เว็บโดน Hack ++ แล้ว T-T

TheC1assic

พึ่งเกิด สดๆเลย ครับ เวลา 1:30 10/10/2010 (เหมือนจะเลือกวัน)

ผมกำลังแต่งนั่นแต่งนี่เว็บอยู่เลยครับ พอกด  รีเฟชรเพื่อดูผลที่ตกแต่ง ก็เจอนี่เข้า



ช่วยแนะนำอะไรทีครับ T-T ไม่มีประสปการณ์ ทำอะไรไม่ถูกเลย

kangpla

5555555555555
สงสัยคุณติดโค๊ดอื่นมาแปะแล้วลิ้งมามากกว่าครับ ...เช็คดูโค๊ชหรือไม่ก็อับ ไฟล์ชุด เทมเพลส ดีฟ้าวขึ้นทับครับ คิดว่าน่าจะโอนะครับ

-[E]xSoMax[Z]-

ใช้เวอร์ชั้นไหนครับ 7.1  7.2  X1  X1.5  ??

xenna

ลบหน้า Index ออกคับแล้วใส่ Index ตัวเดิม เข้าไป

apsaktoam

แรฟ บนพูดง่ายเนอะ   

ลองดูครัยบเข้า www.ชื่อเว็บ.com:2222 แล้วเข้าไปลบไฟล์ได้ไหม ถ้าได้ก็ รีเซ็ดไมเคิลโอเวนก่อน  ถ้าซวยเข้าไปก็จะเจอหน้าเดียวกันนั่นและ แจ้ง เจ้าของโฮสโลด

noth1

โห้ขนาดนั้นกันเลย

whale123

ระบบดิสคัท ช่วงนี้โดนบ่อยจัง

fonnypotato

เห็น ด้วย ช่วง นี้ โดน กันบ่อยจัง = =

nvidia01

    ผมเข้าไปดูละโดนเปลี่ยนหน้า Index.php เท่านั้นครับส่วนตัว Forum.php ยังอยู่เหมือนเดิมครับ
ก็ทำตามคุณ kangpla และ xenna แนะนำดูครับเอาไฟล์ index.php ไปทับใหม่แล้ว Refresh ครับผมว่าน่าจะหาย
และทำการเปลี่ยนรหัส FTP ดูครับอันนี้อาจจะโดนเปลี่ยน Code นะครับก็อาจจะเข้าผ่าน FTP แล้วโดนไปแก้ Code
ช่วงนี้ไวรัสที่สุมรหัสไปก็โดนเอาไวรัสลงอัตโนมัติก็มีเยอะนะครับ

    ส่วนตัวผมผมเคยเปิด FTP Server มาก่อนแล้วก็ใช้กับเว็บผมมาดู Logs ก็ได้เห็นว่า IP จีนมัง
พยายามสุมรหัสอยู่ด้วย Username Administrator และ Admin ไปเรื่อยๆนี้ละครับตอนเวลาประมาณตี 1 ถึง ตี 3 กว่าๆมัง
ครับรูปแบบนี้ก็คงจะเป็น Bot ตอนนั้นผมเห็นก็แบน IP ทันทีเลย

    ส่วนที่คุณ apsaktoam พิมพ์ก็มีเหตุผลครับ
เพราะ DirectAdmin จะใช้รหัสเข้าเดี่ยวกันกับ FTP หลักถ้า Hacker คนนั้นเข้า DirectAdmin ไปเปลี่ยนอะไรเช่นรหัสก็ไปแจ้งเจ้าของ Hosts เลยครับส่วน Reset Owner คือเปลี่ยนเจ้าของไฟล์ครับเช่นถ้าโดน php สร้างก็จะเป็นของ Apache เราก็จะลบไม่ได้ใน DirectAdmin มีความสามารถ Reset Ownership ได้ก็กดนั้นเพื่อทำให้ไฟล์นั้นเป็นของเรา เราก็จะแก้หรือลบได้ครับ

jaideejung007

อืม ดิสคัส มันโดนบ่อยจริงๆ ล่ะช่วงนี้

เรื่องปลั๊กอินก็สำคัญ ดูให้ดีๆ