ต่อไป »

[nubeerja]

ตามหัวข้อเลยค่ะ เปิดเวบมาเจอ HaCkEr By ZrKaWe-HaCkEr เราจะแก้ไขยังไงได้บ้างคะเนี่ย

แล้วมันจะมีผลต่อเวบอื่นๆในโฮส รึเปล่าอ่ะคะ

มือใหม่หัดขับเจอแบบนี้ กลุ้ม + งง มากๆ

มีใครเคยเจอบ้างรึเปล่าคะ แล้วแก้ไขยังไงคะ

[Vladipooh]

ก็แก้หน้าแรกให้เป็นแบบเดิม

แล้วก็ตั้งพาสเวิดให้ปลอดภัยกว่านี้ครับ

[nubeerja]

  ขอบคุณมากค่ะ ที่มันเป็นแบบนี้เพราะพาสเวริดไม่แข็งเหรอคะ คือไม่รู้จริงๆค่ะ เวบนี้ยังทำไม่เสร็จเลย ตกใจจัดเลยเลยลบออกไปจากโฮสเลย แล้วค่อยทำใหม่ เห่อๆ

[ploiro]

รู้สึกๆคุ้นๆเหมือนเมื่อวันก่อน ลูกค้าจะโดน  ใช้ wordpress ปะครับ

[nubeerja]

ใช่เลยค่ะ ทีนี้จะป้องกันยังไงได้บ้าง เพื่อนๆมีคำแนะนำมั๊ยคะ

[thanyath99]

เปลี่ยน password ทั้งหลายในเครื่องเลยโดยเฉพาะ FTP แล้วสแกนไวรัสซักแบบ full ก็ไม่น่าจะมีปัญหาอะไร ในความคิดผมนะ

[Legolas]

โดนมา 2 เวบติดๆกันเลย   

[ploiro]

รู้สึกว่ามันจะติดที่ ไฟล์ index.php ใน พวกโฟลเดอร์ธีม ของเรานะครับ

โดย ถ้าถามว่า มีวิธีป้องกันไหม

 แนะนำว่า

1.พวก CMS ต่างๆ ควรจะอัพเดทเป็นเวอร์ชั่นใหม่ล่าสุด
2.ไฟล์ต่างๆ ไม่จำเป็น ไม่ควร เปลี่ยน permission เป็น 777
3.ตั้ง password ทั้ง ftp และสำหรับ access WP ให้มันแข็ง และจำยากๆหน่อย

4.ถ้าโดนแล้ว อย่าลืมเปลี่ยน password แบบที่บอกในข้อ 3 ละ
5. นอกจากการ Hack แบบนี้แล้วยังมีพวกการ Hack แบบที่แฝงมาจากไวรัสที่เราติดในคอมของเรา ดังนั้น จึงควรหมั่นสแกนเครื่องคอมด้วย

ก็ประมาณนี้แหละ

ผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย

[nubeerja]

ขอบคุณสำหรับทุกคำแนะนำนะคะ เดี๋ยวต้องมาไล่เปลี่ยนรหัส มันส์แน่ๆ

[odin]

ผมว่าเขาเก่งนะ และต้องว่างด้วย ที่จะต้องมาทำอะไรแบบนี้ได้

[nubeerja]

จริงๆคนพวกนี้ หาอะไรที่เป็นสารถทำน่าจะดีกว่านะ..สร้างความวุ่นวายให้คนอื่นเค้าอ่ะ บ่นๆๆ 

[Nicethai]

น่าจะนำพวกนี้ทั้งโลกมารวมกัน...แล้วฝึกอบรม...ไว้ต่อสู้กับมนุษย์ต่างดาว

[idee]

น่าจะนำพวกนี้ทั้งโลกมารวมกัน...แล้วฝึกอบรม...ไว้ต่อสู้กับมนุษย์ต่างดาว

กะมาชมซะหน่อยแต่กับได้ความฮากลับไป

[kimbuangpote]

คนแฮกก็มาสร้างความเดือดร้อนให้คนอื่น  แต่จริง ๆ แล้วแฮกเกอร์ก็ไม่ได้ประโยชน์อะไรเลยนะ  ไม่รู้จะทำไปทำไม

[ploiro]

จริงๆแล้วถ้ามองดีๆผมมองว่า การโดนแฮก หรือการที่เขามาแฮกเรา ก็ได้ประโยชน์นะครับ

อย่างน้อยๆก็ทำให้เรารู้ถึงจุดอ่อน จุดด้อย ด้านความปลอดภัยของเว็บเราไง จริงไหม

สู้ต่อไปครับ 

[NeoWeb]

ถ้าไม่มี hacker ก็จะไม่มีการพัฒนาเรื่องการรักษาความปลอดภัย

ไม่ได้ชม hacker นะครับ เพราะ hacker นั้นหมวกขาว ส่วนหมวกดำนั้นเรียกว่า cracker

ในกรณีของคุณก็ทำตามที่ท่านอื่นๆแนะนำมาแหละครับ เปลี่ยนพาส สเกนไวรัส

และที่สำคัญก็อย่าเข้าเว็บโป๊บ่อยนักสิครับ


อ่ะล้อเล่งงง 

[Level UP!]

อันดับแรกเลยนะครับ เปลี่ยนพาสเวิร์ดทุกอย่างบนโลกไซเบอร์ของคุณ เช่น โฮส โดเมน เมลล์ บลาๆ (เปลี่ยนไอ้พวกคำถามกันลืมด้วยนะครับถ้ามี)
หลังจากนั้นก็ดาวโหลดเว็บลงมาดูว่ามีสคิปหรือโค๊ดแปลกๆแอบแฝงหรือป่าว ถ้ามีก็จัดการซะให้เรียบร้อย

ก่อนอัพโหลดขึ้นไปใหม่ สำคัญมาก อัพเดทแอนตี้ไวรัสในเครื่องเราแล้วสแกนให้เรียบร้อยซะ ถ้าเจอแนะนำให้ลงวินโดว์ใหม่เพื่อความชัวร์ที่สุด

แต่ถ้าไม่มีเวลาก็ไม่ต้องก็ได้ครับ สุดท้าย.. ถ้าเว็บเป็น cms แนะนำให้ศึกษารายละเอียดของเวอร์ชันที่คุณใช้ ว่ามันมีช่องโหว่ตรงไหนหรือป่าว

ถ้ามีก็เปลี่ยนไปใช้ไอ้ที่ไม่มีครับ

ปล.ไม่ต้องคิดมากนะครับ คุณไม่ใช่คนแรกที่เจอแบบนี้หรอก ผมเคยเจอเว็บหลายเว็บแล้ว ยิ่งพวกเว็บพิกอะเพียบเลย

Edit : เพิ่มเติม สำคัญที่สุด อย่าใช้ softwar เถื่อนเป็นอันขาด

[melody]

พวกนี้ใช้วิธีแก้ไขไฟล์ index.php และไฟล์อื่นๆ ที่อยู่ในโฮสครับ ให้เป็นไฟล์ที่ผิดจากปกติ
เนื่องจาก wordpress หรือ สคริปอื่นๆ เมื่อติดตั้งแล้วจะกำหนด permission ของไฟล์ไว้เป็น 644
เพื่อให้สามารถอัพเกรดเวอร์ชั่นของสคริปได้ง่าย
ทำให้แฮกเกอร์มีโอกาสแก้ไขไฟล์ที่อยู่บนโฮสของเราได้
วิธีคือ ให้ลบไฟล์บนโฮสให้หมด แล้วอัพโหลดไฟล์ไปไว้บนโฮสอีกครั้ง
และกำหนด permission ของไฟล์หลัก ที่ไม่ใช่ส่วนที่เกี่ยวกับการอัพโหลดไฟล์เพิ่มหรือแคชให้เป็น 444
จะช่วยป้องกันได้ แต่จะไม่สามารถอัพเกรดสคริปหรือแก้ไขเทมเพลตผ่านหน้าเว็บได้ครับ