เว็บโดนแฮ็ก งานเข้า

virussman

ขอนุญาติ แก้ไขกระทู้
ผมติดตั้งใหม่ลงใหม่ เริ่มใหม่ เรียบร้อยแล้วครับ
--------------------------------------------------------------------------------


พอเข้ากระทู้จะเปลี่ยนเป็น http://www.xxx.com/forum-xx-x.html

Not Found

The requested URL /forum-54-1.html was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.tj-zone.com Port 80

------------------------------------------------------------------

อยากทราบว่า มันเกิดจาก สกินที่สนับสนุนมา หรือ โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย หรือ HOST ไม่มีระบบป้องกันอะไรเลย

มาขอข้อมูล และวิธีการป้องกันหน่อยครับ

REYA

ไม่รู้ค่ะ ! (แล้วจะตอบเพื่อ ? 555)


แต่อ่าน ๆ แล้ว น่ากลัวเหมือนกันนะค่ะ ><"

virussman

ระวังด้วยนะครับ เว็บด้านบน ผมจะหยุดพัฒนา และเอาไว้เป็นตัวอย่าง เพราะมันไปต่อไม่ได้แล้ว ต้องลงใหม่อย่างเดียว จะให้มันคงอย่างนี้ จนกว่าจะได้คำตอบ
ถ้าเป็น tbdev ที่ผมถนัดก็คงแก้ไม่ยาก  แต่เป็นเพราะผมพึ่งมาเริ่มทำดิสคัส ก็โดนเข้าแล้ว ยังงงๆ ยังคงต้องศึกษาต่อไป

jameiiz

ผมว่ามันเป็นที่ User ที่สมัครสมาชิกมานะครับ
เพราะดิสคัส ไม่รองรับ อักขระพิเศษ ทั้งหลาย

มันทำให้เว็บล่มได้ พวกอักขระ พิเศษ เนี่ย !!

virussman

ผมลบและแบนไปแล้ว ลงสกินใหม่ ยังเป็นเหมือนเดิม มีวิธีแก้ไขมั้ยครับ

ถ้าต้องลงติดตั้งดิสคัสใหม่ ไม่มีปัญหา (ต้องโมเยอะเลย เพราะทำไปเยอะแล้วเริ่มใหม่ไม่เป็นไร สู้)

ถ้าเป็นแบบนี้ ช่วยแนะนำหน่อยครับ  ผมพึ่งมาศึกษาดิสคัส ยังไม่ค่อยมีความรู้ ต้องรบกวนขอความช่วยเหลือ พี่น้องในดิสคัสด้วยครับ

StaFF_PiRcH

virussman ตอบกลับเมื่อ 2013-2-20 23:39
ผมลบและแบนไปแล้ว ลงสกินใหม่ ยังเป็นเหมือนเดิม มีวิธ ...

สอบถามผู้ให้บริการด่วนครับ ให้เขาช่วย ..

exorcist-3z

แก้ได้ยังครับ

virussman

StaFF_PiRcH ตอบกลับเมื่อ 2013-2-21 00:28
สอบถามผู้ให้บริการด่วนครับ ให้เขาช่วย .. ...

สอบถามไปแล้วครับ กำลังตรวจเช็คให้อยู่

น่าสังเกตุอยู่อย่างนึง ถ้าหากเป็นการแฮ็ก ทำมัยไม่ทำให้ล่มทั้งหมด อันนี้กระทู้ล่มอย่างเดียว

ประเด็นหลักของผมตอนนี้ก็คือ จะแก้ไขให้กระทู้กลับมาใช้งานได้อย่างไร หรือต้องลบและติดตั้งใหม่ทั้งหมด T_T

StaFF_PiRcH

virussman ตอบกลับเมื่อ 2013-2-21 07:45
สอบถามไปแล้วครับ กำลังตรวจเช็คให้อยู่

น่าสังเกตุอ ...

มี 2 อย่าง

1.Hack เพื่อเก็บคะแนน เหล่า Hacker จะมีเว็บไซต์ไว้เก็บคะแนนของตนเองอยู่

2.Hack เพื่อบ่งบอกถึงจุดบกพร่องในระบบรักษาความปลอดภัย

อันนี้ผมแค่ยกตัวอย่าง ที่คิดว่าน่าจะอย่างนั้น แต่ผมไม่รู้นะ ไม่ได้เห็นอาการโดยตรงครับ

jaideejung007

เข้าหน้าพวกนี้ http://www.tj-zone.com/thread-313-1-1.html  เป็น 404 เหรอครับ

ในระบบคุณไม่มีไฟล์ .htaccess ไงครับ เพราะคุณเปิดการใช้งาน Rewrite URL ทำให้ URL ทั้งหมดจะถูกเปลี่ยนเป็น .html

และการเปิดใช้งานดังกล่าวนั้น มันจำเป็นต้องใช้ไฟล์ .htaccess ทำงานร่วมกันครับ

นี่ไงครับ ข้อมูลกระทู้คุณ (ที่ไม่ผ่านการ Rewrite URL ของดิสคัส)

http://www.tj-zone.com/forum.php?mod=viewthread&tid=29

คุณเข้าไปตรวจสอบตามที่ผมแจ้งอีกครั้งนะครับ

เพิ่มเติม

อยากทราบว่า มันเกิดจาก สกินที่สนับสนุนมา หรือ โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย หรือ HOST ไม่มีระบบป้องกันอะไรเลย

มาขอข้อมูล และวิธีการป้องกันหน่อยครับ

จะตอบเป็นข้อๆ ให้นะครับ

๑. มันเกิดจาก สกินที่สนับสนุนมา
โอกาสเป็นไปได้มีครับ นอกจากว่าสกินที่เราโหลดมานั้นมีแหล่งน่าเชื่อถือพอ (หากโหลดสกินจากต้นฉบับของผู้พัฒนา รับรอง ไม่โดนแฮกครับ) หากแต่ไปโหลดมาจากที่อื่น ที่มีการขายทอดๆ กันต่อ (ซึ่งไม่ควรกระทำเช่นนี้) คุณก็จะอยู่ในสถานะตกเป็นความเสี่ยงทันทีครับ เพราะเราไม่รู้ไงครับว่า สกินที่เราไปซื้อต่ออีกทีนั้น เขาไปยังโค้ดอะไรลงไปบ้าง หากแต่ไปโหลดหรือซื้อจากสกินผู้พัฒนาเลย ความเสี่ยงก็จะไม่มี และเราก็มั่นใจได้ว่า สกินที่โหลดมาสมบูรณ์ ไม่เสี่ยงต่อการโดนฝังโค้ดแปลกปลอมแต่อย่างไร

๒.โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย
ก่อนอื่น ต้องถามกลับไปยังสมาชิกว่า คุณได้ใส่ใจหรือติดตามไฟล์แพทช์ล่าสุดจากเว็บดิสคัสจีน (รวมถึงของดิสคัสไทย) หรือเปล่าครับ หากคุณยังใช้แพทช์เก่าอยู่ ทั้งๆ ที่แพทช์ใหม่ก็ออกมานานแล้ว แต่คุณไม่ใส่ใจ เว็บคุณก็จะตกอยู่ในความเสี่ยงทันทีครับ กลับไปเช็กแพทช์ล่าสุดใหม่อีกรอบนะครับ (ส่วนวิธีการเช็ก ค้นหาเอานะครับ ผมเขียนไว้อยู่)

๓. HOST ไม่มีระบบป้องกันอะไรเลย
ก็มีส่วนเช่นกันครับ จำเป็นต้องศึกษาโฮสต์ที่คุณใช้อยู่นี้ว่ามี Feedback กลับมาเป็นอย่างไรบ้าง เพื่อประกอบการตัดสินใจในการใช้โฮสต์ครับ