มันเกิดมาได้อาทิตย์นึงแล้ว ผมไม่กล้าลงserverใหม่กลัวลงใหม่แล้วโดนซำอีก
server ที่ผมดูแลเป็น win 2003 server
เปิดเฉพาะ webserver ลง appserv (Apache,php 5,mysql 5)
2-3 ก่อนผมเข้าremote desktop จากที่บ้าน หลังจากนั้นเงียบไปเลย
FTP ไม่ได้เปิด
ดูรายละเอียดเพิ่มเติม จากตรงนี้ได้ http://202.143.147.131/phpinfoxpbmxtz.php
ข้อมูลโดยส่วนมากไม่เปลี่ยนแต่เข้าระบบไม่ได้เลย
ผมเข้าเครื่อง serverไม่ได้เลย password ทั้งadministrator ทั้ง userเปลี่ยนหมด
จะมีตรง 202.143.147.131/hosting/
ตรงนี้ถูกเปลี่ยนตลอดถ้าผมไปลบ ก็เพิ่มขึ้นมาใหม่
เพราะผมมี filemanagerที่ดาวน์โหลดมาใช้งานเวลาฉุกเฉิน ตรงนี้**Hidden Content: To see this hidden content your post count must be 10 or greater.**ไว้คอยดูแลหากftpมีปัญหาซึ่งผมกะว่าจะลงอยู่ แต่โดนเล่นงานก่อน จะเป็นพระคุณอย่างสูงถ้าท่านไม่ไปลบหรือเปลี่ยนแปลงข้อมูลผม ขอให้เป็นความลับ
หรือว่าใครเก่งๆด้านนี้ช่วยแฮ็คระบบคืนกลับมาให้ผมหน่อย หรือดูให้หน่อยว่าเขาเข้ามาอย่างไร จะป้องกันอย่างไร เท่าที่ผมดู permission ที่ root ของเว็บserver ตอนนี้เป็น Owner Group Other เป็น read write execute หมดเลยครับ
มีแนวทางป้องกันแก้ไขอย่างไรครับ ถือว่าช่วยคุณครูและเด็กๆก็แล้วกันครับงานนี้
ผมจะเปิดเผยทุกอย่างเพราะไม่มีอะไรจะเสีย และไม่มีอะไรที่เป็นความลับ และไม่หวังผลทางการค้าหากำไรใดๆทั้งสิ้นเพราะเรามีสถาบัน.
Reply With Quote
