แย่แล้ว เว็บใน vps ผมโดน hack

catnet · May 31, 2012, 11:55am

คือมัน hack ที่ละเว็บใน vps เลยครับ ไม่ว่าจะเป็น joomla หรือเว็บที่เขียนเอง โดยดูๆมาทำ สามแบบ

มัน ติดตั้งไฟล์ insta!l.php InG.css InG.ppp ในเว็บแล้วก็ hack หน้าเว็บ โดยไฟล์ insta!l.php InG.css ไปอยู่่ในเ้ว็บอื่นใน Server เดียวกัน (ผมใช้วิธ การ save as ไฟล์เว็บ แล้ว พบ InG.CSS แกะออกมามีการเรียรูปภาพ logo ของคน hack ซึ่งมันอยู่คนละเว็บกันเลยแต่ใน Server เดียวกัน)
่joomla นี้ก็จะ ลบไฟล์ ใน home แล้ว เปลี่ยนหน้าเว็บ index.php

3 มันเป็นผลจากที่ผมใช้ WHMCS หรือไม่ครับ

รบกวนช่วยผมหน่อยน่ะ

ตอนนี้มันล่ามไปที่ละเว็บๆ ตอนนี้ได้แก้ไข รหัสผ่าน root และให้่ทางเว็บแก้ไขรหัส host

pizzaman911 · May 31, 2012, 12:03pm

อาการนี้ไม่ใช่แค่รั่วจาก joomla แล้วมั้งครับ เพราะลามไปเว็บที่ไม่ใช่ joomla ด้วย
อาจถึงเวลาให้มืออาชีพช่วยดูแล้วหรือเปล่าครับ

BrainFreeze · May 31, 2012, 12:40pm

ยาวละครับงานนี้ / แนะนำหา admin เก่งๆ จัดการเช่นเดียวกันครับ

cheerhosting.com · May 31, 2012, 1:12pm

แนะนำตามนี้เหมือนกันครับ

smartnet.co.th · May 31, 2012, 1:16pm

WHMCS ไม่แนะนำให้ลงกับเว็บที่มี script อื่นๆทำงาน โดยเฉพาะ free script แยกไปอีก vps หนึ่งจะดีกว่าครับ
ได้ไม่คุ้มเสีย

360 · May 31, 2012, 1:28pm

ปิดการเชื่อมเข้ามาจาก ต่างประเทศก่อนครับ แล้วค่อยหาทางแก้อย่างอื่น

kke · May 31, 2012, 2:38pm

เบื้องต้น เปลี่ยน password ใหม่หมด
compile apache ปิด cgi
ปิด url ชั่วคราว http://ip/~username

รั่วข้ามเว็บน่าจะมาจาก 2 จุดด้านบน

bangkok4u · June 1, 2012, 1:05am

อย่าลืมเข้าไปเช็ค /etc/passwd ด้วยละ เผื่อมีของแถม

bestthaihost · June 1, 2012, 1:40am

ปิด port 80,21 ชั่วคราวแล้วไล่ดู process และ log ต่างๆดู เข้าใจว่าน่าจะทิ้งหลักฐานไว้พอสมควร