เว็บโดนแฮก!! ครั้งแรก อร๊าง

posted on 16 May 2009 16:26 by revamp  in Design

ตื่นเต้น 55+ ไม่ใช่ละคะ ตื่นเช้ามาเปิดเว็บเพลซ ตึ่งโป๊ะ ทำไม WP เออเร่อซะงั้น
บลาๆบอกว่าไฟล์ index.php เสีย อะไรกันๆ เริ่มมีเค้ามาลางๆว่าเว็บเค้าโดนซะแล้วหรอนี่

ตอนแรกคิดว่าโฮสเสีย บ๊ะไม่น่าจะใช่ มันแจ้งประมาณว่า PHP เจ๊งอะไรแบบนี้
ปรากฎว่าใช่จริงๆ ไม่รู้จะอธิบายยังไง T^T เอาเป็นว่าอาการ แบบนี้
หล่ะค่ะ คือว่ามันมาแก้ไฟล์ของเรา จนทำให้ WP เสีย แถมฝังสคริปอะไรไม่ทราบได้
ทำให้หน้าเว็บเราเด้งให้ดาวน์โหลด .PDF ไฟล์ตลอดเวลาเลย

ตอนแรกเราก็มึนๆเลยทีเดียวค่ะ ชั้นจะทำไงดี -*- เราเลยลองอัพเกรดสคริป
ซะเลยค่ะ อัพทัพไฟล์ index.php เข้าไป บลาๆ แล้วก็อัพเกรดไปในตัว โอเคหาย
เข้าหน้าเว็บได้ แต่ไอ้ตัว ดาวน์โหลด .PDF นี่ยังไม่หายไปไหน มันเด้งตลอดๆ

ทีนี้เลยต้องมาตามแก้ตามลบกันหล่ะค่ะ พระเจ้า!! มันมาแก้สคริปเว็บเรา
อยากจะบอกว่าเกือบทุกหน้าก็เว่อร์ไป 55+ ส่วนมากจะเป็นหน้า index / js หรือพวกนี้อ่ะค่ะ
แล้วก็แอบใส่รูปแปลกในโฟลเดอร์ image เกือบทุกหน้าเลยทีเดียว

แถมยังแปะไอเฟรมหอยหลอดอะไรก็ไม่รู้ ให้เราตามลบตามแก้ เอาเป็นว่าทั้ง
เช้านี้นั่งแก้จนมันเลิกเด้งไปได้ -*- ไม่รู้มันจะกลับมาอีกมั้ย เราลองดูใน ftp แล้วปรากฎว่า
ไฟล์ที่ถูกแก้ส่วนมากโดนแก้เมื่อวาน (15/05/2552) อันนี้เป็นข้อสังเกตที่ดีจริงๆ
ว่าควรจะแก้ที่ไหน

สุดท้ายเลยเปลี่ยนพาสเวิร์ดของ Cpanel กับ Ftp ไปเรียบร้อยแล้ว หวังว่า
มันจะไม่กลับมาอีก โฮกก...T^T ไม่ทราบว่าที่แก้ไขมามันถูกต้องรึเปล่า ยังไงก็รบกวน
ผู้รู้ช่วยแนะนำด้วยนะคะ ตอนนี้เราลองเช็คดูมันไม่เด้งให้โหลดแล้วนะ
เว็บ นี้ อ่ะค่ะ มีอะไรผิดปกติมั้ยคะ? ขอบคุณล่วงหน้านะคะ โค้งง*

Tags: hack, pdf, website7 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

sad smile แย่เลย

แต่อันนี้ดูปรกติดีนะครับ หรือยังไงembarrassed

#1 By Kuzaa on 2009-05-16 16:47

แสดงว่า เวป เริ่ม ดัง

#2 By riddler on 2009-05-16 16:57

ผมว่า ต้องดูlog หาว่ามันเจาะทางไหน ดีที่สุดครับ

แล้วก็อุดทางนั้น

confused smile

#3 By TonHor on 2009-05-16 17:23

ไม่รู้ว่าใน Cpanel มีให้ดูหรือเปล่านะครับ ว่ามีผู้ใช้
เข้าเวปเรามาอย่างไรบ้าง

จิงๆถามโฮสติ้งเค้าจะสามารถดูได้ครับ
แต่ไม่รู้เค้าจะดูให้เราเปล่า เขาอาจจะขี้เกียจ ^^

ผมว่าเป็น bot นะ อย่างที่ #2 บอก
เวปเริ่มดังแระ bot scan เจอเวป ^^

#4 By TonHor on 2009-05-16 17:49

WP นี่ wordpress หรือเปล่าคับ ถ้าใช่ก็น่าจะเป็น bot เพราะเปน opensource

ลองเช็ค จากเวปนี่ดูนะครับ http://milw0rm.com/search.php

search ว่า wordpress
ดูว่าเรามี plugin หรือเวอชั่นที่มันเก่า ทำให้มีช่องโหว่ ตามเวปนั้นบอกหรือเปล่า

ผมแอบไปดู entry เก่า เปนคุณแม่ลูกอ่อนคนที่2 แล้ว
ดีใจด้วยนะครับ แข็งแรงๆ คนนี้ชื่อน้องอะไรนะครับนี่
confused smile

#5 By TonHor on 2009-05-16 18:14

คือผมก็ยังไม่มีข้อมูลอะไรด้วยอะครับ จะบอกว่าไม่ใช่มาทาง ftp แบบ 100% เลยก็ไม่ได้

แต่ในความคิดผมตอนนี้น่าจะมาจากทางเวปมากกว่า

ตอนนี้ wordpress เพียวๆ ของมันค่อนข้างเสถียรมาก
ถ้าจะมีรู ก็จะมาจาก plugin นี่แระครับ

Coppermine gallery ของคุณ Revamp เป็นเวอชั่นล่าสุดเปล่าครับ

#6 By TonHor on 2009-05-16 19:30

sad smile

#7 By ● แทม on 2009-05-16 20:16