เว็บไซด์ teenee.com โดนเรียกค่าไถ่เหยียบ 4 ล้าน

SmileHost.Asia · October 2, 2013, 8:54am

[SIZE=3][COLOR=#0000ff][FONT=MS Sans Serif][B][CENTER][SIZE=3][COLOR=#0000ff]สวัสดีครับ ผู้เข้าชมเว็บไซด์ teenee.com และสมาชิกทุกคน

[/COLOR][/SIZE][/CENTER]
[/B][/FONT][/COLOR][/SIZE][COLOR=#000000][FONT=MS Sans Serif][SIZE=3][B]ทางเว็บไซด์ teenee.com ขอแจ้งถึงสาเหตุ ที่ เว็บไซด์เข้าใช้งานไม่ได้ถึง 4 วัน[/B] เนื่องมาจากชื่อเว็บไซด์ teenee.com ได้ถูกแฮกเกอร์ [B][COLOR=#ff0000]เข้าแฮกซ์ชื่อโดเมนเนม และเรียกค่าไถ่เป็นจำนวนเงิน 3,900,000[/COLOR][/B][COLOR=#008000]โดยทำการติดต่อมาตั้งแต่วันอาทิตย์ 22 กันยายน และแจ้งว่าหากเราไม่ไถ่ถอนเว็บไซด์คืนจะทำการเปลี่ยนเนื้อหา ที่สร้างความเสื่อมเสียให้กับทางเว็บไซด์และบริษัท
[/COLOR]
[B]โดยการเปลี่ยน DNS และชี้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์[/B] ซึ่งจะทำให้แฮกเกอร์มีสิทธิ์ที่จะเปลี่ยนเนื้อหาได้สมบูรณ์แบบ และนอกจากนั้นจะทำลายฐานข้อมูลทั้งหมดที่อยู่บนเซิร์ฟเวอร์ของ teenee.com
[/SIZE][SIZE=3]
[B][COLOR=#ff0000]ทางบริษัทที่นี่มีเดียจึงได้ปิดเซิร์ฟเวอร์ลง เพื่อหาช่องโหว่ของเซิร์ฟเวอร์ และได้เข้าแจ้งความกับทางตำรวจและกระทรวง ICT ไว้เป็นหลักฐาน[/COLOR][/B] พร้อมทั้งได้ส่งหลักฐานต่าง ๆ ไปยังผู้ให้บริการเปิดโดเมนเนม(resellerclub.com) รวมถึงได้ติดต่อไปยัง ICANN เพื่อทวงสิทธิ์ความเป็นเจ้าของคืนจากทางแฮกเกอร์[/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=MS Sans Serif][SIZE=3]
[B]นอกจากนี้ได้ติดต่อไปยังโดเมนเนมที่ทางแฮกเกอร์เข้าใช้บริการ(bizcn.com)[/B] ซึ่งตั้งอยุ่ที่ประเทศจีน[/SIZE][SIZE=3]ทำให้สถานการณ์ ณ ขนาดนี้ ทางแฮกเกอร์ไม่สามารถที่จะเปลี่ยนค่า DNS และชี้ไปทางเซอร์เวอร์ของแฮกเกอร์ได้ รวมถึงไม่สามารถ เข้าแก้ไขหรือทำลายข้อมูลต่าง ๆ บนฐานข้อมูลของทางเว็บไซด์ teenee.com ได้

[B][COLOR=#0000ff]ทางเว็บไซด์เราจึงเริ่มเปิดให้ใช้บริการกันอีกครั้ง และระหว่างนี้ทางเราได้ดำเนินการทั้งหมด 3 วิธีด้วยกัน
[/COLOR][/B][/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=MS Sans Serif][SIZE=3][COLOR=#ff00ff]1.ประสานกับทางกระทรวง ICT และหน่วยงานต่าง ๆ เพื่อใช้เป็นหลักฐานให้กับทาง REsellerclub และ bizcn และ ICANN
2.จ้างบริษัท security เพื่อสืบหาตัวมือแฮกเกอร์

3.ติดต่อกับทางแฮกเกอร์เพื่อทำการต่อรอง
[/COLOR]
[/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=MS Sans Serif][SIZE=3][B]โดยหวังว่า ไม่ว่าวิธีการใดวิธีการหนึ่ง จะทำให้ สถานการณ์ของเว็บไซด์กลับมาเป็นปกติโดยเร็ว[/B] รวมถึงทางเว็บไซด์จะนำเสนอขั้นตอนของการแฮก ที่ทางเว็บไซด์ได้รับประสบการณ์โดยตรง รวมถึงช่องโหว่งที่เกิดขึ้นบนเซิร์ฟเวอร์ เพื่อเป็นประโยชน์สำหรับบริษัทและผู้จัดทำเว็บไซด์ หลังจากที่เราได้รับเว็บไซด์ของเรากลับมาแล้วต่อไป

[B][COLOR=#ff0000]ทางทีมงาน teenee.com จึงแจ้งเพื่อทราบมา ณ โอกาสนี้ รวมทั้งขอกำลังใจและร่วมเป็นกำลังใจ จากสมาชิกทุกคน ให้กับทางบริษัท ที่นี่มีเดีย ด้วยครับ…

ที่มา [/COLOR][/B][/SIZE]http://tnews.teenee.com/etc/100290.html[/FONT][/COLOR]

ICOM · October 2, 2013, 9:19am

อืม มีมาให้เสียวอีกแหละ

ดีหน่อยโดเมนผมอยู่กับ dotarai มีอะไรโทรคุยได้ทันที

SmileHost.Asia · October 2, 2013, 9:41am

[COLOR=#000099][FONT=Tahoma] [/B][/FONT][/COLOR][B]ผู [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [COLOR=#666666][FONT=Tahoma] [B]เปิดปูม “หมูหินดอทคอม” ถูกแฮก-เรียกค่าไถ่ เสียหาย 50 ล้าน
้ก่อตั้งหมูหินดอทคอม (Moohin.com) อดีตเว็บไซต์ท่องเที่ยวอันดับ 1 ของประเทศไทยพร้อมรบทางกฎหมายเต็มที่เพื่อให้ได้ชื่อโดเมนเนม Moohin.com คืนมาโดยเร็ว เบื้องต้นประเมินโอกาสได้ชื่อคืนคือ 50:50 แต่ยืนยันไม่มีการจ่ายเงินค่าไถ่แน่นอน คาดหากไม่ได้รับโดเมนเนมนี้กลับคืนจนทำให้ผู้ใช้เข้าเว็บผ่านชื่อ Moohin.com ไม่ได้ อาจจะทำให้ต้นสังกัดสูญเงินมากกว่า 50 ล้านบาทในช่วงเวลา 5 ปีนับจากนี้ มั่นใจ “นายประกอบ” อดีตคนรักมือโปรแกรมเมอร์ไม่น่าจะเกี่ยวข้องกับเหตุแฮกเว็บที่เกิดขึ้น[/B]
[/FONT][/COLOR]
น.ส.เบญจพร สุขไตรภพ ผู้ก่อตั้ง Moohin.com กล่าวถึงกรณีที่เว็บไซต์ Moohin.com อดีตเว็บไซต์ท่องเที่ยวยอดนิยมของไทยซึ่งถูกแฮกเกอร์เข้าไปแฮกจนไม่สามารถใช้งานได้ตั้งแต่วันที่ 23 ส.ค.ว่า สถานการณ์ล่าสุดในขณะนี้คือ มีการสร้าง URL [/FONT][/COLOR][B]“Moohin.in.th”[/B][COLOR=#666666][FONT=Tahoma] ขึ้นมาใช้งานชั่วคราวแทน Moohin.com ที่ถูกแฮก โดยผู้แฮกมีการโอนย้ายโดเมนเนม Moohin.com ไปที่บริการซื้อขายและจดทะเบียนชื่อโดเมนเนมชื่อดังของสหรัฐฯ อย่าง โกแดดดี้ดอทคอม (godaddy.com) โดยไม่เปิดเผยชื่อผู้จดทะเบียนหรือชื่อโจรที่ดำเนินการย้ายไป จุดนี้ น.ส.เบญจพรระบุว่ากำลังดำเนินการทางกฎหมายเพื่อให้ตำรวจไทยประสานงานกับหน่วยงานกำกับดูแลการจดทะเบียนโดเมนเนมของโลกอย่างไอแคนน์ (ICANN) เพื่อกดดันให้ godaddy ส่งคืนโดเมนเนมกลับมา[/FONT][/COLOR]
[/FONT][/COLOR]
หมูหินดอทคอม หรือ Moohin.com เป็นเว็บไซต์รวมแหล่งท่องเที่ยวสัญชาติไทยที่ให้บริการมาสิบปีแล้ว โดยรายได้หลักของเว็บไซต์มาจากการลงโฆษณาในฐานะสื่อด้านการท่องเที่ยว จุดนี้เบญจพรระบุว่า เมื่อแรกเริ่มพัฒนาเว็บไซต์ หมูหินใช้บริการจดโดเมนเนมและเช่าโฮสต์ที่สหรัฐอเมริกาทั้งหมด หลังพัฒนาได้ 3 เดือนจึงลงทุนซื้อเซิร์ฟเวอร์ของตัวเองแล้วติดตั้งที่ประเทศไทย แต่ยังคงใช้บริการจดโดเมนเนมในสหรัฐอเมริกาชื่อไฮเปอร์มาร์ท (Hypermart) เช่นเดิม[/FONT][/COLOR]
[/FONT][/COLOR]
กระทั่งวันที่ 23 สิงหาคมที่ผ่านมา ผู้ใช้ Moohin.com ไม่สามารถเปิดชมคอนเทนต์ของ Moohin.com ได้ตามปกติ โดยพบเฉพาะข้อความสีแดงแสดงความอาฆาตชัดเจน โดยทั้งหมดนี้เบญจพรระบุว่าได้ติดต่อกับไฮเปอร์มาร์ทและโกแดดดี้แล้ว พบว่านักแฮกลงมือเจาะระบบ Moohin.com ด้วยการแอบอ้างเป็นเบญจพรผ่านอีเมล[/FONT][/COLOR]
[/FONT][/COLOR]
[/FONT][/COLOR][B]“อีเมลนั้นเป็นเมลแบรนด์ “ยาฮู” ที่ไม่ได้ถูกใช้งานนานแล้ว แฮกเกอร์ใช้อีเมลนี้ในการติดต่อกับไฮเปอร์มาร์ท ซึ่งสามารถลวงไฮเปอร์มาร์ทได้สำเร็จเพราะนักแฮกทราบรหัสผ่านในการจัดการโดเมนเนม ทำให้ไฮเปอร์มาร์ทย้ายโดเมนเนมไปที่โกแดดดี้ ทั้งหมดนี้เราได้เข้าแจ้งความเพื่อให้ได้เอกสารราชการที่มีการยืนยันความเป็นเจ้าของ Moohin.com อย่างถูกต้อง ขณะนี้กำลังอยู่ระหว่างการแปลเอกสารเป็นภาษาอังกฤษเพื่อส่งมอบให้ ICANN ต่อไป”[/B]
[/FONT][/COLOR]
เบญจพรระบุว่า Moohin.com เป็นเว็บไซต์ที่มีรายได้จากการโฆษณา 99% ขณะที่ 1% เป็นรายได้จากพันธมิตรธุรกิจ เช่น บริการจองที่พัก-แพกเกจทัวร์ของ Agoda หรือ Google โดยปัจจุบัน Moohin.com มีพนักงานเต็มเวลา 13 คน เช่นแอดมินผู้ดูแลระบบ กราฟิกดีไซน์ และฝ่ายขาย และพนักงานอิสระหรือฟรีแลนซ์จำนวนกว่า 10 คน[/FONT][/COLOR]
[/FONT][/COLOR]
[/FONT][/COLOR][B]เบญจพรยอมรับว่าหลังจากมีรายได้เติบโตทุกปีไม่เคยตก แต่ในช่วง 2-3 ปีที่ผ่านมารายได้โฆษณาของ Moohin.com ลดลงหลังจากการเสียตำแหน่งแชมป์เว็บไซต์ท่องเที่ยวอันดับ 1 ของไทยให้เว็บไซต์ “อีดีทีไกด์ (EDTGuide.com)” แต่เบญจพรยืนยันว่า Moohin.com ยังสามารถจำหน่ายโฆษณาให้แบรนด์ใหญ่หรือบิ๊กเนมได้เนื่องจาก Moohin.com มีสถิติการคลิกโฆษณาหรือ CTR ที่ 1-2% มากกว่าเว็บไซต์อื่นที่มีไม่ถึง 1%[/B]
[/FONT][/COLOR]
ในมุมจำนวนผู้ใช้ เบญจพรระบุว่าวันนี้จำนวนผู้ชมหรือ UIP ของ Moohin.com ลดลงเหลือ 1.7-1.8 หมื่นคนต่อวัน จากที่เคยมี 8-9 หมื่นคนต่อวัน[/FONT][/COLOR]
[/FONT][/COLOR]
ประเด็นการฉ้อโกงที่ปรากฏในข้อความซึ่งแฮกเกอร์ทิ้งไว้บน Moohin.com เบญจพรคาดว่าอาจเป็นเพราะ Moohin.com มีการทำ SEO หรือการตั้งค่าเว็บไซต์ให้ Moohin.com สามารถปรากฏในหน้าผลการค้นหาอันดับต้นๆ บน Google นอกจากนี้ยังมีการจับตามองเรื่องอัตราโฆษณาอยู่ในระดับแพงไม่ธรรมดา ซึ่งเบญจพรย้ำชัดเจนว่ายังนึกไม่ออกว่าการฉ้อโกงที่ข้อความระบุนั้นหมายถึงอะไร[/FONT][/COLOR]
[/FONT][/COLOR]
เบื้องต้น เบญจพรเชื่อว่า [/FONT][/COLOR][B][COLOR=#FF6600]ผู้เจาะระบบโดเมนเนม Moohin.com อาจเป็นคนไทย เนื่องจากภาษาอังกฤษที่แสดงบนเว็บไซต์ไม่เหมือนสำนวนชาวต่างชาติที่ใช้ภาษาอังกฤษเป็นภาษาหลัก[/COLOR][/B][COLOR=#666666][FONT=Tahoma] โดยข้อความที่แสดงบน Moohin.com ในขณะนี้ระบุุว่าโดเมนเนมนี้ไม่ได้มีไว้ขาย และเว็บไซต์ Moohin.com ถูกงดให้บริการ เนื่องจากมี “เครือข่ายโฆษณาที่ฉ้อโกงอย่างรุนแรง” โดยทิ้งท้ายข้อความให้ทีมงาน Moohin.com คิดว่าทุกคนรู้ตัวอยู่แล้วว่าแอบทำอะไรไม่ดีซ่อนไว้ ซึ่งถึงเวลาที่ต้องชดใช้แล้ว[/FONT][/COLOR]
[/FONT][/COLOR]
เบญจพรระบุว่า ความหวังในการกู้คืนชื่อ Moohin.com นั้นมี 50:50 ซึ่งหากไม่ได้รับชื่อโดเมนเนมคืนก็จะไม่กระทบต่อแผนการจำหน่ายเว็บไซต์ Moohin.com โดยให้ข้อมูลว่ากลุ่มบริษัทซีดีจี (CDG) ต้องการซื้อ Moohin.com เพื่อดึงตัวเบญจพรไปร่วมทีมการตลาด ดังนั้นการซื้อหุ้น Moohin.com จะเป็นการซื้อโดยบางส่วนเพื่อให้เบญจพรได้ทำงานให้ CDG ขณะเดียวกันก็ยังสามารถบริหาร Moohin ได้ต่อไปในส่วนของแบรนด์[/FONT][/COLOR]
[/FONT][/COLOR]
นอกจากนี้ หากไม่สามารถกู้คืนชื่อ Moohin.com คืนมา ก็เชื่อว่าการสร้าง Moohin.in.th จะสามารถทดแทนได้เนื่องจากคอนเทนต์ทั้งหมดของ Moohin.com นั้นยังปลอดภัยดี และสามารถประสานให้ Truehits และ Google ให้ความสำคัญต่อลิงก์เว็บไซต์ Moohin.in.th แทน Moohin.com ซึ่งเชื่อว่า Moohin.in.th จะสามารถติดอันดับผลการเสิร์ชอันดับต้น และเป็นที่รู้จักในเวลาไม่นาน[/FONT][/COLOR]
[/FONT][/COLOR]
[/FONT][/COLOR][B]เบญจพรให้ข้อมูลว่า การเกิดขึ้นของ Moohin.com ในช่วงเวลา 9 ปีที่จดทะเบียนเป็นบริษัทนั้นสามารถทำเงินได้มากกว่า 40 ล้านบาท โดยโฆษณาทั้งหมดผ่านการปิดการขายจากมือเบญจพรทุกชิ้นแม้จะมีพนักงานไปเปิดการขายไว้ จุดนี้ทำให้การประเมินค่าเสียหายถูกแบ่งเป็น 2 กรณี คือกรณีรายได้จากการขายโฆษณาที่อาจได้รับผลกระทบจากที่เคยทำได้เฉลี่ยปีละ 10 ล้านบาท ซึ่งแผนที่เบญจพรวางไว้สำหรับ Moohin.com ในช่วง 5 ปีนับจากนี้จะสูญค่าไป เบ็ดเสร็จแล้วคิดเป็นเงินมากกว่า 50 ล้านบาท[/B]
[/FONT][/COLOR]
อีกกรณีคือการพลาดโอกาสในการขายเว็บไซต์ Moohin.com จุดนี้เบญจพรระบุว่าเคยได้รับข้อเสนอขอซื้อเว็บไซต์จากบริษัทสัญชาติญี่ปุ่นมูลค่า 25-30 ล้านบาท แต่ตัดสินใจไม่ขายเนื่องจากเชื่อว่าบริษัทสามารถทำรายได้มากกว่านั้น[/FONT][/COLOR]
[/FONT][/COLOR]
อย่างไรก็ตาม ข้อขัดแย้งที่เกิดขึ้นภายในต้นสังกัด Moohin นั้นมีหลายประเด็น เนื่องจาก 2 ปีที่ผ่านมา Moohin.com เคยตกเป็นข่าวว่ากำลังเตรียมจำหน่ายเว็บไซต์ แต่กลับไม่มีการซื้อขายกิจการใดๆ โดยในครั้งนั้นเบญจพรให้สัมภาษณ์สำนักข่าว Thumbsup ว่าต้องการขายเว็บไซต์ Moohin.com เนื่องจากต้องการย้ายถิ่นฐานไปต่างประเทศ ซึ่งอาจทำให้การดูแลงานในประเทศไทยทำได้ไม่สะดวก[/FONT][/COLOR]
[/FONT][/COLOR]
แม้ Moohin.com จะถูกจดทะเบียนในชื่อบริษัท “อินโนเวชันโซน (Innovation Zone)” ภายใต้ชื่อเบญจพร สุขไตรภพ แต่ประเด็นเรื่องความเป็นเจ้าของเว็บไซต์ Moohin.com เคยถูกนำมาพูดถึงบนโลกออนไลน์ โดยเบญจพรเคยยืนยันว่าเป็นผู้ก่อตั้งเว็บไซต์ Moohin.com และไม่ได้เกี่ยวข้องกับนายประกอบ ปั้นมณี หรือ “นายสบาย” คนดังในวงการอินเทอร์เน็ตไทย เพราะการขายเว็บไซต์ Sabuy.com เมื่อช่วง 10 ปีที่แล้ว เพียงแต่นายประกอบเป็นอดีตสามี จึงได้มาช่วยดูแลด้าน “เนื้อหา” ในช่วงแรกจนระยะหลังได้หย่าร้างกันจึงแยกตัวออกไป[/FONT][/COLOR]
[/FONT][/COLOR]
[/FONT][/COLOR][B]เรื่องนี้เบญจพรยืนยันอีกครั้งว่านายประกอบนั้นเป็นอดีตสามีที่เขียนโปรแกรม Moohin.com ให้ตามที่เบญจพรวางแผนไว้ โดยเชื่อว่านายประกอบไม่เกี่ยวข้องกับกรณี Moohin.com ถูกแฮกในครั้งนี้ [/B]
[/FONT][/COLOR]
ก่อนหน้านี้ Moohin.com เคยมีข่าวเชิงลบในแง่ปัญหาครอบครัว โดยมีบุคคลนิรนามโพสต์ข้อความกล่าวร้ายถึงนายประกอบ ปั้นมณีด้วยชื่อ “หมูหิน” พร้อมกับภรรยาน้อยที่ไม่มีการระบุชื่อว่าเป็นใคร ซึ่งสะท้อนว่า Moohin.com นั้นมีความเสี่ยงถูกโจมตีเพราะหลายสาเหตุ

[/FONT][/COLOR]http://www.manager.co.th/cyberbiz/viewnews.aspx?NewsID=9560000106349

pizzaman911 · October 2, 2013, 10:42am

ยึดโดเมนได้ ก็ทำอะไรก็ได้ เสร็จมัน :63d4808b:

suwatp · October 2, 2013, 10:50am

เข้ากันกับเรื่องที่ผมพึ่งโพสไปเลย… ถ้าเจ้าของเหล่านี้ได้รู้จักผมสักหน่อย ได้อ่านๆๆๆๆ สักนิด ก็คงไม่มีปัญหาต้องปวดเฮดแบบนี้

โดเมนเนม ที่นี่.com เป็นของใครไม่รู้ แต่ประกาศขายอยู่ (ติด privacy ไว้เลยไม่รู้ อาจเป็นคนไทยก็ได้) ส่วน ที่นี่.net ก็เป็นของฝรั่งไปซะแล้ว… ถ้ายังมีสองชื่อนี้อยู่ พอแก้ขัดกันได้… เว็บชื่อไทยๆทั้งหลายพึงสังวรไว้…[B] รีบหาทางเลือก เพื่อเป็นทางรอด ไว้เนิ่นๆ [/B]

โดเมนเนม ยิ่งนานวันยิ่งมีค่า ยิ่ง pr สูงยิ่งโดนจ้องเขมือบ…รอช้อนซื้อกันไว้เป็นแถวยาวกว่าหางว้าว…กะว่าหมดอายุลืมต่อเมื่อไหร่ หวานกรู… :87a4e689:

BrainFreeze · October 2, 2013, 1:39pm

เห็นเว็บดังๆ โดนกันแล้วรู้สึกว่าทำไมมันเกิดขึ้นย่อยจัง
การขโมยโดเมนพวกนี้ ถ้าไม่เจาะเข้า email ของเจ้าของเดิมได้ หรือ reset รหัสผ่าน email ของเจ้าของเดิมได้

ยังมีวิธีออีกมั้ยครับ ที่เราต้องระวัง

suwatp · October 2, 2013, 1:51pm

ไปหลอก Registrar เลยไงครับ มีกรณีนี้แต่ผมไม่ได้เก็บไฟล์เคสไว้ อีมงอีเมล์ Administrative contact ไม่ต้องสนใจเลย… แต่เดี๋ยวนี้ยากแล้วแหล่ะครับ
ใช้วิธีล้วง หรือลวงเอารหัสผ่านจากอีเมล์ admin. เป็นหลัก นอกนั้นก็ไปเจาะเอาจากแอคเค้ารีเซลเลอร์ ถ้าหนักๆเลยก็ที่ผ่านมาไม่นาน ไปล้วงจาก registrar เลย
name กับ Godaddy ก็โดนมาแล้ว … อย่างง่ายๆเลยที่จะป้องกันคือ วันแรกหรือช่วงแรกๆที่เปิดเว็บ ก็พยายามออกสื่อ ทำให้มีข่าว แล้วเก็บหน้าจอ เก็บรูปหรือข่าวในหนังสือพิมพ์ไว้
ให้รู้ว่านี่แหล่ะของคุณ มีปัญหาวันที่ในข่าวจะช่วยได้ 100% แต่ไม่ช่วยให้ประหยัดเวลานะครับ เสียเวลา เปลืองสมองเหมือนเดิม … แน่นอนว่าวิธีนี้คุณต้องทำเว็บมีคุณภาพ ไม่เทาไม่ดำ จึงได้ออกสื่อให้เก็บหลักฐานได้

ระวังอย่าไปตายน้ำตื้นอย่างเว็บพลังจิต.com ล่ะ… รายนั้นไม่ไปต่ออายุชื่อโดเมนเนม อ้างว่า registrar ไม่แจ้ง…
เลยโดยแขกปากีสถานช้อนซื้อชื่อ .com ไป แกเรียกสามแสนได้ … นี่แหล่ะน้าที่ให้ตีแขกก่อนตีงู
แต่ยังดีมี .org สำรองไว้… หาชื่อสำรองเก็บๆกันไว้บ้างนะ หรือหาประตูเสริมกันภัยไว้บ้าง คนแฮ๊คมันเก่งขึ้นทุกวัน
หรือบางทีคนที่เคยใกล้ๆตัวกันเองก็มี (รายหมูหินนี่ก็มีคนสงสัยกันอยู่มาก)

ICOM · October 2, 2013, 1:57pm

ไม่รู้ว่าอีเมล yahoo เนี่ยไม่ใช้งานนานแค่ไหนจะถูกยกเลิก ถ้าโดนยกเลิกไปแล้วมีคนไปสมัครชื่อนั้นได้อีกไหม

เพราะเห็น “[B]“อีเมลนั้นเป็นเมลแบรนด์ “ยาฮู” ที่ไม่ได้ถูกใช้งานนานแล้ว แฮกเกอร์ใช้อีเมลนี้ในการติดต่อกับไฮเปอร์มาร์ท”[/B]

suwatp · October 2, 2013, 2:01pm

ใครใช้ yahoo นี่ตัวดีเลย บริษัททีี่ผมให้คำปรึกษาอยู่ ผมสั่งยกเลิกหมด เพราะ yahoo ให้สิทธิ์คนอื่นๆไปจองชื่อเก่าๆที่ไม่ใช้งานได้ ทีนี้ใครไปผูกกับโดเมนเนม ยุ่งตายชักแน่

นี่ไง… https://wishlist.yahoo.com/
http://www.blognone.com/node/46420

(ผมบอกสิ่งที่ไม่น่าจะบอกหรือเปล่า… เอาเป็นว่าใครใช้อยู่ ระวังอย่าให้ขาดตอน เข้าไปรับไปส่งล๊อกอินสม่ำเสมอ)

kke · October 3, 2013, 9:42am

ขโมยโดเมนไป ก็สามารถชี้ dns ไปที่อื่น จัดการเนื้อหาได้ตามต้องการ แต่ไม่สามารถเข้ามาลบข้อมูลใน server เราได้ มันคนละส่วนกัน แต่ hacker ที่ขโมยโดเมนไปอาจจะขู่มาแบบนั้นเพื่อให้กลัว

ihotVPS · October 3, 2013, 9:51am

ถ้าเว็บเปิดเล่นๆ ของผม โดน hack โดเมนนะ บอกเอาไปเถอะ ดีแล้วได้นอน ได้ทำอย่างอื่นบ้าง 555+ :026:

แต่ถ้าเว็บหากินนี่คงน้ำตาไหล :33c4b951:

suwatp · October 11, 2013, 5:13pm

ถ้าแอ๊คเกอร์ได้โดเมนเนมไป เพราะได้อีเมล์ Administrative contact เขาก็สามารถเปลี่ยนโน่นนี่นั่นเกี่ยวกับโดเมนเนมได้…(ข้อมูลเจ้าของหรือเปิดไฟล์ที่เซิฟเวอร์อื่น)
จากนั้นเขาก็จะทดลองเอาอีเมล์นี้ไปหาในกูเกิ้ลว่าเจ้าของเดิมใช้บริการอะไร หรือมีแอคแค้าอยู่ที่ไหนบ้าง
แล้วก็ทดลองเริ่มลืมรหัสผ่านมันทุกบริการที่พบ กรอกให้เว็บบริการพวกนั้นส่งรหัสผ่านใหม่ ถ้าบังเอิญไปเจอว่ามีแอคเค้าโฮสติ้งด้วย ก็เข้าไปให้ re-send setting info email ใหม่ แค่นี้ก็ได้รหัสผ่านเข้า ไปลบไฟล์ในเซิฟเวอร์
ฝังสคริป ยัดบอท แกะไฟล์ข้ามไดเร็คทอรี่ และอีกเยอะแยะ … แล้วถ้าไปเจอ paypal หรือ ธนาคาร + เบอร์โทรศัพท์ที่รับ otp ด้วย ก็อาจไปกันใหญ่
และระหว่างไม่กี่ชั่วโมงที่ dns ยังไม่อัปเดท เจ้าของก็ไม่รู้ตัว ก็มีเวลารออีเมล์จากหลายๆที่(data leak period) อาจมีบางฉบับ ส่งมาจากคนสำคัญ มีข้อมูลสำคัญ หรือส่งอีเมล์ไปหลอกลวงใครต่อใครได้อีก
คนมีโดเมนเนมต้องระวังให้ดี ผมใส่ข้อมูลเพิ่มไว้เยอะลองอ่านวิธีป้องกันดูครับ ค้นหาคำนี้ดูครับ “ระวังโดนแฮ๊คเกอร์ฉกหรือกลั่นแกล้ง”

suwatp · October 16, 2013, 2:33am

แถ ลง การณ์ ฉบับที่1 จาก teenee.com มาแล้วครับ

อ่านดูลิ้งค์นี้เลย

มีอีเมล์ขู่จะเอาตังค์จากแฮ๊กเกอร์ด้วย ใครขยันแปลให้เพื่อนๆบ้าง… ผมไม่แปลนะ ที่นี่เก่งอังกฤษทุกคน :d5f02ecd:

BrainFreeze · October 16, 2013, 3:17am

แอบตกใจ bitcoin.co.th :154218d4:

suwatp · October 16, 2013, 11:17am

ถ้าเป็น bitconin ในยุคแรกเริ่มคงให้กันนานแล้ว(ถ้าหาได้นะ) ถือว่าเป็นการซื้อรูโหว่เว็บตนเองคุ้มแน่ๆ แต่ตอนนี้ค่าแลกเปลี่ยนมันสูงงงงง…การขุดเองในยุคนี้ก็ต้องระดับเทพฮาร์ดแวร์เท่านั้น

ใครจะมองยังไงไม่รู้นะเกี่ยวกับประเด็นโดนเรียกแล้วให้เนี่ย สมัยผมทำเว็บแรกๆผมให้เลยแลกกับการไม่เสียเวลาและรู้จุดอ่อน และได้เรียนรู้จากคนพวกนี้ด้วย เค้าสอนเราได้ เรียนลัดกันเลยจากพวกเขา
ไม่ต้องไปนั่งเปิดเว็บบอร์ดเป็นวันๆหรือหาดาวน์โหลดเครื่องมือ คุ้มจะตายไป แต่ต้องต่อรองราคากันหน่อยนะ และขอเครื่องมือเขามาให้ได้บ้างถึงจะคุ้มสุดๆ…
คนพวกนี้จริงๆคุยง่าย เพราะเขาแทบจะไม่ได้ออกแรงออกทุนมากเท่าไหร่เลย อาศัยความปราดเปรื่องและชำนาญในการแกะระบบรักษาความปลอดภัย… แต่ผมก็ไม่ไ้ด้ให้ทุกกรณีหรอกนะ

speeduphosting · October 16, 2013, 2:46pm

มีจับโดเมนเรียกค่าไถ่ด้วยสมัยนี้สุดยอดครับ

system · May 16, 2016, 8:39am