ถามเรื่องปัญหา Phishing

สวัสดีครับผมอยากถามว่าลูกค้าเราเนี่ย ใช้ Mambo joomla phpbb พวกนี้ชอบโดน phishing บ่อยๆทางผู้ดูและเขาก็ลบก็ไม่ไหว กันก็ไม่อยู่แล้วเรื่อง permission ก็ปิดแล้วอย่างนี้จะให้ลูกค้ารับผิดชอบแก้ไขเองหรือว่าทางผู้บริการต้องแก้ไขทั้งหมดครับโดยลูกค้าไม่ต้องรับผิดชอบอะไรเลยหรือป่าวครับ

ถ้าผู้ให้บริการต้องรับแก้ไขคนเดียวจะทำยังไงดีครับเพราะเจอะบ่อยมากๆ

ขอบคุณครับ

อย่างน้อยต้องมีคนแก้ไขครับถ้าไม่อยากโดนยกเครื่อง :smash: ใครก็ได้ซักคน
ซึ่งคุณอาจจะแก้ไขไปก่อน แล้วแจ้งลูกค้าถึงข้อผิดพลาดระบบ
หรือถ้ามีปัญหามากก็อาจระงับบริการเฉพาะ domain ไปก่อนก็ได้

เข้าได้เข้าดีจริงๆครับ mambo ยอดฮิต

ขั้นแรกอัพเดทเป็นเวอร์ชั่นล่าสุดครับ
แล้วก็ monitor ดูเวบไหน content ไหนเป็นตัวเจ้าปัญหาก็ปิดหรือลบซะ ปกติสำหรับผมก็จะคุยกับลูกค้ารู้เรื่องน่ะ ก็บอกเค้าตรงๆ ไป แล้วก็คงต้องช่วยๆกัน อยู่ในบ้านหลังเดียวกัน

มาจากพวก ip 8x.xxx.xxx.xxx ซะส่วนมากเลยครับ

หมั่น update ครับ ก็ปลอดภัยเยอะแล้ว

Phishing หรือพวก spam ข้อความครับ ?

phishing ครับ

เท่าที่เคยเจอนะครับ Phishing พวกนี้มันจะฝังตัวเข้าไปอยู่ใน components/calendar ของ mambo, joomla ครับ หากได้รับแจ้งหรือตรวจสอบพบ ก็ให้ทำการ stop โดเมนนั้นไว้ก่อน แล้วแจ้งให้ลูกค้าเข้าไปตรวจสอบและลบไฟล์ทิ้ง จากนั้นให้ทำการ update version ใหม่

หากลูกค้าไม่สนใจที่จะทำการแก้ไข ตามที่ทางโฮสแนะนำ ก็สามารถระงับการให้บริการได้เลย โดยไม่ต้องคืนเงิน เพราะผิดเงื่อนไขในการใช้บริการ ทำให้ server เสี่ยงต่อภัยคุกคาม

ถ้าเจอบ่อย ๆ
แบบนี้ต้องจี้ให้ลูกค้า upgrade version เพื่อเลี่ยงช่องโหว่ และก็ต้องเปลี่ยน password อะไรต่าง ๆ ด้วย

ถ้าลูกค้าไม่เปลี่ยน ก็ต้องหยุดการทำงานไปก่อน

ต้องแจ้งลูกค้าซะแต่เนิ่นๆก่อนว่า ถ้าคิดจะใช้งาน CMS พวกนี้แล้ว
ก็ต้องมั่นดูแล ตรวจสอบอยู่ตลอด อัพเดท patch ไฟล์ ตามข่าวสารที่ผู้พัฒนาได้ประกาศแจ้งเอาไว้
อย่านิ่งเฉยและมองข้ามสิ่งเหล่านี้ไม่ได้ บางทีมันเจาะเข้ามาเว็บเดียวที่อยู่ในเครื่องนั้น
มันก็สามารถที่จะแสกนหาเว็บไซต์อื่นๆภายในเครื่องนั้นได้ว่า มีเว็บไหนใช้ cms ตัวนี้อยู่

ถ้ามีน้อยเว็บที่ใช้งาน เราไม่ค่อยซีเรียสเท่าไหร่ เวลามีเรื่อง พอๆจะแก้ไขให้ได้
แต่ถ้าวันหนึ่ง มันเกิดมีเว็บ CMS เข้ามามาก

ตั้ง php register_globals off ช่วยได้ระดับนึง

ใช่ครับคุณจิมมี่ แต่จะมีปัญหากับเว็บไซต์ที่เขียน php submit form โดยไม่อ้างถึงตัวแปร $_POST[‘xxx’] $_GET[‘xxx’] ครับ
ถ้าหากเรา set register_globals เป็น off ก็จะไม่สามารถ รับข้อมูลจาก form เพื่อนำไป process ต่อได้เลย …

กรรมของคนทำโฮสต์

[quote author=siamwebhost link=topic=12948.msg126324#msg126324 date=1218733131]
ใช่ครับคุณจิมมี่ แต่จะมีปัญหากับเว็บไซต์ที่เขียน php submit form โดยไม่อ้างถึงตัวแปร $_POST[‘xxx’] $_GET[‘xxx’] ครับ
ถ้าหากเรา set register_globals เป็น off ก็จะไม่สามารถ รับข้อมูลจาก form เพื่อนำไป process ต่อได้เลย …

กรรมของคนทำโฮสต์

ขอบคุณครับแต่ก็กลุ้มเขาได้เข้าเข้าดีตามลบประจำครับ วันไหนลืมดูเด๊ยวเขาอีกและ

mambo เค้าหยุดพัฒนาไปแล้วไม่ใช่เหรอครับ