Update: เอาล่ะครับ มาอัพเดทใหัฟังกันต่อครับ คือวันนี้ ทั้งวันไม่ได้งานเลย เหอๆ
ซึ่งสิ่งที่ hacker เข้ามาเล่นทิ้งไว้นะครับ
- ทุก Domain และ sub domain มีการแก้ไฟล์ index.php แล้วทำการแทรกสคริปต์
- มีการนำรหัสผ่านที่ได้ loginเข้าไปยัง control panel บน servage
- เอาไฟล์มาฝากไว้ ประมาณ หลายร้อย ไฟล์ ดีไม่ดีเกือบพันมั้งครับ เป็นไฟล์ html และ redirect ไปยังเว็บเป้าหมาย
- เอาลิ้งค์ของไฟล์ ที่มาวางไว้ ไป spam ลิ้งค์ ทันทีครับ เหอๆ (เช็ค link จาก yahoo เมื่อเข้ามีโผล่แล้ว 12000 กว่าลิ้งค์
- อื่นๆ ที่ยังไม่รู้
เล่นกันโหดใช้ได้เลยครับ ซึ่งผมเองเสียเวลาอย่างแรกคือไล่เปลี่ยน พาสเวิร์ดทั้งหมด ทั้งที่ใช้ชุดเดียวกันและคนละชุด ซึ่งผมเองยังหาสาเหตุ ไม่ค่อยได้ครับว่า มาทางไหน virus หรือ spyware ก็ไม่แน่ใจเหมือนกันครับ เพราะปรกติแล้วnotebook ผมตอนนี้ ใช้ ubuntuทำงานเป็นหลัก
คอมฯของ ออฟฟิศ เอาไว้เล่นเกมส์ซึ่งเป็น windows ซึ่งตัวนี้ล่ะที่เป็นห่วง เพราะไม่ค่อยมั่นใจเท่าไหร่ครับ เนื่องจากสแกนไวรัสใช้ของเถื่อน ว่าจะเปลี่ยนยังไม่ได้เปลี่ยนเลยครับ
ส่วน windows บน notebook นี่ใช้ kaspersky ครับ แต่เป็นของแท้แน่นอน
แต่ก่อนหน้านี้เคยมีการเข้ามาแก้แล้วรอบนึงครับ แต่ผมคิดว่าเป็นเพราะติดspyware และมันได้ทำการแก้ไฟล์ footer.php โดยผมไม่รู้ตัวแล้วเผลออัพขึ้นไป (มันเป็นแค่ไฟล์เดียวเว็บเดียวเลยไม่สงสัย)
แต่เมื่อเช้ามันล่อซะทุก domain+sub domain เลย ซึ่งคิดว่าน่าจะแก้จากในตัวของ admin panelเอา ไม่ได้เข้าftp(มั้ง)
เหนื่อยๆ ไม่ได้งาน ไม่ได้ทำไรเล๊ย วันนี้ เซ็งจิต!
----
พอดีว่า เหมือนเมื่อคืนตอนตี 1 กว่าๆ มีคนขโมย account servege กระผมได้ครับ ซึ่งเข้าไปแก้นั่นแก้นี่ เยอะเหมือนกันครับ
ดังนั้น ผมก็เลยจำเป็นต้องแก้กลับครับผม ซึ่งงานนี้ ก็อาจจะทำให้เว็บบล็อกผม เจ๊งๆ พังๆ หายๆ ไปบ้างไม่ต้องตกใจนะครับเหอๆ
ไม่รู้ว่า มันเข้ามายังไง เหมือนกัน เหอๆ
ไอพี มาจาก estonia ซึ่งก็ไม่รู้ว่าจริงรึเปล่า
เห้อ
Comments
Post new comment