนาคม 2024, 11:59:40
ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร

เป็นพวกชอบโจมตี Server เจาะระบบไปเรื่อย น่าจะสุ่ม IP

ถ้าเช่า VPS จะรู้เลยว่าหลังจากเช่าได้ไม่กี่นาที ยังไม่ทันได้ติดตั้งเว็บก็มี IP จากต่างประเทศพยายามเจาะเข้ามาแล้ว
[direct=http://www.thaiseoboard.com/index.php/topic,438918.0.html]โปรแกรมโพสเว็บบอร์ด[/direct] ระบบโพสบน Server ไม่ต้องติดตั้ง ทดลองฟรี
[direct=https://backlink-seo.com]โปรแกรมทำ Backlink[/direct] CommentBlog ใช้งานบนเว็บ ทดลองฟรี

ivar

#9
11 มีนาคม 2024, 14:57:28
โดนจนชิน เรื่องปกติ ก็อัพเดท wordpress เรื่อยๆ ค่ะ ช่วยได้บ้าง
[direct=https://www.binance.com/th/register?ref=YA8W3LSJ]เทรด Bitcoin ที่ Binance พร้อมรับโบนัส 10%
[/direct]
[direct=https://www.hostneverdie.com/support/aff.php?aff=3918][/direct]

wookky

#11
14 มีนาคม 2024, 14:49:26
ใช่เลย น่าเบื่อมาก เข้าไม่ได้ก็ไม่ยอมลบออกจากลิสต์  :wanwan010:
[direct=https://shorturl.at/YUwv0]Forex Broker ฝาก-ถอนเงินง่ายและรวดเร็วที่สุด[/direct]

[direct=https://shorturl.at/Wb0xU]Hosting โฮสนอกดีมาก ถูก เร็ว แรง ประหยัดสุดๆ[/direct]

suriyan2538

#12
18 มีนาคม 2024, 21:26:07
พวกนี้มันมาทุกวันแหละครับ เพราะเป็นโปรแกรมออโต้ เหนื่อยไม่เป็น

ยิ่งถ้าเว็บเป็น WP ยิ่งโดนเยอะ

ที่โดนเยอะก็ไม่ใช่เป็นเพราะระบบความปลอดภัยต่ำ แต่เพราะเขียนโปรแกรมเจาะ WP มันคุ้มทุนกว่าเจาะ CMS หรือเฟรมเวิร์กตัวอื่น ด้วยสาเหตุที่ว่ามีคนใช้กันเยอะ (เว็บไซต์ 43% จากทั่วโลกใช้ WP) ยิ่งถ้าเว็บไหนลงปลักอินเยอะก็ยิ่งมีช่องให้เจาะเยอะ

แล้วก็ไม่ใช่ทุกคนที่อัปเดต WP เป็นประจำ รวมถึงปลักอินบางตัวก็ไม่ได้อัปเดตช่องโหว่ตลอดเวลา ด้วยหลายปัจจัย WP จึงเป็นที่ชื่นชอบสำหรับพวกนี้ครับ

เพราะลงทุนเขียนโปรแกรมครั้งเดียวยิงได้หลายเว็บพร้อมๆ กัน

etgsgroup

#13
25 เมษายน 2024, 15:08:54
ที่มาโดน อ่ะ มาทุก นาที เขาใช้ bot มา scan เว็บ ถ้าดวงดีหน่อย ก็มาชั่วโมง ละครั้ง ถ้าดวงไม่ดี ก็ทุกนาที
ขอบคุณ ThaiSeoBoard สำหรับความรู้ทั้งทางด้าน SEO, SEM, Affiliate ตั้งแต่สมัยที่คนไทยไม่มีความรู้เกี่ยวกับ Digital Marketing เลย ต้องอ่านจาก ต่างประเทศอย่างเดียว

yatard

#14
26 เมษายน 2024, 07:40:57
 :wanwan017:เก็บเป็นข้อมูลขอบคุณครับ
[direct=https://www.priceusedcar.com]ราคารถมือสอง[/direct] | [direct=https://www.priceusedcar.com]เช็คราคารถมือสอง[/direct] | [direct=https://www.priceusedcar.com]รถยนต์มือสองราคาถูก[/direct]

quick

#15
26 เมษายน 2024, 09:28:23
bot spam webboard อีกตัว  มาตลอดเลย
ตั้งคำถามกันspamง่ายไปก็ไม่ได้ด้วย มันฉลาดขึ้นกว่าเดิม

LanguageDoctor

#17
29 กันยายน 2024, 23:17:56
เข้ามาเก็บข้อมูลครับ  :'(
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้