กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
เด็กไอทีคลับ คลับซ่าฅนไอที > iTalk | ไอทีทอล์ค > Announce & Activities (ผู้ดูแล: CoolPha) > การแจ้งเตือนเรื่องฟิชชิงของ http://dekitclub.com/
 โฆษณา
หน้า: 1 [2]  ลงล่าง
« หน้าที่แล้ว ต่อไป »
  พิมพ์  
topic

การแจ้งเตือนเรื่องฟิชชิงของ http://dekitclub.com/  (อ่าน 21622 ครั้ง)

ไอที
« ตอบ #15 เมื่อ: 1, 04 2010, 06:34:29 AM »
เพิ่มเติม

ในอีก domain หนึ่ง ที่อยู่ใน host เดียวกันกับที่โดน phishing นี้ ยังมีไฟล์แอบแฝงอยู่ ที่พบเพิ่มเติมมี 2 ไฟล์ด้วยกัน ดังนี้

functilon.php | wp-content\uploads\2009\05

wp-lenks.php | wp-content\uploads\2009\05

ซึ่งวิธีแก้ไขกฺ็คือลบมันทิ้ง รูปแบบการทำงานของไฟล์ เหมือนกับด้านบนไม่มีผิดเพี้ยน แสดงว่าเว็บของใครที่โดน phishing ด้วยวิธีนี้ และ host เองมีระบบป้องกันที่หละหลวม!! ขอเตือนเลยว่า เว็บไซต์ทุก domain ของคุณ ตกอยู่ในภาวะติดเชื้อ ให้ทำงานล้างระบบใหม่ทั้งหมด (ถ้าเป็นไปได้) เนื่องจากมันจะมีไฟล์แอบแฝงอยู่มากมาย หากเป็นเว็บที่ทำงานด้วย CMS อาจจะดูยากหน่อย ผมแนะนำให้ อัพไฟล์ใหม่เข้าไปเลย แล้ว dump database เอา น่าจะง่ายกว่า

ส่วนเว็บที่เขียนขึ้นใหม่ น่าจะไม่ยากอะไร ลองดูไฟล์เปรียบเทียบ ระหว่างของเก่าและของใหม่ น่าจะช่วยแยกแยะได้ ว่าอันไหนคือไฟล์ phishing อันไหนเป็นไฟล์ของระบบ
 เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
หน้า: 1 [2]  ขึ้นบน
  พิมพ์  
« หน้าที่แล้ว ต่อไป »
 
กระโดดไป: