Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ขอปรึกษาเกี่ยวกับเรื่องโดนแฮ็คเว็บเข้ามาแก้ไขไฟล์ index หน่อยครับ Hacked By DeCrypter_Tethyz :: Why so serious? :)

ขอปรึกษาเกี่ยวกับเรื่องโดนแฮ็คเว็บเข้ามาแก้ไขไฟล์ index หน่อยครับ Hacked By DeCrypter_Tethyz :: Why so serious? :)

เริ่มหัวข้อใหม่

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

ก่อนอื่นต้องขอบอกก่อนเลย ว่ามันเป็นอะไรที่น่าอับอายมาก (ดีที่เป็นวันหยุด ไม่งั้นงานเข้าแน่เลย)

Code (PHP)

<!DOCTYPE html>
<html>
<head>
<title>Hacked By DeCrypter_Tethyz :: Why so serious? :)</title>
<style type="text/css">
body {
	background-color: black;
	margin-top: 60px;
}

h1{
	font: 80px;
	color: gray;
	text-align: center;
}

h2{
	font-size: 60px;
	color: red;
	text-align: center;
}

.clap{
	text-align: center;
}
</style>
</head>
<body>
<h1>H4ck3d By DeCrypter_Tethyz</h1><br>
<div class="clap">
<img src="http://fc06.deviantart.net/fs31/f/2008/211/1/9/joker_clap_by_Majin820.gif"><br>
<img src="http://s14.postimage.org/p56g22dsx/why.jpg"><br>
</div>
<iframe width="1" height="1" src="http://www.youtube.com/embed/pmo1VW_wA_o?autoplay=1" frameborder="0" allowfullscreen></iframe>
</body>

</html>

อันนี้เป็นข้อมูลในไฟล์ index.php ที่ถูกเปลี่ยน หรืออัพโหลดมาทับไฟล์เดิม
(เข้ามาซ่ะขนาดนี้ ไม่รุเอาไรเราไปบ้างแล้ว^^)

ใครเคยเจอ อาการแฮ็คแบบเดียวกันนี้มาช่วยแชร์ความรู้หน่อยน่ะครับ
**ที่สงสัยคือ วันที่ 2 พ.ค.55 ได้ใช้เครื่องอื่นนอกจากเครื่องที่ใช้ประจำ อัพโหลดข้อมูลครั้งนึง(ผมเลยคิดว่าน่าจะเป็นไวรัสที่มาจากเครื่องนั้น)

Tag : PHP, MySQL

Date : 2012-05-06 14:14:43

By : iieszz

View : 1287

Reply : 11

No. 1

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

เคยเจอประจำครับ ส่วนมากเป็นพวก bot หรือ virus ครับ พวกนี้เข่้ามาจะไม่ขโมยอะไรครับ แค่แทรกไฟล์ index หรือเปลี่ยนไฟล์ สำหรับตัวนี้เป็นไปได้หลายกรณีครับ

- Hack ผ่านพวก FTP หรือโปรแกรม FTP ที่ผ่านการ Crack อย่าใช้ หรือ อย่า save password ลงในโปรแกรม
- ผ่านการ Random Password แล้ว Login ซ้ำ ๆ
- ผ่านช่องโหว์ของ Web หรือมี Script ฝั่งอยู่
- อันนี้สำคัญมาก คือผ่านช่องโหว์ของ Server หรือ Server มีความปลอดภัยน้อย

Date : 2012-05-06 14:28:26

By : mr.win

No. 2

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

- Hack ผ่านพวก FTP หรือโปรแกรม FTP ที่ผ่านการ Crack อย่าใช้ หรือ อย่า save password ลงในโปรแกรม
> ผมใช้ FileZilla Client เวอร์ชั่นล่าสุด
- ผ่านการ Random Password แล้ว Login ซ้ำ ๆ
> ผมว่าผมก้ตั้งไว้ยากพอสมควรน่ะครับ(มีตัวอักษร อักขรพิเศษ แล้วก็ตัวเลข)
- ผ่านช่องโหว์ของ Web หรือมี Script ฝั่งอยู่
> อันนี้น่าจะเป็นในส่วนของ my sql injection หรือเปล่าครับพี่วิน

พอดีประมาทในส่วนนี้นิดนึง
- อันนี้สำคัญมาก คือผ่านช่องโหว์ของ Server หรือ Server มีความปลอดภัยน้อย
> ผมใช้ ubuntu v11 ครับ เราต้องอัพเดทแพคเก็ทใหม่ๆ ตลอดหรือเปล่า ครับ

Date : 2012-05-06 14:36:20

By : iieszz

No. 3

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

ผมใช้วิธีแก้ไข Port ของ FTP จาก ค่า Default 21 เป็นอย่างอื่นครับ หายเป็นปลิดทิ้ง

Date : 2012-05-06 17:11:25

By : mr.win

No. 4

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

port ผมใช้ 22 อยู่แล้วครับ

ตอนนี้ ...
ผมแก้ปัญหาโดยดึงไฟล์ลงมาสแกนไวรัส(ใช้ NOD 32 v5 อัพเดทล่าสุด)

แล้วลบไฟล์บนเซิร์ฟเวอร์ทั้งหมด

ก่อนที่จะอัพไฟล์ขึ้นไปใหม่

พร้อมทั้งเปลี่ยนพาสเวิร์ดในการ FTP

ผ่านไป 2 ชม โดนเหมือนเดิม

Date : 2012-05-06 18:01:57

By : iieszz

No. 5

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

บางเว็บเคยเจอแบบนี้เช่นเดียวกันครับ เปลี่ยนรหัสผ่านแล้วก็ยังกลับมาอีกครับ ส่วนกจะเจอเว็บ ที่เป็นพวก Open Source ที่ไม่มีการ update version ของ source code

ว่าแต่ไฟล์เว็บเขียนเองหรือเปล่าครับ ถ้ามั่นใจว่าไม่มีช่องโหว่ของ script แสดงว่าเป็นที่ช่องโหว่ของ server ครับ

Date : 2012-05-06 18:06:38

By : mr.win

No. 6

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

เขียนเองครับพี่วิน
ถ้าเป็นที่จุดของโค๊ด น่าจะเป็นที่ ส่วนของ login ผมเอามาไว้หน้า index เลย เพื่อง่ายต่อ user อื่นๆ ในการเข้าใช้งาน
แต่ตอนนี้ลองปิดส่วนนี้ไปแล้วครับ

Date : 2012-05-06 18:20:23

By : iieszz

No. 7

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

ลองดาวน์โหลดไฟล์ทั้งหมดกลับมาไว้ที่เครื่องครับ แล้วตรวจสอบไฟล์ทุกไฟล์ให้ละเอียดครับ บางทีมันแทรกพวก form upload ทิ้งไว้ครับ

Date : 2012-05-06 18:46:20

By : mr.win

No. 8

kamuro

โพสกระทู้ ( 119 )
บทความ ( 1 )

เวลา ทำการ FTP อย่าง Save User/Pass เอาไว้ในเครื่องครับ

เพราะผมก็โดนผ่านทาง FTP นี้แหละ Save เก็บเอาไว้เวลาจะเข้า FTP ก็กด Connect เลยไม่ต้องกรอกใหม่ เลยโดนเลยครับ

เพราะฉะนั้น อย่าง Save เอาไว้ครับ ให้กรอก User/Pass ทุกครั้งครับ ลำบากนิดนึงแต่ว่า ปลอดภับคับ แล้วก็อย่างลืม Clear ด้วยหลังใช้งานเสร็จ

Date : 2012-05-06 19:31:22

By : kamuro

No. 9

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

ตอนนี้ผมเอาส่วน login ออก

รู้สึกว่ายังนิ่งอยู่ / รึว่า hacker มันเบื่อที่จะมาแฮ็ค แล้ว

Date : 2012-05-06 20:43:06

By : iieszz

No. 10

Golfgab

โพสกระทู้ ( 22 )
บทความ ( 0 )

อันนี้คือเครื่องคุณมีไวรัสครับ เพราะฉะนั้นเว็บคุณจะกลายเป็นเว็บไซอันตรายลองไปค้นหาเว็บตัวเองใน google ได้ หรือไม่ก็รัน firefox ก็เข้าเว็บไม่ได้ครับ
วิธีแก้
1.เปลี่ยน pass ftp ก่อน
2.ตรวจสอบเครื่องเราทำให้สะอาด ไม่งั้นถ้าเปลี่ยนพาส ถ้าเครื่องคุณมีไวรัสตัวนี้อยู่มันก็อัพโหลดอยู่ ตัวที่ยิงเข้าก็เครื่องคุณเองครับไม่ได้ Hack อะไร

Date : 2012-05-06 21:26:33

By : golfer4425

No. 11

iieszz

โพสกระทู้ ( 1,127 )
บทความ ( 2 )

Quote:
เว็บไซอันตรายลองไปค้นหาเว็บตัวเองใน google ได้ หรือไม่ก็รัน firefox ก็เข้าเว็บไม่ได้ครับ

อันนี้เข้าได้ปกติครับ+Hecker เริ่มเงียบไปล่ะ(เนื่องจากปิดส่วน Login)

ตอนนี้ส่วนสมมติฐานว่าน่าจะมาจาก ไม่ได้ On service magic_quotes_gpc() ของ php.ini

Date : 2012-05-06 22:59:41

By : iieszz

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ขอปรึกษาเกี่ยวกับเรื่องโดนแฮ็คเว็บเข้ามาแก้ไขไฟล์ index หน่อยครับ Hacked By DeCrypter_Tethyz :: Why so serious? :)

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก