Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
   
 

Registered : 97,013

 
HOME > PHP > PHP Forum > โดน Hacker จู่โจมเว็บช่วยด้วยค่ะ พึ่งโดนวันนี้ค่ะ ส่งเมลล์ออกจาก Outlook ไม่ได้ค่ะ แล้วก็หาไม่เจอด้วยค่ะว่ามาจากไหนค่ะ
 

โดน Hacker จู่โจมเว็บช่วยด้วยค่ะ พึ่งโดนวันนี้ค่ะ ส่งเมลล์ออกจาก Outlook ไม่ได้ค่ะ แล้วก็หาไม่เจอด้วยค่ะว่ามาจากไหนค่ะ

 



Topic : 077145



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter



วันนี้โดน Hack เว็บค่ะ ช่วยหนูหน่อยค่ะ มืดแปดด้านแล้ว ไวรัสมันฝังที่ server ชื่อว่า maxconfig.php จู่ ๆ มันก็มีมายังไงไม่รู้ค่ะ

พอเข้าไปค้นหาข้อมูล google ก็ไม่เข้าใจค่ะ ตอนนี้เมลล์บริษัทส่งเมลล์ออกไม่ได้ค่ะ แต่ส่งภายในบริษัทได้

เมื่อสงกรานต์ บริษัทหยุดแล้ว มันก็สร้างเมลล์ส่งไปเอง เกือบ 4,000 ฉบับ ตอนนี้ส่งเมลล์ออกไม่ได้ค่ะ รบกวนพี่ ๆ บอร์ด Thaicreate

แนะนำหนูด้วยนะค่ะ พึ่งจบค่ะ แต่มาเจอปัญหานี้ ความรู้ไม่มีค่ะ



Tag : PHP, HTML/CSS, Outlook Tools







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2012-04-17 17:04:38 By : เที่ยงจริง View : 702 Reply : 12
 

 

No. 1



โพสกระทู้ ( 1,955 )
บทความ ( 3 )



สถานะออฟไลน์


วาง server email ที่ไหนครับ น่าจะให้ที่นั่นช่วยจัดการให้

แล้วก็เช็ค blacklist ด่วน http://www.mxtoolbox.com/blacklists.aspx






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 17:10:35 By : mr.v
 


 

No. 2



โพสกระทู้ ( 60,758 )
บทความ ( 642 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

เว็บอะไรครับ วิธีแก้ไขไม่ยากครับ clear ไฟล์บน server ออกให้หมด แก้ไข รหัสผ่านใหม่ทั้งหมดด้วยครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 17:11:30 By : webmaster
 

 

No. 3



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

กำลังจัดการค่ะ ขอบคุณพี่ ๆ มากค่ะ ตอนนี้เปลี่ยนรหัสเข้าแล้วค่ะ แต่ยังส่งเมลล์ออกไม่ได้ค่ะ ถ้าแก้ได้ยังไง จะบอกอีกทีนะค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 17:56:17 By : เที่ยงจริง
 


 

No. 4



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

เช็ค blacklist ของอะไรค่ะ http://www.mxtoolbox.com/blacklists.aspx ของเว็บ หรือว่าเมลล์ค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 17:58:41 By : เที่ยงจริง
 


 

No. 5



โพสกระทู้ ( 60,758 )
บทความ ( 642 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ถ้าเป็น Hotmail ใช้ SNDS ครับ

https://postmaster.live.com/snds/

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 17:59:50 By : webmaster
 


 

No. 6



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

ส่งเมลล์ออกได้แล้วค่ะ ทาง Server เขาจัดการให้ ก็รอ มาเกือบ วันเต็ม ๆ ตั้งแต่เช้า จน หกโมง ถึงส่งเมลล์ออกได้ แก้ไขด้วยการเปลี่ยนรหัสผ่าน เข้า FTP ค่ะ ส่วนรายละเอียดอื่นๆ ก็ลบไฟล์ที่เจอบน server ค่ะ แต่ต้องรอดูอีกทีว่าจะเจอปัญหานี้อีกไหม

ขอบคุณพี่ ๆ Thaicreate ที่ยังให้คำปรึกษาอย่างอบอุ่นเสมอมาค่ะ ....
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-17 18:03:07 By : เที่ยงจริง
 


 

No. 7



โพสกระทู้ ( 60,758 )
บทความ ( 642 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ระวังเรื่องโปรแกรมพวก FTP ด้วยครับ (ห้ามใช้ Crack) และพวกเว็บก็จะต้องตรวจสอบไฟล์แปลกปลอมต่าง ๆ บน Server บ่อยๆ ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-18 06:22:26 By : webmaster
 


 

No. 8



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

โดนเข้าอีกวัน

ตอนนี้ Admin กำลังลบให้ค่ะ

บทความดี ๆ ที่ไปเจอมา ขออนุญาติ copy มาวางนะค่ะ

http://www.phet.in.th/2009/05/%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B8%94%E0%B8%B5%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%83%E0%B8%AB%E0%B9%89-%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA-php-eval-base64_decode/

แต่ก็ยังไม่เข้าใจ 777 กับ 644 อยู่ดีค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-19 12:01:09 By : เที่ยงจริง
 


 

No. 9



โพสกระทู้ ( 2,533 )
บทความ ( 2 )

Hall of Fame 2012

สถานะออฟไลน์


เคยโดน บน Server mail ที่บริษัทเหมือนกันครับ เหมือนว่าโดนเจาะรบบ มันทำการวน Loop จนแลนเดี้ยง ระบบเลยทำการบ๊อลเมล์ที่เปนสแปม ถึงตอนนี้ต้องให้บริษัทที่รับผิดชอบมาแก้ปัญหาครับ มันมีช่องโหว่
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-19 17:39:08 By : Ex-[S]i[L]e[N]t
 


 

No. 10



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

ตอนนี้เมลล์ที่บริษัทใช้ แล้วโดนให้เป็น SPAM ตอนนี้ยังใช้ไม่ได้ค่ะ

พอเข้าไปดูจริงๆ บน Server ปรากฏว่า ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ .php
ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ .js
ไวรัสได้แปลงกายตัวเอง เป็นไฟล์ รูปภาพ .php ซึ่งที่จริงเป็นไฟล์รูป


แล้วนี้ก็เป็น Script js ที่มัน Include เข้ามาพร้อม ไฟล์ php

http://www.pr-vhkvhkx6dages/yaz.js



ตอนนี้มีความสงสัยว่า ในเมื่อไว้รัสตัวนี้กระจายตัวอยู่บนเว็บไซต์ของเราแล้ว ถ้าบน ระบบของผู้ให้บริการจะมีความปลอดภัยต่อเว็บไซต์

ของคนอื่น ด้วยหรือเปล่า เพราะทางผู้ให้บริการ บอกว่า เคยเจอปัญหาไวรัสนี้ที่เว็บไซต์หนึ่ง ซึ่งคงบอกไม่ได้นะค่ะว่าเว็บไซต์อะไร

บอกว่า ได้ลบไฟล์ ที่เป็นไวรัสชนิดนี้ ไปแล้วกว่า 4,000 ไฟล์ ซึ่งเขาบอกมาว่าอย่างนั้น

ตอนนี้เลยกังวลว่า 1. Server ที่ให้บริการเรา มีความปลอดภัยไหม
2. จะมีผลเครื่องคอมพิวเตอร์ที่เราใช้ในบริษัททุกเครื่องด้วยหรือเปล่า
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-20 09:59:56 By : เที่ยงจริง
 


 

No. 11



โพสกระทู้ ( 60,758 )
บทความ ( 642 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ปัญหานี้ส่วนหนึ่งมันมาจาก server ด้วยครับ คือ server มีการกำหนดค่าที่มีความปลอดภัยน้อย และก็รวมทั้งเว็บไซต์ด้วยครับ ผมเคยเจอปัญหานี้มาก่นครับ ช่วงหลัง ๆ ก็เลยเปลี่ยนพวก port FTP ไม่ให้เป็น 21 และ อื่น ๆ ครับ ตอนนี้ไม่พบเจอปีญหานี้อีกเลย

ถ้าคุณแก้ไขทุกอย่างแล้วยังไม่หาย เป็นที่ Server แล้วครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-20 10:12:19 By : webmaster
 


 

No. 12



โพสกระทู้ ( 61 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

ปัญหาที่ทาง Admin เข้าแจ้งมาค่ะว่า เกิดจาก

ส่วนของสคริปท์ที่เปิดให้อัพโหลดไฟล์เข้าใน โฟล์เดอร์รูปภาพ ที่เขียนไว้มีช่องให้พวก hacker เข้ามาฝากไฟล์ต่างๆ ในโฮสติ้งของเราเอง

แล้วเราจะมีวิธีป้องกันวิธีอื่นอีกไหมค่ะ นอกจากวิธี ลบไฟล์ไวรัส , เปลี่ยนมาใช้ FileZilla Client , เปิดเข้าระบบ จาก FireFox

ภายในโค๊ด จะมีการกำหนดค่า Permission ให้ Folder เป็น "0777"

หึหึ ก็เล่นเอาเครียดนอนไม่หลับหลายคืนเหมือนกัน อิอิ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-04-20 11:13:15 By : เที่ยงจริง
 



ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : โดน Hacker จู่โจมเว็บช่วยด้วยค่ะ พึ่งโดนวันนี้ค่ะ ส่งเมลล์ออกจาก Outlook ไม่ได้ค่ะ แล้วก็หาไม่เจอด้วยค่ะว่ามาจากไหนค่ะ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







เว็บไซต์เพื่อนพี่น้อง : Voake , LampThai , Memory Server

Load balance : Server TC-00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2013 All Rights Reserved.
for Contact Us : [Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 084-715-5121 อัตราราคา คลิกที่นี่

Inline

Back to Top