เรื่องน่ากลัวอีกเรื่อง ของจริง

พักหลัง มีรายการจดโดเมนและตัดบัตรเครดิต (เนื่องจากระบบเรา online real-time)
และเห็นว่ารายการ fail เยอะขึ้นเรื่อยๆ ตรวจสอบไป เห็นมีผู้ไม่หวังดีอยู่รายหนึ่ง
ใช้อีเมล์ว่า funnyfree@gmail.com และมาจาก IP: 58.8.0.250 เมื่อตอน 5 ทุ่มนี้
กระหน่ำเปลี่ยนบัตรไปเรื่อยๆ (ไปเอามาจากไหนไม่ทราบ แต่ไม่ดีแน่)
วันก่อนได้โดเมนผมไปอันหนึ่งแล้ว เพราะ SCB ก็ตัดผ่านมาให้ แกจดไป 5 ปีด้วย
วันนี้มาอีก 5 รายการ แต่ดีที่ไม่ผ่าน

ตอนนี้เลยยกเลิก online real-time รอคนมาดูผลการ approve ของ SCB
ก่อนจึงค่อยจดโดเมนให้เขา

อันตรายนะครับ เหมือนกับว่าเบอร์บัตรมันหาได้ง่ายเหลือเกิน เขามีมาทดลอง
ไม่ซ้ำ บางอันก็ผ่านเสียด้วย แล้วเราก็จะโดน charge back ที่หลัง ซึ่งไม่ใช่เรื่องที่ดี
(แม้ว่าเป็นความเสี่ยงทางธุรกิจ แต่ก็ควรลดให้มา่กที่สุด)

จึงเตือนมาถึงทุกท่านใน THT นี้ครับ ลองพิจารณาส่วนที่ real-time approval
กันให้ดีอีกที

ส่วน 58.8.0.250 จะเป็นใครมาจากไหน ตอนนี้ไม่มีเฉลย แต่รับประกัน
ว่าอีเมล์ข้างบนใช้ได้แน่ (เมื่อตอนบ่าย แกมาจาก IP อื่น)

ลองดูเครื่องนี้ เปิดหลาย port ทั้ง telnet, ssh, 80 ฯลฯ ครับ

สวัสดี

nmap -sS -O -v 58.8.0.250

Interesting ports on ppp-58.8.0.250.revip.asianet.co.th (58.8.0.250):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1434/tcp filtered ms-sql-m
4444/tcp filtered krb524
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

นั้นสิครับอย่างว่ายิ่งใช้ เทคโนโลยี มากเท่าไรยิ่งเสี่ยงมากครับ ผมว่านะ

รุ่นน้องผมที่เป็น Hacker ก็เล่าให้ฟังครับว่า เขามีโดเมนหลายชื่อ ที่ได้มาด้วยการขโมยเลข
บัตรเครดิตมาใช้ ซึ่งน่ากลัวมากครับ ตอนหลังนี้ผมก็เลยต้องใช้บริการของธนาคารเอเซีย
เพราะที่นี่เขาจะมีบริการ Asis Wallet ที่ให้ลูกค้าเปิดบริการบัตรเดบิต แล้วนำเลขบัตร
มาขอหมายเลขวีซ่าได้ ทำให้เราสามารถจำกัดวงเงินได้ด้วย ก็เลยรู้สึกปลอดภัยขึ้นมาหน่อย

ไปรูดการ์ดทิ้งไว้ที่ไหน หรือทิ้งสลิปไว้ที่ต่างๆ ก็อย่าประมาทนะครับ เดี๋ยวจะซวยเอา

:o น่ากลัวจริงๆ ครับ… ถึงจะยังไม่เคยโดน
แต่ผมจะใช้วิธีการขอเปลี่ยนหมายเลขบัตรใหม่
ทุกๆ ๖ เดือน… แต่โดยส่วนมากแล้ว ไม่ได้เอาบัตร
ไปใช้ที่อื่น หรือใช้ไม่กี่ที่เท่านั้น

เมื่อวันก่อนผมไปร้านถ่ายเอกสาร เห็นมีการถ่ายบัตรเครดิต
หน้าหลัง… (ซึ่งคงรู้นะครับว่าด้านหลังมีรหัสอยู่) เท่านั้นยังไม่พอ
พี่เค้าเล่นแบบ แผ่นเดียวนั้นแหละ มีบัตรประชาชน บัตรเครดิต…
ควบรวมกันเสร็จ…

แต่สำหรับผมปลอดภัยไว้ก่อนครับ (ถึงได้เลขไป แต่ไม่มีเงินให้รูดหรอก :rolleyes: )

ขอบคุณครับ
ผมคงต้องระวังให้มาก

ประเด็นหลักที่ผมมาเขียนนี้ เพื่อเตือนทั้งฝั่งคนรับบัตร และ คนใช้บัตร นะครับ ยังไง เว็บที่รับบัตร ลองพิจารณาดู process ให้ดีก็แล้วกัน

แต่สำหรับผมปลอดภัยไว้ก่อนครับ (ถึงได้เลขไป แต่ไม่มีเงินให้รูดหรอก� )

เป็นมาตรการป้องกันที่ดีทีเดียวเลยนะคะ ดิฉันเห็นด้วยค่ะ ถ้าเราใช้บัตรเครดิตให้เต็มวงเงินอยู่เสมอ ไอ้พวกหัวขโมย มันก็ไม่มีทางเอาบัตรของเราไปให้ได้อีกน่ะคะ :angel:

พักหลัง มีรายการจดโดเมนและตัดบัตรเครดิต (เนื่องจากระบบเรา online real-time)
และเห็นว่ารายการ fail เยอะขึ้นเรื่อยๆ ตรวจสอบไป เห็นมีผู้ไม่หวังดีอยู่รายหนึ่ง
ใช้อีเมล์ว่า funnyfree@gmail.com และมาจาก IP: 58.8.0.250 เมื่อตอน 5 ทุ่มนี้
กระหน่ำเปลี่ยนบัตรไปเรื่อยๆ (ไปเอามาจากไหนไม่ทราบ แต่ไม่ดีแน่)
วันก่อนได้โดเมนผมไปอันหนึ่งแล้ว เพราะ SCB ก็ตัดผ่านมาให้ แกจดไป 5 ปีด้วย
วันนี้มาอีก 5 รายการ แต่ดีที่ไม่ผ่าน

เห็นพี่ pizzaman พูดถึง ip 58.8.0.x แว๊บๆ … วันนี้เห็น ip คุ้นๆ มาโพสถามเลยเอามาฝาก
ลองตรวจสอบดูนะครับ…

http://www.thaihosttalk.com/index.php?show…st=0&#entry6116

ถ้าหากผมคิดมากไปเองก็คงต้องขออภัยไว้ ณ ที่นี้ครับ… (ช่วยกันสอดส่อง ไม่ว่ากันนะครับ)

:lol:

มันเป็น block ของ True น่ะครับ :slight_smile:

ถ้าเราใช้บัตรเครดิตให้เต็มวงเงินอยู่เสมอ ไอ้พวกหัวขโมย มันก็ไม่มีทางเอาบัตรของเราไปให้ได้อีกน่ะคะ

แปลว่า ผมควรจะเป็นหนี้เยอะๆ ใช่ไหมคับ :lol: :lol:

อยู่ asiainfonet อ่ะครับ

58.8.0.250

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 58.0.0.0 - 58.255.255.255
CIDR: 58.0.0.0/8
NetName: APNIC-58
NetHandle: NET-58-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.NET
NameServer: NS.RIPE.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
RegDate: 2004-05-04
Updated: 2004-05-05

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: search-apnic-not-arin@apnic.net

ARIN WHOIS database, last updated 2005-03-07 19:10

Enter ? for additional hints on searching ARIN’s WHOIS database.

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 58.8.0.0 - 58.9.255.255
netname: ASIAINFONET
descr: Asia Infonet Co., Ltd.
descr: 14 , 17 th floor , Fortune Town,
descr: 1 Ratchadaphisek Road,
descr: DinDaeng Bangkok
country: TH
admin-c: AA184-AP
tech-c: AA184-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-ASIANET-AP
remarks: -±±±±±±±±±±±+±±±±±±±±±±±±±±+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation’s account
remarks: name in the subject line.
remarks: -±±±±±±±±±±±+±±±±±±±±±±±±±±+
changed: hm-changed@apnic.net 20050208
source: APNIC

person: ASIANET ASIANET
nic-hdl: AA184-AP
e-mail: abuse@asianet.co.th
address: 1 Fortune Town Ratchadapisek Rd.
address: Dindaeng Bangkok
address: 10400
phone: +66-2900-9898
fax-no: +66-2699-4831
country: TH
changed: abuse@asianet.co.th 20050112
mnt-by: MAINT-ASIANET-AP
source: APNIC

ขอบคุณท่าน pizzaman มากๆครับ เป็นความรู้มากๆ… :angel: