|
 |
| |
โดน Hacker จู่โจมเว็บช่วยด้วยค่ะ พึ่งโดนวันนี้ค่ะ ส่งเมลล์ออกจาก Outlook ไม่ได้ค่ะ แล้วก็หาไม่เจอด้วยค่ะว่ามาจากไหนค่ะ |
| |
 |
|
|
 |
 |
|
เว็บอะไรครับ วิธีแก้ไขไม่ยากครับ clear ไฟล์บน server ออกให้หมด แก้ไข รหัสผ่านใหม่ทั้งหมดด้วยครับ 
|
 |
 |
 |
 |
| Date :
2012-04-17 17:11:30 |
By :
webmaster |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
กำลังจัดการค่ะ ขอบคุณพี่ ๆ มากค่ะ ตอนนี้เปลี่ยนรหัสเข้าแล้วค่ะ แต่ยังส่งเมลล์ออกไม่ได้ค่ะ ถ้าแก้ได้ยังไง จะบอกอีกทีนะค่ะ
|
| |
|
|
| |
| Date :
2012-04-17 17:56:17 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
เช็ค blacklist ของอะไรค่ะ http://www.mxtoolbox.com/blacklists.aspx ของเว็บ หรือว่าเมลล์ค่ะ
|
| |
|
|
| |
| Date :
2012-04-17 17:58:41 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ส่งเมลล์ออกได้แล้วค่ะ ทาง Server เขาจัดการให้ ก็รอ มาเกือบ วันเต็ม ๆ ตั้งแต่เช้า จน หกโมง ถึงส่งเมลล์ออกได้ แก้ไขด้วยการเปลี่ยนรหัสผ่าน เข้า FTP ค่ะ ส่วนรายละเอียดอื่นๆ ก็ลบไฟล์ที่เจอบน server ค่ะ แต่ต้องรอดูอีกทีว่าจะเจอปัญหานี้อีกไหม
ขอบคุณพี่ ๆ Thaicreate ที่ยังให้คำปรึกษาอย่างอบอุ่นเสมอมาค่ะ ....
|
| |
|
|
| |
| Date :
2012-04-17 18:03:07 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ระวังเรื่องโปรแกรมพวก FTP ด้วยครับ (ห้ามใช้ Crack) และพวกเว็บก็จะต้องตรวจสอบไฟล์แปลกปลอมต่าง ๆ บน Server บ่อยๆ ครับ
|
| |
|
|
| |
| Date :
2012-04-18 06:22:26 |
By :
webmaster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
โดนเข้าอีกวัน
ตอนนี้ Admin กำลังลบให้ค่ะ
บทความดี ๆ ที่ไปเจอมา ขออนุญาติ copy มาวางนะค่ะ
http://www.phet.in.th/2009/05/%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B8%94%E0%B8%B5%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%83%E0%B8%AB%E0%B9%89-%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA-php-eval-base64_decode/
แต่ก็ยังไม่เข้าใจ 777 กับ 644 อยู่ดีค่ะ
|
| |
|
|
| |
| Date :
2012-04-19 12:01:09 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
เคยโดน บน Server mail ที่บริษัทเหมือนกันครับ เหมือนว่าโดนเจาะรบบ มันทำการวน Loop จนแลนเดี้ยง ระบบเลยทำการบ๊อลเมล์ที่เปนสแปม ถึงตอนนี้ต้องให้บริษัทที่รับผิดชอบมาแก้ปัญหาครับ มันมีช่องโหว่
|
| |
|
|
| |
| Date :
2012-04-19 17:39:08 |
By :
Ex-[S]i[L]e[N]t |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ตอนนี้เมลล์ที่บริษัทใช้ แล้วโดนให้เป็น SPAM ตอนนี้ยังใช้ไม่ได้ค่ะ
พอเข้าไปดูจริงๆ บน Server ปรากฏว่า ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ .php
ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ .js
ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ รูปภาพ .php ซึ่งที่จริงเป็นไฟล์รูป
แล้วนี้ก็เป็น Script js ที่มัน Include เข้ามาพร้อม ไฟล์ php
http://www.pr-vhkvhkx6dages/yaz.js
ตอนนี้มีความสงสัยว่า ในเมื่อไว้รัสตัวนี้กระจายตัวอยู่บนเว็บไซต์ของเราแล้ว ถ้าบน ระบบของผู้ให้บริการจะมีความปลอดภัยต่อเว็บไซต์
ของคนอื่น ด้วยหรือเปล่า เพราะทางผู้ให้บริการ บอกว่า เคยเจอปัญหาไวรัสนี้ที่เว็บไซต์หนึ่ง ซึ่งคงบอกไม่ได้นะค่ะว่าเว็บไซต์อะไร
บอกว่า ได้ลบไฟล์ ที่เป็นไวรัสชนิดนี้ ไปแล้วกว่า 4,000 ไฟล์ ซึ่งเขาบอกมาว่าอย่างนั้น
ตอนนี้เลยกังวลว่า 1. Server ที่ให้บริการเรา มีความปลอดภัยไหม
2. จะมีผลเครื่องคอมพิวเตอร์ที่เราใช้ในบริษัททุกเครื่องด้วยหรือเปล่า
|
| |
|
|
| |
| Date :
2012-04-20 09:59:56 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ปัญหานี้ส่วนหนึ่งมันมาจาก server ด้วยครับ คือ server มีการกำหนดค่าที่มีความปลอดภัยน้อย และก็รวมทั้งเว็บไซต์ด้วยครับ ผมเคยเจอปัญหานี้มาก่นครับ ช่วงหลัง ๆ ก็เลยเปลี่ยนพวก port FTP ไม่ให้เป็น 21 และ อื่น ๆ ครับ ตอนนี้ไม่พบเจอปีญหานี้อีกเลย
ถ้าคุณแก้ไขทุกอย่างแล้วยังไม่หาย เป็นที่ Server แล้วครับ
|
| |
|
|
| |
| Date :
2012-04-20 10:12:19 |
By :
webmaster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ปัญหาที่ทาง Admin เข้าแจ้งมาค่ะว่า เกิดจาก
ส่วนของสคริปท์ที่เปิดให้อัพโหลดไฟล์เข้าใน โฟล์เดอร์รูปภาพ ที่เขียนไว้มีช่องให้พวก hacker เข้ามาฝากไฟล์ต่างๆ ในโฮสติ้งของเราเอง
แล้วเราจะมีวิธีป้องกันวิธีอื่นอีกไหมค่ะ นอกจากวิธี ลบไฟล์ไวรัส , เปลี่ยนมาใช้ FileZilla Client , เปิดเข้าระบบ จาก FireFox
ภายในโค๊ด จะมีการกำหนดค่า Permission ให้ Folder เป็น "0777"
หึหึ ก็เล่นเอาเครียดนอนไม่หลับหลายคืนเหมือนกัน อิอิ
|
| |
|
|
| |
| Date :
2012-04-20 11:13:15 |
By :
เที่ยงจริง |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 01
|
