เกิดอะไรขี้นกับ stats.in.th

thairadioservice · June 8, 2008, 12:47am

ลองดูตามภาพครับ

ไม่ทราบใช่ไวรัส iframe ที่ว่ากันหรือเปล่า ถ้าเข้าใจผิดต้องขออภัยด้วยครับ

poomjit · June 8, 2008, 1:07am

ตอนนี้เห็นเป็นเว็บปกตินะคะ

icez · June 8, 2008, 1:08am

อาการเดียวกะที่ Pacnet โดนเลยอะ :08a:

เครื่องนี้ไม่มีการแก้ไขข้อมูลมานานมากๆ แล้วครับ
service เปิดแค่ ssh กับ http
แทบไม่มีโอกาสโดน hack เลย (ยกเว้น apache มีบั๊กเอง ซึ่ง centos ล่ะครับ)

แล้วที่แน่ๆ รู้สึกเครือข่าย cslox class 203.146.170.* ทั้งหมด รวนมากๆ เลยด้วยตอนนี้

เครื่องเว็บฝากรูปของผม

64 bytes from 203.146.170.85: icmp_seq=119 ttl=63 time=230 ms
64 bytes from 203.146.170.85: icmp_seq=123 ttl=63 time=7178 ms
64 bytes from 203.146.170.85: icmp_seq=131 ttl=63 time=168 ms
64 bytes from 203.146.170.85: icmp_seq=136 ttl=63 time=174 ms
64 bytes from 203.146.170.85: icmp_seq=138 ttl=63 time=464 ms
64 bytes from 203.146.170.85: icmp_seq=157 ttl=63 time=190 ms
64 bytes from 203.146.170.85: icmp_seq=163 ttl=63 time=128 ms

นี่เครื่อง stats
64 bytes from 203.146.170.54: icmp_seq=88 ttl=63 time=131 ms
64 bytes from 203.146.170.54: icmp_seq=89 ttl=63 time=1371 ms
64 bytes from 203.146.170.54: icmp_seq=94 ttl=63 time=166 ms
64 bytes from 203.146.170.54: icmp_seq=95 ttl=63 time=124 ms
64 bytes from 203.146.170.54: icmp_seq=96 ttl=63 time=117 ms
64 bytes from 203.146.170.54: icmp_seq=97 ttl=63 time=115 ms
64 bytes from 203.146.170.54: icmp_seq=99 ttl=63 time=131 ms

ทดลอง ping ไป class อื่นปกติดีครับ ยกเว้น 203.146.170.0/25 ที่มีปัญหา

poomjit · June 8, 2008, 1:17am

โอ๊ะ ดูเหมือนจะติดไวรัสกลับมาอีกแล้วค่ะ

thairadioservice · June 8, 2008, 1:19am

เหมือนจะเป็น เป็นช่วงๆครับ

พอดีว่าใช้ stat ของที่นี้อยู่ เข้าไปเจอเลยเอามาบอกครับ

pook · June 8, 2008, 1:20am

:blink: มันสะดุดไปหน่อยป่ะนั่น แต่คงไม่น่ามีปัญหาอะไรครับ

ปุ๊ก

mr.tong · June 8, 2008, 1:26am

สงสัย นับข้อมูลไม่ไหว

icez · June 8, 2008, 1:34am

ไม่ได้เป็นที่เครื่องของ stats ชัวร์ 100% ครับ

แจ้งเจ้าหน้าที่ แก้ไขเรียบร้อย ตอนนี้ปกติดีแล้วครับ
ทีนี้รอคำชี้แจงว่าเป็นอะไรต่อ…

icez · June 8, 2008, 1:39am

ได้ข้อมูลมาและครับ

มีการทำ ip spoofing ปลอมตัวเองเป็น gateway
แล้วดัก+ปลอมแปลงข้อมูล ก่อนส่งออกนอกเครือข่าย

(น่าจะ หรืออาจจะมีเครื่องใน vlan นั้นโดน hack ทำให้ทำแบบนี้ได้)

poomjit · June 8, 2008, 1:44am

โอ้…

pook · June 8, 2008, 1:53am

:ph34r: ปลอมตัวเองเป็น GW เหอๆ

ปุ๊ก

ton1 · June 8, 2008, 5:22am

ใช้อยู่หลายเว็บเหมือนกัน อิิอิ

4HostWeb · June 8, 2008, 9:36am

ไม่เคยใช้เลย

icez · June 8, 2008, 12:08pm

เอาอีกแล้ว >(

Streaming · June 8, 2008, 1:39pm

อาการเดียวกันเลยกับที่ผมโดน
http://www.thaihosttalk.com/th1/index.php?topic=11694.0

icez · June 8, 2008, 9:31pm

รายงานเพิ่มเติมครับ

CSLoxinfo 203.146.140.128/25
(ช่วง IP 203.146.140.128 - 203.146.140.255)

โดนเล่นงานเป็นหย่อมๆ

วิธีแก้เบื้องต้น ถ้า ssh เข้าไปได้ก็สั่ง restart network ครับ

windows ให้กด repair network ใหม่
centos/fedora สั่ง /etc/init.d/network restart
ubuntu/debian ไม่ทราบครับ แหะๆ

tape · June 8, 2008, 9:33pm

โดนกันทั่วถึง พึ่งโดนตะกี้เอง ที่คุณไอซ์ Post นี่แหละครับ หุหุ ^^

pook · June 8, 2008, 9:38pm

พี่ยังรอคำตอบอยู่นะครับเจี๋ย

ปุ๊ก

sookjai2you · June 9, 2008, 12:14am

โดนเหมือนกันครับ

http://www.zabzaa.com

http://www.numwan.com

แก้แล้ว ได้สักพัก กลับมาเป็นอีกแล้ว ทำไงถึงจะหายครับ เสียอารมณ์

ดูสคริปต์มัน

icez · June 9, 2008, 12:17am

64 bytes from 203.146.170.99: icmp_seq=1 ttl=127 time=3.67 ms
64 bytes from 203.146.170.99: icmp_seq=2 ttl=127 time=5.42 ms
64 bytes from 203.146.170.99: icmp_seq=3 ttl=127 time=6.64 ms
64 bytes from 203.146.170.99: icmp_seq=4 ttl=127 time=7.11 ms
64 bytes from 203.146.170.99: icmp_seq=5 ttl=127 time=7.17 ms

สั่ง restart network อีกทีครับ